Condividi tramite


Set-OutlookAnywhere

Questo cmdlet è disponibile solo in Exchange locale.

Usare il cmdlet Set-OutlookAnywhere per modificare le directory virtuali di Outlook Via Internet usate in Internet Information Services (IIS) nei server exchange Microsoft. Outlook Anywhere usa directory virtuali che contengono "rpc" nel nome.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Set-OutlookAnywhere
   [-Identity] <VirtualDirectoryIdParameter>
   [-ClientAuthenticationMethod <AuthenticationMethod>]
   [-Confirm]
   [-DefaultAuthenticationMethod <AuthenticationMethod>]
   [-DomainController <Fqdn>]
   [-ExtendedProtectionFlags <MultiValuedProperty>]
   [-ExtendedProtectionSPNList <MultiValuedProperty>]
   [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
   [-ExternalClientAuthenticationMethod <AuthenticationMethod>]
   [-ExternalClientsRequireSsl <Boolean>]
   [-ExternalHostname <Hostname>]
   [-IISAuthenticationMethods <MultiValuedProperty>]
   [-InternalClientAuthenticationMethod <AuthenticationMethod>]
   [-InternalClientsRequireSsl <Boolean>]
   [-InternalHostname <String>]
   [-Name <String>]
   [-SSLOffloading <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Per altre informazioni sui diversi metodi di autenticazione disponibili in questo articolo, vedere Informazioni sull'autenticazione HTTP.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Set-OutlookAnywhere -Identity:CAS01\Rpc (Default Web Site) -ClientAuthenticationMethod:Ntlm

In Exchange 2010 questo esempio imposta il metodo di autenticazione client su NTLM per la directory virtuale /rpc nel server Accesso client CAS01.

Esempio 2

Set-OutlookAnywhere -Identity: "EXCH1\rpc (Default Web Site)" -ExternalClientAuthenticationMethod NTLM

In questo esempio il metodo di autenticazione client viene impostato su NTLM per la directory virtuale Outlook Via Internet nel server denominato EXCH1.

Esempio 3

Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -SSLOffloading $false -InternalClientsRequireSsl $true -ExternalClientsRequireSsl $true

In questo esempio viene impostato il parametro SSLOffloading su $false per la directory virtuale Outlook Via Internet nel server denominato EXCH1. Questa impostazione informa Outlook Anywhere di non aspettarsi alcuna decrittografia SSL tra client e server e abilita il valore Richiedi SSL nella directory virtuale. Poiché SSL è ora necessario per le connessioni Outlook Via Internet, è necessario configurare i client interni ed esterni per l'uso di SSL.

Esempio 4

Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods NTLM

In questo esempio viene impostato su NTLM il metodo di autenticazione per l'impostazione della directory virtuale Outlook Via Internet in IIS.

Esempio 5

Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods Basic,NTLM

In Exchange 2010 ed Exchange 2013, in questo esempio vengono impostati i metodi di autenticazione disponibili per l'impostazione della directory virtuale /rpc in IIS per l'uso dell'autenticazione di base e NTLM. Dopo aver impostato questo valore, è possibile usare la directory virtuale IIS per gestire l'autenticazione per più applicazioni che richiedono metodi di autenticazione diversi.

Parametri

-ClientAuthenticationMethod

Questo parametro è disponibile solo in Exchange Server 2010.

Il parametro ClientAuthenticationMethod consente di specificare il metodo di autenticazione fornito dal servizio di individuazione automatica ai client Outlook Anywhere per l'autenticazione al server Accesso client. I valori validi sono:

  • Basic
  • Ntlm

Sebbene sia possibile usare questo parametro per impostare un solo metodo di autenticazione, il comando non restituirà un errore se si includono più valori.

Type:AuthenticationMethod
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DefaultAuthenticationMethod

Il parametro DefaultAuthenticationMethod consente di specificare il metodo di autenticazione predefinito per Outlook Via Internet. Questo parametro sostituisce i valori delle proprietà ExternalClientAuthenticationMethod, InternalClientAuthenticationMethod e IISAuthenticationMethods esistenti con il valore specificato. I valori validi sono:

  • Basic
  • Ntlm
  • Negoziare

Non è possibile usare questo parametro con i parametri ExternalClientAuthenticationMethod, InternalClientAuthenticationMethod e IISAuthenticationMethods.

Type:AuthenticationMethod
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionFlags

Il parametro ExtendedProtectionFlags consente di specificare impostazioni personalizzate per La protezione estesa per l'autenticazione nella directory virtuale. I valori validi sono:

  • Nessuno: impostazione predefinita.
  • AllowDotlessSPN: obbligatorio se si vogliono usare valori SPN (Service Principal Name) che non contengono fqdn (ad esempio, HTTP/ContosoMail anziché HTTP/mail.contoso.com). Specificare i nomi SPN con il parametro ExtendedProtectionSPNList. Questa impostazione rende la protezione estesa per l'autenticazione meno sicura perché i certificati dotless non sono univoci, quindi non è possibile garantire che la connessione da client a proxy sia stata stabilita su un canale sicuro.
  • NoServiceNameCheck: l'elenco SPN non viene controllato per convalidare un token di associazione di canale. Questa impostazione rende la protezione estesa per l'autenticazione meno sicura. In genere questa impostazione non è consigliata.
  • Proxy: un server proxy è responsabile della terminazione del canale SSL. Per usare questa impostazione, è necessario registrare un nome SPN usando il parametro ExtendedProtectionSPNList.
  • ProxyCoHosting: il traffico HTTP e HTTPS può accedere alla directory virtuale e un server proxy si trova tra almeno alcuni client e i servizi Accesso client nel server Exchange.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionSPNList

Il parametro ExtendedProtectionSPNList specifica un elenco di nomi di entità servizio (SPN) validi se si usa la protezione estesa per l'autenticazione nella directory virtuale. I valori validi sono:

  • $null: valore predefinito.
  • Spn singolo o elenco delimitato da virgole di nomi SPN validi: il formato del valore SPN è Protocol\FQDN. Ad esempio, HTTP/mail.contoso.com. Per aggiungere un nome SPN che non è un nome di dominio completo (ad esempio, HTTP/ContosoMail), è anche necessario usare il valore AllowDotlessSPN per il parametro ExtendedProtectionFlags.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionTokenChecking

Il parametro ExtendedProtectionTokenChecking consente di definire la modalità di utilizzo della protezione estesa per l'autenticazione nella directory virtuale. Per impostazione predefinita, la protezione estesa per l'autenticazione non è abilitata. I valori validi sono:

  • Nessuno: la protezione estesa per l'autenticazione non viene usata nella directory virtuale. Questo è il valore predefinito.
  • None: la protezione estesa per l'autenticazione non viene utilizzata sulla directory virtuale. Questo è il valore predefinito.
  • Richiedi: la protezione estesa per l'autenticazione viene usata per tutte le connessioni tra i client e la directory virtuale. Se il client o il server non lo supporta, la connessione avrà esito negativo. Se si usa questo valore, è anche necessario impostare un valore SPN per il parametro ExtendedProtectionSPNList.

Nota: se si usa il valore Allow o Require e si dispone di un server proxy tra il client e i servizi accesso client nel server Cassette postali configurato per terminare il canale SSL da client a proxy, è anche necessario configurare uno o più nomi di entità servizio (SPN) usando il parametro ExtendedProtectionSPNList.

Type:ExtendedProtectionTokenCheckingMode
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalClientAuthenticationMethod

Il parametro ExternalClientAuthenticationMethod specifica il metodo di autenticazione usato per autenticare i client Esterni di Outlook Via Internet. I valori validi sono:

  • Basic
  • Ntlm
  • Negotiate (Questo è il valore predefinito)

Non è possibile utilizzare questo parametro con il parametro DefaultAuthenticationMethods.

Type:AuthenticationMethod
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalClientsRequireSsl

Il parametro ExternalClientsRequireSsl specifica se i client Outlook Anywhere esterni devono usare SSL (Secure Sockets Layer). I valori validi sono:

  • $true: i client che si connettono tramite Outlook via Internet dall'esterno dell'organizzazione devono usare SSL.
  • $false: i client che si connettono tramite Outlook via Internet dall'esterno dell'organizzazione non devono usare SSL. Questo è il valore predefinito.

Il valore di questo parametro è correlato al valore del parametro SSLOffloading.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalHostname

Il parametro ExternalHostname specifica il nome host esterno per la directory virtuale Di Outlook Via Internet. Ad esempio, mail.contoso.com.

Type:Hostname
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Il parametro Identity consente di specificare la directory virtuale di Outlook Via Internet che si desidera modificare. È possibile utilizzare qualsiasi valore che identifichi la directory virtuale in modo univoco. Ad esempio:

  • Nome o Server\Nome
  • Nome distinto (DN)
  • GUID

Il valore Name usa la sintassi "VirtualDirectoryName (WebsiteName)" delle proprietà della directory virtuale. È possibile specificare il carattere jolly (*) anziché il sito Web predefinito usando la sintassi VirtualDirectoryName*.

Type:VirtualDirectoryIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IISAuthenticationMethods

Il parametro IISAuthenticationMethods specifica il metodo di autenticazione usato nella directory virtuale Outlook Anywhere in IIS. I valori validi sono:

  • Basic
  • Ntlm
  • Negoziare

È possibile specificare più valori separati da virgole. Per impostazione predefinita, vengono utilizzati tutti i valori.

Non è possibile utilizzare questo parametro con il parametro DefaultAuthenticationMethods.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalClientAuthenticationMethod

Il parametro InternalClientAuthenticationMethod specifica il metodo di autenticazione usato per autenticare i client Interni di Outlook Via Internet. I valori validi sono:

  • Basic
  • Ntlm (questo è il valore predefinito)
  • Negoziare

Non è possibile utilizzare questo parametro con il parametro DefaultAuthenticationMethods.

Type:AuthenticationMethod
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalClientsRequireSsl

Il parametro InternalClientsRequireSsl specifica se i client Outlook Anywhere interni devono usare SSL. I valori validi sono:

  • $true: i client che si connettono tramite Outlook via Internet dall'interno dell'organizzazione devono usare SSL.
  • $false: i client che si connettono tramite Outlook Via Internet dall'interno dell'organizzazione non devono usare SSL. Questo è il valore predefinito.

Il valore di questo parametro è correlato al valore del parametro SSLOffloading.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalHostname

Il parametro InternalHostname specifica il nome host interno per la directory virtuale Di Outlook Via Internet. Ad esempio, mail.contoso.com.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Name

Il parametro Name consente di specificare il nome della directory virtuale di Outlook Via Internet. Il valore predefinito è Rpc (Default Web Site). Se il valore specificato contiene spazi è necessario racchiuderlo tra virgolette (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SSLOffloading

Il parametro SSLOffloading specifica se un dispositivo di rete accetta le connessioni SSL e le decrittografa prima di eseguire il proxy delle connessioni alla directory virtuale Outlook Via Internet nel server Exchange. I valori validi sono:

  • $true: i client Outlook Anywhere che usano SSL non mantengono una connessione SSL lungo l'intero percorso di rete del server Exchange. Un dispositivo di rete davanti al server decrittografa le connessioni SSL e proxy le connessioni client http (non crittografate) alla directory virtuale di Outlook Via Internet. Il segmento di rete in cui viene usato HTTP deve essere una rete protetta. Questo è il valore predefinito.
  • $false: i client Outlook Anywhere che usano SSL mantengono una connessione SSL lungo l'intero percorso di rete del server Exchange. Solo le connessioni SSL sono consentite alla directory virtuale Di Outlook Via Internet.

Questo parametro configura il valore Require SSL nella directory virtuale Outlook Anywhere. Quando si imposta questo parametro su $true, Richiedi SSL è disabilitato. Quando si imposta questo parametro su $fase, Richiedi SSL è abilitato. Tuttavia, potrebbero essere necessari alcuni minuti prima che la modifica sia visibile in Gestione IIS.

È necessario usare il valore $true per questo parametro se non sono necessarie connessioni SSL per i client Outlook Anywhere interni o esterni.

Il valore di questo parametro è correlato ai valori dei parametri ExternalClientsRequireSsl e InternalClientsRequireSsl.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.