Remove-AuthenticationPolicy
Dieses Cmdlet ist der lokalen Bereitstellung von Exchange und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen können für die eine oder die andere Umgebung exklusiv sein.
Verwenden Sie das Cmdlet Remove-AuthenticationPolicy, um Authentifizierungsrichtlinien aus Ihrem organization zu entfernen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standardwert)
Remove-AuthenticationPolicy
[-Identity] <AuthPolicyIdParameter>
[-Confirm]
[-AllowLegacyExchangeTokens]
[-TenantId <String>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Remove-AuthenticationPolicy -Identity "Engineering Group"
In diesem Beispiel wird die Authentifizierungsrichtlinie mit dem Namen "Engineering Group" entfernt.
Beispiel 2
Remove-AuthenticationPolicy -Identity "LegacyExchangeTokens" -AllowLegacyExchangeTokens
In Exchange Online ermöglicht dieses Beispiel die Ausgabe von Exchange-Legacytoken für Outlook-Add-Ins. Dieser Schalter gilt für die gesamte organization. Der Identity-Parameter ist erforderlich, und sein Wert muss auf "LegacyExchangeTokens" festgelegt werden. Bestimmte Authentifizierungsrichtlinien können nicht angewendet werden.
Parameter
-AllowLegacyExchangeTokens
Anwendbar: Exchange Online, Exchange Online Protection
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
Der Schalter AllowLegacyExchangeTokens ermöglicht die Ausgabe von Legacy-Exchange-Token für Outlook-Add-Ins für Ihre organization. Sie müssen keinen Wert für diese Option angeben.
Ältere Exchange-Token umfassen Exchange-Benutzeridentitäts- und Rückruftoken.
Dieser Schalter gilt für die gesamte organization. Der Identity-Parameter ist erforderlich, und sein Wert muss auf "LegacyExchangeTokens" festgelegt werden. Bestimmte Authentifizierungsrichtlinien können nicht angewendet werden.
Wichtig:
- Legacytoken für Exchange Online werden von August 2025 bis September 2025 für alle Organisationen deaktiviert. Nach dem Deaktivieren können Sie diese Token nicht mehr mit dem Schalter AllowLegacyExchangeTokens im Cmdlet Set-AuthenticationPolicy aktivieren. Wenn Sie den Befehl
Get-AuthenticationPolicy -AllowLegacyExchangeTokensausführen, erhalten Sie die Warnung "Legacy Exchange Online Token deaktiviert sind. Sie können sich an Microsoft-Support wenden, um eine Ausnahme anzufordern. Weitere Informationen finden Sie unter Geschachtelte App-Authentifizierung und Häufig gestellte Fragen zur Einstellung veralteter Outlook-Token. - Abgesehen vom Identity-Parameter ignoriert dieser Schalter andere Authentifizierungsrichtlinienparameter, die im selben Befehl verwendet werden. Es wird empfohlen, separate Befehle für andere Authentifizierungsrichtlinienänderungen auszuführen.
- Es kann bis zu 24 Stunden dauern, bis die Änderung in Ihrem gesamten organization wirksam wird.
- Legacy-Exchange-Token, die an Outlook-Add-Ins ausgegeben wurden, bevor die Tokenblockierung in Ihrem organization implementiert wurde, bleiben gültig, bis sie ablaufen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | True |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Anwendbar: Exchange Server 2019, Exchange Online, Exchange Online Protection
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Identity
Anwendbar: Exchange Server 2019, Exchange Online, Exchange Online Protection
Der Parameter Identity gibt die Authentifizierungsrichtlinie an, die Sie entfernen möchten. Sie können einen beliebigen Wert verwenden, der die Richtlinie eindeutig identifiziert. Beispiel:
- Name
- Distinguished Name (DN)
- GUID
Parametereigenschaften
| Typ: | AuthPolicyIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 0 |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-TenantId
Anwendbar: Exchange Online, Exchange Online Protection
Dieser Parameter ist nur im cloudbasierten Dienst verfügbar.
{{ Fill TenantId Description }}
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Exchange Server 2019, Exchange Online, Exchange Online Protection
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.