New-MapiVirtualDirectory
Este cmdlet solo está disponible en el entorno local de Exchange.
Use el cmdlet New-MapiVirtualDirectory para crear directorios virtuales de interfaz de programación de aplicaciones de mensajería (MAPI) que se usan en Internet Information Services (IIS) en Microsoft servidores de Exchange. Las versiones compatibles de Microsoft Outlook usan un directorio virtual MAPI para conectarse a buzones mediante el protocolo MAPIHTTP.
Para obtener más información acerca de los conjuntos de parámetros de la sección Sintaxis a continuación, vea Sintaxis del cmdlet de Exchange.
Syntax
New-MapiVirtualDirectory
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-ExternalUrl <Uri>]
[-IISAuthenticationMethods <MultiValuedProperty>]
[-InternalUrl <Uri>]
[-Role <VirtualDirectoryRole>]
[-Server <ServerIdParameter>]
[-WebSiteName <String>]
[-WhatIf]
[<CommonParameters>] Description
Deberá tener asignados permisos antes de poder ejecutar este cmdlet. Aunque en este tema se enumeran todos los parámetros correspondientes a este cmdlet, tal vez no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para obtener los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Find the permissions required to run any Exchange cmdlet.
Ejemplos
Ejemplo 1
New-MapiVirtualDirectory -InternalUrl https://contoso.com/mapi -IISAuthenticationMethods NTLM,Negotiate,OAuthEn este ejemplo se crea un nuevo directorio virtual MAPI con esta configuración:
- Dirección URL interna:
https://contoso.com/mapi - Métodos de autenticación de IIS: NTLM, Negotiate y OAuth.
Parámetros
-Confirm
El modificador Confirm especifica si se debe mostrar u ocultar el mensaje de confirmación. Cómo afecta este modificador el cmdlet depende de si el cmdlet requiere confirmación antes de continuar.
- Los cmdlets destructivos (por ejemplo, cmdlets Remove-*) tienen una pausa integrada que obliga a confirmar el comando antes de continuar. Para estos cmdlets, puede omitir el mensaje de confirmación mediante esta sintaxis exacta:
-Confirm:$false. - La mayoría de los demás cmdlets (por ejemplo, los cmdlets New-* y Set-*) no tienen una pausa integrada. En estos cmdlets, si se especifica el modificador Confirm sin ningún valor, se introduce una pausa que obliga a confirmar el comando antes de continuar.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
El parámetro DomainController especifica el controlador de dominio que el cmdlet usa para leer datos de Active Directory o escribirlos. El controlador de dominio se identifica por su nombre de dominio completo (FQDN). Por ejemplo, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionFlags
El parámetro ExtendedProtectionFlags especifica la configuración personalizada para Extended Protection for Authentication en el directorio virtual. Los valores admitidos son:
- Ninguna: es el valor predeterminado.
- AllowDotlessSPN: es necesario si desea usar valores de nombre principal de servicio (SPN) que no contienen FQDN (por ejemplo, HTTP/ContosoMail en lugar de HTTP/mail.contoso.com). Los SPN se especifican con el parámetro ExtendedProtectionSPNList. Esta configuración hace que la protección ampliada para la autenticación sea menos segura porque los certificados sin punto no son únicos, por lo que no es posible asegurarse de que la conexión de cliente a proxy se estableció a través de un canal seguro.
- NoServiceNameCheck: no se comprueba la lista de SPN para validar un token de enlace de canal. Esta configuración hace que la protección ampliada para la autenticación sea menos segura. Por lo general, no se recomienda esta configuración.
- Proxy: un servidor proxy es responsable de terminar el canal SSL. Para usar esta configuración, debe registrar un SPN mediante el parámetro ExtendedProtectionSPNList.
- ProxyCoHosting: el tráfico HTTP y HTTPS puede tener acceso al directorio virtual y un servidor proxy se encuentra entre al menos algunos de los clientes y los servicios de acceso de cliente en el servidor de Exchange.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionSPNList
El parámetro ExtendedProtectionSPNList especifica una lista de nombres de entidad de seguridad de servicio (SPN) válidos si usa Extended Protection for Authentication en el directorio virtual. Los valores admitidos son:
- $null: este es el valor predeterminado.
- Una sola SPN o lista delimitada por comas de SPN válidos: el formato de valor de SPN es
Protocol\FQDN. Por ejemplo, HTTP/mail.contoso.com. Para agregar un SPN que no sea un FQDN (por ejemplo, HTTP/ContosoMail), también debe usar el valor AllowDotlessSPN para el parámetro ExtendedProtectionFlags.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionTokenChecking
El parámetro ExtendedProtectionTokenChecking define cómo desea usar la protección ampliada para la autenticación en el directorio virtual. La protección ampliada para la autenticación no está habilitada de forma predeterminada. Los valores admitidos son:
- Ninguno: la protección ampliada para la autenticación no se usa en el directorio virtual. Este es el valor predeterminado.
- None: la protección ampliada para la autenticación no se usa en el directorio virtual. Este es el valor predeterminado.
- Requerir: la protección ampliada para la autenticación se usa para todas las conexiones entre los clientes y el directorio virtual. Si el cliente o el servidor no lo admiten, se producirá un error en la conexión. Si usa este valor, también debe establecer un valor SPN para el parámetro ExtendedProtectionSPNList.
Nota: Si usa el valor Allow o Require y tiene un servidor proxy entre el cliente y los servicios de acceso de cliente en el servidor de buzones de correo configurado para finalizar el canal SSL de cliente a proxy, también debe configurar uno o varios nombres de entidad de seguridad de servicio (SPN) mediante el parámetro ExtendedProtectionSPNList.
| Type: | ExtendedProtectionTokenCheckingMode |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExternalUrl
El parámetro ExternalURL especifica la URL que se usa para conectarse al directorio virtual desde fuera del firewall.
Esta opción fuerza el uso del protocolo SSL (Capa de sockets seguros) y emplea puerto SSL predeterminado. Este parámetro usa la sintaxis : https://<Domain Name>/mapi. Por ejemplo, https://external.contoso.com/mapi.
Cuando se usan los parámetros InternalUrl o ExternalUrl, es necesario especificar uno o varios valores de autenticación mediante el parámetro IISAuthenticationMethods.
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-IISAuthenticationMethods
El parámetro IISAuthenticationMethods especifica los métodos de autenticación que se habilitan en el directorio virtual de Internet Information Services (IIS). El parámetro PasswordQuality especifica la clasificación de calidad mínima de la contraseña que se requiere para las contraseñas del dispositivo. La calidad de la contraseña es una escala numérica que indica la seguridad y complejidad de la contraseña. Un valor de calidad superior indica una contraseña más segura.
- Basic
- Negociar
- NTLM
- OAuth
Puede especificar distintos valores separados por comas.
Los valores predeterminados son NTLM, OAuth y Negotiate. Se recomienda tener siempre el directorio virtual configurado para OAuth.
Para obtener más información sobre los distintos métodos de autenticación, consulte Descripción de la autenticación HTTP y ¿Qué es la autenticación de OAuth?.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-InternalUrl
El parámetro InternalURL especifica la URL que se usa para conectarse al directorio virtual desde dentro del firewall.
Esta opción fuerza el uso del protocolo SSL (Capa de sockets seguros) y emplea puerto SSL predeterminado. Este parámetro usa la sintaxis : https://<Domain Name>/mapi. Por ejemplo, https://internal.contoso.com/mapi.
Cuando se usan los parámetros InternalUrl o ExternalUrl, es necesario especificar uno o varios valores de autenticación mediante el parámetro IISAuthenticationMethods.
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Role
Este parámetro solo está disponible en Exchange Server 2013.
El parámetro Role especifica la configuración del directorio virtual. Los valores admitidos son:
- ClientAccess: configure el directorio virtual para los servicios de acceso de cliente (front-end) en el servidor de buzones de correo.
- Buzón: configure el directorio virtual para los servicios back-end en el servidor de buzones.
Las conexiones de cliente se proxy desde los servicios de acceso de cliente a los servicios back-end en servidores de buzones locales o remotos. Los clientes no se conectan directamente a los servicios back-end.
| Type: | VirtualDirectoryRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013 |
-Server
El parámetro Server especifica el servidor exchange que hospeda el directorio virtual. Puede usar cualquier valor que identifique de forma exclusiva el servidor. Por ejemplo:
- Name
- FQDN
- Distinguished name (DN)
- ExchangeLegacyDN
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WebSiteName
El parámetro WebSiteName especifica el nombre del sitio web de IIS en el que se crea el directorio virtual. No es necesario usar este parámetro para crear el directorio virtual en el sitio web predeterminado.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019 |
-WhatIf
El modificador WhatIf simula las acciones del comando. Puede usar este modificador para ver los cambios que se producirían, pero sin aplicar los cambios. No es necesario especificar un valor con este modificador.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Entradas
Input types
Para ver los tipos de entrada que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de entrada de un cmdlet está en blanco, el cmdlet no acepta datos de entrada.
Salidas
Output types
Para ver los tipos de valor devuelto (también conocidos como tipos de resultado) que acepta este cmdlet, consulte Tipos de entrada y salida de cmdlet. Si el campo Tipo de resultado está en blanco, el cmdlet no devuelve datos.