Set-ActiveSyncVirtualDirectory

 

적용 대상:Exchange Server 2016

마지막으로 수정된 항목:2016-04-08

이 cmdlet은 온-프레미스 Exchange Server 2016에서만 제공됩니다.

Set-ActiveSyncVirtualDirectory cmdlet을 사용하여 Exchange 서버의 IIS(인터넷 정보 서비스)에서 사용되는 기존 MicrosoftExchange ActiveSync 가상 디렉터리를 수정할 수 있습니다.

아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하세요.

Set-ActiveSyncVirtualDirectory -Identity <VirtualDirectoryIdParameter> [-ActiveSyncServer <String>] [-BadItemReportingEnabled <$true | $false>] [-BasicAuthEnabled <$true | $false>] [-ClientCertAuth <Ignore | Accepted | Required>] [-CompressionEnabled <$true | $false>] [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-ExternalAuthenticationMethods <MultiValuedProperty>] [-ExternalUrl <Uri>] [-InstallIsapiFilter <$true | $false>] [-InternalAuthenticationMethods <MultiValuedProperty>] [-InternalUrl <Uri>] [-MobileClientCertificateAuthorityURL <String>] [-MobileClientCertificateProvisioningEnabled <$true | $false>] [-MobileClientCertTemplateName <String>] [-Name <String>] [-RemoteDocumentsActionForUnknownServers <Allow | Block>] [-RemoteDocumentsAllowedServers <MultiValuedProperty>] [-RemoteDocumentsBlockedServers <MultiValuedProperty>] [-RemoteDocumentsInternalDomainSuffixList <MultiValuedProperty>] [-SendWatsonReport <$true | $false>] [-WhatIf [<SwitchParameter>]] [-WindowsAuthEnabled <$true | $false>]

이 예에서는 Contoso 서버의 기본 Exchange ActiveSync 가상 디렉터리에서 기본 인증을 사용하지 않도록 설정합니다.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -BasicAuthEnabled $false

이 예에서는 Contoso 서버의 잘못된 항목 보고 및 오류에 대한 Watson 보고서를 보내도록 옵션을 설정합니다.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -BadItemReportingEnabled $true -SendWatsonReport:$true

이 예에서는 Contoso 서버의 기본 Exchange ActiveSync 가상 디렉터리에서 외부 URL을 구성합니다.

Set-ActiveSyncVirtualDirectory -Identity "contoso\Microsoft-Server-ActiveSync" -ExternalUrl "http://contoso.com/mail"

Set-ActiveSyncVirtualDirectory cmdlet은 보안, 인증, 내부 및 외부 URL 설정을 비롯하여 Exchange ActiveSync에 사용되는 가상 디렉터리의 여러 설정을 구성합니다.

이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 cmdlet의 모든 매개 변수가 이 항목에 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 필요한 사용 권한을 확인하려면 다음을 참조하세요. 클라이언트 및 모바일 장치 사용 권한의 "Exchange ActiveSync 가상 디렉터리 설정" 항목

 

매개 변수 필수 종류 설명

Identity

필수

Microsoft.Exchange.Configuration.Tasks.VirtualDirectoryIdParameter

Identity 매개 변수는 수정할 Exchange ActiveSync 가상 디렉터리를 지정합니다.

가상 디렉터리를 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예를 들면 다음과 같습니다.

  • 이름 또는 <Server>\Name

  • DN(고유 이름)

  • GUID

Name 값은 가상 디렉터리 속성에서 "<VirtualDirectoryName> (<WebsiteName>)" 구문을 사용합니다. <VirtualDirectoryName>* 구문을 사용하면 기본 웹 사이트 대신 와일드카드 문자(*)를 지정할 수 있습니다.

ActiveSyncServer

선택

System.String

ActiveSyncServer 매개 변수는 사서함 서버의 URL을 지정합니다. 이 값은 https://서버 이름/Microsoft-Server-ActiveSync 형식을 사용합니다.

BadItemReportingEnabled

선택

System.Boolean

BadItemReportingEnabled 매개 변수는 동기화할 수 없는 항목을 사용자에게 보고할지 여부를 지정합니다. $true로 설정하면 항목을 휴대폰에 동기화할 수 없는 경우 사용자가 알림을 받습니다.

BasicAuthEnabled

선택

System.Boolean

BasicAuthentication 매개 변수는 가상 디렉터리에서 기본 인증을 사용할지 여부를 지정합니다. 사용할 수 있는 값은 다음과 같습니다.

  • $true   기본 인증이 사용되도록 설정되어 있습니다. 이것이 기본값입니다.

  • $false   기본 인증이 사용되지 않습니다.

ClientCertAuth

선택

Microsoft.Exchange.Data.Directory.SystemConfiguration.ClientCertAuthTypes

ClientCertAuth 매개 변수는 클라이언트 인증서의 인증 상태를 지정합니다. 기본적으로 클라이언트 인증서 인증을 사용할 수 없습니다. 기본 설정은 Ignore입니다.

CompressionEnabled

선택

System.Boolean

CompressionEnabled 매개 변수는 지정된 Exchange ActiveSync 가상 디렉터리에 적용된 압축을 식별하는 부울 값입니다. 기본 설정은 $true입니다.

Confirm

선택

System.Management.Automation.SwitchParameter

Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 이 스위치가 cmdlet에 영향을 미치는 방식은 계속하기 전에 cmdlet이 확인을 요구하는지에 따라 달라집니다.

  • 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 일시 중지 기능이 기본 제공되어 있습니다. 이러한 cmdlet의 경우 정확한 구문 -Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다.

  • 대부분의 다른 cmdlet(예: New-*Set-* cmdlet)에는 일시 중지 기능이 기본 제공되어 있지 않습니다. 이러한 cmdlet의 경우 값 없이 Confirm 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.

DomainController

선택

Microsoft.Exchange.Data.Fqdn

DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 데이터를 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화 된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com

ExtendedProtectionFlags

옵션

Microsoft.Exchange.Data.MultiValuedProperty

ExtendedProtectionFlags 매개 변수는 가상 디렉터리에서 인증을 위한 확장된 보호의 사용자 지정 설정을 지정합니다. 사용할 수 있는 값은 다음과 같습니다.

  • None   이 값이 기본 설정입니다.

  • AllowDotlessSPN   FQDN을 포함하지 않는 SPN(서비스 주체 이름) 값을 사용하려는 경우에 필요합니다(예: HTTP/mail.contoso.com 대신 HTTP/ContosoMail). SPN을 ExtendedProtectionSPNList 매개 변수와 함께 지정합니다. 점 없는 인증서가 고유하지 않으므로 이 설정을 사용하면 인증을 위한 확장된 보호가 덜 안전해집니다. 따라서 클라이언트-프록시 연결이 보안 채널을 통해 설정되었다는 것을 보장할 수 없습니다.

  • NoServiceNameCheck   채널 바인딩 토큰의 유효성을 검사하기 위해 SPN 목록을 확인하지 않습니다. 이 설정을 사용하면 인증을 위한 확장된 보호가 덜 안전해집니다. 일반적으로 이 설정을 사용하지 않는 것이 좋습니다.

  • Proxy   프록시 서버가 SSL 채널을 종료합니다. 이 설정을 사용하려면 ExtendedProtectionSPNList 매개 변수를 사용하여 SPN을 등록해야 합니다.

  • ProxyCoHosting   HTTP 및 HTTPS 트래픽이 가상 디렉터리에 액세스하는 중일 수 있으며 프록시 서버가 최소한 Exchange 서버의 일부 클라이언트와 클라이언트 액세스 서버 사이에 있습니다.

ExtendedProtectionSPNList

옵션

Microsoft.Exchange.Data.MultiValuedProperty

ExtendedProtectionSPNList 매개 변수는 가상 디렉터리에서 인증을 위한 확장된 보호를 사용하는 경우 유효한 SPN(서비스 사용자 이름)의 목록을 지정합니다. 사용할 수 있는 값은 다음과 같습니다.

  • $null   이 값은 기본값입니다.

  • 단일 SPN 또는 쉼표로 구분된 유효한 SPN 목록   SPN 값 형식은 <protocol>/<FQDN>입니다. 예: HTTP/mail.contoso.com FQDN이 아닌 SPN을 추가하려면(예: HTTP/ContosoMail) ExtendedProtectionFlags 매개 변수 값으로 AllowDotlessSPN도 사용해야 합니다.

ExtendedProtectionTokenChecking

옵션

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

ExtendedProtectionTokenChecking 매개 변수는 지정된 가상 디렉터리에서 인증을 위한 확장된 보호를 사용하는 방법을 정의합니다. 기본적으로 인증을 위한 확장된 보호는 사용되지 않습니다. 사용할 수 있는 값은 다음과 같습니다.

  • None   인증을 위한 확장된 보호를 가상 디렉터리에는 사용할 수 없습니다. 이 값은 기본값입니다.

  • Allow   클라이언트 및 서버 둘 다에서 지원할 경우 클라이언트 및 가상 디렉터리 간의 연결에 인증을 위한 확장된 보호가 사용됩니다. 인증을 위한 확장된 보호를 지원하지 않는 연결은 작동되지만 인증을 위한 확장된 보호를 사용하는 연결만큼 안전하지 않을 수 있습니다.

note참고:
클라이언트-프록시 SSL 채널을 종료하도록 구성된 프록시 서버가 사서함 서버의 클라이언트 및 클라이언트 액세스 서비스 간에 있을 경우, 또한 ExtendedProtectionSPNList 매개 변수를 사용하여 하나 이상의 SPN(서비스 사용자 이름)을 구성해야 합니다.
  • Require   클라이언트 및 가상 디렉터리 사이의 모든 연결에 인증을 위한 확장된 보호가 사용됩니다. 클라이언트 또는 서버가 인증을 위한 확장된 보호를 지원하지 않을 경우 연결이 실패합니다. 이 값을 사용하는 경우 ExtendedProtectionSPNList 매개 변수의 SPN 값도 설정해야 합니다.

note참고:
클라이언트-프록시 SSL 채널을 종료하도록 구성된 프록시 서버가 Exchange 서버의 클라이언트 및 클라이언트 액세스 서비스 간에 있을 경우, 또한 ExtendedProtectionSPNList 매개 변수를 사용하여 하나 이상의 SPN을 구성해야 합니다.

ExternalAuthenticationMethods

옵션

Microsoft.Exchange.Data.MultiValuedProperty

ExternalAuthenticationMethods 매개 변수는 방화벽 외부에서 가상 디렉터리에 연결하는 데 사용할 수 있는 인증 방법을 제한합니다. 사용할 수 있는 값은 다음과 같습니다.

  • Adfs

  • Basic

  • Certificate

  • Digest

  • Fba

  • Kerberos

  • LiveIdBasic

  • LiveIdFba

  • LiveIdNegotiate

  • NegoEx

  • Negotiate

  • Ntlm

  • OAuth

  • WindowsIntegrated

  • WSSecurity

쉼표로 구분하여 여러 값을 지정할 수 있습니다.

이러한 값 중 하나를 지정할 수 있지만 인증 방법이 외부 연결에 대해 실제로 작동하는지 여부는 다른 요인에 따라 달라집니다. 예를 들면 다음과 같습니다.

  • 인증 방법을 가상 디렉터리에 사용할 수 있나요?

  • 인증 방법을 사용할 수 있으나 가상 디렉터리에 대해 사용되지 않도록 설정되어 있나요?

ExternalUrl

옵션

System.Uri

ExternalURL 매개 변수는 방화벽 외부에서 가상 디렉터리에 연결하는 데 사용되는 URL을 지정합니다.

InstallIsapiFilter

선택

System.Boolean

InstallIsapiFilter 매개 변수는 ISAPI(인터넷 서버 API) 필터가 설치되어 있는지 여부를 지정합니다.

InternalAuthenticationMethods

옵션

Microsoft.Exchange.Data.MultiValuedProperty

InternalAuthenticationMethods 매개 변수는 네트워크의 방화벽 내부에서 액세스를 요청할 때 가상 디렉터리가 포함된 서버에서 지원하는 인증 방법을 지정합니다. 이 매개 변수를 설정하지 않으면 모든 인증 방법을 사용할 수 있습니다.

InternalUrl

옵션

System.Uri

InternalURL 매개 변수는 방화벽 내부에서 가상 디렉터리에 연결하는 데 사용되는 URL을 지정합니다.

MobileClientCertificateAuthorityURL

선택

System.String

MobileClientCertificateAuthorityURL 매개 변수는 휴대폰에서 사용하는 CA(인증 기관)의 URL을 지정합니다.

MobileClientCertificateProvisioningEnabled

선택

System.Boolean

MobileClientCertificateProvisioningEnabled 매개 변수는 자동 검색 서비스에서 XML 파일에 인증서 서비스 서버 URL을 반환할지 여부를 지정합니다.

MobileClientCertTemplateName

선택

System.String

MobileClientCertTemplateName 매개 변수는 클라이언트 인증서의 템플릿 이름을 지정합니다.

Name

선택

System.String

Name 매개 변수는 Exchange ActiveSync 가상 디렉터리의 이름을 지정합니다.

RemoteDocumentsActionForUnknownServers

옵션

Microsoft.Exchange.Data.Directory.SystemConfiguration.RemoteDocumentsActions

RemoteDocumentsActionForUnknownServers 매개 변수는 Exchange ActiveSync를 통해 Microsoft Windows SharePoint Services 또는 Microsoft Windows 파일 공유 요청이 들어올 때 수행되는 작업을 지정합니다. 요청이 도착하면 Exchange ActiveSync는 허용 및 차단 목록에서 요청된 호스트 이름을 찾습니다. 두 목록에서 호스트 이름을 찾을 수 없으면 이 매개 변수에 지정된 Block 또는 Allow 작업이 수행됩니다.

RemoteDocumentsAllowedServers

옵션

Microsoft.Exchange.Data.MultiValuedProperty

RemoteDocumentsAllowedServers 매개 변수는 원격 문서 액세스가 허용된 모든 서버를 나열하는 다중값 속성입니다.

RemoteDocumentsBlockedServers

옵션

Microsoft.Exchange.Data.MultiValuedProperty

RemoteDocumentsBlockedServers 매개 변수는 원격 문서 액세스가 차단된 모든 서버를 나열하는 다중값 속성입니다.

RemoteDocumentsInternalDomainSuffixList

옵션

Microsoft.Exchange.Data.MultiValuedProperty

RemoteDocumentsInternalDomainSuffixList 매개 변수는 네트워크에서 WINS(Windows Internet Name Service)를 실행하지 않는 조직에 사용됩니다. 이러한 환경에서 원격 파일 액세스 요청을 받은 경우 Exchange ActiveSync가 내부로 처리하는 하나 이상의 FQDN을 지정할 수 있습니다.

SendWatsonReport

선택

System.Boolean

SendWatsonReport 매개 변수는 오류 및 이벤트에 대해 Watson 보고서를 보낼지 여부를 지정합니다.

WhatIf

선택

System.Management.Automation.SwitchParameter

WhatIf 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하여 값을 지정할 필요가 없습니다.

WindowsAuthEnabled

선택

System.Boolean

WindowsAuthEnabled 매개 변수는 Windows 인증서 인증을 사용할지 여부를 지정합니다. 기본값은 $false입니다.

이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.

이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.

 
표시: