Configurer MAPI sur HTTP dans Exchange Server
Dans Exchange 2016 et Exchange 2019, vous pouvez configurer MAPI sur HTTP au niveau de l’organisation ou au niveau de la boîte aux lettres individuelle. Les paramètres définis au niveau de la boîte aux lettres sont toujours prioritaires par rapport aux paramètres définis au niveau de l'organisation.
Les scénarios où MAPI sur HTTP est activé ou désactivé par défaut au niveau de l’organisation sont décrits dans le tableau suivant :
| Scénario | Exchange 2019 | Exchange 2016 |
|---|---|---|
| Mise à niveau à partir d’un environnement Exchange 2016 | MAPI sur HTTP est activé par défaut | s/o |
| Mise à niveau à partir d’un environnement qui contient des serveurs Exchange 2013 | MAPI sur HTTP est désactivé par défaut | MAPI sur HTTP est désactivé par défaut |
| Mise à niveau à partir d’un environnement Exchange 2010 | s/o | MAPI sur HTTP est activé par défaut |
Remarque
Lorsque MAPI sur HTTP est activé au niveau de l’organisation, la valeur de la propriété MapiHttpEnabled retournée par l’applet de commande Get-OrganizationConfig est True.
Cette rubrique explique comment configurer et activer MAPI sur HTTP pour les organisations Exchange qui contiennent des serveurs Exchange 2013, ou pour toute topologie où MAPI sur HTTP a été précédemment désactivé. Vous pouvez également utiliser les procédures décrites dans cet article pour désactiver MAPI sur HTTP au niveau de l'organisation.
Cette rubrique explique également comment activer ou désactiver MAPI sur HTTP pour une boîte aux lettres individuelle. Au niveau de la boîte aux lettres, vous avez la possibilité d'autoriser ou de bloquer MAPI sur les connexions HTTP en interne, en externe ou les deux. Dans tous les cas, lorsque MAPI sur HTTP est désactivé, les connexions se font via Outlook Anywhere.
Configuration de MAPI sur HTTP
Effectuez les étapes suivantes pour configurer le protocole MAPI sur HTTP pour votre organisation. Ces étapes supposent que vous avez déjà configuré les prérequis décrits dans MAPI sur HTTP dans Exchange Server. Une fois la configuration effectuée (étapes 1 à 3), suivez l'étape 4 pour activer ou désactiver les scénarios d'autorisations spécifiques au niveau de l'organisation, au niveau de la boîte aux lettres ou les deux.
Configuration du répertoire virtuel : par défaut, Exchange crée un répertoire virtuel pour MAPI sur HTTP. Utilisez la cmdlet Set-MapiVirtualDirectory pour configurer le répertoire virtuel. Vous devez configurer une URL interne, une URL externe ou les deux. Pour plus d'informations, consultez la rubrique Set-MapiVirtualDirectory.
Par exemple, pour configurer le répertoire virtuel MAPI par défaut sur le serveur Exchange local en définissant la valeur de l’URL interne sur https://contoso.com/mapiet la méthode
Negotiated’authentification sur , exécutez la commande suivante :Set-MapiVirtualDirectory -Identity "Contoso\mapi (Default Web Site)" -InternalUrl https://Contoso.com/mapi -IISAuthenticationMethods NegotiateConfiguration du certificat : le certificat numérique utilisé par votre environnement Exchange doit inclure les mêmes valeurs InternalURL et ExternalURL que celles définies dans le répertoire virtuel MAPI. Pour plus d’informations sur la gestion des certificats Exchange, consultez Certificats numériques et chiffrement dans Exchange Server. Assurez-vous que le certificat Exchange est approuvé sur la station de travail cliente Outlook et qu'il n'existe aucune erreur de certificat, en particulier lorsque vous accédez aux URL configurées sur le répertoire virtuel MAPI.
Mettre à jour les règles du serveur : vérifiez que vos équilibreurs de charge, vos proxys inversés et vos pare-feu sont configurés pour autoriser l’accès au répertoire virtuel MAPI sur HTTP.
Procédez comme suit pour activer MAPI sur HTTP dans l'intégralité de votre organisation Exchange ou pour activer MAPI sur HTTP pour une ou plusieurs boîtes aux lettres individuelles.
Remarque
Après avoir exécuté les commandes ci-dessous, les clients Outlook avec MAPI sur HTTP activé voient un message pour redémarrer Outlook afin d’utiliser MAPI sur HTTP.
Activez MAPI sur HTTP dans votre organisation Exchange :
Pour activer ou désactiver MAPI sur HTTP au niveau de l’organisation, utilisez l’applet de commande Set-OrganizationConfig avec le paramètre MapiHttpEnabled . Les valeurs valides sont les suivantes :
$true : les connexions MAPI sur HTTP sont autorisées pour toutes les boîtes aux lettres de l’organisation (sauf si MAPI sur HTTP est désactivé sur une boîte aux lettres spécifique).
$false : les connexions MAPI sur HTTP ne sont pas autorisées pour toutes les boîtes aux lettres de l’organisation (sauf si MAPI sur HTTP est activé sur une boîte aux lettres spécifique).
L'exemple suivant active les connexions MAPI sur HTTP pour toute l'organisation :
Set-OrganizationConfig -MapiHttpEnabled $trueActivez MAPI sur HTTP pour une boîte aux lettres individuelle :
Pour activer ou désactiver MAPI sur HTTP au niveau de la boîte aux lettres, utilisez l’applet de commande Set-CasMailbox avec le paramètre MapiHttpEnabled . Les valeurs valides sont les suivantes :
$null : la boîte aux lettres suit les paramètres au niveau de l’organisation. Il s’agit de la valeur par défaut.
$true : activez MAPI sur HTTP pour la boîte aux lettres. Si MAPI sur HTTP est désactivé au niveau de l’organisation, il est activé pour la boîte aux lettres.
$false : désactivez MAPI sur HTTP pour la boîte aux lettres. Si MAPI sur HTTP est activé au niveau de l’organisation, il est désactivé pour la boîte aux lettres, de sorte que la boîte aux lettres utilise des connexions Outlook Anywhere.
L'exemple suivant active les connexions MAPI sur HTTP pour une seule boîte aux lettres :
Set-CasMailbox <user or mailbox ID> -MapiHttpEnabled $true
Test des connexions MAPI sur HTTP
Vous pouvez tester la connexion MAPI sur HTTP de bout en bout à l'aide de la cmdlet Test-OutlookConnectivity. Pour utiliser la cmdlet Test-OutlookConnectivity, le service Gestionnaire d'intégrité de Microsoft Exchange (MSExchangeHM) doit être démarré.
L'exemple suivant teste la connexion MAPI sur HTTP à partir du serveur Exchange nommé ContosoMail.
Test-OutlookConnectivity -RunFromServerId ContosoMail -ProbeIdentity OutlookMapiHttpSelfTestProbe
Si le test a réussi, le résultat renvoi doit ressembler à cet exemple :
MonitorIdentity StartTime EndTime Result Error Exception
--------------- --------- ------- ------ ----- ---------
OutlookMapiHttp.Protocol\OutlookMapiHttpSelfTestProbe 2/14/2018 7:15:00 AM 2/14/2018 7:15:10 AM Succeeded
Pour plus d'informations, consultez la rubrique Test-OutlookConnectivity.
Les journaux relatifs à l'activité MAPI sur HTTP se trouvent aux emplacements suivants :
%ExchangeInstallPath%Logging\MAPI Address Book Service\
%ExchangeInstallPath%Logging\MAPI Client Access\
%ExchangeInstallPath%Logging\HttpProxy\Mapi\
Combinaison de configurations MAPI sur HTTP avec des connexions internes ou externes
En plus des paramètres d’organisation et de boîte aux lettres décrits plus haut dans cette rubrique, vous pouvez utiliser le paramètre MapiBlockOutlookExternalConnectivity sur l’applet de commande Set-CasMailbox pour autoriser ou refuser des connexions Outlook Anywhere ou MAPI externes via HTTP à une boîte aux lettres spécifique. Les valeurs valides sont les suivantes :
True : seules les connexions internes sont autorisées à la boîte aux lettres.
False : les connexions internes et externes sont autorisées à la boîte aux lettres. Il s’agit de la valeur par défaut.
Le tableau suivant récapitule les résultats des différentes combinaisons de paramètres au niveau de l’organisation et sur les boîtes aux lettres individuelles.
| Valeur MapiHttpEnabled sur Set-OrganizationConfig | Valeur MapiHttpEnabled sur Set-CasMailbox | Valeur MapiBlockOutlookExternalConnectivity sur Set-CasMailbox | Résultat de découverte automatique |
|---|---|---|---|
| $true | $null | $false | MAPI sur HTTP, interne et externe |
| $true | $null | $true | MAPI sur HTTP, interne uniquement |
| $true | $true | $false | MAPI sur HTTP, interne et externe |
| $true | $true | $true | MAPI sur HTTP, interne uniquement |
| $true | $false | $false | Outlook Anywhere, interne et externe |
| $true | $false | $true | Outlook Anywhere, interne uniquement |
| $false | $null | $false | Outlook Anywhere, interne et externe |
| $false | $null | $true | Outlook Anywhere, interne uniquement |
| $false | $true | $false | MAPI sur HTTP, interne et externe |
| $false | $true | $true | MAPI sur HTTP, interne uniquement |
| $false | $false | $false | Outlook Anywhere, interne et externe |
| $false | $false | $true | Outlook Anywhere, interne uniquement |
Gestion de MAPI sur HTTP
Vous pouvez gérer la configuration du protocole MAPI sur HTTP à l'aide des cmdlets suivantes :