本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

程序的用戶端存取規則在 Exchange Online

 

適用版本:Exchange Online

上次修改主題的時間:2017-08-18

摘要: 了解如何檢視、 建立、 修改、 刪除及Exchange Online中測試用戶端存取規則。

用戶端存取規則允許或封鎖用戶端連線至Exchange Online組織根據連線的屬性。如需用戶端存取規則的詳細資訊,請參閱用戶端存取規則在 Exchange Online

提示提示:
確認您規則運作您預期的方式。請務必徹底測試每個規則和規則之間的互動。如需詳細資訊,請參閱本主題稍後的測試用戶端存取規則使用 Exchange Online PowerShell一節。

提示提示:
有問題嗎?在 Exchange 論壇中尋求協助。此論壇的網址為:Exchange ServerExchange OnlineExchange Online Protection

若要傳回的所有用戶端存取規則的摘要清單,請執行下列命令:

Get-ClientAccessRule

若要傳回的特定規則的詳細的資訊,請使用下列語法:

Get-ClientAccessRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

此範例會傳回名為"封鎖來自 192.168.1.0/24 的用戶端連線"的規則的所有屬性值。

Get-ClientAccessRule -Identity "Block Client Connections from 192.168.1.0/24" | Format-List

此範例會傳回指定之的屬性的相同的規則。

Get-ClientAccessRule -Identity "Block Client Connections from 192.168.1.0/24" | Format-List Name,Priority,Enabled,Scope,Action

如需詳細的語法及參數資訊,請參閱Get-ClientAccessRule

若要建立Exchange Online PowerShell用戶端存取規則,使用下列語法:

New-ClientAccess -Name "<RuleName>" [-Priority <PriorityValue>] [-Enabled <$true | $false>] -Action <AllowAccess | DenyAccess> [<Conditions>] [<Exceptions>]

此範例會建立名為封鎖存取Exchange ActiveSync用戶端,但不包括用戶端的 IP 位址範圍 192.168.10.1/24 封鎖ActiveSync的新用戶端存取規則。

New-ClientAccessRule -Name "Block ActiveSync" -Action DenyAccess -AnyOfProtocols ExchangeActiveSync -ExceptAnyOfClientIPAddressesOrRanges 192.168.10.1/24

附註:

如需詳細的語法及參數資訊,請參閱New-ClientAccessRule

若要確認您是否已成功建立的用戶端存取規則,請使用這些程序:

  • 執行此命令中Exchange Online PowerShell查看新規則的規則清單中:

    Get-ClientAccessRule
    
  • <RuleName>取代規則的名稱和執行此命令來查看規則的詳細資料:

    Get-ClientAccessRule -Identity "<RuleName>" | Format-List
    
  • 了解哪些用戶端存取規則會影響Exchange Online的特定用戶端連線使用Test-ClientAccessRule指令程式。如需詳細資訊,請參閱本主題稍後的測試用戶端存取規則使用 Exchange Online PowerShell一節。

當您修改用戶端存取規則,不會提供任何其他設定。它們可供您在建立規則時的相同設定。

若要修改Exchange Online PowerShell的用戶端存取規則,請使用下列語法:

Set-ClientAccessRule -Identity "<RuleName>" [-Name "<NewName>"] [-Priority <PriorityValue>] [-Enabled <$true | $false>] -Action <AllowAccess | DenyAccess> [<Conditions>] [<Exceptions>]

本範例會停用名為允許 IMAP4 的現有用戶端存取規則。

Set-ClientAccessRule -Identity "Allow IMAP4" -Enabled $false

當您修改用戶端存取規則重要考量就修改條件或例外狀況接受多個值:

  • 您指定的值將會取代任何現有的值。

  • 若要新增或移除值,而不會影響其他現有的值,請使用下列語法: @{Add="<Value1>","<Value2>"...; Remove="<Value1>","<Value2>"...}

本範例會將 IP 位址範圍 172.17.17.27/16 新增至現有的用戶端存取規則而不會影響現有的 IP 位址值名為允許 IMAP4。

Set-ClientAccessRule "Allow IMAP4" -AnyOfClientIPAddressesOrRanges @{Add="172.17.17.27/16"}

如需詳細的語法及參數資訊,請參閱Set-ClientAccessRule

若要確認您是否已成功修改用戶端存取規則,請使用這些程序:

  • <RuleName>取代規則的名稱和執行此命令來查看規則的詳細資料:

    Get-ClientAccessRule -Identity "<RuleName>" | Format-List
    
  • 了解哪些用戶端存取規則會影響Exchange Online的特定用戶端連線使用Test-ClientAccessRule指令程式。如需詳細資訊,請參閱本主題稍後的測試用戶端存取規則使用 Exchange Online PowerShell一節。

根據預設,用戶端存取規則指定在建立時的順序根據優先順序 (較新的規則會是較低優先順序較舊的規則)。較低優先順序數字表示較高的優先順序規則及處理的規則優先順序 (之前較低優先順序規則處理較高的優先順序規則)。沒有這兩個規則可以有相同的優先順序。

您可以在規則設定的最高優先順序為 0。您可以設定的值最低的規則數目而定。例如,如果您有五個規則,您可以使用優先順序值 0 到 4。變更現有規則的優先順序會有其他規則上的重疊顯示效果。例如,如果您有五個規則 (優先順序 0 到 4),並且將規則的優先順序變更為 2,優先順序 3 中,變更現有的規則優先順序 2 及優先順序 3 的規則會變更為優先順序 4。

若要在Exchange Online PowerShell設定規則的優先順序,使用下列語法:

Set-ClientAccessRule -Identity "<RuleName>" -Priority <Number>

本範例會設定名為 2 的停用 IMAP4 規則的優先順序。所有現有規則的優先順序小於或等於 2 會減少的 1 (1 會增加其優先順序號碼)。

Set-ClientAccessRule -Identity "Disable IMAP" -Priority 2

請注意: 若您在建立時設定的新規則的優先順序,請使用Priority參數New-ClientAccessRule指令程式上。

若要確認您是否已成功設定用戶端存取規則的優先順序,使用這些程序之一:

  • 執行此命令中Exchange Online PowerShell查看規則和其Priority值的清單:

    Get-ClientAccessRule
    
  • <RuleName>取代規則的名稱並執行下列命令:

    Get-ClientAccessRule -Identity "<RuleName>" | Format-List Name,Priority
    

若要在Exchange Online PowerShell移除用戶端存取規則,使用下列語法:

Remove-ClientAccessRule -Identity "<RuleName>"

此範例會移除名為封鎖 POP3 用戶端存取規則。

Remove-ClientAccessRule -Identity "Block POP3"

請注意: 若要停用戶端存取規則而不加以刪除,搭配Enabled參數值$falseSet-ClientAccessRule指令程式上。

如需詳細的語法及參數資訊,請參閱Remove-ClientAccessRule

若要確認您是否已成功移除用戶端存取規則,請執行此命令中Exchange Online PowerShell驗證規則不再列出:

Get-ClientAccessRule

若要查看哪些用戶端存取規則就會影響Exchange Online的特定用戶端連線,請使用下列語法:

Test-ClientAccessRule -User <MailboxIdentity> -AuthenticationType <AuthenticationType> -Protocol <Protocol> -RemoteAddress <ClientIPAddress> -RemotePort <TCPPortNumber>

此範例會傳回會符合Exchange Online具有這些屬性的用戶端連線的用戶端存取規則:

  • 驗證類型   基本

  • 通訊協定: OutlookWebApp

  • 遠端位址   172.17.17.26

  • 遠端連接埠   443

  • 使用者   julia@contoso.com

Test-ClientAccessRule  -User julia@contoso.com -AuthenticationType BasicAuthentication -Protocol OutlookWebApp -RemoteAddress 172.17.17.26 -RemotePort 443

如需詳細的語法及參數資訊,請參閱Test-ClientAccessRule

 
顯示: