New-MapiVirtualDirectory

Este cmdlet solo está disponible en el entorno local de Exchange.

Use el cmdlet New-MapiVirtualDirectory para crear directorios virtuales de interfaz de programación de aplicaciones de mensajería (MAPI) que se usan en Internet Information Services (IIS) en Microsoft servidores de Exchange. Las versiones compatibles de Microsoft Outlook usan un directorio virtual MAPI para conectarse a buzones mediante el protocolo MAPIHTTP.

Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.

Syntax

New-MapiVirtualDirectory
   [-Confirm]
   [-DomainController <Fqdn>]
   [-ExtendedProtectionFlags <MultiValuedProperty>]
   [-ExtendedProtectionSPNList <MultiValuedProperty>]
   [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
   [-ExternalUrl <Uri>]
   [-IISAuthenticationMethods <MultiValuedProperty>]
   [-InternalUrl <Uri>]
   [-Role <VirtualDirectoryRole>]
   [-Server <ServerIdParameter>]
   [-WebSiteName <String>]
   [-WhatIf]
   [<CommonParameters>]

Description

Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.

Ejemplos

Ejemplo 1

New-MapiVirtualDirectory -InternalUrl https://contoso.com/mapi -IISAuthenticationMethods NTLM,Negotiate,OAuth

En este ejemplo se crea un nuevo directorio virtual MAPI con esta configuración:

  • Dirección URL interna: https://contoso.com/mapi
  • Métodos de autenticación de IIS: NTLM, Negotiate y OAuth.

Parámetros

-Confirm

El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.

  • Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta: -Confirm:$false.
  • La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionFlags

El parámetro ExtendedProtectionFlags especifica la configuración personalizada para Extended Protection for Authentication en el directorio virtual. Los valores admitidos son:

  • Ninguna: es el valor predeterminado.
  • AllowDotlessSPN: es necesario si desea usar valores de nombre principal de servicio (SPN) que no contienen FQDN (por ejemplo, HTTP/ContosoMail en lugar de HTTP/mail.contoso.com). Los SPN se especifican con el parámetro ExtendedProtectionSPNList. Esta configuración hace que la protección ampliada para la autenticación sea menos segura porque los certificados sin punto no son únicos, por lo que no es posible asegurarse de que la conexión de cliente a proxy se estableció a través de un canal seguro.
  • NoServiceNameCheck: no se comprueba la lista de SPN para validar un token de enlace de canal. Esta configuración hace que la protección ampliada para la autenticación sea menos segura. Por lo general, no se recomienda esta configuración.
  • Proxy: un servidor proxy es responsable de terminar el canal SSL. Para usar esta configuración, debe registrar un SPN mediante el parámetro ExtendedProtectionSPNList.
  • ProxyCoHosting: el tráfico HTTP y HTTPS puede tener acceso al directorio virtual y un servidor proxy se encuentra entre al menos algunos de los clientes y los servicios de acceso de cliente en el servidor de Exchange.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionSPNList

El parámetro ExtendedProtectionSPNList especifica una lista de nombres de entidad de seguridad de servicio (SPN) válidos si usa Extended Protection for Authentication en el directorio virtual. Los valores admitidos son:

  • $null: este es el valor predeterminado.
  • Una sola SPN o lista delimitada por comas de SPN válidos: el formato de valor de SPN es Protocol\FQDN. Por ejemplo, HTTP/mail.contoso.com. Para agregar un SPN que no sea un FQDN (por ejemplo, HTTP/ContosoMail), también debe usar el valor AllowDotlessSPN para el parámetro ExtendedProtectionFlags.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionTokenChecking

El parámetro ExtendedProtectionTokenChecking define cómo desea usar la protección ampliada para la autenticación en el directorio virtual. La protección ampliada para la autenticación no está habilitada de forma predeterminada. Los valores admitidos son:

  • Ninguno: la protección ampliada para la autenticación no se usa en el directorio virtual. Este es el valor predeterminado.
  • None: la protección ampliada para la autenticación no se usa en el directorio virtual. Este es el valor predeterminado.
  • Requerir: la protección ampliada para la autenticación se usa para todas las conexiones entre los clientes y el directorio virtual. Si el cliente o el servidor no lo admiten, se producirá un error en la conexión. Si usa este valor, también debe establecer un valor SPN para el parámetro ExtendedProtectionSPNList.

Nota: Si usa el valor Allow o Require y tiene un servidor proxy entre el cliente y los servicios de acceso de cliente en el servidor de buzones de correo configurado para finalizar el canal SSL de cliente a proxy, también debe configurar uno o varios nombres de entidad de seguridad de servicio (SPN) mediante el parámetro ExtendedProtectionSPNList.

Type:ExtendedProtectionTokenCheckingMode
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalUrl

El parámetro ExternalURL especifica la URL que se usa para conectarse al directorio virtual desde fuera del firewall.

Esta opción fuerza el uso del protocolo SSL (Capa de sockets seguros) y emplea puerto SSL predeterminado. Este parámetro usa la sintaxis : https://<Domain Name>/mapi. Por ejemplo, https://external.contoso.com/mapi.

Cuando se usan los parámetros InternalUrl o ExternalUrl, es necesario especificar uno o varios valores de autenticación mediante el parámetro IISAuthenticationMethods.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IISAuthenticationMethods

El parámetro IISAuthenticationMethods especifica los métodos de autenticación que se habilitan en el directorio virtual de Internet Information Services (IIS). El parámetro PasswordQuality especifica la clasificación de calidad mínima de la contraseña que se requiere para las contraseñas del dispositivo. La calidad de la contraseña es una escala numérica que indica la seguridad y complejidad de la contraseña. Un valor de calidad superior indica una contraseña más segura.

  • Basic
  • Negociar
  • NTLM
  • OAuth

Puede especificar distintos valores separados por comas.

Los valores predeterminados son NTLM, OAuth y Negotiate. Se recomienda tener siempre el directorio virtual configurado para OAuth.

Para obtener más información sobre los distintos métodos de autenticación, consulte Descripción de la autenticación HTTP y ¿Qué es la autenticación de OAuth?.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalUrl

El parámetro InternalURL especifica la URL que se usa para conectarse al directorio virtual desde dentro del firewall.

Esta opción fuerza el uso del protocolo SSL (Capa de sockets seguros) y emplea puerto SSL predeterminado. Este parámetro usa la sintaxis : https://<Domain Name>/mapi. Por ejemplo, https://internal.contoso.com/mapi.

Cuando se usan los parámetros InternalUrl o ExternalUrl, es necesario especificar uno o varios valores de autenticación mediante el parámetro IISAuthenticationMethods.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Role

Este parámetro solo está disponible en Exchange Server 2013.

El parámetro Role especifica la configuración del directorio virtual. Los valores admitidos son:

  • ClientAccess: configure el directorio virtual para los servicios de acceso de cliente (front-end) en el servidor de buzones de correo.
  • Buzón: configure el directorio virtual para los servicios back-end en el servidor de buzones.

Las conexiones de cliente se proxy desde los servicios de acceso de cliente a los servicios back-end en servidores de buzones locales o remotos. Los clientes no se conectan directamente a los servicios back-end.

Type:VirtualDirectoryRole
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-Server

El parámetro Server especifica el servidor exchange que hospeda el directorio virtual. Puede usar cualquier valor que identifique de forma exclusiva el servidor. Por ejemplo:

  • Name
  • FQDN
  • Distinguished name (DN)
  • ExchangeLegacyDN
Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WebSiteName

El parámetro WebSiteName especifica el nombre del sitio web de IIS en el que se crea el directorio virtual. No es necesario usar este parámetro para crear el directorio virtual en el sitio web predeterminado.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019

-WhatIf

El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Entradas

Input types

Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.

Salidas

Output types

Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.