New-MapiVirtualDirectory
Dieses Cmdlet ist nur lokal in Exchange verfügbar.
Verwenden Sie das Cmdlet New-MapiVirtualDirectory, um virtuelle MAPI-Verzeichnisse (Messaging Application Programming Interface) zu erstellen, die in Internetinformationsdiensten (IIS) auf Microsoft Exchange-Servern verwendet werden. Ein virtuelles MAPI-Verzeichnis wird von unterstützten Versionen von Microsoft Outlook verwendet, um mithilfe des MAPIHTTP-Protokolls eine Verbindung mit Postfächern herzustellen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Default (Standard)
New-MapiVirtualDirectory
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-ExternalUrl <Uri>]
[-IISAuthenticationMethods <MultiValuedProperty>]
[-InternalUrl <Uri>]
[-Role <VirtualDirectoryRole>]
[-Server <ServerIdParameter>]
[-WebSiteName <String>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
New-MapiVirtualDirectory -InternalUrl https://contoso.com/mapi -IISAuthenticationMethods NTLM,Negotiate,OAuth
In diesem Beispiel wird ein neues virtuelles MAPI-Verzeichnis mit folgender Konfiguration erstellt:
- Interne URL:
https://contoso.com/mapi - IIS-Authentifizierungsmethoden: NTLM, Negotiate und OAuth.
Parameter
-Confirm
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie sich dieser Schalter auf das Cmdlet auswirkt, hängt davon ab, ob das Cmdlet vor dem Fortfahren eine Bestätigung erfordert.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Für diese Cmdlets führt die Angabe des Schalters Confirm ohne einen Wert zu einer Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Cf |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DomainController
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
Parametereigenschaften
| Typ: | Fqdn |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExtendedProtectionFlags
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Der Parameter ExtendedProtectionFlags gibt benutzerdefinierte Einstellungen für den erweiterten Schutz für die Authentifizierung im virtuellen Verzeichnis an. Gültige Werte sind:
- Keine: Dies ist die Standardeinstellung.
- AllowDotlessSPN: Erforderlich, wenn Sie Dienstprinzipalnamen (Service Principal Name, SPN) verwenden möchten, die keine FQDNs enthalten (z. B. HTTP/ContosoMail anstelle von HTTP/mail.contoso.com). Sie geben SPNs mit dem Parameter ExtendedProtectionSPNList an. Diese Einstellung macht den erweiterten Schutz für die Authentifizierung weniger sicher, da punktlose Zertifikate nicht eindeutig sind, sodass es nicht möglich ist, sicherzustellen, dass die Client-zu-Proxy-Verbindung über einen sicheren Kanal hergestellt wurde.
- NoServiceNameCheck: Die SPN-Liste wird nicht überprüft, um ein Kanalbindungstoken zu überprüfen. Diese Einstellung macht den erweiterten Schutz für die Authentifizierung weniger sicher. Die Verwendung dieser Einstellung wird im Allgemeinen nicht empfohlen.
- Proxy: Ein Proxyserver ist für das Beenden des TLS-Kanals verantwortlich. Um diese Einstellung zu verwenden, müssen Sie einen SPN mit dem ExtendedProtectionSPNList-Parameter registrieren.
- ProxyCoHosting: HTTP- und HTTPS-Datenverkehr greift möglicherweise auf das virtuelle Verzeichnis zu, und zwischen mindestens einigen Clients und den Clientzugriffsdiensten auf dem Exchange-Server befindet sich ein Proxyserver.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExtendedProtectionSPNList
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Der Parameter ExtendedProtectionSPNList gibt eine Liste gültiger Dienstprinzipalnamen (Service Principal Names, SPNs) an, wenn Sie den erweiterten Schutz für die Authentifizierung im virtuellen Verzeichnis verwenden. Gültige Werte sind:
- $null: Dieser Wert ist der Standardwert.
- Einzelner SPN oder durch Trennzeichen getrennte Liste gültiger SPNs: Das SPN-Wertformat ist
Protocol\FQDN. Beispiel: HTTP/mail.contoso.com. Um einen SPN hinzuzufügen, der kein FQDN ist (z. B. HTTP/ContosoMail), müssen Sie auch den Wert AllowDotlessSPN für den Parameter ExtendedProtectionFlags verwenden.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExtendedProtectionTokenChecking
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Der Parameter ExtendedProtectionTokenChecking gibt an, ob der erweiterte Schutz für die Authentifizierung für Clientverbindungen mit dem virtuellen Verzeichnis verwendet wird. Gültige Werte sind:
- Keine: Der erweiterte Schutz für die Authentifizierung wird nicht für Clientverbindungen mit dem virtuellen Verzeichnis verwendet. Dieser Wert ist die Standardeinstellung.
- Zulassen: Der erweiterte Schutz für die Authentifizierung wird für Clientverbindungen mit dem virtuellen Verzeichnis verwendet, wenn der Client und der Server dies unterstützen.
- Erforderlich: Für Clientverbindungen mit dem virtuellen Verzeichnis ist erweiterter Schutz für die Authentifizierung erforderlich. Wenn der Client oder Server dies nicht unterstützt, schlägt die Verbindung fehl. Dieser Wert erfordert auch einen Dienstprinzipalnamen (Service Principal Name, SPN) für den ExtendedProtectionSPNList-Parameter.
Hinweis: Wenn ein Proxyserver vor dem Exchange-Server den TLS-Kanal (Transport Layer Security) von Client zu Proxy beendet, benötigen die Werte Allow oder Require einen oder mehrere SPN-Werte für den ExtendedProtectionSPNList-Parameter.
Parametereigenschaften
| Typ: | ExtendedProtectionTokenCheckingMode |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ExternalUrl
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Der Parameter ExternalURL gibt die URL an, die von außerhalb der Firewall eine Verbindung mit dem virtuellen Verzeichnis herstellt.
Diese Einstellung erzwingt das TLS-Protokoll (Transport Layer Security) und verwendet den TLS-Standardport. Dieser Parameter verwendet die Syntax: https://<Domain Name>/mapi. Beispiel: https://external.contoso.com/mapi.
Wenn Sie die InternalUrl- oder ExternalUrl- Parameter verwenden, müssen Sie einen oder mehr Authentifizierungswerte angeben, indem Sie den IISAuthenticationMethods-Parameter nutzen.
Parametereigenschaften
| Typ: | Uri |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-IISAuthenticationMethods
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Der Parameter IISAuthenticationMethods gibt die Authentifizierungsmethoden an, die für das virtuelle Verzeichnis in den Internetinformationsdienste (IIS) aktiviert werden. Der Parameter PasswordQuality gibt die Mindestbewertung für die Qualität von Kennwörtern an, die für Gerätekennwörter erforderlich ist. Kennwortqualität ist eine numerische Skala, die die Sicherheit und die Komplexität des Kennworts angibt. Ein höherer Qualitätswert signalisiert ein sichereres Kennwort.
- Standard
- Verhandeln
- NTLM
- OAuth
Es können mehrere Werte durch Kommata getrennt angegeben werden.
Die Standardwerte sind NTLM, OAuth und Negotiate. Es wird empfohlen, dass Sie das virtuelle Verzeichnis für OAuth stets konfigurieren.
Weitere Informationen zu den verschiedenen Authentifizierungsmethoden finden Sie unter Grundlegendes zur HTTP-Authentifizierung und Was ist die OAuth-Authentifizierung?.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-InternalUrl
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Der Parameter InternalURL gibt die URL an, die innerhalb der Firewall eine Verbindung mit dem virtuellen Verzeichnis herstellt.
Diese Einstellung erzwingt das TLS-Protokoll (Transport Layer Security) und verwendet den TLS-Standardport. Dieser Parameter verwendet die Syntax: https://<Domain Name>/mapi. Beispiel: https://internal.contoso.com/mapi.
Wenn Sie die InternalUrl- oder ExternalUrl- Parameter verwenden, müssen Sie einen oder mehr Authentifizierungswerte angeben, indem Sie den IISAuthenticationMethods-Parameter nutzen.
Parametereigenschaften
| Typ: | Uri |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Role
Anwendbar: Exchange Server 2013
Der Role-Parameter gibt die Konfiguration für das virtuelle Verzeichnis an. Gültige Werte sind:
- ClientAccess: Konfigurieren Sie das virtuelle Verzeichnis für die Clientzugriffsdienste (Front-End) auf dem Postfachserver.
- Postfach: Konfigurieren Sie das virtuelle Verzeichnis für die Back-End-Dienste auf dem Postfachserver.
Clientverbindungen werden von den Clientzugriffsdiensten an die Back-End-Dienste auf lokalen oder Remotepostfachservern weitergeleitet. Clients stellen keine direkten Verbindungen zu den Back-End-Diensten her.
Parametereigenschaften
| Typ: | VirtualDirectoryRole |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Server
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Der Parameter „Server“ legt den Exchange-Server fest, welcher das virtuelle Verzeichnis hostet. Der Parameter MailboxServer gibt den zu testenden exExchange2k16- oder exExchange2k13-Postfachserver an. Beispiel:
- Name
- FQDN
- Distinguished Name (DN)
- ExchangeLegacyDN
Parametereigenschaften
| Typ: | ServerIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | True |
| Wert aus verbleibenden Argumenten: | False |
-WebSiteName
Anwendbar: Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Der Parameter WebSiteName gibt den Namen der IIS-Website an, auf der das virtuelle Verzeichnis erstellt wird. Sie müssen diesen Parameter nicht verwenden, um das virtuelle Verzeichnis unter der Standardwebsite zu erstellen.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Server SE
Die WhatIf-Option zeigt an, was der Befehl tut, ohne Änderungen vorzunehmen. Sie müssen keinen Wert für diese Option angeben.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden und die von diesem Cmdlet akzeptiert werden, finden Sie unter Eingabe- und Ausgabetypen von Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.