Configuration de MAPI sur HTTP

Exchange 2016
[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

Sapplique à :Exchange Server 2016

Résumé : Découvrez comment activer ou désactiver MAPI sur HTTP dans votre organisation Exchange 2016.

Dans Exchange 2016, MAPI sur HTTP peut être configuré au niveau de l’organisation ou des boîtes aux lettres individuelles. Les paramètres définis au niveau de la boîte aux lettres sont toujours prioritaires par rapport aux paramètres définis au niveau de l’organisation. Au niveau de l’organisation, MAPI sur HTTP est activé par défaut dans les nouvelles topologies Exchange 2016, dans les topologies où tous les serveurs ont été mis à niveau d’Exchange 2010 à Exchange 2016 et dans les topologies mixtes composées de serveurs Exchange 2010 et Exchange 2016.

noteRemarque :
Lorsque MAPI sur HTTP est activé au niveau de l’organisation, le paramètre MapiHttpEnabled de la cmdlet Get-OrganizationConfig est défini sur True.

Cet article décrit comment configurer et activer MAPI sur HTTP pour les organisations Exchange 2016 qui contiennent des serveurs Exchange 2013, ou pour toute topologie où MAPI sur HTTP a été précédemment désactivé. Vous pouvez également utiliser les procédures décrites dans cet article pour désactiver MAPI sur HTTP au niveau de l’organisation.

Cet article décrit également comment activer ou désactiver MAPI sur HTTP pour une boîte aux lettres individuelle. Au niveau de la boîte aux lettres, vous avez la possibilité d’autoriser ou de bloquer MAPI sur les connexions HTTP en interne, en externe ou les deux. Dans tous les cas, lorsque MAPI sur HTTP est désactivé, les connexions se font via Outlook Anywhere.

Effectuez les étapes suivantes pour configurer le protocole MAPI sur HTTP pour votre organisation. Ces étapes impliquent que les conditions requises décrites dans MAPI sur HTTP dans Exchange 2016 sont déjà remplies. Une fois la configuration effectuée (étapes 1 à 3), suivez l’étape 4 pour activer ou désactiver les scénarios d’autorisations spécifiques au niveau de l’organisation, au niveau de la boîte aux lettres ou les deux.

  1. Configuration du répertoire virtuel   Par défaut, Exchange 2016 crée un répertoire virtuel pour le protocole MAPI sur HTTP. Utilisez la cmdlet Set-MapiVirtualDirectory pour configurer le répertoire virtuel. Vous devez configurer une URL interne, une URL externe ou les deux. Pour plus d’informations, consultez la rubrique Set-MapiVirtualDirectory.

    Par exemple, pour configurer le répertoire virtuel MAPI par défaut sur le serveur Exchange local en définissant la valeur de l’URL interne sur https://contoso.com/mapi et la méthode d’authentification sur Negotiate, exécutez la commande suivante :

    Set-MapiVirtualDirectory -Identity "Contoso\mapi (Default Web Site)" -InternalUrl https://Contoso.com/mapi -IISAuthenticationMethods Negotiate
    
  2. Configuration du certificat   Le certificat numérique utilisé par votre environnement Exchange doit afficher les mêmes valeurs InternalURL et ExternalURL que celles définies sur le répertoire virtuel MAPI. Pour plus d’informations sur la gestion des certificats Exchange 2016, consultez Certificats numériques et chiffrement dans Exchange 2016. Assurez-vous que le certificat Exchange est approuvé sur la station de travail cliente Outlook et qu’il n’existe aucune erreur de certificat, en particulier lorsque vous accédez aux URL configurées sur le répertoire virtuel MAPI.

  3. Mise à jour des règles du serveur   Vérifiez que vos équilibrages de charge, proxys inverses et pare-feu sont configurés de façon à autoriser l’accès au répertoire virtuel MAPI sur HTTP.

  4. Procédez comme suit pour activer MAPI sur HTTP dans l’intégralité de votre organisation Exchange ou pour activer MAPI sur HTTP pour une ou plusieurs boîtes aux lettres individuelles.

    noteRemarque :
    Après l’exécution des commandes ci-dessous, les clients Outlook ayant activé le protocole MAPI sur HTTP verront un message les invitant à redémarrer Outlook pour pouvoir utiliser MAPI sur HTTP.

    Activation de MAPI sur HTTP dans votre organisation Exchange

    Dans Exchange 2016, les connexions MAPI sur HTTP sont définies avec le paramètre MapiHttpEnabled sur la cmdlet set-OrganizationConfig. True indique que les connexions MAPI sur HTTP sont autorisées pour toutes les boîtes aux lettres de l’organisation. False bloque les connexions MAPI sur HTTP pour toutes les boîtes aux lettres.

    Notez que les paramètres de connexion définis au niveau de la boîte aux lettres sont prioritaires sur tous les paramètres au niveau de l’organisation.

    L’exemple suivant active les connexions MAPI sur HTTP pour toute l’organisation :

    Set-OrganizationConfig -MapiHttpEnabled $true
    

    Pour plus d’informations, consultez Get-OrganizationConfig.

    Activation de MAPI sur HTTP pour une boîte aux lettres individuelle

    Pour activer ou désactiver MAPI sur HTTP au niveau de la boîte aux lettres, utilisez la cmdlet set-Casmailbox avec le paramètre MapiHttpEnabled. La valeur par défaut est Null, ce qui signifie que la boîte aux lettres aura les mêmes paramètres que ceux de l’organisation. Les autres options sont True pour activer MAPI sur HTTP et False pour le désactiver. Dans les deux cas, le paramètre remplace les paramètres définis au niveau de l’organisation.

    Si MAPI sur HTTP est activé au niveau de l’organisation, mais désactivé pour une boîte aux lettres, cette dernière utilise les connexions Outlook Anywhere.

    L’exemple suivant active les connexions MAPI sur HTTP pour une seule boîte aux lettres :

    Set-CasMailbox <user or mailbox ID> -MapiHttpEnabled $true
    

    Pour plus d’informations, consultez la rubrique Set-CASMailbox.

Vous pouvez tester la connexion MAPI sur HTTP de bout en bout à l’aide de la cmdlet Test-OutlookConnectivity. Pour utiliser la cmdlet Test-OutlookConnectivity, le service Gestionnaire d’intégrité de Microsoft Exchange (MSExchangeHM) doit être démarré.

L’exemple suivant teste la connexion MAPI sur HTTP à partir du serveur Exchange nommé ContosoMail.

Test-OutlookConnectivity -RunFromServerId ContosoMail -ProbeIdentity OutlookMapiHttpSelfTestProbe

Si le test a réussi, le résultat renvoi doit ressembler à cet exemple :

MonitorIdentity                                          StartTime              EndTime                Result      Error     Exception
---------------                                          ---------              -------                ------      -----     ---------
OutlookMapiHttp.Protocol\OutlookMapiHttpSelfTestProbe    2/14/2016 7:15:00 AM   2/14/2016 7:15:10 AM   Succeeded

Pour plus d’informations, consultez la rubrique Test-OutlookConnectivity.

Les journaux relatifs à l’activité MAPI sur HTTP se trouvent aux emplacements suivants :

  • %ExchangeInstallPath%Logging\MAPI Address Book Service\

  • %ExchangeInstallPath%Logging\MAPI Client Access\

  • %ExchangeInstallPath%Logging\HttpProxy\Mapi\

Le tableau suivant récapitule les différentes combinaisons de paramètres autorisées au niveau de l’organisation, lorsqu’ils sont associés à différents paramètres de connexion sur les boîtes aux lettres individuelles. Comme décrit précédemment dans cet article, les paramètres de l’organisation sont définis avec Set-Organization -MapiHttpEnabled <parameter> et les paramètres de boîte aux lettres avec Set-Casmailbox <user ID or mailbox ID> -MapiHttpEnabled <parameter>.

En outre, vous pouvez utiliser le paramètre MapiBlockOutlookExternalConnectivity avec Set-Casmailbox pour autoriser ou refuser les connexions externes à une boîte aux lettres via Outlook Anywhere ou MAPI sur HTTP. True n’autorise que les connexions internes à la boîte aux lettres. False est le paramètre par défaut.

 

Paramètre au niveau de l’organisation (valeur MapiHttpEnabled) Paramètre au niveau de l’utilisateur ou de la boîte aux lettres (valeur MapiHttpEnabled) Paramètre au niveau de l’utilisateur ou de la boîte aux lettres (paramètre MapiBlockOutlookExternalConnectivity) Résultat de découverte automatique

$true

$null

$false

MAPI sur HTTP, interne et externe

$true

$null

$true

MAPI sur HTTP, interne uniquement

$true

$true

$false

MAPI sur HTTP, interne et externe

$true

$true

$true

MAPI sur HTTP, interne uniquement

$true

$false

$false

Outlook Anywhere, interne et externe

$true

$false

$true

Outlook Anywhere, interne uniquement

$false

$null

$false

Outlook Anywhere, interne et externe

$false

$null

$true

Outlook Anywhere, interne uniquement

$false

$true

$false

MAPI sur HTTP, interne et externe

$false

$true

$true

MAPI sur HTTP, interne uniquement

$false

$false

$false

Outlook Anywhere, interne et externe

$false

$false

$true

Outlook Anywhere, interne uniquement

Vous pouvez gérer la configuration du protocole MAPI sur HTTP à l’aide des cmdlets suivantes :

 
Afficher: