Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
Перевод
Английский

Процедуры для правил клиентского доступа в Exchange Online

Exchange Online
 

Применимо к:Exchange Online

Последнее изменение раздела:2017-11-28

Сводка. Узнайте, как создавать, просматривать, менять, удалять и тестировать правила клиентского доступа в Exchange Online.

Правила клиентского доступа разрешают или блокируют доступ клиентов к вашей организации Exchange Online с учетом свойств подключения. Дополнительные сведения о правилах клиентского доступа см. в статье Правила клиентского доступа в Exchange Online.

СоветСовет.
Убедитесь, что правила работают должным образом. Тщательно тестируйте все правила и взаимодействие между ними. Дополнительные сведения см. в разделе Тестирование правил клиентского доступа в Exchange Online PowerShell этой статьи.

  • Предполагаемое время выполнения каждой процедуры: менее 5 минут.

  • Процедуры, которые рассматриваются в этой статье, доступны только в Exchange Online PowerShell. Сведения о том, как с помощью Оболочка Windows PowerShell подключаться к Exchange Online, см. в статье Подключение к PowerShell для Exchange Online.

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Поток обработки почты" в статье Разрешения компонентов в Exchange Online.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection.

Следующая команда возвращает сводный список всех правил клиентского доступа:

Get-ClientAccessRule

Чтобы получить подробные сведения об определенном правиле, используйте следующий синтаксис:

Get-ClientAccessRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

В этом примере возвращаются значения всех свойств правила "Block Client Connections from 192.168.1.0/24".

Get-ClientAccessRule -Identity "Block Client Connections from 192.168.1.0/24" | Format-List

В этом примере возвращаются только указанные свойства правила.

Get-ClientAccessRule -Identity "Block Client Connections from 192.168.1.0/24" | Format-List Name,Priority,Enabled,Scope,Action

Подробные сведения о синтаксисе и параметрах см. в статье Get-ClientAccessRule.

Чтобы создавать правила клиентского доступа в Exchange Online PowerShell, используйте следующий синтаксис:

New-ClientAccessRule -Name "<RuleName>" [-Priority <PriorityValue>] [-Enabled <$true | $false>] -Action <AllowAccess | DenyAccess> [<Conditions>] [<Exceptions>]

В этом примере создается новое правило клиентского доступа с именем Block ActiveSync, которое блокирует доступ для клиентов Exchange ActiveSync (за исключением клиентов с IP-адресами из диапазона 192.168.10.1/24).

New-ClientAccessRule -Name "Block ActiveSync" -Action DenyAccess -AnyOfProtocols ExchangeActiveSync -ExceptAnyOfClientIPAddressesOrRanges 192.168.10.1/24

Примечания.

Подробные сведения о синтаксисе и параметрах см. в статье New-ClientAccessRule.

Чтобы убедиться, что правило клиентского доступа успешно создано, выполните одно из указанных ниже действий.

  • Выполните следующую команду Exchange Online PowerShell, чтобы увидеть новое правило в списке:

    Get-ClientAccessRule
    
  • Замените <RuleName> именем правила и выполните следующую команду, чтобы просмотреть подробные сведения о правиле:

    Get-ClientAccessRule -Identity "<RuleName>" | Format-List
    
  • Посмотрите, какие правила клиентского доступа влияют на конкретное подключение клиента к Exchange Online, используя командлет Test-ClientAccessRule. Дополнительные сведения см. в разделе Тестирование правил клиентского доступа в Exchange Online PowerShell этой статьи.

При изменении правила клиентского доступа никакие дополнительные параметры не используются. В этом случае доступны те же параметры, что и при создании правила.

Чтобы изменить правило клиентского доступа в Exchange Online PowerShell, используйте следующий синтаксис:

Set-ClientAccessRule -Identity "<RuleName>" [-Name "<NewName>"] [-Priority <PriorityValue>] [-Enabled <$true | $false>] -Action <AllowAccess | DenyAccess> [<Conditions>] [<Exceptions>]

В этом примере отключается существующее правило клиентского доступа с именем Allow IMAP4.

Set-ClientAccessRule -Identity "Allow IMAP4" -Enabled $false

При изменении правил клиентского доступа обратите особое внимание на изменение условий или исключений, которые принимают несколько значений:

  • Указанные вами значения заменят существующие значения.

  • Чтобы добавить или удалить значения, не изменяя другие существующие значения, используйте следующий синтаксис: @{Add="<Value1>","<Value2>"...; Remove="<Value1>","<Value2>"...}

В этом примере к существующему правилу клиентского доступа под названием Allow IMAP4 добавляется диапазон IP-адресов 172.17.17.27/16. При этом существующие IP-адреса остаются без изменений.

Set-ClientAccessRule "Allow IMAP4" -AnyOfClientIPAddressesOrRanges @{Add="172.17.17.27/16"}

Подробные сведения о синтаксисе и параметрах см. в статье Set-ClientAccessRule.

Чтобы убедиться, что правило клиентского доступа успешно изменено, выполните одно из указанных ниже действий.

  • Замените <RuleName> именем правила и выполните следующую команду, чтобы просмотреть подробные сведения о правиле:

    Get-ClientAccessRule -Identity "<RuleName>" | Format-List
    
  • Посмотрите, какие правила клиентского доступа влияют на конкретное подключение клиента к Exchange Online, используя командлет Test-ClientAccessRule. Дополнительные сведения см. в разделе Тестирование правил клиентского доступа в Exchange Online PowerShell этой статьи.

По умолчанию правилам клиентского доступа присваивается приоритет, соответствующий порядку их создания (у новых правил приоритет ниже, чем у старых). Чем меньше число, тем выше приоритет. Правила обрабатываются в порядке приоритета (правила с высоким приоритетом обрабатываются раньше правил с низким приоритетом). Приоритеты двух правил не могут совпадать.

Максимальный приоритет, который можно задать для правила, — 1. Минимальное значение зависит от количества правил. Например, если у вас есть пять правил, вы можете использовать значения 1–5. Изменение приоритета существующего правила оказывает каскадное влияние на другие правила. Например, если вы замените приоритет правила 5 приоритетом 2, когда у вас есть пять правил (с приоритетами от 1 до 5), то для существующего правила с приоритетом 2 будет задан приоритет 3, для правила с приоритетом 3 — приоритет 4, а для правила с приоритетом 4 — приоритет 5.

Чтобы задать приоритет правила в Exchange Online PowerShell, используйте следующий синтаксис:

Set-ClientAccessRule -Identity "<RuleName>" -Priority <Number>

В этом примере для правила "Disable IMAP4" задается приоритет 2. Все правила с приоритетом не больше 2 понижаются на один ранг (значения приоритета увеличиваются на 1).

Set-ClientAccessRule -Identity "Disable IMAP" -Priority 2

Примечание. Чтобы задать приоритет нового правила при его создании, используйте параметр Priority командлета New-ClientAccessRule.

Чтобы убедиться, что приоритет правила клиентского доступа успешно задан, выполните одно из указанных ниже действий.

  • Выполните следующую команду в Exchange Online PowerShell, чтобы просмотреть список правил и соответствующих значений Priority:

    Get-ClientAccessRule
    
  • Замените <RuleName> именем правила и выполните следующую команду:

    Get-ClientAccessRule -Identity "<RuleName>" | Format-List Name,Priority
    

Чтобы удалить правила клиентского доступа в Exchange Online PowerShell, используйте следующий синтаксис:

Remove-ClientAccessRule -Identity "<RuleName>"

В этом примере удаляется правило клиентского доступа с именем Block POP3.

Remove-ClientAccessRule -Identity "Block POP3"

Примечание. Чтобы отключить правило клиентского доступа, не удаляя его, используйте параметр Enabled со значением $false в командлете Set-ClientAccessRule.

Подробные сведения о синтаксисе и параметрах см. в статье Remove-ClientAccessRule.

Чтобы убедиться, что правило клиентского доступа успешно удалено и больше не отображается, выполните следующую команду в Exchange Online PowerShell:

Get-ClientAccessRule

Чтобы посмотреть, какие правила клиентского доступа влияют на конкретное подключение клиента к Exchange Online, используйте следующий синтаксис:

Test-ClientAccessRule -User <MailboxIdentity> -AuthenticationType <AuthenticationType> -Protocol <Protocol> -RemoteAddress <ClientIPAddress> -RemotePort <TCPPortNumber>

Этот пример возвращает правила клиентского доступа, соответствующие подключению клиента к Exchange Online, со следующими свойствами:

  • Тип проверки подлинности. Обычная

  • ПротоколOutlookWebApp

  • Удаленный адрес. 172.17.17.26

  • Удаленный порт. 443

  • Пользователь. julia@contoso.com

Test-ClientAccessRule  -User julia@contoso.com -AuthenticationType BasicAuthentication -Protocol OutlookWebApp -RemoteAddress 172.17.17.26 -RemotePort 443

Подробные сведения о синтаксисе и параметрах см. в статье Test-ClientAccessRule.

 
Показ: