Set-ActiveSyncVirtualDirectory

 

S’applique à :Exchange Server 2016

Dernière rubrique modifiée :2016-04-08

Cette cmdlet est disponible uniquement dans Exchange Server 2016 sur site.

La cmdlet Set-ActiveSyncVirtualDirectory permet de modifier des répertoires virtuels MicrosoftExchange ActiveSync existants qui sont utilisés dans Services Internet (IIS) (IIS) sur des serveurs Exchange.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Set-ActiveSyncVirtualDirectory -Identity <VirtualDirectoryIdParameter> [-ActiveSyncServer <String>] [-BadItemReportingEnabled <$true | $false>] [-BasicAuthEnabled <$true | $false>] [-ClientCertAuth <Ignore | Accepted | Required>] [-CompressionEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-ExternalAuthenticationMethods <MultiValuedProperty>] [-ExternalUrl <Uri>] [-InstallIsapiFilter <$true | $false>] [-InternalAuthenticationMethods <MultiValuedProperty>] [-InternalUrl <Uri>] [-MobileClientCertificateAuthorityURL <String>] [-MobileClientCertificateProvisioningEnabled <$true | $false>] [-MobileClientCertTemplateName <String>] [-Name <String>] [-RemoteDocumentsActionForUnknownServers <Allow | Block>] [-RemoteDocumentsAllowedServers <MultiValuedProperty>] [-RemoteDocumentsBlockedServers <MultiValuedProperty>] [-RemoteDocumentsInternalDomainSuffixList <MultiValuedProperty>] [-SendWatsonReport <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WindowsAuthEnabled <$true | $false>]

Cet exemple désactive l’authentification de base pour le répertoire virtuel Exchange ActiveSync par défaut sur le serveur nommé Contoso.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -BasicAuthEnabled $false

Cet exemple valide le rapport d’élément incorrect et offre la possibilité de transmettre des rapports Watson pour des erreurs survenues sur le serveur Contoso.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -BadItemReportingEnabled $true -SendWatsonReport:$true

Cet exemple configure l’URL externe dans le répertoire virtuel de Exchange ActiveSync par défaut du serveur Contoso.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -ExternalUrl "http://contoso.com/mail"

La cmdlet Set-ActiveSyncVirtualDirectory configure une variété de paramètres sur le répertoire virtuel utilisé pour Exchange ActiveSync, notamment la sécurité, l’authentification et les paramètres d’URL internes et externes.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir l’entrée « Paramètres du répertoire virtuel Exchange ActiveSync » dans la rubrique Autorisations des clients et des périphériques mobiles.

 

Paramètre Obligatoire Type Description

Identity

Obligatoire

Microsoft.Exchange.Configuration.Tasks.VirtualDirectoryIdParameter

Le paramètre Identity spécifie le répertoire virtuel Exchange ActiveSync que vous voulez configurer.

Vous pouvez utiliser n’importe quelle valeur qui identifie le répertoire virtuel de façon unique. Par exemple :

  • Nom ou <Server>\Name

  • Nom unique (DN)

  • GUID

La valeur Name utilise la syntaxe « <VirtualDirectoryName> (<WebsiteName>) » à partir des propriétés du répertoire virtuel. Vous pouvez insérer le caractère générique (*) à la place du site web par défaut en utilisant la syntaxe <VirtualDirectoryName>*.

ActiveSyncServer

Facultatif

System.String

Le paramètre ActiveSyncServer spécifie l’URL du serveur de boîtes aux lettres. Cette valeur a le format suivant : https://servername/Microsoft-Server-ActiveSync.

BadItemReportingEnabled

Facultatif

System.Boolean

Le paramètre BadItemReportingEnabled spécifie si les éléments ne pouvant pas être synchronisés doivent être signalés à l’utilisateur. Si le paramètre est défini sur $true, l’utilisateur reçoit une notification lorsqu’un élément ne peut pas être synchronisé avec le téléphone mobile.

BasicAuthEnabled

Facultatif

System.Boolean

Le paramètre BasicAuthentication spécifie si l’authentification de base est activée sur le répertoire virtuel. Les valeurs valides sont les suivantes :

  • $true   L’authentification de base est activée. Il s’agit de la valeur par défaut.

  • $false   L’authentification de base est désactivée.

ClientCertAuth

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.ClientCertAuthTypes

Le paramètre ClientCertAuth spécifie l’état de l’authentification de certificats clients. L’authentification de certificats clients est désactivée par défaut. Le paramètre par défaut est Ignore.

CompressionEnabled

Facultatif

System.Boolean

Le paramètre CompressionEnabled est une valeur booléenne identifiant la compression appliquée au répertoire virtuel Exchange ActiveSync spécifié. Le paramètre par défaut est $true.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

ExtendedProtectionFlags

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre ExtendedProtectionFlags spécifie des paramètres personnalisés de protection étendue de l’authentification sur l’annuaire virtuel. Les valeurs valides sont les suivantes :

  • None   Il s’agit du paramètre par défaut.

  • AllowDotlessSPN   Obligatoire si vous souhaitez utiliser des valeurs de nom de principal du service (SPN) qui ne contiennent pas de noms de domaine complets (par exemple, HTTP/ContosoMail au lieu de HTTP/mail.contoso.com). Le paramètre ExtendedProtectionSPNList vous permet de spécifier des SPN. Ce paramètre rend la protection étendue de l’authentification moins sûre puisque les certificats sans point ne sont pas uniques ; aucun moyen donc de s’assurer que la connexion du client vers le proxy a été établie sur un canal sécurisé.

  • NoServiceNameCheck   La liste des SPN n’est pas vérifiée pour valider un jeton de liaison de canaux. Ce paramètre rend la protection étendue de l’authentification moins sûre. Ce paramètre n’est généralement pas recommandé.

  • Proxy   Un serveur proxy est chargé de mettre fin au canal SSL. Pour utiliser ce paramètre, vous devez inscrire un SPN à l’aide du paramètre ExtendedProtectionSPNList.

  • ProxyCoHosting   Le trafic HTTP et HTTPS peut avoir accès au répertoire virtuel et un serveur proxy est situé entre une petite poignée de clients au minimum et les services d’accès au client sur le serveur Exchange.

ExtendedProtectionSPNList

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre ExtendedProtectionSPNList spécifie une liste de noms de principaux du service (SPN) si vous utilisez la protection étendue de l’authentification dans le répertoire virtuel. Les valeurs valides sont les suivantes :

  • $null   Il s’agit de la valeur par défaut.

  • Un SPN unique ou une liste de SPN valides délimités par des virgules   Le format de la valeur de SPN est <protocol>/<FQDN>. Par exemple, HTTP/mail.contoso.com. Pour ajouter un SPN qui n’est pas un nom de domaine complet (par exemple, HTTP/ContosoMail), vous devez également utiliser la valeur AllowDotlessSPN pour le paramètre ExtendedProtectionFlags.

ExtendedProtectionTokenChecking

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

Le paramètre ExtendedProtectionTokenChecking définit la manière dont vous souhaitez utiliser la protection étendue de l’authentification dans le répertoire virtuel. Par défaut, cette fonctionnalité n’est pas activée. Les valeurs valides sont les suivantes :

  • None   La protection étendue de l’authentification n’est pas utilisée dans le répertoire virtuel. Il s’agit de la valeur par défaut.

  • Allow   La protection étendue de l’authentification est utilisée pour les connexions entre les clients et le répertoire virtuel si le client et le serveur prennent en charge cette fonctionnalité. Les connexions ne prenant pas en charge la protection étendue de l’authentification fonctionnent, mais n’offrent pas la même sécurité qu’une connexion qui utilise cette fonctionnalité.

noteRemarque :
Si vous disposez d’un serveur proxy entre le client et les services d’accès au client sur le serveur de boîtes aux lettres qui a été configuré pour mettre fin au canal SSL entre le client et le proxy, vous devez également configurer un ou plusieurs noms de principaux du service (SPN) à l’aide du paramètre ExtendedProtectionSPNList.
  • Require   La protection étendue de l’authentification est utilisée pour toutes les connexions entre les clients et le répertoire virtuel. Si le client ou le serveur ne prend pas en charge cette fonctionnalité, la connexion échoue. Si vous utilisez cette valeur, vous devez aussi définir une valeur de SPN pour le paramètre ExtendedProtectionSPNList.

noteRemarque :
Si vous disposez d’un serveur proxy entre le client et les services d’accès au client sur le serveur Exchange qui a été configuré pour mettre fin au canal SSL entre le client et le proxy, vous devez également configurer un ou plusieurs SPN à l’aide du paramètre ExtendedProtectionSPNList.

ExternalAuthenticationMethods

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre ExternalAuthenticationMethods restreint les méthodes d’authentification qui peuvent être utilisées pour se connecter au répertoire virtuel depuis l’extérieur du pare-feu. Les valeurs valides sont les suivantes :

  • Adfs

  • Basic

  • Certificate

  • Digest

  • Fba

  • Kerberos

  • LiveIdBasic

  • LiveIdFba

  • LiveIdNegotiate

  • NegoEx

  • Negotiate

  • Ntlm

  • OAuth

  • WindowsIntegrated

  • WSSecurity

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Bien que vous puissiez spécifier toutes ces valeurs, le fonctionnement de la méthode d’authentification pour les connexions externes dépend en fait d’autres facteurs. Par exemple :

  • La méthode d’authentification est-elle disponible dans le répertoire virtuel ?

  • La méthode d’authentification est-elle disponible, mais désactivée dans le répertoire virtuel ?

ExternalUrl

Facultatif

System.Uri

Le paramètre ExternalURL spécifie l’URL qui est utilisée pour se connecter au répertoire virtuel depuis l’extérieur du pare-feu.

InstallIsapiFilter

Facultatif

System.Boolean

Le paramètre InstallIsapiFilter spécifie si le filtre ISAPI (Internet Server API) est installé.

InternalAuthenticationMethods

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre InternalAuthenticationMethods spécifie les méthodes d’authentification prises en charge par le serveur contenant le répertoire virtuel quand un accès est demandé depuis l’intérieur du pare-feu du réseau. Si ce paramètre n’est pas défini, toutes les méthodes d’authentification peuvent être utilisées.

InternalUrl

Facultatif

System.Uri

Le paramètre InternalURL spécifie l’URL utilisée pour se connecter au répertoire virtuel depuis l’intérieur du pare-feu.

MobileClientCertificateAuthorityURL

Facultatif

System.String

Le paramètre MobileClientCertificateAuthorityURL spécifie l’adresse URL de l’autorité de certification utilisée par le téléphone mobile.

MobileClientCertificateProvisioningEnabled

Facultatif

System.Boolean

Le paramètre MobileClientCertificateProvisioningEnabled spécifie si le service de découverte automatique renvoie l’adresse URL du serveur des services de certificats dans le fichier XML.

MobileClientCertTemplateName

Facultatif

System.String

Le paramètre MobileClientCertTemplateName spécifie le nom de modèle du certificat client.

Name

Facultatif

System.String

Le paramètre Name spécifie le nom d’un répertoire virtuel Exchange ActiveSync.

RemoteDocumentsActionForUnknownServers

Facultatif

Microsoft.Exchange.Data.Directory.SystemConfiguration.RemoteDocumentsActions

Le paramètre RemoteDocumentsActionForUnknownServers spécifie l’action effectuée lorsqu’une demande de partage de fichiers Microsoft Windows SharePoint Services ou Microsoft Windows  est adressée via Exchange ActiveSync. Lorsqu’une demande arrive, Exchange ActiveSync recherche le nom d’hôte requis dans les listes vertes et les listes rouges. Si le nom d’hôte n’est trouvé dans aucune liste, l’action spécifiée dans ce paramètre, Block ou Allow, est effectuée.

RemoteDocumentsAllowedServers

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre RemoteDocumentsAllowedServers est une propriété à valeurs multiples qui répertorie les serveurs autorisés à accéder à des documents distants.

RemoteDocumentsBlockedServers

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre RemoteDocumentsBlockedServers est une propriété à valeurs multiples qui répertorie les serveurs bloqués pour l’accès à des documents distants.

RemoteDocumentsInternalDomainSuffixList

Facultatif

Microsoft.Exchange.Data.MultiValuedProperty

Le paramètre RemoteDocumentsInternalDomainSuffixList est utilisé dans les organisations qui n’exécutent pas le service WINS (Windows Internet Name Service) dans leur réseau. Dans ces environnements, vous pouvez spécifier un ou plusieurs noms de domaine complet qui sont traités par Exchange ActiveSync comme internes lorsqu’une demande d’accès au fichier distant est reçue.

SendWatsonReport

Facultatif

System.Boolean

Le paramètre SendWatsonReport spécifie si un rapport Watson est envoyé pour les erreurs et événements.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

WindowsAuthEnabled

Facultatif

System.Boolean

Le paramètre WindowsAuthEnabled spécifie si l’authentification intégrée Windows est activée. La valeur par défaut est $false.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: