Настройка MAPI через HTTP в Exchange Server

  • Статья

В Exchange 2016 и Exchange 2019 можно настроить MAPI через HTTP на уровне организации или на уровне отдельного почтового ящика. Параметры на уровне почтовых ящиков всегда имеют приоритет над параметрами для организации.

Сценарии, в которых mapI через HTTP включен или отключен по умолчанию на уровне организации, описаны в следующей таблице:

Сценарий Exchange 2019 Exchange 2016
Обновление среды Exchange 2016 MAPI по протоколу HTTP включен по умолчанию н/д
Обновление из среды, содержащей все серверы Exchange 2013 MAPI через HTTP отключен по умолчанию MAPI через HTTP отключен по умолчанию
Обновление среды Exchange 2010 н/д MAPI по протоколу HTTP включен по умолчанию

Примечание.

Если MAPI по ПРОТОКОЛУ HTTP включен на уровне организации, значение свойства MapiHttpEnabled , возвращаемое командлетом Get-OrganizationConfig , имеет значение True.

В этом разделе описывается, как настроить и затем включить MAPI через HTTP для организаций Exchange, содержащих серверы Exchange 2013, или для любой топологии, в которой ранее была отключена функция MAPI через HTTP. Вы также можете использовать представленные в этой статье процедуры, чтобы отключить протокол MAPI/HTTP на уровне организации.

В этом разделе также описывается включение или отключение MAPI через HTTP для отдельного почтового ящика. На уровне почтовых ящиков вы можете разрешить или заблокировать внутренние или внешние подключения по протоколу MAPI/HTTP либо подключения обоих типов. Во всех случаях, когда протокол MAPI/HTTP отключен, подключение выполняется из мобильного Outlook.

Настройка протокола MAPI/HTTP

Выполните приведенные ниже действия, чтобы настроить протокол MAPI/HTTP для своей организации. В этих шагах предполагается, что вы уже настроили предварительные требования, описанные в разделе MAPI через HTTP в Exchange Server. После настройки (этапы 1-3) переходите к этапу 4, чтобы включить или отключить определенные сценарии разрешений на уровне организации, на уровне почтовых ящиков или на обоих уровнях.

  1. Конфигурация виртуального каталога. По умолчанию Exchange создает виртуальный каталог для MAPI по протоколу HTTP. Командлет Set-MapiVirtualDirectory используется для настройки виртуального каталога. Необходимо настроить внутренний URL-адрес, внешний URL-адрес или и то, и другое. Дополнительные сведения см. в статье Set-MapiVirtualDirectory.

    Например, чтобы настроить виртуальный каталог MAPI по умолчанию на локальном сервере Exchange Server, задав для внутреннего URL-адреса значение https://contoso.com/mapi, а для метода проверки подлинности — Negotiate, выполните следующую команду:

    Set-MapiVirtualDirectory -Identity "Contoso\mapi (Default Web Site)" -InternalUrl https://Contoso.com/mapi -IISAuthenticationMethods Negotiate

  2. Конфигурация сертификата. Цифровой сертификат, используемый средой Exchange, должен содержать те же значения InternalURL и ExternalURL , которые определены в виртуальном каталоге MAPI. Дополнительные сведения об управлении сертификатами Exchange см. в разделе Цифровые сертификаты и шифрование в Exchange Server. Убедитесь, что сертификат Exchange является доверенным на клиентской рабочей станции Outlook и что ошибки сертификата отсутствуют, особенно при доступе к URL-адресам, настроенным в виртуальном каталоге MAPI.

  3. Правила сервера обновления. Убедитесь, что подсистемы балансировки нагрузки, обратные прокси-серверы и брандмауэры настроены так, чтобы разрешить доступ к виртуальному каталогу MAPI через HTTP.

  4. Выполните указанные ниже действия, чтобы включить протокол MAPI/HTTP во всей организации Exchange либо для одного или нескольких отдельных почтовых ящиков.

    Примечание.

    После выполнения приведенных ниже команд клиенты Outlook с включенным протоколом MAPI по HTTP увидят сообщение о перезапуске Outlook для использования MAPI по протоколу HTTP.

    Включите MAPI через HTTP в организации Exchange:

    Чтобы включить или отключить MAPI через HTTP на уровне организации, используйте командлет Set-OrganizationConfig с параметром MapiHttpEnabled . Допустимые значения:

    • $true: подключения MAPI по протоколу HTTP разрешены для всех почтовых ящиков в организации (если для определенного почтового ящика не отключен параметр MAPI по протоколу HTTP).

    • $false: подключения MAPI по ПРОТОКОЛу HTTP разрешены не для всех почтовых ящиков в организации (если только mapI через HTTP не включен в определенном почтовом ящике).

    В приведенном ниже примере показано, как разрешить подключения по протоколу MAPI/HTTP для всей организации.

    Set-OrganizationConfig -MapiHttpEnabled $true

    Включите MAPI через HTTP для отдельного почтового ящика:

    Чтобы включить или отключить MAPI через HTTP на уровне почтового ящика, используйте командлет Set-CasMailbox с параметром MapiHttpEnabled . Допустимые значения:

    • $null. Почтовый ящик соответствует параметрам на уровне организации. Это значение используется по умолчанию.

    • $true: включите MAPI через HTTP для почтового ящика. Если MAPI через HTTP отключена на уровне организации, она включена для почтового ящика.

    • $false: отключите MAPI через HTTP для почтового ящика. Если на уровне организации включен параметр MAPI по протоколу HTTP, он отключен для почтового ящика, поэтому почтовый ящик будет использовать подключения Outlook Anywhere.

    В приведенном ниже примере разрешаются подключения по протоколу MAPI/HTTP для одного почтового ящика.

    Set-CasMailbox <user or mailbox ID> -MapiHttpEnabled $true

Проверка подключений MAPI через HTTP

Сквозное подключение MAPI через HTTP можно проверить с помощью командлета Test-OutlookConnectivity. Чтобы использовать командлет Test-OutlookConnectivity, необходимо запустить службу диспетчера работоспособности Microsoft Exchange (MSExchangeHM).

В примере ниже проверяется подключение MAPI через HTTP от сервера Exchange с именем ContosoMail.

Test-OutlookConnectivity -RunFromServerId ContosoMail -ProbeIdentity OutlookMapiHttpSelfTestProbe

При успешной проверке возвращаются результаты, похожие на приведенный ниже пример.

MonitorIdentity                                          StartTime              EndTime                Result      Error     Exception
---------------                                          ---------              -------                ------      -----     ---------
OutlookMapiHttp.Protocol\OutlookMapiHttpSelfTestProbe    2/14/2018 7:15:00 AM   2/14/2018 7:15:10 AM   Succeeded

Дополнительные сведения см. в разделе Test-OutlookConnectivity.

Журналы действий MAPI через HTTP находятся в указанных ниже папках.

  • %ExchangeInstallPath%Logging\MAPI Address Book Service\

  • %ExchangeInstallPath%Logging\MAPI Client Access\

  • %ExchangeInstallPath%Logging\HttpProxy\Mapi\

Совмещение конфигураций протокола MAPI/HTTP и внешних или внутренних подключений

Помимо параметров организации и почтовых ящиков, описанных ранее в этом разделе, можно использовать параметр MapiBlockOutlookExternalConnectivity в командлете Set-CasMailbox , чтобы разрешить или запретить внешние подключения Outlook Anywhere или MAPI через HTTP к определенному почтовому ящику. Допустимые значения:

  • True: к почтовому ящику разрешены только внутренние подключения.

  • False: к почтовому ящику разрешены внутренние и внешние подключения. Это значение используется по умолчанию.

В следующей таблице приведены результаты различных сочетаний параметров на уровне организации и в отдельных почтовых ящиках.

Значение MapiHttpEnabled в Set-OrganizationConfig Значение MapiHttpEnabled в Set-CasMailbox Значение MapiBlockOutlookExternalConnectivity в Set-CasMailbox Результат автообнаружения
$true $null $false MAPI/HTTP, внутренние и внешние
$true $null $true MAPI/HTTP, только внутренние
$true $true $false MAPI/HTTP, внутренние и внешние
$true $true $true MAPI/HTTP, только внутренние
$true $false $false Мобильный Outlook, внутренние и внешние
$true $false $true Мобильный Outlook, только внутренние
$false $null $false Мобильный Outlook, внутренние и внешние
$false $null $true Мобильный Outlook, только внутренние
$false $true $false MAPI/HTTP, внутренние и внешние
$false $true $true MAPI/HTTP, только внутренние
$false $false $false Мобильный Outlook, внутренние и внешние
$false $false $true Мобильный Outlook, только внутренние

Управление протоколом MAPI через HTTP

Для управления конфигурацией протокола MAPI через HTTP используются приведенные ниже командлеты.