Test-ClientAccessRule
Hinweis
Clientzugriffsregeln waren im September 2025 für alle Exchange Online Organisationen veraltet. Weitere Informationen finden Sie unter Update on Client Access Rules Deprecation in Exchange Online.For more information, see Update on Client Access Rules Deprecation in Exchange Online.
Dieses Cmdlet ist nur in Exchange Server 2019 oder höher funktionsfähig.
Mithilfe des Cmdlet Test-ClientAccessRule können Sie testen, wie sich die Clientzugriffsregeln auf den Zugriff auf Ihre Organisation auswirken. Entspricht eine der von Ihnen für dieses Cmdlet angegebenen Clienteigenschaften einer Clientzugriffsregel, wird diese Regel als Ergebnis ausgegeben.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standard)
Test-ClientAccessRule
-AuthenticationType <ClientAccessAuthenticationMethod>
-Protocol <ClientAccessProtocol>
-RemoteAddress <IPAddress>
-RemotePort <Int32>
-User <MailboxIdParameter>
[-Confirm]
[-OAuthClaims <Hashtable>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Clientzugriffsregeln sind wie Nachrichtenflussregeln (auch als Transportregeln bezeichnet) für Clientverbindungen mit Ihrem organization. Sie verwenden Bedingungen und Ausnahmen, um die Verbindungen basierend auf ihren Eigenschaften und Aktionen zu identifizieren, die die Verbindungen zulassen oder blockieren.
Hinweis: Derzeit werden nicht alle Authentifizierungsarten für alle Protokolle unterstützt. In dieser Liste werden die unterstützten Authentifizierungsarten pro Protokoll beschrieben:
- OutlookWebApp:BasicAuthentication und AdfsAuthentication.
- ExchangeAdminCenter:BasicAuthentication und AdfsAuthentication.
- RemotePowerShell:BasicAuthentication und NonBasicAuthentication.
- ExchangeActiveSync:BasicAuthentication, OAuthAuthentication und CertificateBasedAuthentication.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Test-ClientAccessRule -AuthenticationType BasicAuthentication -Protocol OutlookWebApp -RemoteAddress 172.17.17.26 -RemotePort 443 -User julia@contoso.com
In diesem Beispiel wird der Clientzugriff mit den folgenden Clienteigenschaften getestet:
- Authentifizierungstyp: Standard
- Protokoll:OutlookWebApp
- Remoteadresse: 172.17.17.26
- Remoteport: 443
- Benutzer: julia@contoso.com
Parameter
-AuthenticationType
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Der Parameter AuthenticationType gibt den zu testenden Clientauthentifizierungstyp an.
Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.
- AdfsAuthentication
- BasicAuthentication
- CertificateBasedAuthentication
- NonBasicAuthentication
- OAuthAuthentication
In Clientzugriffsregeln werden Authentifizierungstypen durch die Parameter AnyOfAuthenticationTypes und ExceptAnyOfAuthenticationTypes definiert.
Parametereigenschaften
| Typ: | ClientAccessAuthenticationMethod |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-OAuthClaims
Anwendbar: Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Der OAuthClaims-Parameter gibt das OAuth-Anspruchstoken einer App der mittleren Ebene an.
Parametereigenschaften
| Typ: | Hashtable |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Protocol
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Der Parameter Protocol gibt das zu testende Clientprotokoll an.
Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.
- ExchangeActiveSync
- ExchangeAdminCenter
- ExchangeWebServices
- IMAP4
- OfflineAddressBook
- OutlookAnywhere
- OutlookWebApp
- POP3
- PowerShellWebServices
- RemotePowerShell
- REST
In Clientzugriffsregeln werden Protokolltypen durch die Parameter AnyOfProtocols und ExceptAnyOfProtocols definiert.
Parametereigenschaften
| Typ: | ClientAccessProtocol |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RemoteAddress
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Der Parameter RemoteAddress gibt die Client-IP-Adresse für den Test an. Für diesen Parameter dürfen nur IP-Adressen als Werte angegeben werden. Zum Beispiel 192.168.1.50.
In Clientzugriffsregeln werden IP-Adressen durch die Parameter AnyOfClientIPAddressesOrRanges und ExceptAnyOfClientIPAddressesOrRanges definiert.
Parametereigenschaften
| Typ: | IPAddress |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-RemotePort
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Der Parameter RemotePort gibt den Client-TCP-Port für den Test an. Für diesen Parameter dürfen nur ganze Zahlen zwischen 1 und 65535 angegeben werden.
Parametereigenschaften
| Typ: | Int32 |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-User
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Der Parameter User gibt das Benutzerkonto für den Test an.
Um optimale Ergebnisse zu erzielen, empfehlen wir die Verwendung der folgenden Werte:
- UPN: Beispiel:
user@contoso.com(nur Benutzer). - Domain\SamAccountName: Beispiel:
contoso\user.
Andernfalls können Sie einen beliebigen Wert verwenden, der den Benutzer eindeutig identifiziert. Zum Beispiel:
- Name
- Alias
- Distinguished Name (DN)
- Distinguished Name (DN)
- Domäne\Benutzername
- E-Mail-Adresse
- GUID
- LegacyExchangeDN
- SamAccountName
- Benutzer-ID oder User Principal Name (UPN)
In Clientzugriffsregeln werden Benutzer durch die Parameter UsernameMatchesAnyOfPatterns, UserRecipientFilter und ExceptUsernameMatchesAnyOfPatterns definiert.
Parametereigenschaften
| Typ: | MailboxIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.