Set-OutlookAnywhere
內部部署 Exchange 才有提供此 Cmdlet。
使用 Set-OutlookAnywhere Cmdlet 來修改 Internet Information Services 中使用的 Outlook Anywhere 虛擬目錄, (Microsoft Exchange 伺服器上的 IIS) 。 Outlook Anywhere 會使用名稱中包含 「rpc」 的虛擬目錄。
如需下方<語法>一節中參數集的詳細資訊,請參閱 Exchange Cmdlet 語法。
語法
Default (預設值)
Set-OutlookAnywhere
[-Identity] <VirtualDirectoryIdParameter>
[-ClientAuthenticationMethod <AuthenticationMethod>]
[-Confirm]
[-DefaultAuthenticationMethod <AuthenticationMethod>]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-ExternalClientAuthenticationMethod <AuthenticationMethod>]
[-ExternalClientsRequireSsl <Boolean>]
[-ExternalHostname <Hostname>]
[-IISAuthenticationMethods <MultiValuedProperty>]
[-InternalClientAuthenticationMethod <AuthenticationMethod>]
[-InternalClientsRequireSsl <Boolean>]
[-InternalHostname <String>]
[-Name <String>]
[-SSLOffloading <Boolean>]
[-WhatIf]
[<CommonParameters>]
Description
如需您可以在本文中看到之不同驗證方法的詳細資訊,請參閱 瞭解 HTTP 驗證。
您必須已獲指派權限,才能執行此指令程式。 雖然本文列出 Cmdlet 的所有參數,但如果某些參數未包含在指派給您的許可權中,您可能無法存取這些參數。 若要尋找在組織中執行任何 Cmdlet 或參數所需的權限,請參閱 Find the permissions required to run any Exchange cmdlet。
範例
範例 1
Set-OutlookAnywhere -Identity:CAS01\Rpc (Default Web Site) -ClientAuthenticationMethod:Ntlm
在 Exchange 2010 中,本範例會將用戶端存取伺服器 CAS01 上 /rpc 虛擬目錄的用戶端驗證方法設定為 NTLM。
範例 2
Set-OutlookAnywhere -Identity: "EXCH1\rpc (Default Web Site)" -ExternalClientAuthenticationMethod NTLM
本範例會將名為 EXCH1 之伺服器上 Outlook Anywhere 虛擬目錄的客戶端驗證方法設定為 NTLM。
範例 3
Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -SSLOffloading $false -InternalClientsRequireSsl $true -ExternalClientsRequireSsl $true
本範例會將 SSLOffloading 參數設定為$false名為 EXCH1 之伺服器上的 Outlook Anywhere 虛擬目錄。 此設定會通知 Outlook Anywhere 預期客戶端與伺服器之間不會進行 SSL 解密,並啟用虛擬目錄上的 [需要 SSL] 值。 由於 Outlook Anywhere 連線現在需要 SSL,因此我們必須將內部和外部客戶端設定為使用 SSL。
範例 4
Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods NTLM
本範例會將 IIS 中 Outlook Anywhere 虛擬目錄設定的驗證方法設定為 NTLM。
範例 5
Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods Basic,NTLM
在 Exchange 2010 和 Exchange 2013 中,此範例會將 IIS 中 /rpc 虛擬目錄設定的可用驗證方法設定為同時使用基本和 NTLM 驗證。 設定此值之後,您可以使用 IIS 虛擬目錄來處理需要不同驗證方法之多個應用程式的驗證。
參數
-ClientAuthenticationMethod
適用:Exchange Server 2010 年
只有在 Exchange Server 2010 中才能使用此參數。
ClientAuthenticationMethod 參數會指定自動探索服務提供給 Outlook Anywhere 用戶端的驗證方法,以向用戶端存取伺服器進行驗證。 有效值為:
- Basic
- Ntlm
雖然您可以使用此參數只設定一個驗證方法,但如果您包含多個值,命令不會傳回錯誤。
參數屬性
| 類型: | AuthenticationMethod |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Confirm
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。
- 破壞性的 Cmdlet (如 Remove-* cmdlets) 有內建暫停,它會先強迫您確認命令才會繼續作業。 對於這些 Cmdlet,您可以使用以下確切語法來略過確認提示:
-Confirm:$false。 - 其他大部分的 Cmdlet (如 New-* 和 Set-* cmdlets) 則沒有內建暫停。 在使用這些 Cmdlet 時,指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | cf |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DefaultAuthenticationMethod
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DefaultAuthenticationMethod 參數會指定 Outlook Anywhere 的預設驗證方法。 此參數會將現有的ExternalClientAuthenticationMethod、InternalClientAuthenticationMethod 和 IISAuthenticationMethods 屬性值取代為您指定的值。 有效值為:
- Basic
- Ntlm
- 談判
您無法搭配 ExternalClientAuthenticationMethod、InternalClientAuthenticationMethod 和 IISAuthenticationMethods 參數使用此參數。
參數屬性
| 類型: | AuthenticationMethod |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-DomainController
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如,dc01.contoso.com。
參數屬性
| 類型: | Fqdn |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ExtendedProtectionFlags
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExtendedProtectionFlags 參數會指定虛擬目錄上驗證擴充保護的自定義設定。 有效值為:
- 無:這是預設的設定。
- AllowDotlessSPN:如果您想要使用服務主體名稱 (SPN) 不包含 FQDN 的值 (例如 HTTP/ContosoMail,而不是 HTTP/mail.contoso.com) 。 您可以使用 ExtendedProtectionSPNList 參數指定 SPN。 此設定讓驗證的擴充保護較不安全,因為無點憑證不是唯一的,因此無法確保透過安全通道建立用戶端對 Proxy 連線。
- NoServiceNameCheck:不會檢查 SPN 清單來驗證通道系結令牌。 此設定可讓驗證的擴充保護較不安全。 我們通常不建議使用此設定。
- Proxy:Proxy 伺服器負責終止 SSL 通道。 若要使用此設定,您必須使用 ExtendedProtectionSPNList 參數來註冊 SPN。
- ProxyCoHosting:HTTP 和 HTTPS 流量可能會存取虛擬目錄,且 Proxy 伺服器至少位於部分用戶端與 Exchange 伺服器上的用戶端存取服務之間。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ExtendedProtectionSPNList
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
如果在虛擬目錄上使用驗證的擴充保護,ExtendedProtectionSPNList 參數會指定有效的服務主體名稱清單 (SPN) 。 有效值為:
- $null:此值為預設值。
- 合法 SPN 的單一 SPN 或逗號分隔清單:SPN 值格式為
Protocol\FQDN。 例如,HTTP/mail.contoso.com。 若要新增不是 FQDN (例如 HTTP/ContosoMail) 的 SPN,您也需要針對 ExtendedProtectionFlags 參數使用 AllowDotlessSPN 值。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ExtendedProtectionTokenChecking
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExtendedProtectionTokenChecking 參數會定義您要如何在虛擬目錄上使用驗證的擴充保護。 預設不會啟用驗證的擴充保護。 有效值為:
- 無:虛擬目錄上不使用驗證的擴充保護。 此值為預設值。
- None:不在虛擬目錄上使用驗證擴充保護。 不支援驗證擴充保護的 Connections,但可能不如使用擴充保護進行驗證的連線那麼安全。
- 需要:驗證的擴充保護用於用戶端與虛擬目錄之間的所有連線。 如果客戶端或伺服器不支援,連線將會失敗。 如果您使用此值,也需要設定 ExtendedProtectionSPNList 參數的 SPN 值。
注意:如果您使用 [允許] 或 [需要] 值,而且您在設定為終止用戶端對 Proxy SSL 通道的信箱伺服器上,用戶端與用戶端存取服務之間有 Proxy 伺服器,您也需要使用 ExtendedProtectionSPNList 參數 (SPN 設定一或多個服務主體名稱) 。
參數屬性
| 類型: | ExtendedProtectionTokenCheckingMode |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ExternalClientAuthenticationMethod
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年
ExternalClientAuthenticationMethod 參數會指定用來驗證外部 Outlook Anywhere 用戶端的驗證方法。 有效值為:
- Basic
- Ntlm
- 交涉 (預設值)
您無法搭配 DefaultAuthenticationMethods 參數使用此參數。
參數屬性
| 類型: | AuthenticationMethod |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ExternalClientsRequireSsl
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年
ExternalClientsRequireSsl 參數會指定外部 Outlook Anywhere 用戶端是否需要使用安全套接字層 (SSL) 。 有效值為:
- $true:從組織外部透過 Outlook Anywhere 連線的客戶端必須使用 SSL。
- $false:從組織外部透過 Outlook Anywhere 連線的用戶端不需要使用 SSL。 此值為預設值。
這個參數的值與 SSLOffloading 參數的值有關。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-ExternalHostname
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExternalHostname 參數會指定 Outlook Anywhere 虛擬目錄的外部主機名。 例如,mail.contoso.com。
參數屬性
| 類型: | Hostname |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Identity
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Identity 參數會指定您要修改的 Outlook Anywhere 虛擬目錄。 您可以使用任何可唯一識別虛擬目錄的值。 例如:
- 名稱或伺服器名稱
- 辨別名稱 (DN)
- GUID
Name 值會使用來自虛擬目錄屬性的語法 "VirtualDirectoryName (WebsiteName)" 。 您可以使用 語 VirtualDirectoryName*法來指定通配符 (*) ,而不是默認網站。
參數屬性
| 類型: | VirtualDirectoryIdParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | 1 |
| 必要: | True |
| 來自管線的值: | True |
| 來自管線按屬性名稱的值: | True |
| 來自剩餘引數的值: | False |
-IISAuthenticationMethods
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
IISAuthenticationMethods 參數會指定 IIS 中 Outlook Anywhere 虛擬目錄上使用的驗證方法。 有效值為:
- Basic
- Ntlm
- 談判
您可以指定多個以逗號分隔的值。 預設會使用所有值。
您無法搭配 DefaultAuthenticationMethods 參數使用此參數。
參數屬性
| 類型: | MultiValuedProperty |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-InternalClientAuthenticationMethod
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年
InternalClientAuthenticationMethod 參數會指定用來驗證內部 Outlook Anywhere 用戶端的驗證方法。 有效值為:
- Basic
- Ntlm (預設值)
- 談判
您無法搭配 DefaultAuthenticationMethods 參數使用此參數。
參數屬性
| 類型: | AuthenticationMethod |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-InternalClientsRequireSsl
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年
InternalClientsRequireSsl 參數會指定是否需要內部 Outlook Anywhere 用戶端才能使用 SSL。 有效值為:
- $true:從組織內部透過 Outlook Anywhere 連線的客戶端必須使用 SSL。
- $false:從組織內部透過 Outlook Anywhere 連線的用戶端不需要使用 SSL。 此值為預設值。
這個參數的值與 SSLOffloading 參數的值有關。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-InternalHostname
適用:Exchange Server 2013 年 Exchange Server 2016 年 Exchange Server 2019 年
InternalHostname 參數會指定 Outlook Anywhere 虛擬目錄的內部主機名。 例如,mail.contoso.com。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-Name
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Name 參數會指定 Outlook Anywhere 虛擬目錄的名稱。 預設值為 [默認網站) (Rpc。 如果您指定的值包含空格,請將值括在引號 (“) 。
參數屬性
| 類型: | String |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-SSLOffloading
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
SSLOffloading 參數會指定網路裝置是否接受 SSL 連線並將其解密,再將連線 Proxy 連線至 Exchange 伺服器上的 Outlook Anywhere 虛擬目錄。 有效值為:
- $true:使用 SSL 的 Outlook Anywhere 用戶端不會沿著 Exchange 伺服器的整個網路路徑維護 SSL 連線。 伺服器前面的網路裝置會解密 SSL 連線,並將未加密的 (HTTP) 用戶端連線 Proxy 至 Outlook Anywhere 虛擬目錄。 使用 HTTP 的網路區段應該是安全的網路。 此值為預設值。
- $false:使用 SSL 的 Outlook Anywhere 用戶端會沿著 Exchange 伺服器的整個網路路徑維護 SSL 連線。 Outlook Anywhere 虛擬目錄只允許 SSL 連線。
此參數會在 Outlook Anywhere 虛擬目錄上設定 [需要 SSL] 值。 當您將此參數設定為 $true時,會停用 [需要 SSL]。 當您將此參數設定為 $fase時,會啟用 [需要 SSL]。 不過,可能需要幾分鐘的時間,變更才會顯示在 IIS 管理員中。
如果您不需要內部或外部 Outlook Anywhere 用戶端的 SSL 連線,則必須使用此參數的值$true。
此參數的值與 ExternalClientsRequireSsl 和 InternalClientsRequireSsl 參數的值有關。
參數屬性
| 類型: | Boolean |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
-WhatIf
適用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
WhatIf 參數會模擬命令的動作。 使用此參數時,您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。
參數屬性
| 類型: | SwitchParameter |
| 預設值: | None |
| 支援萬用字元: | False |
| 不要顯示: | False |
| 別名: | 無線 |
參數集
(All)
| Position: | Named |
| 必要: | False |
| 來自管線的值: | False |
| 來自管線按屬性名稱的值: | False |
| 來自剩餘引數的值: | False |
CommonParameters
此 Cmdlet 支援一般參數:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 如需詳細資訊,請參閱 about_CommonParameters。
輸入
Input types
若要查看此指令程式可接受的輸入類型,請參閱指令程式輸入和輸出類型。 如果指令程式的 [輸入類型] 欄位是空的,表示指令程式不接受輸入資料。
輸出
Output types
若要查看此指令程式可接受的傳回類型 (也就是所謂的輸出類型),請參閱指令程式輸入和輸出類型。 如果 [輸出類型] 欄位是空的,表示指令程式不會傳回資料。