New-MapiVirtualDirectory
Questo cmdlet è disponibile solo in Exchange locale.
Usare il cmdlet New-MapiVirtualDirectory per creare directory virtuali MAPI (Messaging Application Programming Interface) usate in Internet Information Services (IIS) nei server exchange Microsoft. Una directory virtuale MAPI viene usata dalle versioni supportate di Microsoft Outlook per connettersi alle cassette postali tramite il protocollo MAPIHTTP.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
New-MapiVirtualDirectory
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-ExternalUrl <Uri>]
[-IISAuthenticationMethods <MultiValuedProperty>]
[-InternalUrl <Uri>]
[-Role <VirtualDirectoryRole>]
[-Server <ServerIdParameter>]
[-WebSiteName <String>]
[-WhatIf]
[<CommonParameters>] Descrizione
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
New-MapiVirtualDirectory -InternalUrl https://contoso.com/mapi -IISAuthenticationMethods NTLM,Negotiate,OAuthIn questo esempio viene creata una nuova directory virtuale MAPI con la seguente configurazione:
- URL interno:
https://contoso.com/mapi - Metodi di autenticazione IIS: NTLM, Negotiate e OAuth.
Parametri
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionFlags
Il parametro ExtendedProtectionFlags consente di specificare impostazioni personalizzate per La protezione estesa per l'autenticazione nella directory virtuale. I valori validi sono:
- Nessuno: impostazione predefinita.
- AllowDotlessSPN: obbligatorio se si vogliono usare valori SPN (Service Principal Name) che non contengono fqdn (ad esempio, HTTP/ContosoMail anziché HTTP/mail.contoso.com). Specificare i nomi SPN con il parametro ExtendedProtectionSPNList. Questa impostazione rende la protezione estesa per l'autenticazione meno sicura perché i certificati dotless non sono univoci, quindi non è possibile garantire che la connessione da client a proxy sia stata stabilita su un canale sicuro.
- NoServiceNameCheck: l'elenco SPN non viene controllato per convalidare un token di associazione di canale. Questa impostazione rende la protezione estesa per l'autenticazione meno sicura. In genere questa impostazione non è consigliata.
- Proxy: un server proxy è responsabile della terminazione del canale SSL. Per usare questa impostazione, è necessario registrare un nome SPN usando il parametro ExtendedProtectionSPNList.
- ProxyCoHosting: il traffico HTTP e HTTPS può accedere alla directory virtuale e un server proxy si trova tra almeno alcuni client e i servizi Accesso client nel server Exchange.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionSPNList
Il parametro ExtendedProtectionSPNList specifica un elenco di nomi di entità servizio (SPN) validi se si usa la protezione estesa per l'autenticazione nella directory virtuale. I valori validi sono:
- $null: valore predefinito.
- Spn singolo o elenco delimitato da virgole di nomi SPN validi: il formato del valore SPN è
Protocol\FQDN. Ad esempio, HTTP/mail.contoso.com. Per aggiungere un nome SPN che non è un nome di dominio completo (ad esempio, HTTP/ContosoMail), è anche necessario usare il valore AllowDotlessSPN per il parametro ExtendedProtectionFlags.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionTokenChecking
Il parametro ExtendedProtectionTokenChecking consente di definire la modalità di utilizzo della protezione estesa per l'autenticazione nella directory virtuale. Per impostazione predefinita, la protezione estesa per l'autenticazione non è abilitata. I valori validi sono:
- Nessuno: la protezione estesa per l'autenticazione non viene usata nella directory virtuale. Questo è il valore predefinito.
- None: la protezione estesa per l'autenticazione non viene utilizzata sulla directory virtuale. Questo è il valore predefinito.
- Richiedi: la protezione estesa per l'autenticazione viene usata per tutte le connessioni tra i client e la directory virtuale. Se il client o il server non lo supporta, la connessione avrà esito negativo. Se si usa questo valore, è anche necessario impostare un valore SPN per il parametro ExtendedProtectionSPNList.
Nota: se si usa il valore Allow o Require e si dispone di un server proxy tra il client e i servizi accesso client nel server Cassette postali configurato per terminare il canale SSL da client a proxy, è anche necessario configurare uno o più nomi di entità servizio (SPN) usando il parametro ExtendedProtectionSPNList.
| Type: | ExtendedProtectionTokenCheckingMode |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExternalUrl
Il parametro ExternalURL consente di specificare l'URL utilizzato per connettersi alla directory virtuale dall'esterno del firewall.
Tramite questa impostazione viene applicato il protocollo SSL (Secure Sockets Layer) e viene utilizzata la porta SSL predefinita. Questo parametro usa la sintassi : https://<Domain Name>/mapi. Ad esempio, https://external.contoso.com/mapi.
Quando si utilizzano i parametri InternalUrl o ExternalUrl, è necessario specificare uno o più valori di autenticazione tramite il parametro IISAuthenticationMethods.
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-IISAuthenticationMethods
Il parametro IISAuthenticationMethods consente di specificare i metodi di autenticazione abilitato nella directory virtuale in Internet Information Services (IIS). I valori validi per questo parametro sono:
- Basic
- Negoziare
- NTLM
- OAuth
È possibile specificare più valori separati da virgole.
I valori predefiniti sono NTLM, OAuth e Negotiate. È consigliabile avere sempre la directory virtuale configurata per OAuth.
Per altre informazioni sui diversi metodi di autenticazione, vedere Informazioni sull'autenticazione HTTP e Informazioni sull'autenticazione OAuth.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-InternalUrl
Il parametro InternalURL consente di specificare l'URL utilizzato per connettersi alla directory virtuale dall'interno del firewall.
Tramite questa impostazione viene applicato il protocollo SSL (Secure Sockets Layer) e viene utilizzata la porta SSL predefinita. Questo parametro usa la sintassi : https://<Domain Name>/mapi. Ad esempio, https://internal.contoso.com/mapi.
Quando si utilizzano i parametri InternalUrl o ExternalUrl, è necessario specificare uno o più valori di autenticazione tramite il parametro IISAuthenticationMethods.
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Role
Questo parametro è disponibile solo in Exchange Server 2013.
È possibile utilizzare questo URL per esporre dettagli relativi ai criteri di mantenimento in generale. I valori validi sono:
- ClientAccess: configurare la directory virtuale per i servizi accesso client (front-end) nel server Cassette postali.
- Cassetta postale: configurare la directory virtuale per i servizi back-end nel server Cassette postali.
Le connessioni client vengono sottoposte a proxy dai servizi Accesso client ai servizi back-end nei server Cassette postali locali o remoti. I client non si connettono direttamente ai servizi back-end.
| Type: | VirtualDirectoryRole |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013 |
-Server
Il parametro Server specifica il server Exchange che ospita la directory virtuale. È possibile utilizzare qualsiasi valore che identifichi il server in maniera univoca. Ad esempio:
- Nome
- FQDN
- Nome distinto (DN)
- ExchangeLegacyDN
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WebSiteName
Il parametro WebSiteName consente di specificare il nome del sito Web di IIS in cui viene creata la directory virtuale. Non è necessario utilizzare questo parametro per creare la directory virtuale nel sito Web predefinito.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019 |
-WhatIf
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.