Set-EcpVirtualDirectory

Il parametro AdfsAuthentication specifica che la directory virtuale ECP consente agli utenti di eseguire l'autenticazione tramite l'autenticazione Active Directory Federation Services (AD FS). Questo parametro accetta $true o $false. Il valore predefinito è $false.

Le impostazioni dell'autenticazione a ADFS per Set-OwaVirtualDirectory e Set-EcpVirtualDirectory sono correlate. È necessario impostare il parametro AdfsAuthentication in Set-EcpVirtualDirectory su $true prima di poter impostare il parametro AdfsAuthentication in Set-OwaVirtualDirectory su $true. In modo analogo, è necessario impostare il parametro AdfsAuthentication in Set-OwaVirtualDirectory su $false prima di poter impostare il parametro AdfsAuthentication in Set-EcpVirtualDirectory su $false.

Il parametro AdminEnabled specifica che non è possibile accedere all'EAC tramite Internet. Per ulteriori informazioni, vedere Disattivare l'accesso all'interfaccia di amministrazione di Exchange. Questo parametro accetta $true o $false.

Il parametro BasicAuthentication consente di specificare se l'autenticazione di base è abilitata nella directory virtuale. I valori validi sono:

• $true: l'autenticazione di base è abilitata. Questo è il valore predefinito.
• $true: l'autenticazione di base è abilitata. Questo è il valore predefinito.

Il parametro può essere utilizzato con il parametro FormsAuthentication o con i parametri DigestAuthentication e WindowsAuthentication.

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

• I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
• La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.

Il parametro DigestAuthentication consente di specificare se l'autenticazione del digest è abilitata nella directory virtuale. I valori validi sono:

• $true: l'autenticazione del digest è abilitata.
• $false: l'autenticazione del digest è disabilitata. Questo è il valore predefinito.

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Il parametro ExtendedProtectionFlags consente di specificare impostazioni personalizzate per La protezione estesa per l'autenticazione nella directory virtuale. I valori validi sono:

• Nessuno: impostazione predefinita.
• AllowDotlessSPN: obbligatorio se si vogliono usare valori SPN (Service Principal Name) che non contengono fqdn (ad esempio, HTTP/ContosoMail anziché HTTP/mail.contoso.com). Specificare i nomi SPN con il parametro ExtendedProtectionSPNList. Questa impostazione rende la protezione estesa per l'autenticazione meno sicura perché i certificati dotless non sono univoci, quindi non è possibile garantire che la connessione da client a proxy sia stata stabilita su un canale sicuro.
• NoServiceNameCheck: l'elenco SPN non viene controllato per convalidare un token di associazione di canale. Questa impostazione rende la protezione estesa per l'autenticazione meno sicura. In genere questa impostazione non è consigliata.
• Proxy: un server proxy è responsabile della terminazione del canale SSL. Per usare questa impostazione, è necessario registrare un nome SPN usando il parametro ExtendedProtectionSPNList.
• ProxyCoHosting: il traffico HTTP e HTTPS può accedere alla directory virtuale e un server proxy si trova tra almeno alcuni client e i servizi Accesso client nel server Exchange.

Il parametro ExtendedProtectionSPNList specifica un elenco di nomi di entità servizio (SPN) validi se si usa la protezione estesa per l'autenticazione nella directory virtuale. I valori validi sono:

• $null: valore predefinito.
• Spn singolo o elenco delimitato da virgole di nomi SPN validi: il formato del valore SPN è Protocol\FQDN. Ad esempio, HTTP/mail.contoso.com. Per aggiungere un nome SPN che non è un nome di dominio completo (ad esempio, HTTP/ContosoMail), è anche necessario usare il valore AllowDotlessSPN per il parametro ExtendedProtectionFlags.

Il parametro ExtendedProtectionTokenChecking consente di definire la modalità di utilizzo della protezione estesa per l'autenticazione nella directory virtuale. Per impostazione predefinita, la protezione estesa per l'autenticazione non è abilitata. I valori validi sono:

• Nessuno: la protezione estesa per l'autenticazione non viene usata nella directory virtuale. Questo è il valore predefinito.
• None: la protezione estesa per l'autenticazione non viene utilizzata sulla directory virtuale. Questo è il valore predefinito.
• Richiedi: la protezione estesa per l'autenticazione viene usata per tutte le connessioni tra i client e la directory virtuale. Se il client o il server non lo supporta, la connessione avrà esito negativo. Se si usa questo valore, è anche necessario impostare un valore SPN per il parametro ExtendedProtectionSPNList.

Nota: se si usa il valore Allow o Require e si dispone di un server proxy tra il client e i servizi accesso client nel server Cassette postali configurato per terminare il canale SSL da client a proxy, è anche necessario configurare uno o più nomi di entità servizio (SPN) usando il parametro ExtendedProtectionSPNList.

Il parametro ExternalAuthenticationMethods specifica i metodi di autenticazione supportati nel server Exchange dall'esterno del firewall.

Il parametro ExternalURL consente di specificare l'URL utilizzato per connettersi alla directory virtuale dall'esterno del firewall.

Questa impostazione è importante anche quando si utilizza Secure Sockets Layer (SSL). È necessario impostare questo parametro per consentire al servizio di individuazione automatica di restituire l'URL della directory virtuale ECP.

Il parametro FormsAuthentication consente di specificare se l'autenticazione basata su form è abilitata nella directory virtuale ECP. I valori validi sono:

• $true: l'autenticazione basata su form è abilitata. Il parametro BasicAuthentication è impostato su $true e i parametri DigestAuthentication e WindowsAuthentication sono impostati su $false.
• $false: l'autenticazione basata su form è disabilitata.

Il parametro GzipLevel consente di impostare le informazioni di configurazione Gzip per la directory virtuale di ECP.

Il parametro Identity consente di specificare la directory virtuale ECP da modificare. È possibile utilizzare qualsiasi valore che identifichi la directory virtuale in modo univoco. Ad esempio:

• Nome o Server\Nome
• Nome distinto (DN)
• GUID

Il valore Name usa la sintassi "VirtualDirectoryName (WebsiteName)" delle proprietà della directory virtuale. È possibile specificare il carattere jolly (*) anziché il sito Web predefinito usando la sintassi VirtualDirectoryName*.

Per gestire la prima directory virtuale ECP creata in un'organizzazione di Exchange, è necessario usare questo cmdlet nel computer che include la prima directory virtuale ECP. Se si creano directory virtuali ECP aggiuntive, è possibile gestirle in modalità remota.

Il parametro InternalURL consente di specificare l'URL utilizzato per connettersi alla directory virtuale dall'interno del firewall.

Questa impostazione è importante anche quando si utilizza SSL. È necessario impostare questo parametro per consentire al servizio di individuazione automatica di restituire l'URL della directory virtuale ECP.

Il parametro OwaOptionsEnabled specifica che Outlook sul web Opzioni è abilitato per gli utenti finali. Se questo parametro è impostato su $false, gli utenti non possono accedere a opzioni di Outlook sul web. L'accesso può essere disabilitato se l'organizzazione utilizza strumenti di provider di terze parti. Questo parametro accetta $true o $false.

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Il parametro WindowsAuthentication consente di specificare se la autenticazione di Windows integrata è abilitata nella directory virtuale. I valori validi sono:

• $true: è abilitata la autenticazione di Windows integrata. Questo è il valore predefinito.
• $false: la autenticazione di Windows integrata è disabilitata.