Set-OutlookAnywhere

 

Применимо к:Exchange Server 2016

Последнее изменение раздела:2018-01-16

Этот командлет доступен только в локальной среде Exchange.

Используйте командлет Set-OutlookAnywhere для изменения виртуальных каталогов Мобильный Outlook, которые используются в Службы IIS (IIS) на серверах МайкрософтExchange. Мобильный Outlook использует виртуальные каталоги, которые содержат "rpc" в имени.

Сведения о наборах параметров, указанных в разделе "Синтаксис" ниже, см. в статье Синтаксис командлетов Exchange.

Set-OutlookAnywhere -Identity <VirtualDirectoryIdParameter> [-Confirm [<SwitchParameter>]] [-DefaultAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | LiveIdFba | LiveIdBasic | WSSecurity | Certificate | NegoEx | OAuth | Adfs | Kerberos | Negotiate | LiveIdNegotiate | Misconfigured>] [-DomainController <Fqdn>] [-ExtendedProtectionFlags <MultiValuedProperty>] [-ExtendedProtectionSPNList <MultiValuedProperty>] [-ExtendedProtectionTokenChecking <None | Allow | Require>] [-ExternalClientAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | LiveIdFba | LiveIdBasic | WSSecurity | Certificate | NegoEx | OAuth | Adfs | Kerberos | Negotiate | LiveIdNegotiate | Misconfigured>] [-ExternalClientsRequireSsl <$true | $false>] [-ExternalHostname <String>] [-IISAuthenticationMethods <MultiValuedProperty>] [-InternalClientAuthenticationMethod <Basic | Digest | Ntlm | Fba | WindowsIntegrated | LiveIdFba | LiveIdBasic | WSSecurity | Certificate | NegoEx | OAuth | Adfs | Kerberos | Negotiate | LiveIdNegotiate | Misconfigured>] [-InternalClientsRequireSsl <$true | $false>] [-InternalHostname <String>] [-Name <String>] [-SSLOffloading <$true | $false>] [-WhatIf [<SwitchParameter>]]

В этом примере задается проверка подлинности NTLM для виртуального каталога Мобильный Outlook на сервере EXCH1.

Set-OutlookAnywhere -Identity: "EXCH1\rpc (Default Web Site)" -ExternalClientAuthenticationMethod NTLM

В этом примере параметру SSLOffloading присваивается значение $false для виртуального каталога Мобильный Outlook на сервере EXCH1. Этот параметр сообщает Мобильный Outlook, что не следует ожидать расшифровки SSL между клиентами и сервером, и активирует значение Требовать SSL для виртуального каталога. Так как теперь для подключений Мобильный Outlook требуется протокол SSL, нам необходимо настроить внутренние и внешние клиенты для использования протокола SSL.

Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -SSLOffloading $false -InternalClientsRequireSsl $true -ExternalClientsRequireSsl $true

В этом примере задается проверка подлинности NTLM для параметра виртуального каталога Мобильный Outlook в службах IIS.

Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods NTLM

Для запуска этого командлета необходимо получить соответствующие разрешения. В этом разделе перечислены все параметры командлета, однако некоторые из них могут быть недоступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях см. в разделе Раздел "Настройка мобильного Мобильный Outlook (включение, отключение, изменение, просмотр)" статьи Разрешения клиентов и мобильных устройств.

 

Параметр Обязательный Тип Описание

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.VirtualDirectoryIdParameter

Параметр Identity указывает виртуальный каталог Мобильный Outlook, который нужно удалить.

Можно использовать любое уникальное значение, идентифицирующее виртуальный каталог. Например:

  • Имя или <Server>\Name

  • Различающееся имя (DN)

  • GUID

Для значения Name используется синтаксис "<VirtualDirectoryName> (<WebsiteName>)" из свойств виртуального каталога. Вместо веб-сайта, используемого по умолчанию, вы можете указать подстановочный знак (*), использовав синтаксис <VirtualDirectoryName>*.

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm указывает, следует ли отображать запрос на подтверждение. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Для командлетов, которые могут нарушить работу системы (например, Remove-*), требуется подтверждение. Вы можете пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.

  • Для большинства других командлетов (например, командлетов New-* и Set-*) не требуется подтверждение. Если для этих командлетов указать параметр Confirm без значения, то перед их выполнением будет отображаться запрос на подтверждение.

DefaultAuthenticationMethod

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.AuthenticationMethod

Параметр DefaultAuthenticationMethod указывает метод проверки подлинности по умолчанию для Мобильный Outlook. Этот параметр заменяет существующие значения свойств ExternalClientAuthenticationMethod, InternalClientAuthenticationMethod и IISAuthenticationMethods на указанное вами значение. Допустимые значения:

  • Basic

  • Ntlm

  • Negotiate

Этот параметр не может использоваться с параметрами ExternalClientAuthenticationMethod, InternalClientAuthenticationMethod и IISAuthenticationMethods.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Параметр DomainController задает контроллер домена, который используется этим командлетом для чтения данных из службы каталогов Active Directory или записи данных в нее. Укажите контроллер домена с использованием его полного доменного имени (FQDN). Например, dc01.contoso.com.

ExtendedProtectionFlags

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр ExtendedProtectionFlags определяет особые параметры расширенной защиты для проверки подлинности в виртуальном каталоге. Допускаются следующие значения:

  • None. Это значение по умолчанию.

  • AllowDotlessSPN Требуется, если вы хотите использовать значения имен субъектов-служб, не содержащие FQDN (например, HTTP/ContosoMail вместо HTTP/mail.contoso.com). Вы указываете имена субъектов-служб с помощью параметра ExtendedProtectionSPNList. Этот параметр делает расширенную защиту для проверки подлинности менее надежной, так как сертификаты без точек не являются уникальными и невозможно гарантировать подключение клиента к прокси-серверу по безопасному каналу.

  • NoServiceNameCheck Маркер привязки канала не проверяется по списку имен субъектов-служб. Этот параметр делает расширенную защиту для проверки подлинности менее надежной. Не рекомендуем использовать этот параметр.

  • Proxy. Прокси-сервер отвечает за завершение канала SSL. Чтобы использовать этот параметр, вам потребуется зарегистрировать имя субъекта-службы с помощью параметра ExtendedProtectionSPNList.

  • ProxyCoHosting HTTP- и HTTPS-трафику доступен виртуальный каталог, и по крайней мере между некоторыми клиентами и службами клиентского доступа на сервере Exchange расположен прокси-сервер.

ExtendedProtectionSPNList

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Если вы используете расширенную защиту для проверки подлинности в виртуальном каталоге, параметр ExtendedProtectionSPNList определяет список допустимых имен субъектов-служб. Допускаются следующие значения:

  • $null. Это значение по умолчанию.

  • Одно имя субъекта-службы или список допустимых имен субъектов-служб, разделенных запятыми. Значение имени субъекта-службы имеет следующий формат: <protocol>/<FQDN>. Пример: HTTP/mail.contoso.com. Чтобы добавить имя субъекта-службы, отличное от FQDN (например, HTTP/ContosoMail), вам потребуется присвоить параметру ExtendedProtectionFlags значение AllowDotlessSPN.

ExtendedProtectionTokenChecking

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.ExtendedProtectionTokenCheckingMode

Параметр ExtendedProtectionTokenChecking определяет порядок использования расширенной защиты для проверки подлинности в виртуальном каталоге. По умолчанию расширенная защита для проверки подлинности отключена. Допускаются следующие значения:

  • None. В каталоге не используется расширенная защита для проверки подлинности. Это значение по умолчанию.

  • Allow. Расширенная защита для проверки подлинности используется для подключений между клиентами и виртуальным каталогом, если и клиент, и сервер поддерживают ее. Вы сможете использовать подключения, не поддерживающие расширенную защиту для проверки подлинности, но они могут быть менее надежными.

noteПримечание.
Если у вас есть прокси-сервер между клиентом и службами клиентского доступа на сервере почтовых ящиков, настроенный для завершения SSL-канала между клиентом и прокси-сервером, вам также потребуется настроить одно или несколько имен субъектов-служб с помощью параметра ExtendedProtectionSPNList.
  • Require. Расширенная защита для проверки подлинности используется для всех подключений между клиентами и виртуальным каталогом. Если клиент или сервер не поддерживает ее, то создать подключение не удастся. Если вы используете это значение, вам также потребуется задать значение имени субъекта-службы для параметра ExtendedProtectionSPNList.

noteПримечание.
Если у вас есть прокси-сервер между клиентом и службами клиентского доступа на сервере Exchange, настроенный для завершения SSL-канала между клиентом и прокси-сервером, вам также потребуется настроить одно или несколько имен субъектов-служб с помощью параметра ExtendedProtectionSPNList.

ExternalClientAuthenticationMethod

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.AuthenticationMethod

Параметр ExternalClientAuthenticationMethod указывает метод проверки подлинности, используемый для внешних клиентов Мобильный Outlook. Допустимые значения:

  • Basic

  • Ntlm

  • Negotiate   Это значение по умолчанию.

Этот параметр не может использоваться вместе с параметром DefaultAuthenticationMethods.

ExternalClientsRequireSsl

Необязательный

System.Boolean

Параметр ExternalClientsRequireSsl определяет, должны ли внешние клиенты Мобильный Outlook использовать протокол SSL. Допустимые значения:

  • $true   Клиенты, подключающиеся через Мобильный Outlook из-за пределов организации, не обязаны использовать SSL.

  • $false   Клиенты, подключающиеся через Мобильный Outlook из-за пределов организации, не обязаны использовать SSL. Это значение по умолчанию.

Значение этого параметра связано со значением параметра SSLOffloading.

ExternalHostname

Необязательный

System.String

Параметр ExternalHostname указывает внешнее имя узла для виртуального каталога Мобильный Outlook. Например, mail.contoso.com.

IISAuthenticationMethods

Необязательный

Microsoft.Exchange.Data.MultiValuedProperty

Параметр IISAuthenticationMethods указывает способ проверки подлинности, используемый для виртуального каталога Мобильный Outlook служб IIS. Допустимые значения:

  • Basic

  • Ntlm

  • Negotiate

Можно указать несколько значений, разделенных запятыми. По умолчанию используются все значения.

Этот параметр не может использоваться вместе с параметром DefaultAuthenticationMethods.

InternalClientAuthenticationMethod

Необязательный

Microsoft.Exchange.Data.Directory.SystemConfiguration.AuthenticationMethod

Параметр InternalClientAuthenticationMethod указывает метод проверки подлинности, используемый для внутренних клиентов Мобильный Outlook. Допустимые значения:

  • Basic

  • Ntlm   Это значение по умолчанию.

  • Negotiate

Этот параметр не может использоваться вместе с параметром DefaultAuthenticationMethods.

InternalClientsRequireSsl

Необязательный

System.Boolean

Параметр InternalClientsRequireSsl указывает, должны ли внутренние клиенты Мобильный Outlook использовать протокол SSL. Допустимые значения:

  • $true   Клиенты, подключающиеся через Мобильный Outlook внутри организации, не обязаны использовать SSL.

  • $false   Клиенты, подключающиеся через Мобильный Outlook внутри организации, не обязаны использовать SSL. Это значение по умолчанию.

Значение этого параметра связано со значением параметра SSLOffloading.

InternalHostname

Необязательный

System.String

Параметр InternalHostname указывает внутреннее имя узла для виртуального каталога Мобильный Outlook. Например, mail.contoso.com.

Name

Необязательный

System.String

Параметр Name указывает имя виртуального каталога Мобильный Outlook. По умолчанию значение равно Rpc (Default Web Site). Если значение содержит пробелы, его необходимо заключить в кавычки (").

SSLOffloading

Необязательный

System.Boolean

Параметр SSLOffloading указывает, принимает ли сетевое устройство SSL-подключения и расшифровывает их до переадресации подключений к виртуальному каталогу Мобильный Outlook на сервере Exchange. Допустимые значения:

  • $true   Клиенты Мобильный Outlook, использующие протокол SSL, не поддерживают SSL-соединение на пути всей сети к серверу Exchange. Сетевое устройство перед сервером расшифровывает SSL-подключения и переадресует незашифрованные клиентские подключения (HTTP) к виртуальному каталогу Мобильный Outlook. Сегмент сети, в котором используется HTTP, должен быть защищен. Это значение по умолчанию.

  • $false   Клиенты Мобильный Outlook, использующие протокол SSL, поддерживают SSL-соединение на пути всей сети к серверу Exchange. Разрешается только SSL-подключения к виртуальному каталогу Мобильный Outlook.

Этот параметр настраивает значение Требовать SSL для виртуального каталога Мобильный Outlook. При установке для этого параметра значения $true параметр Требовать SSL отключен. При установке для этого параметра значения $fase параметр Требовать SSL включен. Однако может потребоваться несколько минут, прежде чем изменение отобразится в диспетчере служб IIS.

Необходимо использовать значение $true для этого параметра, если вам не нужны SSL-соединения для внутренних или внешних клиентов Мобильный Outlook.

Значение этого параметра связано со значением параметров ExternalClientsRequireSsl и InternalClientsRequireSsl.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. Указывать значение для этого параметра не обязательно.

Типы входных данных, поддерживаемые этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы входных данных" для командлета пустое, этот командлет не поддерживает ввода данных.

Типы возвращаемых данных, или типы выходных данных, которые поддерживаются этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы выходных данных" пустое, командлет не возвращает данные.

 
Показ: