Partager via


Set-OutlookAnywhere

La cmdlet est disponible uniquement dans Exchange en local.

Utilisez l’applet de commande Set-OutlookAnywhere pour modifier les répertoires virtuels Outlook Anywhere utilisés dans Internet Information Services (IIS) sur Microsoft serveurs Exchange. Outlook Anywhere utilise des répertoires virtuels qui contiennent « rpc » dans le nom.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Set-OutlookAnywhere
   [-Identity] <VirtualDirectoryIdParameter>
   [-ClientAuthenticationMethod <AuthenticationMethod>]
   [-Confirm]
   [-DefaultAuthenticationMethod <AuthenticationMethod>]
   [-DomainController <Fqdn>]
   [-ExtendedProtectionFlags <MultiValuedProperty>]
   [-ExtendedProtectionSPNList <MultiValuedProperty>]
   [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
   [-ExternalClientAuthenticationMethod <AuthenticationMethod>]
   [-ExternalClientsRequireSsl <Boolean>]
   [-ExternalHostname <Hostname>]
   [-IISAuthenticationMethods <MultiValuedProperty>]
   [-InternalClientAuthenticationMethod <AuthenticationMethod>]
   [-InternalClientsRequireSsl <Boolean>]
   [-InternalHostname <String>]
   [-Name <String>]
   [-SSLOffloading <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

Description

Pour plus d’informations sur les différentes méthodes d’authentification que vous pouvez voir dans cet article, consultez Présentation de l’authentification HTTP.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Set-OutlookAnywhere -Identity:CAS01\Rpc (Default Web Site) -ClientAuthenticationMethod:Ntlm

Dans Exchange 2010, cet exemple définit la méthode d’authentification du client sur NTLM pour le répertoire virtuel /rpc sur le serveur d’accès au client CAS01.

Exemple 2

Set-OutlookAnywhere -Identity: "EXCH1\rpc (Default Web Site)" -ExternalClientAuthenticationMethod NTLM

Cet exemple définit la méthode d’authentification cliente sur NTLM pour le répertoire virtuel Outlook Anywhere sur le serveur nommé EXCH1.

Exemple 3

Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -SSLOffloading $false -InternalClientsRequireSsl $true -ExternalClientsRequireSsl $true

Cet exemple montre comment définir le paramètre SSLOffloading sur $false pour le répertoire virtuel Outlook Anywhere sur le serveur nommé EXCH1. Ce paramètre informe Outlook Anywhere de ne pas attendre de déchiffrement SSL entre les clients et le serveur, et active la valeur Exiger SSL sur le répertoire virtuel. Étant donné que SSL est désormais requis pour les connexions Outlook Anywhere, nous devons configurer les clients internes et externes pour qu’ils utilisent SSL.

Exemple 4

Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods NTLM

Cet exemple définit la méthode d’authentification pour le paramètre de répertoire virtuel Outlook Anywhere dans IIS sur NTLM.

Exemple 5

Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods Basic,NTLM

Dans Exchange 2010 et Exchange 2013, cet exemple montre comment définir les méthodes d’authentification disponibles pour le paramètre de répertoire virtuel /rpc dans IIS afin d’utiliser l’authentification de base et l’authentification NTLM. Après avoir défini cette valeur, vous pouvez utiliser le répertoire virtuel IIS pour gérer l’authentification pour plusieurs applications qui nécessitent différentes méthodes d’authentification.

Paramètres

-ClientAuthenticationMethod

Ce paramètre n'est disponible que dans Exchange Server 2010.

Le paramètre ClientAuthenticationMethod spécifie la méthode d’authentification que le service de découverte automatique fournit aux clients Outlook Anywhere pour s’authentifier auprès du serveur d’accès au client. Les valeurs valides sont les suivantes :

  • Basic
  • Ntlm

Bien que vous puissiez utiliser ce paramètre pour définir une seule méthode d’authentification, la commande ne retourne pas d’erreur si vous incluez plusieurs valeurs.

Type:AuthenticationMethod
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DefaultAuthenticationMethod

Le paramètre DefaultAuthenticationMethod spécifie la méthode d’authentification par défaut pour Outlook Anywhere. Ce paramètre remplace les valeurs de propriété ExternalClientAuthenticationMethod, InternalClientAuthenticationMethod et IISAuthenticationMethods existantes par la valeur que vous spécifiez. Les valeurs valides sont les suivantes :

  • Basic
  • Ntlm
  • Négocier

Vous ne pouvez pas utiliser ce paramètre avec les paramètres ExternalClientAuthenticationMethod, InternalClientAuthenticationMethod et IISAuthenticationMethods.

Type:AuthenticationMethod
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionFlags

Le paramètre ExtendedProtectionFlags spécifie des paramètres personnalisés pour la protection étendue pour l’authentification sur le répertoire virtuel. Les valeurs valides sont les suivantes :

  • Aucune : paramètre par défaut.
  • AllowDotlessSPN : obligatoire si vous souhaitez utiliser des valeurs de nom de principal du service (SPN) qui ne contiennent pas de noms de domaine complets (par exemple, HTTP/ContosoMail au lieu de HTTP/mail.contoso.com). Vous spécifiez des SPN avec le paramètre ExtendedProtectionSPNList. Ce paramètre rend la protection étendue pour l’authentification moins sécurisée, car les certificats sans point ne sont pas uniques. Il n’est donc pas possible de garantir que la connexion client-proxy a été établie sur un canal sécurisé.
  • NoServiceNameCheck : la liste SPN n’est pas vérifiée pour valider un jeton de liaison de canal. Ce paramètre rend la protection étendue pour l’authentification moins sécurisée. Ce paramètre n’est généralement pas recommandé.
  • Proxy : un serveur proxy est responsable de l’arrêt du canal SSL. Pour utiliser ce paramètre, vous devez inscrire un SPN à l’aide du paramètre ExtendedProtectionSPNList.
  • ProxyCoHosting : le trafic HTTP et HTTPS peut accéder au répertoire virtuel et un serveur proxy se trouve entre au moins certains clients et les services d’accès au client sur le serveur Exchange.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionSPNList

Le paramètre ExtendedProtectionSPNList spécifie une liste de noms de principal de service (SPN) valides si vous utilisez la protection étendue pour l’authentification sur le répertoire virtuel. Les valeurs valides sont les suivantes :

  • $null : il s’agit de la valeur par défaut.
  • SpN unique ou liste délimitée par des virgules de SPN valides : le format de valeur SPN est Protocol\FQDN. Par exemple, HTTP/mail.contoso.com. Pour ajouter un SPN qui n’est pas un nom de domaine complet (par exemple, HTTP/ContosoMail), vous devez également utiliser la valeur AllowDotlessSPN pour le paramètre ExtendedProtectionFlags.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionTokenChecking

Le paramètre ExtendedProtectionTokenChecking définit la façon dont vous souhaitez utiliser la protection étendue pour l’authentification sur le répertoire virtuel. Cette fonctionnalité n’est pas activée par défaut. Les valeurs valides sont les suivantes :

  • Aucun : la protection étendue pour l’authentification n’est pas utilisée sur le répertoire virtuel. Il s’agit de la valeur par défaut.
  • None : la protection étendue de l’authentification n’est pas utilisée dans le répertoire virtuel. Il s’agit de la valeur par défaut.
  • Exiger : la protection étendue pour l’authentification est utilisée pour toutes les connexions entre les clients et le répertoire virtuel. Si le client ou le serveur ne le prend pas en charge, la connexion échoue. Si vous utilisez cette valeur, vous devez également définir une valeur SPN pour le paramètre ExtendedProtectionSPNList.

Remarque : Si vous utilisez la valeur Autoriser ou Exiger et que vous disposez d’un serveur proxy entre le client et les services d’accès au client sur le serveur de boîtes aux lettres configuré pour mettre fin au canal SSL client-à-proxy, vous devez également configurer un ou plusieurs noms de principal de service (SPN) à l’aide du paramètre ExtendedProtectionSPNList.

Type:ExtendedProtectionTokenCheckingMode
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalClientAuthenticationMethod

Le paramètre ExternalClientAuthenticationMethod spécifie la méthode d’authentification utilisée pour authentifier les clients Outlook Anywhere externes. Les valeurs valides sont les suivantes :

  • Basic
  • Ntlm
  • Negotiate (il s’agit de la valeur par défaut)

Vous ne pouvez pas utiliser ce paramètre avec le paramètre DefaultAuthenticationMethods.

Type:AuthenticationMethod
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalClientsRequireSsl

Le paramètre ExternalClientsRequireSsl spécifie si les clients Outlook Anywhere externes doivent utiliser SSL (Secure Sockets Layer). Les valeurs valides sont les suivantes :

  • $true : les clients qui se connectent via Outlook Anywhere depuis l’extérieur de l’organisation doivent utiliser SSL.
  • $false : les clients qui se connectent via Outlook Anywhere depuis l’extérieur de l’organisation ne sont pas tenus d’utiliser SSL. Il s’agit de la valeur par défaut.

La valeur de ce paramètre est liée à la valeur du paramètre SSLOffloading.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalHostname

Le paramètre ExternalHostname spécifie le nom d’hôte externe du répertoire virtuel Outlook Anywhere. Par exemple, mail.contoso.com.

Type:Hostname
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Le paramètre Identity spécifie le répertoire virtuel Outlook Anywhere que vous souhaitez modifier. Vous pouvez utiliser n’importe quelle valeur qui identifie de façon unique le répertoire virtuel. Par exemple :

  • Nom ou Serveur\Nom
  • Nom unique
  • GUID

La valeur Name utilise la syntaxe "VirtualDirectoryName (WebsiteName)" des propriétés du répertoire virtuel. Vous pouvez spécifier le caractère générique (*) au lieu du site web par défaut à l’aide de la syntaxe VirtualDirectoryName*.

Type:VirtualDirectoryIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IISAuthenticationMethods

Le paramètre IISAuthenticationMethods spécifie la méthode d’authentification utilisée sur le répertoire virtuel Outlook Anywhere dans IIS. Les valeurs valides sont les suivantes :

  • Basic
  • Ntlm
  • Négocier

Vous pouvez spécifier plusieurs valeurs séparées par des virgules. Par défaut, toutes les valeurs sont utilisées.

Vous ne pouvez pas utiliser ce paramètre avec le paramètre DefaultAuthenticationMethods.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalClientAuthenticationMethod

Le paramètre InternalClientAuthenticationMethod spécifie la méthode d’authentification utilisée pour authentifier les clients Outlook Anywhere internes. Les valeurs valides sont les suivantes :

  • Basic
  • Ntlm (il s’agit de la valeur par défaut)
  • Négocier

Vous ne pouvez pas utiliser ce paramètre avec le paramètre DefaultAuthenticationMethods.

Type:AuthenticationMethod
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalClientsRequireSsl

Le paramètre InternalClientsRequireSsl spécifie si les clients Outlook Anywhere internes doivent utiliser SSL. Les valeurs valides sont les suivantes :

  • $true : les clients qui se connectent via Outlook Anywhere à partir de l’organisation doivent utiliser SSL.
  • $false : les clients qui se connectent via Outlook Anywhere à partir de l’organisation ne sont pas tenus d’utiliser SSL. Il s’agit de la valeur par défaut.

La valeur de ce paramètre est liée à la valeur du paramètre SSLOffloading.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalHostname

Le paramètre InternalHostname spécifie le nom d’hôte interne du répertoire virtuel Outlook Anywhere. Par exemple, mail.contoso.com.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Name

Le paramètre Name spécifie le nom du répertoire virtuel Outlook Anywhere. La valeur par défaut est Rpc (Default Web Site). Si la valeur que vous spécifiez contient des espaces, mettez-la entre guillemets (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SSLOffloading

Le paramètre SSLOffloading spécifie si un périphérique réseau accepte les connexions SSL et les déchiffre avant de transmettre les connexions au répertoire virtuel Outlook Anywhere sur le serveur Exchange. Les valeurs valides sont les suivantes :

  • $true : les clients Outlook Anywhere utilisant SSL ne conservent pas de connexion SSL sur l’ensemble du chemin d’accès réseau au serveur Exchange. Un périphérique réseau devant le serveur déchiffre les connexions SSL et proxifie les connexions clientes non chiffrées (HTTP) vers le répertoire virtuel Outlook Anywhere. Le segment réseau dans lequel HTTP est utilisé doit être un réseau sécurisé. Il s’agit de la valeur par défaut.
  • $false : Les clients Outlook Anywhere utilisant SSL conservent une connexion SSL sur tout le chemin réseau du serveur Exchange. Seules les connexions SSL sont autorisées au répertoire virtuel Outlook Anywhere.

Ce paramètre configure la valeur Exiger SSL sur le répertoire virtuel Outlook Anywhere. Lorsque vous définissez ce paramètre sur $true, la valeur Exiger SSL est désactivée. Lorsque vous définissez ce paramètre sur $fase, la valeur Exiger SSL est activée. Toutefois, plusieurs minutes peuvent s’écouler avant que la modification soit visible dans le Gestionnaire des services Internet.

Vous devez utiliser la valeur $true pour ce paramètre si vous n’avez pas besoin de connexions SSL pour les clients Outlook Anywhere internes ou externes.

La valeur de ce paramètre est liée aux valeurs des paramètres ExternalClientsRequireSsl et InternalClientsRequireSsl.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Entrées

Input types

Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.

Sorties

Output types

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.