New-MapiVirtualDirectory

此 cmdlet 仅适用于本地 Exchange。

使用 New-MapiVirtualDirectory cmdlet 创建消息传送应用程序编程接口 (MAPI) 虚拟目录,这些目录在 internet Information Services () Microsoft Exchange 服务器上使用。 受支持版本的 Microsoft Outlook 使用 MAPI 虚拟目录通过 MAPIHTTP 协议连接到邮箱。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

New-MapiVirtualDirectory
   [-Confirm]
   [-DomainController <Fqdn>]
   [-ExtendedProtectionFlags <MultiValuedProperty>]
   [-ExtendedProtectionSPNList <MultiValuedProperty>]
   [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
   [-ExternalUrl <Uri>]
   [-IISAuthenticationMethods <MultiValuedProperty>]
   [-InternalUrl <Uri>]
   [-Role <VirtualDirectoryRole>]
   [-Server <ServerIdParameter>]
   [-WebSiteName <String>]
   [-WhatIf]
   [<CommonParameters>]

说明

您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet

示例

示例 1

New-MapiVirtualDirectory -InternalUrl https://contoso.com/mapi -IISAuthenticationMethods NTLM,Negotiate,OAuth

此示例创建具有以下配置的新 MAPI 虚拟目录:

  • 内部 URL: https://contoso.com/mapi
  • IIS 身份验证方法:NTLM、Negotiate 和 OAuth。

参数

-Confirm

Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

  • 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:-Confirm:$false
  • 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionFlags

ExtendedProtectionFlags 参数指定虚拟目录上用于身份验证的扩展保护的自定义设置。 有效值包含:

  • 无:这是默认设置。
  • AllowDotlessSPN:如果要使用服务主体名称 (SPN) 不包含 FQDN 的值, (例如 HTTP/ContosoMail 而不是 HTTP/mail.contoso.com) ,则是必需的。 使用 ExtendedProtectionSPNList 参数指定 SPN。 此设置使针对身份验证的扩展保护的安全性降低,因为无点证书不是唯一的,因此无法确保通过安全通道建立客户端到代理连接。
  • NoServiceNameCheck:不会检查 SPN 列表来验证通道绑定令牌。 此设置降低对身份验证的扩展保护的安全性。 通常,建议不使用此设置。
  • 代理:代理服务器负责终止 SSL 通道。 若要使用此设置,需要使用 ExtendedProtectionSPNList 参数注册 SPN。
  • ProxyCoHosting:HTTP 和 HTTPS 流量可能正在访问虚拟目录,并且代理服务器至少位于 Exchange 服务器上的某些客户端和客户端访问服务之间。
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionSPNList

如果在虚拟目录上使用扩展保护进行身份验证,ExtendedProtectionSPNList 参数指定 (SPN 的有效服务主体名称列表) 。 有效值包含:

  • $null:这是默认值。
  • 有效 SPN 的单个 SPN 或逗号分隔列表:SPN 值格式为 Protocol\FQDN。 例如,HTTP/mail.contoso.com。 若要添加非 FQDN (的 SPN,例如 HTTP/ContosoMail) ,还需要为 ExtendedProtectionFlags 参数使用 AllowDotlessSPN 值。
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionTokenChecking

ExtendedProtectionTokenChecking 参数定义如何在虚拟目录上使用扩展保护进行身份验证。 默认情况下,不会启用针对身份验证的扩展保护。 有效值包含:

  • 无:对虚拟目录不使用针对身份验证的扩展保护。 此值为默认值。
  • None:不在虚拟目录上使用针对验证的扩展保护。 此为默认值。
  • 要求:针对身份验证的扩展保护用于客户端和虚拟目录之间的所有连接。 如果客户端或服务器不支持,连接将失败。 如果使用此值,还需要为 ExtendedProtectionSPNList 参数设置 SPN 值。

注意:如果使用“允许”或“要求”值,并且客户端和邮箱服务器上的客户端访问服务之间有一个代理服务器(配置为终止客户端到代理 SSL 通道),则还需要使用 ExtendedProtectionSPNList 参数配置一个或多个服务主体名称 (SPN) 。

Type:ExtendedProtectionTokenCheckingMode
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalUrl

ExternalURL 参数指定从防火墙外部连接到虚拟目录所使用的 URL。

此设置强制执行安全套接字层 (SSL) 协议并使用默认 SSL 端口。 此参数使用语法: https://<Domain Name>/mapi。 例如,https://external.contoso.com/mapi

使用 InternalUrl 或 ExternalUrl 参数时,您需要通过 IISAuthenticationMethods 参数指定一个或多个身份验证值。

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IISAuthenticationMethods

IISAuthenticationMethods 参数指定针对 Internet 信息服务 (IIS) 中的虚拟目录启用的身份验证方法。 PasswordQuality 参数指定设备密码所需的最小密码质量分级。密码质量是指示密码安全性和复杂性的数值。质量值越高表示密码越安全。

  • 基本
  • 洽谈
  • NTLM
  • OAuth

可以指定用逗号分隔的多个值。

默认值为 NTLM、OAuth 和 Negotiate。 建议始终为 OAuth 配置虚拟目录。

有关不同身份验证方法的详细信息,请参阅 了解 HTTP 身份验证什么是 OAuth 身份验证?

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalUrl

InternalURL 参数指定从防火墙内部连接到虚拟目录所使用的 URL。

此设置强制执行安全套接字层 (SSL) 协议并使用默认 SSL 端口。 此参数使用语法: https://<Domain Name>/mapi。 例如,https://internal.contoso.com/mapi

使用 InternalUrl 或 ExternalUrl 参数时,您需要通过 IISAuthenticationMethods 参数指定一个或多个身份验证值。

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Role

此参数仅在 2013 Exchange Server可用。

Role 参数对虚拟目录的配置进行种种。 有效值包含:

  • ClientAccess:在邮箱服务器上配置客户端访问 (前端) 服务的虚拟目录。
  • 邮箱:为邮箱服务器上的后端服务配置虚拟目录。

客户端连接从客户端访问服务代理到本地或远程邮箱服务器上的后端服务。 客户端不直接连接到后端服务。

Type:VirtualDirectoryRole
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013

-Server

Server 参数指定托管虚拟目录的 Exchange 服务器。 可以使用唯一标识该服务器的任何值。 例如:

  • 名称
  • FQDN
  • 可分辨名称 (DN)
  • ExchangeLegacyDN
Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WebSiteName

WebSiteName 参数指定在其下创建虚拟目录的 IIS 网站的名称。 您无需使用此参数在默认网站下创建虚拟目录。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019

-WhatIf

WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

输入

Input types

若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。

输出

Output types

若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。