Set-WebServicesVirtualDirectory

Il parametro BasicAuthentication consente di specificare se l'autenticazione di base è abilitata nella directory virtuale. I valori validi sono:

• $true: l'autenticazione di base è abilitata. Questo è il valore predefinito.
• $true: l'autenticazione di base è abilitata. Questo è il valore predefinito.

Il parametro CertificateAuthentication consente di specificare se l'autenticazione dei certificati è abilitata. Questo parametro influisce sulla <Servername>/ews/management/ directory virtuale. Non influisce sulla <Servername>/ews/ directory virtuale.

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

• I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
• La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.

Il parametro DigestAuthentication consente di specificare se l'autenticazione del digest è abilitata nella directory virtuale. I valori validi sono:

• $true: l'autenticazione del digest è abilitata.
• $false: l'autenticazione del digest è disabilitata. Questo è il valore predefinito.

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Il parametro ExtendedProtectionFlags consente di specificare impostazioni personalizzate per La protezione estesa per l'autenticazione nella directory virtuale. I valori validi sono:

• Nessuno: impostazione predefinita.
• AllowDotlessSPN: obbligatorio se si vogliono usare valori SPN (Service Principal Name) che non contengono fqdn (ad esempio, HTTP/ContosoMail anziché HTTP/mail.contoso.com). Specificare i nomi SPN con il parametro ExtendedProtectionSPNList. Questa impostazione rende la protezione estesa per l'autenticazione meno sicura perché i certificati dotless non sono univoci, quindi non è possibile garantire che la connessione da client a proxy sia stata stabilita su un canale sicuro.
• NoServiceNameCheck: l'elenco SPN non viene controllato per convalidare un token di associazione di canale. Questa impostazione rende la protezione estesa per l'autenticazione meno sicura. In genere questa impostazione non è consigliata.
• Proxy: un server proxy è responsabile della terminazione del canale SSL. Per usare questa impostazione, è necessario registrare un nome SPN usando il parametro ExtendedProtectionSPNList.
• ProxyCoHosting: il traffico HTTP e HTTPS può accedere alla directory virtuale e un server proxy si trova tra almeno alcuni client e i servizi Accesso client nel server Exchange.

Il parametro ExtendedProtectionSPNList specifica un elenco di nomi di entità servizio (SPN) validi se si usa la protezione estesa per l'autenticazione nella directory virtuale. I valori validi sono:

• $null: valore predefinito.
• Spn singolo o elenco delimitato da virgole di nomi SPN validi: il formato del valore SPN è Protocol\FQDN. Ad esempio, HTTP/mail.contoso.com. Per aggiungere un nome SPN che non è un nome di dominio completo (ad esempio, HTTP/ContosoMail), è anche necessario usare il valore AllowDotlessSPN per il parametro ExtendedProtectionFlags.

Il parametro ExtendedProtectionTokenChecking consente di definire la modalità di utilizzo della protezione estesa per l'autenticazione nella directory virtuale. Per impostazione predefinita, la protezione estesa per l'autenticazione non è abilitata. I valori validi sono:

• Nessuno: la protezione estesa per l'autenticazione non viene usata nella directory virtuale. Questo è il valore predefinito.
• None: la protezione estesa per l'autenticazione non viene utilizzata sulla directory virtuale. Questo è il valore predefinito.
• Richiedi: la protezione estesa per l'autenticazione viene usata per tutte le connessioni tra i client e la directory virtuale. Se il client o il server non lo supporta, la connessione avrà esito negativo. Se si usa questo valore, è anche necessario impostare un valore SPN per il parametro ExtendedProtectionSPNList.

Nota: se si usa il valore Allow o Require e si dispone di un server proxy tra il client e i servizi accesso client nel server Cassette postali configurato per terminare il canale SSL da client a proxy, è anche necessario configurare uno o più nomi di entità servizio (SPN) usando il parametro ExtendedProtectionSPNList.

Il parametro ExternalURL consente di specificare l'URL utilizzato per connettersi alla directory virtuale dall'esterno del firewall.

Tale impostazione è importante anche quando si utilizza Secure Sockets Layer (SSL).

L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.

È possibile utilizzare questa opzione per eseguire attività a livello di programmazione, se la richiesta di un input amministrativo è inappropriata.

Il parametro GzipLevel imposta la configurazione Gzip per la directory virtuale di Servizi Web Exchange. I valori validi sono:

• Disattivato: nessuna compressione.
• Bassa: solo compressione statica. Questo è il valore predefinito. Questo valore ha lo stesso risultato del valore Off, perché il contenuto di Servizi Web Exchange è dinamico.
• Alta: compressione statica e dinamica. Il contenuto di Servizi Web Exchange viene compresso se i client indicano il supporto per la compressione Gzip nelle richieste.
• Errore: identifica gli errori nella configurazione di compressione Gzip.

Il parametro Identity consente di specificare la directory virtuale EWS da modificare. È possibile utilizzare qualsiasi valore che identifichi la directory virtuale in modo univoco. Ad esempio:

• Nome o Server\Nome
• Nome distinto (DN)
• GUID

Il valore Name usa la sintassi "VirtualDirectoryName (WebsiteName)" delle proprietà della directory virtuale. È possibile specificare il carattere jolly (*) anziché il sito Web predefinito usando la sintassi VirtualDirectoryName*.

Nota: Questo parametro si applica solo a Exchange 2010. Per impostazione predefinita, in Exchange 2013 o versioni successive è già configurato il valore InternalNLBBypassUrl nella directory virtuale back-end di Exchange Web Services (EWS) nei server Cassette postali.

Il parametro InternalNLBBypassUrl specifica l'URL del server Exchange in cui è installato il ruolo del server Accesso client, indipendentemente dal fatto che si trovi o meno dietro una matrice di bilanciamento del carico di rete.

Quando si imposta il parametro InternalUrl sull'URL relativo alla matrice del bilanciamento del carico di rete, è necessario impostare il parametro InternalNLBBypassUrl sull'URL del server Accesso Client stesso.

Il parametro InternalURL consente di specificare l'URL utilizzato per connettersi alla directory virtuale dall'interno del firewall.

Tale impostazione è importante quando si utilizza SSL.

Il parametro MRSProxyEnabled specifica se abilitare MRSProxy per la directory virtuale di Servizi Web Exchange nei server Exchange in cui è installato il ruolo del server Accesso client. MRSProxy consente di eseguire il proxy degli spostamenti delle cassette postali tra foreste di Active Directory. Il valore predefinito è $false.

Questo parametro è disponibile solo in Exchange Server 2010.

Il parametro MRSProxyMaxConnections specifica il numero massimo di sessioni di spostamento simultanee che un'istanza di MRSProxy accetterà. Questa impostazione accetta valori da 0 a illimitato. Il valore predefinito è 100. Per altre informazioni su MRSProxy, vedere Informazioni sulle richieste di spostamento.

Il parametro OAuthAuthentication consente di specificare se l'autenticazione OAuth è abilitata nella directory virtuale. I valori validi sono:

• $true: l'autenticazione OAuth è abilitata. Questo è il valore predefinito.
• $false: l'autenticazione OAuth è disabilitata.

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Il parametro WindowsAuthentication consente di specificare se la autenticazione di Windows integrata è abilitata nella directory virtuale. I valori validi sono:

• $true: è abilitata la autenticazione di Windows integrata. Questo è il valore predefinito.
• $false: la autenticazione di Windows integrata è disabilitata.

Il parametro WSSecurityAuthentication consente di specificare se l'autenticazione WS-Security (Sicurezza dei servizi Web) è abilitata nella directory virtuale. I valori validi sono:

• $true: l'autenticazione WS-Security è abilitata. Questo è il valore predefinito.
• $true: l'autenticazione WS-Security è abilitata. Questo è il valore predefinito.