Condividi tramite


New-MapiVirtualDirectory

Questo cmdlet è disponibile solo in Exchange locale.

Usare il cmdlet New-MapiVirtualDirectory per creare directory virtuali MAPI (Messaging Application Programming Interface) usate in Internet Information Services (IIS) nei server exchange Microsoft. Una directory virtuale MAPI viene usata dalle versioni supportate di Microsoft Outlook per connettersi alle cassette postali tramite il protocollo MAPIHTTP.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

New-MapiVirtualDirectory
   [-Confirm]
   [-DomainController <Fqdn>]
   [-ExtendedProtectionFlags <MultiValuedProperty>]
   [-ExtendedProtectionSPNList <MultiValuedProperty>]
   [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
   [-ExternalUrl <Uri>]
   [-IISAuthenticationMethods <MultiValuedProperty>]
   [-InternalUrl <Uri>]
   [-Role <VirtualDirectoryRole>]
   [-Server <ServerIdParameter>]
   [-WebSiteName <String>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

New-MapiVirtualDirectory -InternalUrl https://contoso.com/mapi -IISAuthenticationMethods NTLM,Negotiate,OAuth

In questo esempio viene creata una nuova directory virtuale MAPI con la seguente configurazione:

  • URL interno: https://contoso.com/mapi
  • Metodi di autenticazione IIS: NTLM, Negotiate e OAuth.

Parametri

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionFlags

Il parametro ExtendedProtectionFlags consente di specificare impostazioni personalizzate per La protezione estesa per l'autenticazione nella directory virtuale. I valori validi sono:

  • Nessuno: impostazione predefinita.
  • AllowDotlessSPN: obbligatorio se si vogliono usare valori SPN (Service Principal Name) che non contengono fqdn (ad esempio, HTTP/ContosoMail anziché HTTP/mail.contoso.com). Specificare i nomi SPN con il parametro ExtendedProtectionSPNList. Questa impostazione rende la protezione estesa per l'autenticazione meno sicura perché i certificati dotless non sono univoci, quindi non è possibile garantire che la connessione da client a proxy sia stata stabilita su un canale sicuro.
  • NoServiceNameCheck: l'elenco SPN non viene controllato per convalidare un token di associazione di canale. Questa impostazione rende la protezione estesa per l'autenticazione meno sicura. In genere questa impostazione non è consigliata.
  • Proxy: un server proxy è responsabile della terminazione del canale SSL. Per usare questa impostazione, è necessario registrare un nome SPN usando il parametro ExtendedProtectionSPNList.
  • ProxyCoHosting: il traffico HTTP e HTTPS può accedere alla directory virtuale e un server proxy si trova tra almeno alcuni client e i servizi Accesso client nel server Exchange.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionSPNList

Il parametro ExtendedProtectionSPNList specifica un elenco di nomi di entità servizio (SPN) validi se si usa la protezione estesa per l'autenticazione nella directory virtuale. I valori validi sono:

  • $null: valore predefinito.
  • Spn singolo o elenco delimitato da virgole di nomi SPN validi: il formato del valore SPN è Protocol\FQDN. Ad esempio, HTTP/mail.contoso.com. Per aggiungere un nome SPN che non è un nome di dominio completo (ad esempio, HTTP/ContosoMail), è anche necessario usare il valore AllowDotlessSPN per il parametro ExtendedProtectionFlags.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionTokenChecking

Il parametro ExtendedProtectionTokenChecking consente di definire la modalità di utilizzo della protezione estesa per l'autenticazione nella directory virtuale. Per impostazione predefinita, la protezione estesa per l'autenticazione non è abilitata. I valori validi sono:

  • Nessuno: la protezione estesa per l'autenticazione non viene usata nella directory virtuale. Questo è il valore predefinito.
  • None: la protezione estesa per l'autenticazione non viene utilizzata sulla directory virtuale. Questo è il valore predefinito.
  • Richiedi: la protezione estesa per l'autenticazione viene usata per tutte le connessioni tra i client e la directory virtuale. Se il client o il server non lo supporta, la connessione avrà esito negativo. Se si usa questo valore, è anche necessario impostare un valore SPN per il parametro ExtendedProtectionSPNList.

Nota: se si usa il valore Allow o Require e si dispone di un server proxy tra il client e i servizi accesso client nel server Cassette postali configurato per terminare il canale SSL da client a proxy, è anche necessario configurare uno o più nomi di entità servizio (SPN) usando il parametro ExtendedProtectionSPNList.

Type:ExtendedProtectionTokenCheckingMode
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalUrl

Il parametro ExternalURL consente di specificare l'URL utilizzato per connettersi alla directory virtuale dall'esterno del firewall.

Tramite questa impostazione viene applicato il protocollo SSL (Secure Sockets Layer) e viene utilizzata la porta SSL predefinita. Questo parametro usa la sintassi : https://<Domain Name>/mapi. Ad esempio, https://external.contoso.com/mapi.

Quando si utilizzano i parametri InternalUrl o ExternalUrl, è necessario specificare uno o più valori di autenticazione tramite il parametro IISAuthenticationMethods.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IISAuthenticationMethods

Il parametro IISAuthenticationMethods consente di specificare i metodi di autenticazione abilitato nella directory virtuale in Internet Information Services (IIS). I valori validi per questo parametro sono:

  • Basic
  • Negoziare
  • NTLM
  • OAuth

È possibile specificare più valori separati da virgole.

I valori predefiniti sono NTLM, OAuth e Negotiate. È consigliabile avere sempre la directory virtuale configurata per OAuth.

Per altre informazioni sui diversi metodi di autenticazione, vedere Informazioni sull'autenticazione HTTP e Informazioni sull'autenticazione OAuth.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalUrl

Il parametro InternalURL consente di specificare l'URL utilizzato per connettersi alla directory virtuale dall'interno del firewall.

Tramite questa impostazione viene applicato il protocollo SSL (Secure Sockets Layer) e viene utilizzata la porta SSL predefinita. Questo parametro usa la sintassi : https://<Domain Name>/mapi. Ad esempio, https://internal.contoso.com/mapi.

Quando si utilizzano i parametri InternalUrl o ExternalUrl, è necessario specificare uno o più valori di autenticazione tramite il parametro IISAuthenticationMethods.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Role

Questo parametro è disponibile solo in Exchange Server 2013.

È possibile utilizzare questo URL per esporre dettagli relativi ai criteri di mantenimento in generale. I valori validi sono:

  • ClientAccess: configurare la directory virtuale per i servizi accesso client (front-end) nel server Cassette postali.
  • Cassetta postale: configurare la directory virtuale per i servizi back-end nel server Cassette postali.

Le connessioni client vengono sottoposte a proxy dai servizi Accesso client ai servizi back-end nei server Cassette postali locali o remoti. I client non si connettono direttamente ai servizi back-end.

Type:VirtualDirectoryRole
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-Server

Il parametro Server specifica il server Exchange che ospita la directory virtuale. È possibile utilizzare qualsiasi valore che identifichi il server in maniera univoca. Ad esempio:

  • Nome
  • FQDN
  • Nome distinto (DN)
  • ExchangeLegacyDN
Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WebSiteName

Il parametro WebSiteName consente di specificare il nome del sito Web di IIS in cui viene creata la directory virtuale. Non è necessario utilizzare questo parametro per creare la directory virtuale nel sito Web predefinito.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.