Set-OutlookAnywhere

內部部署 Exchange 才有提供此 Cmdlet。

使用 Set-OutlookAnywhere Cmdlet 來修改 Internet Information Services 中使用的 Outlook Anywhere 虛擬目錄, (Microsoft Exchange 伺服器上的 IIS) 。 Outlook Anywhere 會使用名稱中包含 「rpc」 的虛擬目錄。

如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法

Syntax

Set-OutlookAnywhere
   [-Identity] <VirtualDirectoryIdParameter>
   [-ClientAuthenticationMethod <AuthenticationMethod>]
   [-Confirm]
   [-DefaultAuthenticationMethod <AuthenticationMethod>]
   [-DomainController <Fqdn>]
   [-ExtendedProtectionFlags <MultiValuedProperty>]
   [-ExtendedProtectionSPNList <MultiValuedProperty>]
   [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
   [-ExternalClientAuthenticationMethod <AuthenticationMethod>]
   [-ExternalClientsRequireSsl <Boolean>]
   [-ExternalHostname <Hostname>]
   [-IISAuthenticationMethods <MultiValuedProperty>]
   [-InternalClientAuthenticationMethod <AuthenticationMethod>]
   [-InternalClientsRequireSsl <Boolean>]
   [-InternalHostname <String>]
   [-Name <String>]
   [-SSLOffloading <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

Description

如需您可以在本文中看到之不同驗證方法的詳細資訊,請參閱 瞭解 HTTP 驗證

您必須已獲指派權限,才能執行此指令程式。 雖然本主題已列出這個指令程式的所有參數,不過,如果某些參數並未包含在指派給您的權限中,您可能就無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet

範例

範例 1

Set-OutlookAnywhere -Identity:CAS01\Rpc (Default Web Site) -ClientAuthenticationMethod:Ntlm

在 Exchange 2010 中,本範例會將用戶端存取伺服器 CAS01 上 /rpc 虛擬目錄的用戶端驗證方法設定為 NTLM。

範例 2

Set-OutlookAnywhere -Identity: "EXCH1\rpc (Default Web Site)" -ExternalClientAuthenticationMethod NTLM

本範例會將名為 EXCH1 之伺服器上 Outlook Anywhere 虛擬目錄的用戶端驗證方法設定為 NTLM。

範例 3

Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -SSLOffloading $false -InternalClientsRequireSsl $true -ExternalClientsRequireSsl $true

本範例會將 SSLOffloading 參數設定為$false名為 EXCH1 之伺服器上的 Outlook Anywhere 虛擬目錄。 此設定會通知 Outlook Anywhere 預期用戶端與伺服器之間不會進行 SSL 解密,並啟用虛擬目錄上的 [需要 SSL] 值。 由於 Outlook Anywhere 連線現在需要 SSL,因此我們必須將內部和外部用戶端設定為使用 SSL。

範例 4

Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods NTLM

本範例會將 IIS 中 Outlook Anywhere 虛擬目錄設定的驗證方法設定為 NTLM。

範例 5

Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods Basic,NTLM

在 Exchange 2010 和 Exchange 2013 中,此範例會將 IIS 中 /rpc 虛擬目錄設定的可用驗證方法設定為同時使用基本和 NTLM 驗證。 設定此值之後,您可以使用 IIS 虛擬目錄來處理需要不同驗證方法之多個應用程式的驗證。

參數

-ClientAuthenticationMethod

此參數僅適用于 2010 Exchange Server。

ClientAuthenticationMethod 參數會指定自動探索服務提供給 Outlook Anywhere 用戶端的驗證方法,以向用戶端存取伺服器進行驗證。 有效值為:

  • Basic
  • Ntlm

雖然您可以使用此參數只設定一個驗證方法,但如果您包含多個值,命令將不會傳回錯誤。

Type:AuthenticationMethod
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-Confirm

Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

  • 例如,具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停,可強制您在繼續之前確認命令。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:-Confirm:$false
  • 其他大部分的 Cmdlet (例如,New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DefaultAuthenticationMethod

DefaultAuthenticationMethod 參數會指定 Outlook Anywhere 的預設驗證方法。 此參數會以您指定的值取代現有的 ExternalClientAuthenticationMethod、InternalClientAuthenticationMethod 和 IISAuthenticationMethods 屬性值。 有效值為:

  • Basic
  • Ntlm
  • 洽談

您無法搭配 ExternalClientAuthenticationMethod、InternalClientAuthenticationMethod 和 IISAuthenticationMethods 參數使用此參數。

Type:AuthenticationMethod
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionFlags

ExtendedProtectionFlags 參數會指定虛擬目錄上驗證擴充保護的自訂設定。 有效值為:

  • 無:這是預設的設定。
  • AllowDotlessSPN:如果您想要使用服務主體名稱 (SPN) 不包含 FQDN 的值 (例如 HTTP/ContosoMail,而不是 HTTP/mail.contoso.com) 。 您可以使用 ExtendedProtectionSPNList 參數指定 SPN。 此設定讓驗證的擴充保護較不安全,因為無點憑證不是唯一的,因此無法確保透過安全通道建立用戶端對 Proxy 連線。
  • NoServiceNameCheck:不會檢查 SPN 清單來驗證通道系結權杖。 此設定可讓驗證的擴充保護較不安全。 我們通常不建議使用此設定。
  • Proxy:Proxy 伺服器負責終止 SSL 通道。 若要使用此設定,您必須使用 ExtendedProtectionSPNList 參數來註冊 SPN。
  • ProxyCoHosting:HTTP 和 HTTPS 流量可能會存取虛擬目錄,而 Proxy 伺服器至少位於部分用戶端與 Exchange 伺服器上的用戶端存取服務之間。
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionSPNList

如果在虛擬目錄上使用驗證的擴充保護,ExtendedProtectionSPNList 參數會指定有效的服務主體名稱清單 (SPN) 。 有效值為:

  • $null:這是預設值。
  • 有效 SPN 的單一 SPN 或逗號分隔清單:SPN 值格式為 Protocol\FQDN 。 例如,HTTP/mail.contoso.com。 若要新增不是 FQDN (例如 HTTP/ContosoMail) 的 SPN,您也需要針對 ExtendedProtectionFlags 參數使用 AllowDotlessSPN 值。
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionTokenChecking

ExtendedProtectionTokenChecking 參數會定義您要如何在虛擬目錄上使用驗證的擴充保護。 預設不會啟用驗證的擴充保護。 有效值為:

  • 無:虛擬目錄上不使用驗證的擴充保護。 這是預設值。
  • None:不在虛擬目錄上使用驗證擴充保護。 此為預設值。
  • 需要:驗證的擴充保護用於用戶端與虛擬目錄之間的所有連線。 如果用戶端或伺服器不支援,連線將會失敗。 如果您使用此值,也需要設定 ExtendedProtectionSPNList 參數的 SPN 值。

注意:如果您使用 [允許] 或 [需要] 值,而且您在設定為終止用戶端對 Proxy SSL 通道的信箱伺服器上,用戶端與用戶端存取服務之間有 Proxy 伺服器,您也必須使用 ExtendedProtectionSPNList 參數, (SPN 設定一或多個服務主體名稱) 。

Type:ExtendedProtectionTokenCheckingMode
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalClientAuthenticationMethod

ExternalClientAuthenticationMethod 參數會指定用來驗證外部 Outlook Anywhere 用戶端的驗證方法。 有效值為:

  • Basic
  • Ntlm
  • 交涉 (這是預設值)

您無法搭配 DefaultAuthenticationMethods 參數使用此參數。

Type:AuthenticationMethod
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalClientsRequireSsl

ExternalClientsRequireSsl 參數會指定外部 Outlook Anywhere 用戶端是否需要使用安全通訊端層 (SSL) 。 有效值為:

  • $true:從組織外部透過 Outlook Anywhere 連線的用戶端必須使用 SSL。
  • $false:從組織外部透過 Outlook Anywhere 連線的用戶端不需要使用 SSL。 這是預設值。

這個參數的值與 SSLOffloading 參數的值有關。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalHostname

ExternalHostname 參數會指定 Outlook Anywhere 虛擬目錄的外部主機名稱。 例如,mail.contoso.com。

Type:Hostname
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Identity 參數會指定您要修改的 Outlook Anywhere 虛擬目錄。 您可以使用任何可唯一識別虛擬目錄的值。 例如:

  • 名稱或伺服器名稱
  • 辨別名稱 (DN)
  • GUID

Name 值會使用來自虛擬目錄屬性的語法 "VirtualDirectoryName (WebsiteName)" 。 您可以使用 語 VirtualDirectoryName* 法來指定萬用字元 (*) ,而不是預設網站。

Type:VirtualDirectoryIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IISAuthenticationMethods

IISAuthenticationMethods 參數會指定 IIS 中 Outlook Anywhere 虛擬目錄上使用的驗證方法。 有效值為:

  • Basic
  • Ntlm
  • 洽談

您可以指定多個以逗號分隔的值。 預設會使用所有值。

您無法搭配 DefaultAuthenticationMethods 參數使用此參數。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalClientAuthenticationMethod

InternalClientAuthenticationMethod 參數會指定用來驗證內部 Outlook Anywhere 用戶端的驗證方法。 有效值為:

  • Basic
  • Ntlm (這是預設值)
  • 洽談

您無法搭配 DefaultAuthenticationMethods 參數使用此參數。

Type:AuthenticationMethod
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalClientsRequireSsl

InternalClientsRequireSsl 參數會指定是否需要內部 Outlook Anywhere 用戶端才能使用 SSL。 有效值為:

  • $true:從組織內部透過 Outlook Anywhere 連線的用戶端必須使用 SSL。
  • $false:從組織內部透過 Outlook Anywhere 連線的用戶端不需要使用 SSL。 這是預設值。

這個參數的值與 SSLOffloading 參數的值有關。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalHostname

InternalHostname 參數會指定 Outlook Anywhere 虛擬目錄的內部主機名稱。 例如,mail.contoso.com。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Name

Name 參數會指定 Outlook Anywhere 虛擬目錄的名稱。 預設值為 [預設網站) (Rpc。 如果您指定的值包含空格,請將值括在引號 (「) 。

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SSLOffloading

SSLOffloading 參數會指定網路裝置是否接受 SSL 連線並將其解密,再將連線 Proxy 連線至 Exchange 伺服器上的 Outlook Anywhere 虛擬目錄。 有效值為:

  • $true:使用 SSL 的 Outlook Anywhere 用戶端不會沿著 Exchange 伺服器的整個網路路徑維護 SSL 連線。 伺服器前面的網路裝置會解密 SSL 連線,並將未加密的 (HTTP) 用戶端連線 Proxy 至 Outlook Anywhere 虛擬目錄。 使用 HTTP 的網路區段應該是安全的網路。 這是預設值。
  • $false:使用 SSL 的 Outlook Anywhere 用戶端會沿著 Exchange 伺服器的整個網路路徑維護 SSL 連線。 Outlook Anywhere 虛擬目錄只允許 SSL 連線。

此參數會在 Outlook Anywhere 虛擬目錄上設定 [需要 SSL] 值。 當您將此參數設定為 $true時,會停用 [需要 SSL]。 當您將此參數設定為 $fase時,會啟用 [需要 SSL]。 不過,可能需要幾分鐘的時間,變更才會顯示在 IIS 管理員中。

如果您不需要內部或外部 Outlook Anywhere 用戶端的 SSL 連線,則必須使用此參數的值$true。

此參數的值與 ExternalClientsRequireSsl 和 InternalClientsRequireSsl 參數的值有關。

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

輸入

Input types

若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。

輸出

Output types

若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。