Enable-OutlookAnywhere

Cette applet de commande est disponible uniquement dans Exchange Server 2010.

Utilisez l’applet de commande Enable-OutlookAnywhere pour activer Outlook Anywhere sur un ordinateur exécutant Microsoft Exchange Server 2010 sur lequel le rôle serveur d’accès au client est installé. L’exécution de l’applet de commande Enable-OutlookAnywhere permet au serveur d’accepter les demandes d’Microsoft ordinateurs clients Office Outlook 2007 et Outlook 2003 à partir d’Internet à l’aide d’Outlook Anywhere, également appelé RPC sur HTTP.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Enable-OutlookAnywhere
      -ClientAuthenticationMethod <AuthenticationMethod>
      -ExternalHostname <Hostname>
      -SSLOffloading <Boolean>
      [-IISAuthenticationMethods <MultiValuedProperty>]
      [-Confirm]
      [-DomainController <Fqdn>]
      [-ExtendedProtectionFlags <MultiValuedProperty>]
      [-ExtendedProtectionSPNList <MultiValuedProperty>]
      [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]
Enable-OutlookAnywhere
      -DefaultAuthenticationMethod <AuthenticationMethod>
      -ExternalHostname <Hostname>
      -SSLOffloading <Boolean>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-ExtendedProtectionFlags <MultiValuedProperty>]
      [-ExtendedProtectionSPNList <MultiValuedProperty>]
      [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]

Description

L’activation d’Outlook Anywhere sur le serveur d’accès au client permet au serveur d’accepter les connexions externes des clients Outlook 2003 ou ultérieur à l’aide d’Outlook Anywhere.

Cette applet de commande peut être exécutée avec succès uniquement si le composant réseau Windows du proxy RPC sur HTTP est déjà installé.

Lorsque vous exécutez cette applet de commande, l’efficacité des paramètres peut prendre jusqu’à une heure, en fonction du temps nécessaire à la réplication d’Active Directory.

Pour plus d’informations sur les différentes méthodes d’authentification que vous pouvez voir dans cet article, consultez Présentation de l’authentification HTTP.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true

Cet exemple active le serveur Server01 pour Outlook Anywhere. Le nom d'hôte externe est défini sur mail.contoso.com, les authentifications De base et NTLM sont utilisées et le déchargement SSL est défini sur $true.

Exemple 2

Enable-OutlookAnywhere -DefaultAuthenticationMethod:Ntlm -ExternalHostname:mail.contoso.com -SSLOffloading:$false

Cet exemple active Outlook Anywhere sur le serveur sur lequel le rôle Accès au client est installé. Le paramètre SSLOffloading est défini sur $false, le paramètre ExternalHostname est spécifié en tant que mail.contoso.com et le paramètre DefaultAuthenticationMethod est défini sur NTLM.

Exemple 3

Enable-OutlookAnywhere -IISAuthenticationMethods NTLM -SSlOffloading:$false -ClientAuthenticationMethod:Basic -ExternalHostname:mail.contoso.com

Cet exemple active le serveur d’accès au client Exchange pour Outlook Anywhere. Le paramètre SSLOffloading est défini sur $false, le paramètre ExternalHostname est spécifié en tant que mail.contoso.com, le paramètre IISAuthenticationMethods est défini sur NTLM et le paramètre ClientAuthenticationMethod est réglé sur Basic.

Paramètres

-ClientAuthenticationMethod

Le paramètre ClientAuthenticationMethod spécifie la méthode d’authentification que le service de découverte automatique fournit aux clients Outlook Anywhere pour s’authentifier auprès du serveur d’accès au client. Les valeurs valides sont les suivantes :

  • Basic
  • Ntlm

Il est nécessaire de spécifier ce paramètre si vous n'utilisez pas le paramètre DefaultAuthenticationMethod. Lorsque vous utilisez ce paramètre sans spécifier le paramètre IISAuthenticationMethods, le paramètre IISAuthenticationMethods est défini à la fois sur NTLM et De base.

Bien que ce paramètre autorise uniquement la définition d’une méthode d’authentification, la commande ne retourne pas d’erreur si vous incluez plusieurs valeurs.

Type:AuthenticationMethod
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-DefaultAuthenticationMethod

Le paramètre DefaultAuthenticationMethod spécifie si les paramètres ClientAuthenticationMethod et IISAuthenticationMethods doivent être définis sur la même valeur d’authentification.

Lorsque vous définissez une valeur d'authentification à l'aide du paramètre DefaultAuthenticationMethod, vous obligez la méthode d'authentification spécifiée à être utilisée sur le répertoire virtuel /rpc des services Internet Information Services (IIS). Les valeurs valides sont les suivantes :

  • Basic
  • Ntlm

Si le paramètre DefaultAuthenticationMethod est spécifié, vous ne pouvez utiliser ni le paramètre ClientAuthenticationMethod ni le paramètre IISAuthenticationMethods.

Type:AuthenticationMethod
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-DomainController

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-ExtendedProtectionFlags

Le paramètre ExtendedProtectionFlags permet de personnaliser les options que vous utilisez si vous avez recours à la fonctionnalité Protection étendue de l’authentification. Les valeurs possibles sont les suivantes :

  • Aucun : paramètre par défaut.
  • Proxy : spécifie qu’un proxy termine le canal SSL. Un nom de principal du service (SPN) doit être inscrit dans le paramètre ExtendedProtectionSPNList si le mode proxy est configuré.
  • ProxyCoHosting : spécifie que le trafic HTTP et HTTPS peut accéder au serveur d’accès au client et qu’un proxy se trouve entre au moins certains clients et le serveur d’accès au client.
  • AllowDotlessSPN : spécifie si vous souhaitez prendre en charge les noms de principal de service valides qui ne sont pas au format de nom de domaine complet (FQDN), par exemple ContosoMail. Vous spécifiez des SPN valides avec le paramètre ExtendedProtectionSPNList. Cette option rend la protection étendue moins sécurisée, car les certificats sans point ne sont pas uniques. Il n’est donc pas possible de garantir que la connexion client-proxy a été établie sur un canal sécurisé.
  • NoServiceNameCheck : spécifie que la liste SPN ne sera pas vérifiée pour valider un jeton de liaison de canal. Cette option rend la fonctionnalité Protection étendue de l’authentification moins sûre. Ce paramètre n’est généralement pas recommandé.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-ExtendedProtectionSPNList

Le paramètre ExtendedProtectionSPNList indique une liste de noms de principaux du service (SPN) si vous utilisez la fonctionnalité Protection étendue de l’authentification sur le répertoire virtuel spécifié.

Les valeurs possibles sont les suivantes :

  • Null Il s’agit de la valeur par défaut.
  • SpN unique ou liste délimitée par des virgules de noms de principal de service valideS Par défaut, vous devez spécifier le nom de domaine complet (FQDN) (par exemple, mail.contoso.com) pour chaque SPN. Pour ajouter un SPN qui ne correspond pas à un nom de domaine complet (par exemple, ContosoMail), vous devez également utiliser le paramètre ExtendedProtectionTokenChecking avec la valeur AllowDotlessSPN value. Le domaine à spécifier doit l’être au format d’un SPN. Le format SPN est Protocol\FQDN (par exemple, HTTP/mail.contoso.com).
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-ExtendedProtectionTokenChecking

Le paramètre ExtendedProtectionTokenChecking définit la façon dont vous souhaitez utiliser la protection étendue pour l’authentification sur le répertoire virtuel Exchange spécifié. Cette fonctionnalité n’est pas activée par défaut. Les paramètres disponibles sont les suivants :

  • Aucune protection étendue pour l’authentification ne sera pas utilisée. Les connexions entre le client et Exchange n’utilisent pas la protection étendue pour l’authentification sur ce répertoire virtuel. Il s’agit du paramètre par défaut.
  • Autoriser la protection étendue pour l’authentification sera utilisé pour les connexions entre le client et Exchange sur ce répertoire virtuel si le client et le serveur prennent en charge la protection étendue pour l’authentification. Les connexions ne prenant pas en charge la fonctionnalité Protection étendue de l’authentification sur le client et le serveur fonctionneront mais n’offriront pas la même sécurité qu’une connexion qui utilise cette fonctionnalité.

Si vous disposez d’un serveur proxy entre le client et le serveur d’accès au client qui a été configuré pour mettre fin au canal SSL entre le client et le proxy, vous devez également configurer un ou plusieurs noms de principaux du service (SPN) à l’aide du paramètre ExtendedProtectionSPNList.

  • Exiger une protection étendue pour l’authentification sera utilisé pour toutes les connexions entre les clients et les serveurs Exchange pour ce répertoire virtuel. Si soit le client, soit le serveur ne prend pas en charge cette fonctionnalité, la connexion entre le client et le serveur échouera. Si vous configurez cette option, vous devez aussi définir une valeur pour le paramètre ExtendedProtectionSPNList.

Si vous disposez d’un serveur proxy entre le client et le serveur d’accès au client qui a été configuré pour mettre fin au canal SSL entre le client et le proxy, vous devez également configurer un ou plusieurs noms de principaux du service (SPN) à l’aide du paramètre ExtendedProtectionSPNList.

Pour en savoir plus sur la fonctionnalité Protection étendue de l’authentification, consultez la page Understanding Extended Protection for Authentication.

Type:ExtendedProtectionTokenCheckingMode
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-ExternalHostname

Le paramètre ExternalHostname spécifie le nom d’hôte externe à utiliser dans les profils Outlook pour les utilisateurs activés pour Outlook Anywhere.

Type:Hostname
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-IISAuthenticationMethods

Le paramètre IISAuthenticationMethods spécifie la méthode d’authentification activée sur le répertoire virtuel /rpc des services IIS. Vous pouvez configurer le répertoire virtuel de façon à autoriser l’authentification de base ou l’authentification NTLM. Vous pouvez également configurer le répertoire virtuel afin qu’il autorise à la fois l’authentification de base et NTLM. Toutes les autres méthodes d’authentification sont désactivées.

Activez l’authentification de base et l’authentification NTLM si vous utilisez le répertoire virtuel IIS avec plusieurs applications requérant des méthodes d’authentification différentes.

Lorsque vous configurez ce paramètre à l’aide de l’interface IIS, vous pouvez activer autant de méthodes d’authentification que vous le souhaitez.

Pour plus d’informations sur la configuration de ce paramètre avec de multiples valeurs, consultez l’exemple un peu plus loin dans cette rubrique.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-Server

Le paramètre Server spécifie le serveur d’accès au client sur lequel vous souhaitez exécuter cette commande. Vous pouvez utiliser n’importe quelle valeur qui identifie uniquement le serveur. Par exemple :

  • Nom
  • FQDN
  • Nom unique
  • DN Exchange hérité
Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010

-SSLOffloading

Le paramètre SSLOffloading spécifie si le serveur d’accès au client requiert SSL (Secure Sockets Layer). Cette valeur ne doit être définie sur $true que si une solution matérielle SSL est en cours d'exécution devant le serveur d'accès au client.

Type:Boolean
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-WhatIf

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

Entrées

Input types

Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.

Sorties

Output types

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.