Partager via

Test-ClientAccessRule

Module:
Exchange PowerShell

Remarque

Les règles d’accès client ont été déconseillées pour toutes les organisations Exchange Online en septembre 2025. Pour plus d’informations, consultez Update on Client Access Rules Deprecation in Exchange Online.

Cette applet de commande est fonctionnelle uniquement dans Exchange Server 2019 ou version ultérieure.

Utilisez l’applet de commande Test-ClientAccessRule pour tester la façon dont les règles d’accès client affectent l’accès à votre organization. Si l’une des propriétés clientes spécifiées pour cette cmdlet correspond à l’une des règles d’accès client, les règles sont renvoyées dans les résultats.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntaxe

Default (Par défaut) 

Test-ClientAccessRule
    -AuthenticationType <ClientAccessAuthenticationMethod>
    -Protocol <ClientAccessProtocol>
    -RemoteAddress <IPAddress>
    -RemotePort <Int32>
    -User <MailboxIdParameter>
    [-Confirm]
    [-OAuthClaims <Hashtable>]
    [-WhatIf]
    [<CommonParameters>]

Description

Les règles d’accès client sont similaires aux règles de flux de messagerie (également appelées règles de transport) pour les connexions client à votre organization. Vous utilisez des conditions et des exceptions pour identifier les connexions en fonction de leurs propriétés et des actions qui autorisent ou bloquent les connexions.

Remarque : Actuellement, tous les types d’authentification ne sont pas pris en charge pour tous les protocoles. Les types d’authentification pris en charge par protocole sont décrits dans cette liste :

  • OutlookWebApp :BasicAuthentication et AdfsAuthentication.
  • ExchangeAdminCenter :BasicAuthentication et AdfsAuthentication.
  • RemotePowerShell :BasicAuthentication et NonBasicAuthentication.
  • ExchangeActiveSync :BasicAuthentication, OAuthAuthentication et CertificateBasedAuthentication.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cet article répertorie tous les paramètres de l’applet de commande, il se peut que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous sont attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Test-ClientAccessRule -AuthenticationType BasicAuthentication -Protocol OutlookWebApp -RemoteAddress 172.17.17.26 -RemotePort 443 -User julia@contoso.com

Cet exemple teste l’accès client à l’aide des propriétés clientes suivantes :

  • Type d’authentification : De base
  • Protocole :OutlookWebApp
  • Adresse distante : 172.17.17.26
  • Port distant : 443
  • Utilisateur: julia@contoso.com

Paramètres

-AuthenticationType

Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE

Le paramètre AuthenticationType spécifie le type d’authentification client à tester.

Le paramètre PasswordQuality indique le niveau de qualité minimal imposé aux mots de passe des appareils. La qualité des mots de passe est une échelle numérique qui indique le niveau de sécurité et de complexité du mot de passe. Plus la valeur de qualité est élevée, plus le mot de passe est sécurisé.

  • AdfsAuthentication
  • BasicAuthentication
  • CertificateBasedAuthentication
  • NonBasicAuthentication
  • OAuthAuthAuthentication

Dans les règles d’accès client, les types d’authentification sont définis par les paramètres AnyOfAuthenticationTypes et ExceptAnyOfAuthenticationTypes.

Propriétés des paramètres

Type:ClientAccessAuthenticationMethod
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False

Jeux de paramètres

(All)
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-Confirm

Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) comportent une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n'ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Propriétés des paramètres

Type:SwitchParameter
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False
Alias:cf

Jeux de paramètres

(All)
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-OAuthClaims

Applicable : Exchange Server 2016, Exchange Server 2019, Exchange Server SE

Le paramètre OAuthClaims spécifie le jeton de revendications OAuth d’une application de niveau intermédiaire.

Propriétés des paramètres

Type:Hashtable
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False

Jeux de paramètres

(All)
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-Protocol

Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE

Le paramètre Protocol spécifie le protocole client à tester.

Le paramètre PasswordQuality indique le niveau de qualité minimal imposé aux mots de passe des appareils. La qualité des mots de passe est une échelle numérique qui indique le niveau de sécurité et de complexité du mot de passe. Plus la valeur de qualité est élevée, plus le mot de passe est sécurisé.

  • ExchangeActiveSync
  • ExchangeAdminCenter
  • ExchangeWebServices
  • IMAP4
  • OfflineAddressBook
  • OutlookAnywhere
  • OutlookWebApp
  • POP3
  • PowerShellWebServices
  • RemotePowerShell
  • REST

Dans les règles d’accès client, les types de protocole sont définis par les paramètres AnyOfProtocols et ExceptAnyOfProtocols.

Propriétés des paramètres

Type:ClientAccessProtocol
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False

Jeux de paramètres

(All)
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-RemoteAddress

Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE

Le paramètre RemoteAddress spécifie l’adresse IP client à tester. L’entrée valide pour ce paramètre est une adresse IP. Par exemple, 192.168.1.50.

Dans les règles d’accès client, les adresses IP sont définies par les paramètres AnyOfClientIPAddressesOrRanges et ExceptAnyOfClientIPAddressesOrRanges.

Propriétés des paramètres

Type:IPAddress
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False

Jeux de paramètres

(All)
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-RemotePort

Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE

Le paramètre RemotePort spécifie le port TCP client à tester. L’entrée valide pour ce paramètre est un entier compris entre 1 et 65535.

Propriétés des paramètres

Type:Int32
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False

Jeux de paramètres

(All)
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-User

Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE

Le paramètre User spécifie le compte d’utilisateur à tester.

Pour obtenir de meilleurs résultats, nous vous recommandons d’utiliser les valeurs suivantes :

  • UPN : par exemple, user@contoso.com (utilisateurs uniquement).
  • Domain\SamAccountName : par exemple, contoso\user.

Sinon, vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique l’utilisateur. Par exemple :

  • Nom
  • Alias
  • Nom unique
  • Nom unique
  • Domaine\Nom d’utilisateur
  • Adresse e-mail
  • GUID
  • LegacyExchangeDN
  • SamAccountName
  • Identifiant utilisateur ou nom d’utilisateur principal (UPN)

Dans les règles d’accès client, les utilisateurs sont définis par les paramètres UsernameMatchesAnyOfPatterns, UserRecipientFilter et ExceptUsernameMatchesAnyOfPatterns.

Propriétés des paramètres

Type:MailboxIdParameter
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False

Jeux de paramètres

(All)
Position:Named
Obligatoire:True
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

-WhatIf

Applicable : Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Propriétés des paramètres

Type:SwitchParameter
Valeur par défaut:None
Prend en charge les caractères génériques:False
DontShow:False
Alias:Wi

Jeux de paramètres

(All)
Position:Named
Obligatoire:False
Valeur du pipeline:False
Valeur du pipeline par nom de propriété:False
Valeur des arguments restants:False

CommonParameters

Cette applet de commande prend en charge les paramètres courants : -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction et -WarningVariable. Pour plus d’informations, consultez about_CommonParameters.