Set-OutlookAnywhere

 

S’applique à :Exchange Server 2016

Dernière rubrique modifiée :2016-04-08

Cette cmdlet est disponible uniquement dans Exchange Server 2016 sur site.

La cmdlet Set-OutlookAnywhere permet de modifier des répertoires virtuels Outlook Anywhere qui sont utilisés dans Services Internet (IIS) (IIS) sur des serveurs MicrosoftExchange. Outlook Anywhere utilise des répertoires virtuels dont le nom contient « RPC ».

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Set-OutlookAnywhere -Identity <VirtualDirectoryIdParameter> [-Confirm [<SwitchParameter>]] [-DefaultAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | LiveIdFba | LiveIdBasic | WSSecurity | Certificate | NegoEx | OAuth | Adfs | Kerberos | Negotiate | LiveIdNegotiate | Misconfigured>] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-ExternalClientAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | LiveIdFba | LiveIdBasic | WSSecurity | Certificate | NegoEx | OAuth | Adfs | Kerberos | Negotiate | LiveIdNegotiate | Misconfigured>] [-ExternalClientsRequireSsl <$true | $false>] [-ExternalHostname <String>] [-IISAuthenticationMethods <MultiValuedProperty>] [-InternalClientAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | LiveIdFba | LiveIdBasic | WSSecurity | Certificate | NegoEx | OAuth | Adfs | Kerberos | Negotiate | LiveIdNegotiate | Misconfigured>] [-InternalClientsRequireSsl <$true | $false>] [-InternalHostname <String>] [-Name <String>] [-SSLOffloading <$true | $false>] [-WhatIf [<SwitchParameter>]]

Cet exemple définit la méthode d’authentification client pour NTLM pour le répertoire virtuel Outlook Anywhere sur le serveur nommé EXCH1.

Set-OutlookAnywhere -Identity: "EXCH1\rpc (Default Web Site)" -ExternalClientAuthenticationMethod NTLM

Cet exemple définit le paramètre SSLOffloading sur $false pour le répertoire virtuel Outlook Anywhere sur le serveur nommé EXCH1. Ce paramètre informe Outlook Anywhere qu’aucun déchiffrement SSL n’aura lieu entre les clients et le serveur, et active la valeur Exiger SSL sur le répertoire virtuel. Étant donné que le protocole SSL est maintenant requis pour les connexions Outlook Anywhere, nous devons configurer les clients internes et externes pour qu’ils utilisent le protocole SSL.

Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -SSLOffloading $false -InternalClientsRequireSsl $true -ExternalClientsRequireSsl $true

Cet exemple définit la méthode d’authentification NTLM pour le répertoire virtuel Outlook Anywhere dans IIS.

Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods NTLM

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir l’entrée « Configuration d’Outlook Anywhere (activer, désactiver, modifier et afficher) » dans la rubrique Autorisations des clients et des périphériques mobiles.

 

Paramètre Obligatoire Type Description

Identity

Obligatoire

Microsoft.Exchange.Configuration.Tasks.VirtualDirectoryIdParameter

Le paramètre Identity spécifie le répertoire virtuel Outlook Anywhere que vous voulez configurer.

Vous pouvez utiliser n’importe quelle valeur qui identifie le répertoire virtuel de façon unique. Par exemple :

  • Nom ou <Server>\Name

  • Nom unique (DN)

  • GUID

La valeur Name utilise la syntaxe « <VirtualDirectoryName> (<WebsiteName>) » à partir des propriétés du répertoire virtuel. Vous pouvez insérer le caractère générique (*) à la place du site web par défaut en utilisant la syntaxe <VirtualDirectoryName>*.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

DefaultAuthenticationMethod

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.AuthenticationMethod

Le paramètre DefaultAuthenticationMethod spécifie la méthode d’authentification par défaut pour Outlook Anywhere. Ce paramètre remplace les valeurs de propriété ExternalClientAuthenticationMethod, InternalClientAuthenticationMethod et IISAuthenticationMethods existantes par la valeur que vous spécifiez. Les valeurs valides sont :

  • Basic

  • Ntlm

  • Negotiate

Vous ne pouvez pas utiliser ce paramètre avec les paramètres ExternalClientAuthenticationMethod, InternalClientAuthenticationMethod et IISAuthenticationMethods.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

ExtendedProtectionFlags

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre ExtendedProtectionFlags spécifie des paramètres personnalisés de protection étendue de l’authentification sur l’annuaire virtuel. Les valeurs valides sont les suivantes :

  • None   Il s’agit du paramètre par défaut.

  • AllowDotlessSPN   Obligatoire si vous souhaitez utiliser des valeurs de nom de principal du service (SPN) qui ne contiennent pas de noms de domaine complets (par exemple, HTTP/ContosoMail au lieu de HTTP/mail.contoso.com). Le paramètre ExtendedProtectionSPNList vous permet de spécifier des SPN. Ce paramètre rend la protection étendue de l’authentification moins sûre puisque les certificats sans point ne sont pas uniques ; aucun moyen donc de s’assurer que la connexion du client vers le proxy a été établie sur un canal sécurisé.

  • NoServiceNameCheck   La liste des SPN n’est pas vérifiée pour valider un jeton de liaison de canaux. Ce paramètre rend la protection étendue de l’authentification moins sûre. Ce paramètre n’est généralement pas recommandé.

  • Proxy   Un serveur proxy est chargé de mettre fin au canal SSL. Pour utiliser ce paramètre, vous devez inscrire un SPN à l’aide du paramètre ExtendedProtectionSPNList.

  • ProxyCoHosting   Le trafic HTTP et HTTPS peut avoir accès au répertoire virtuel et un serveur proxy est situé entre une petite poignée de clients au minimum et les services d’accès au client sur le serveur Exchange.

ExtendedProtectionSPNList

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre ExtendedProtectionSPNList spécifie une liste de noms de principaux du service (SPN) si vous utilisez la protection étendue de l’authentification dans le répertoire virtuel. Les valeurs valides sont les suivantes :

  • $null   Il s’agit de la valeur par défaut.

  • Un SPN unique ou une liste de SPN valides délimités par des virgules   Le format de la valeur de SPN est <protocol>/<FQDN>. Par exemple, HTTP/mail.contoso.com. Pour ajouter un SPN qui n’est pas un nom de domaine complet (par exemple, HTTP/ContosoMail), vous devez également utiliser la valeur AllowDotlessSPN pour le paramètre ExtendedProtectionFlags.

ExtendedProtectionTokenChecking

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

Le paramètre ExtendedProtectionTokenChecking définit la manière dont vous souhaitez utiliser la protection étendue de l’authentification dans le répertoire virtuel. Par défaut, cette fonctionnalité n’est pas activée. Les valeurs valides sont les suivantes :

  • None   La protection étendue de l’authentification n’est pas utilisée dans le répertoire virtuel. Il s’agit de la valeur par défaut.

  • Allow   La protection étendue de l’authentification est utilisée pour les connexions entre les clients et le répertoire virtuel si le client et le serveur prennent en charge cette fonctionnalité. Les connexions ne prenant pas en charge la protection étendue de l’authentification fonctionnent, mais n’offrent pas la même sécurité qu’une connexion qui utilise cette fonctionnalité.

noteRemarque :
Si vous disposez d’un serveur proxy entre le client et les services d’accès au client sur le serveur de boîtes aux lettres qui a été configuré pour mettre fin au canal SSL entre le client et le proxy, vous devez également configurer un ou plusieurs noms de principaux du service (SPN) à l’aide du paramètre ExtendedProtectionSPNList.
  • Require   La protection étendue de l’authentification est utilisée pour toutes les connexions entre les clients et le répertoire virtuel. Si le client ou le serveur ne prend pas en charge cette fonctionnalité, la connexion échoue. Si vous utilisez cette valeur, vous devez aussi définir une valeur de SPN pour le paramètre ExtendedProtectionSPNList.

noteRemarque :
Si vous disposez d’un serveur proxy entre le client et les services d’accès au client sur le serveur Exchange qui a été configuré pour mettre fin au canal SSL entre le client et le proxy, vous devez également configurer un ou plusieurs SPN à l’aide du paramètre ExtendedProtectionSPNList.

ExternalClientAuthenticationMethod

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.AuthenticationMethod

Le paramètre ExternalClientAuthenticationMethod spécifie la méthode d’authentification utilisée pour l’authentification des clients Outlook Anywhere externes. Les valeurs valides sont :

  • Basic

  • Ntlm

  • Negotiate   Il s’agit de la valeur par défaut.

Vous ne pouvez pas utiliser ce paramètre avec le paramètre DefaultAuthenticationMethods.

ExternalClientsRequireSsl

Facultatif

System.Boolean

Le paramètre ExternalClientsRequireSsl spécifie si les clients Outlook Anywhere externes doivent utiliser le protocole Secure Sockets Layer (SSL). Les valeurs valides sont :

  • $true   Les clients se connectant via Outlook Anywhere depuis l’extérieur doivent utiliser le protocole SSL.

  • $false   Les clients se connectant via Outlook Anywhere depuis l’extérieur ne doivent pas utiliser le protocole SSL. Il s’agit de la valeur par défaut.

La valeur de ce paramètre est liée à la valeur du paramètre SSLOffloading.

ExternalHostname

Facultatif

System.String

Le paramètre ExternalHostname spécifie le nom d’hôte externe pour le répertoire virtuel Outlook Anywhere. Par exemple, mail.contoso.com.

IISAuthenticationMethods

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre IISAuthenticationMethods spécifie la méthode d’authentification qui est utilisée sur le répertoire virtuel Outlook Anywhere dans IIS. Les valeurs valides sont :

  • Basic

  • Ntlm

  • Negotiate

Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Par défaut, toutes les valeurs sont utilisées.

Vous ne pouvez pas utiliser ce paramètre avec le paramètre DefaultAuthenticationMethods.

InternalClientAuthenticationMethod

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.AuthenticationMethod

Le paramètre InternalClientAuthenticationMethod spécifie la méthode d’authentification utilisée pour l’authentification des clients Outlook Anywhere internes. Les valeurs valides sont :

  • Basic

  • Ntlm   Il s’agit de la valeur par défaut.

  • Negotiate

Vous ne pouvez pas utiliser ce paramètre avec le paramètre DefaultAuthenticationMethods.

InternalClientsRequireSsl

Facultatif

System.Boolean

Le paramètre InternalClientsRequireSsl spécifie si les clients Outlook Anywhere internes doivent utiliser le protocole SSL. Les valeurs valides sont :

  • $true   Les clients se connectant via Outlook Anywhere à partir de l’organisation doivent utiliser le protocole SSL.

  • $false   Les clients se connectant via Outlook Anywhere à partir de l’organisation ne doivent pas utiliser le protocole SSL. Il s’agit de la valeur par défaut.

La valeur de ce paramètre est liée à la valeur du paramètre SSLOffloading.

InternalHostname

Facultatif

System.String

Le paramètre InternalHostname spécifie le nom d’hôte interne pour le répertoire virtuel Outlook Anywhere. Par exemple, mail.contoso.com.

Name

Facultatif

System.String

Le paramètre Name spécifie le nom d’un répertoire virtuel Outlook Anywhere. La valeur par défaut est Rpc (Default Web Site). Si la valeur que vous spécifiez contient des espaces, mettez-la entre guillemets (").

SSLOffloading

Facultatif

System.Boolean

Le paramètre SSLOffloading spécifie si un périphérique réseau accepte les connexions SSL et les déchiffre avant la transmission des connexions par proxy au répertoire virtuel Outlook Anywhere sur le serveur Exchange. Les valeurs valides sont :

  • $true   Les clients Outlook Anywhere qui utilisent le protocole SSL ne conservent pas de connexion SSL sur le chemin de l’ensemble du réseau pour le serveur Exchange. Un périphérique réseau placé en amont du serveur déchiffre les connexions SSL et transmet par proxy les connexions clientes non chiffrées (HTTP) vers le répertoire virtuel Outlook Anywhere. Le segment réseau où le protocole HTTP est utilisé doit être un réseau sécurisé. Il s’agit de la valeur par défaut.

  • $false   Les clients Outlook Anywhere qui utilisent le protocole SSL conservent une connexion SSL sur le chemin de l’ensemble du réseau pour le serveur Exchange. Seules les connexions SSL sont autorisées pour le répertoire virtuel Outlook Anywhere.

Ce paramètre configure la valeur Exiger SSL sur le répertoire virtuel Outlook Anywhere. Lorsque vous définissez ce paramètre sur $true, la valeur Exiger SSL est désactivée. Lorsque vous définissez ce paramètre sur $fase, la valeur Exiger SSL est activée. Toutefois, plusieurs minutes peuvent s’écouler avant que la modification soit visible dans le Gestionnaire des services Internet.

Vous devez utiliser la valeur $true pour ce paramètre si vous n’exigez pas les connexions SSL pour les clients Outlook Anywhere internes ou externes.

La valeur de ce paramètre est liée aux valeurs des paramètres ExternalClientsRequireSsl et InternalClientsRequireSsl.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: