Enable-OutlookAnywhere

Questo cmdlet è disponibile solo in Exchange Server 2010.

Usare il cmdlet Enable-OutlookAnywhere per abilitare Outlook Via Internet in un computer che esegue Microsoft Exchange Server 2010 in cui è installato il ruolo del server Accesso client. L'esecuzione del cmdlet Enable-OutlookAnywhere consente al server di accettare richieste da Microsoft computer client di Office Outlook 2007 e Outlook 2003 da Internet tramite Outlook Via Internet, noto anche come RPC su HTTP.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Enable-OutlookAnywhere
      -ClientAuthenticationMethod <AuthenticationMethod>
      -ExternalHostname <Hostname>
      -SSLOffloading <Boolean>
      [-IISAuthenticationMethods <MultiValuedProperty>]
      [-Confirm]
      [-DomainController <Fqdn>]
      [-ExtendedProtectionFlags <MultiValuedProperty>]
      [-ExtendedProtectionSPNList <MultiValuedProperty>]
      [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]
Enable-OutlookAnywhere
      -DefaultAuthenticationMethod <AuthenticationMethod>
      -ExternalHostname <Hostname>
      -SSLOffloading <Boolean>
      [-Confirm]
      [-DomainController <Fqdn>]
      [-ExtendedProtectionFlags <MultiValuedProperty>]
      [-ExtendedProtectionSPNList <MultiValuedProperty>]
      [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
      [-Server <ServerIdParameter>]
      [-WhatIf]
      [<CommonParameters>]

Descrizione

L'abilitazione di Outlook Via Internet nel server Accesso client consente al server di accettare connessioni esterne dai client di Outlook 2003 o versioni successive tramite Outlook Via Internet.

Questo cmdlet può essere eseguito correttamente solo se il componente di rete Windows proxy RPC su HTTP è già installato.

Quando si esegue questo cmdlet, può essere necessaria un'ora prima che le impostazioni diventino effettive, a seconda del tempo necessario per la replica di Active Directory.

Per altre informazioni sui diversi metodi di autenticazione disponibili in questo articolo, vedere Informazioni sull'autenticazione HTTP.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$true

In questo esempio viene abilitato il server Server01 per Outlook Via Internet. Il nome host esterno è impostato su mail.contoso.com, le autenticazioni utilizzate sono sia NTLM che Autenticazione di base, la ripartizione del carico di lavoro SSL è impostata su $true.

Esempio 2

Enable-OutlookAnywhere -DefaultAuthenticationMethod:Ntlm -ExternalHostname:mail.contoso.com -SSLOffloading:$false

Questo esempio abilita Outlook Via Internet nel server in cui è installato il ruolo Accesso client. Il parametro SSLOffloading è impostato su $false, il parametro ExternalHostname è specificato come mail.contoso.com e il parametro DefaultAuthenticationMethod è impostato su NTLM.

Esempio 3

Enable-OutlookAnywhere -IISAuthenticationMethods NTLM -SSlOffloading:$false -ClientAuthenticationMethod:Basic -ExternalHostname:mail.contoso.com

In questo esempio viene abilitato il server Accesso client di Exchange per Outlook Via Internet. Il parametro SSLOffloading è impostato su $false, il parametro ExternalHostname è impostato su mail.contoso.com, il parametro IISAuthenticationMethods è impostato su NTLM e il parametro ClientAuthenticationMethod è impostato su Basic.

Parametri

-ClientAuthenticationMethod

Il parametro ClientAuthenticationMethod consente di specificare il metodo di autenticazione fornito dal servizio di individuazione automatica ai client Outlook Anywhere per l'autenticazione al server Accesso client. I valori validi sono:

  • Basic
  • Ntlm

Questo parametro deve essere specificato se non si usa il parametro DefaultAuthenticationMethod. Quando si utilizza questo parametro senza specificare il parametro IISAuthenticationMethods, il parametro IISAuthenticationMethods, viene impostato sia su NTLM che sull'autenticazione di base.

Anche se questo parametro consente di impostare un solo metodo di autenticazione, il comando non restituirà un errore se si includono più valori.

Type:AuthenticationMethod
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-DefaultAuthenticationMethod

Il parametro DefaultAuthenticationMethod specifica se impostare i parametri ClientAuthenticationMethod e IISAuthenticationMethods sullo stesso valore di autenticazione.

Quando si imposta un valore per l'autenticazione utilizzando il parametro DefaultAuthenticationMethod, si impone l'utilizzo del metodo di autenticazione specificato sulla directory virtuale /rpc in Internet Information Services (IIS). I valori validi sono:

  • Basic
  • Ntlm

Se viene specificato il parametro DefaultAuthenticationMethod, non è possibile utilizzare né il parametro ClientAuthenticationMethod né il parametro IISAuthenticationMethods .

Type:AuthenticationMethod
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-DomainController

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-ExtendedProtectionFlags

Il parametro ExtendedProtectionFlags consente di personalizzare le opzioni che si utilizzano con la protezione estesa per l'autenticazione. I valori possibili sono i seguenti:

  • Nessuna: impostazione predefinita.
  • Proxy: specifica che un proxy termina il canale SSL. Se è configurata la modalità proxy, è necessario registrare un nome dell'entità servizio nel parametro ExtendedProtectionSPNList.
  • ProxyCoHosting: specifica che il traffico HTTP e HTTPS potrebbe accedere al server Accesso client e che un proxy si trova tra almeno alcuni client e il server Accesso client.
  • AllowDotlessSPN: specifica se si desidera supportare nomi SPN validi che non sono nel formato FQDN (Fully Qualified Domain Name), ad esempio ContosoMail. Specificare nomi SPN validi con il parametro ExtendedProtectionSPNList. Questa opzione rende la protezione estesa meno sicura perché i certificati dotless non sono univoci, quindi non è possibile garantire che la connessione da client a proxy sia stata stabilita tramite un canale sicuro.
  • NoServiceNameCheck: specifica che l'elenco SPN non verrà controllato per convalidare un token di associazione di canale. Questa opzione rende la protezione estesa per l'autenticazione meno sicura. In genere questa impostazione non è consigliata.
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-ExtendedProtectionSPNList

Il parametro ExtendedProtectionSPNList consente di specificare un elenco di nomi dell'entità servizio validi se si utilizza la protezione estesa per l'autenticazione nella directory virtuale specificata.

I valori possibili sono i seguenti:

  • Null Questo è il valore predefinito.
  • Spn singolo o elenco delimitato da virgole di nomi SPN validi Per impostazione predefinita, è necessario specificare il nome di dominio completo (FQDN), ad esempio mail.contoso.com, per ogni NOME SPN. Se si desidera aggiungere un nome dell'entità servizio che non è un nome di dominio completo (ad esempio ContosoMail), è necessario utilizzare il parametro ExtendedProtectionTokenChecking con AllowDotlessSPN value. Specificare il dominio in formato SPN. Il formato SPN è Protocol\FQDN (ad esempio, HTTP/mail.contoso.com).
Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-ExtendedProtectionTokenChecking

Il parametro ExtendedProtectionTokenChecking definisce la modalità di utilizzo della protezione estesa per l'autenticazione nella directory virtuale di Exchange specificata. Per impostazione predefinita, la protezione estesa per l'autenticazione non è abilitata. Le impostazioni disponibili sono:

  • Nessuna protezione estesa per l'autenticazione non verrà usata. Le connessioni tra il client ed Exchange non utilizzeranno la protezione estesa per l'autenticazione su questa directory virtuale. Questa è l'impostazione predefinita.
  • Consenti protezione estesa per l'autenticazione verrà usata per le connessioni tra il client ed Exchange in questa directory virtuale se sia il client che il server supportano la protezione estesa per l'autenticazione. Le connessioni che non supportano la protezione estesa per l'autenticazione sul client e il server funzioneranno ma non saranno sicure come le connessioni che utilizzano la protezione estesa per l'autenticazione.

Se tra il client e il server Accesso client è presente un server proxy configurato per arrestare il canale SSL client-to-proxy, è necessario configurare anche uno o più nomi dell'entità servizio utilizzando il parametro ExtendedProtectionSPNList.

  • Richiedi protezione estesa per l'autenticazione verrà usata per tutte le connessioni tra client e server Exchange per questa directory virtuale. Se il client o il server non supportano la protezione estesa per l'autenticazione, la connessione tra il client e il server avrà esito negativo. Se si imposta questa opzione, è necessario impostare anche un valore per il parametro ExtendedProtectionSPNList.

Se tra il client e il server Accesso client è presente un server proxy configurato per arrestare il canale SSL client-to-proxy, è necessario configurare anche uno o più nomi dell'entità servizio utilizzando il parametro ExtendedProtectionSPNList.

Per ulteriori informazioni sulla protezione estesa per l'autenticazione, vedere Understanding Extended Protection for Authentication.

Type:ExtendedProtectionTokenCheckingMode
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-ExternalHostname

Il parametro ExternalHostname specifica il nome host esterno da usare nei profili di Outlook per gli utenti abilitati per Outlook Via Internet.

Type:Hostname
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-IISAuthenticationMethods

Il parametro IISAuthenticationMethods consente di specificare il metodo di autenticazione che verrà abilitato nella directory virtuale /rpc in Internet Information Services (IIS). È possibile impostare la directory virtuale per consentire l'autenticazione di base o l'autenticazione NTLM. In alternativa, è inoltre possibile impostare la directory virtuale per consentire sia l'autenticazione di base che l'autenticazione NTLM. Tutti gli altri metodi di autenticazione verranno disabilitati.

Si consiglia di abilitare sia l'autenticazione di base che l'autenticazione NTLM se si sta utilizzando la directory virtuale IIS con più applicazioni che richiedono metodi di autenticazione diversi.

Quando si configura questa impostazione mediante l'interfaccia IIS, è possibile abilitare un numero qualsiasi di metodi di autenticazione.

Per ulteriori informazioni sulla configurazione di questo parametro con più valori, vedere l'esempio più avanti in questo argomento.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-Server

Il parametro Server consente di specificare il server Accesso client in cui si desidera eseguire questo comando. È possibile utilizzare qualsiasi valore che identifichi il server in maniera univoca. Ad esempio:

  • Nome
  • FQDN
  • Nome distinto (DN)
  • DN legacy di Exchange
Type:ServerIdParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010

-SSLOffloading

Il parametro SSLOffloading consente di specificare se il server Accesso client richiede SSL (Secure Sockets Layer). È consigliabile impostare questo valore solo su $true quando è in esecuzione una soluzione hardware SSL prima del server Accesso Client.

Type:Boolean
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.