Enable-OutlookAnywhere

Syntaxe

CustomIdentity

Enable-OutlookAnywhere
    -ClientAuthenticationMethod <AuthenticationMethod>
    -ExternalHostname <Hostname>
    -SSLOffloading <Boolean>
    [-IISAuthenticationMethods <MultiValuedProperty>]
    [-Confirm]
    [-DomainController <Fqdn>]
    [-ExtendedProtectionFlags <MultiValuedProperty>]
    [-ExtendedProtectionSPNList <MultiValuedProperty>]
    [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
    [-Server <ServerIdParameter>]
    [-WhatIf]
    [<CommonParameters>]

DefaultIdentity

Enable-OutlookAnywhere
    -DefaultAuthenticationMethod <AuthenticationMethod>
    -ExternalHostname <Hostname>
    -SSLOffloading <Boolean>
    [-Confirm]
    [-DomainController <Fqdn>]
    [-ExtendedProtectionFlags <MultiValuedProperty>]
    [-ExtendedProtectionSPNList <MultiValuedProperty>]
    [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
    [-Server <ServerIdParameter>]
    [-WhatIf]
    [<CommonParameters>]

Description

Exemples

Exemple 1

Enable-OutlookAnywhere -Server Server01 -ExternalHostname mail.contoso.com -ClientAuthenticationMethod Ntlm -SSLOffloading $true

Exemple 2

Enable-OutlookAnywhere -DefaultAuthenticationMethod Ntlm -ExternalHostname mail.contoso.com -SSLOffloading $false

Exemple 3

Enable-OutlookAnywhere -IISAuthenticationMethods NTLM -SSlOffloading $false -ClientAuthenticationMethod Basic -ExternalHostname mail.contoso.com

Paramètres

-ClientAuthenticationMethod

Applicable : Exchange Server 2010

Le paramètre ClientAuthenticationMethod spécifie la méthode d’authentification que le service de découverte automatique fournit aux clients Outlook Anywhere pour s’authentifier auprès du serveur d’accès au client. Les valeurs valides sont les suivantes :

• Basic
• Ntlm

Il est nécessaire de spécifier ce paramètre si vous n'utilisez pas le paramètre DefaultAuthenticationMethod. Lorsque vous utilisez ce paramètre sans spécifier le paramètre IISAuthenticationMethods, le paramètre IISAuthenticationMethods est défini à la fois sur NTLM et De base.

Bien que ce paramètre autorise la définition d’une seule méthode d’authentification, la commande ne retourne pas d’erreur si vous incluez plusieurs valeurs.

Propriétés du paramètre

Jeux de paramètres

-Confirm

Applicable : Exchange Server 2010

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. La façon dont ce commutateur affecte l’applet de commande varie selon que l’applet de commande nécessite ou non une confirmation avant de continuer.

• Les applets de commande destructrices (par exemple, les applets de commande Remove-*) comportent une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
• La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n'ont pas de pause intégrée. Pour ces applets de commande, la spécification du commutateur Confirmer sans valeur introduit une pause qui vous oblige à accuser réception de la commande avant de continuer.

Propriétés du paramètre

Jeux de paramètres

-DefaultAuthenticationMethod

Applicable : Exchange Server 2010

Le paramètre DefaultAuthenticationMethod spécifie si les paramètres ClientAuthenticationMethod et IISAuthenticationMethods doivent être définis sur la même valeur d’authentification.

Lorsque vous définissez une valeur d'authentification à l'aide du paramètre DefaultAuthenticationMethod, vous obligez la méthode d'authentification spécifiée à être utilisée sur le répertoire virtuel /rpc des services Internet Information Services (IIS). Les valeurs valides sont les suivantes :

• Basic
• Ntlm

Si le paramètre DefaultAuthenticationMethod est spécifié, vous ne pouvez utiliser ni le paramètre ClientAuthenticationMethod ni le paramètre IISAuthenticationMethods.

Propriétés du paramètre

Jeux de paramètres

-DomainController

Applicable : Exchange Server 2010

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».

Propriétés du paramètre

Jeux de paramètres

-ExtendedProtectionFlags

Applicable : Exchange Server 2010

Le paramètre ExtendedProtectionFlags permet de personnaliser les options que vous utilisez si vous avez recours à la fonctionnalité Protection étendue de l’authentification. Les valeurs possibles sont les suivantes :

• Aucun : paramètre par défaut.
• Proxy : spécifie qu’un proxy termine le canal TLS. Un nom de principal du service (SPN) doit être inscrit dans le paramètre ExtendedProtectionSPNList si le mode proxy est configuré.
• ProxyCoHosting : spécifie que le trafic HTTP et HTTPS peut accéder au serveur d’accès au client et qu’un proxy se trouve entre au moins certains clients et le serveur d’accès au client.
• AllowDotlessSPN : spécifie si vous souhaitez prendre en charge les noms de principal de service valides qui ne sont pas au format de nom de domaine complet (FQDN), par exemple ContosoMail. Vous spécifiez des SPN valides avec le paramètre ExtendedProtectionSPNList. Cette option rend la protection étendue moins sécurisée, car les certificats sans point ne sont pas uniques. Il n’est donc pas possible de s’assurer que la connexion client-proxy a été établie sur un canal sécurisé.
• NoServiceNameCheck : spécifie que la liste SPN n’est pas vérifiée pour valider un jeton de liaison de canal. Cette option rend la fonctionnalité Protection étendue de l’authentification moins sûre. Ce paramètre n’est généralement pas recommandé.

Propriétés du paramètre

Jeux de paramètres

-ExtendedProtectionSPNList

Applicable : Exchange Server 2010

Le paramètre ExtendedProtectionSPNList indique une liste de noms de principaux du service (SPN) si vous utilisez la fonctionnalité Protection étendue de l’authentification sur le répertoire virtuel spécifié.

Les valeurs possibles sont les suivantes :

• Null Cette valeur est la valeur par défaut.
• SpN unique ou liste délimitée par des virgules de noms de principal de service valideS Par défaut, vous devez spécifier le nom de domaine complet (FQDN) (par exemple, mail.contoso.com) pour chaque SPN. Pour ajouter un SPN qui ne correspond pas à un nom de domaine complet (par exemple, ContosoMail), vous devez également utiliser le paramètre ExtendedProtectionTokenChecking avec la valeur AllowDotlessSPN value. Le domaine à spécifier doit l’être au format d’un SPN. Le format SPN est Protocol\FQDN (par exemple, HTTP/mail.contoso.com).

Propriétés du paramètre

Jeux de paramètres

-ExtendedProtectionTokenChecking

Applicable : Exchange Server 2010

Le paramètre ExtendedProtectionTokenChecking spécifie si la protection étendue pour l’authentification est utilisée pour les connexions clientes au répertoire virtuel. Les valeurs valides sont les suivantes :

• Aucun : la protection étendue pour l’authentification n’est pas utilisée pour les connexions clientes au répertoire virtuel. Cette valeur est la valeur par défaut.
• Autoriser : la protection étendue pour l’authentification est utilisée pour les connexions client au répertoire virtuel si le client et le serveur le prennent en charge.
• Exiger : une protection étendue pour l’authentification est requise pour les connexions clientes au répertoire virtuel. Si le client ou le serveur ne le prend pas en charge, la connexion échoue. Cette valeur nécessite également une valeur de nom de principal du service (SPN) pour le paramètre ExtendedProtectionSPNList.

Remarque : Si un serveur proxy devant le serveur Exchange met fin au canal TLS (Transport Layer Security) client-à-proxy, les valeurs Allow ou Require nécessitent une ou plusieurs valeurs SPN pour le paramètre ExtendedProtectionSPNList.

Pour en savoir plus sur la fonctionnalité Protection étendue de l’authentification, consultez la page Understanding Extended Protection for Authentication.

Propriétés du paramètre

Jeux de paramètres

-ExternalHostname

Applicable : Exchange Server 2010

Le paramètre ExternalHostname spécifie le nom d’hôte externe à utiliser dans les profils Outlook pour les utilisateurs activés pour Outlook Anywhere.

Propriétés du paramètre

Jeux de paramètres

-IISAuthenticationMethods

Applicable : Exchange Server 2010

Le paramètre IISAuthenticationMethods spécifie la méthode d’authentification activée sur le répertoire virtuel /rpc des services IIS. Vous pouvez configurer le répertoire virtuel de façon à autoriser l’authentification de base ou l’authentification NTLM. Vous pouvez également configurer le répertoire virtuel afin qu’il autorise à la fois l’authentification de base et NTLM. Toutes les autres méthodes d’authentification sont désactivées.

Vous pouvez activer l’authentification de base et l’authentification NTLM si vous utilisez le répertoire virtuel IIS avec plusieurs applications qui nécessitent différentes méthodes d’authentification.

Lorsque vous configurez ce paramètre à l’aide de l’interface IIS, vous pouvez activer autant de méthodes d’authentification que vous le souhaitez.

Pour plus d’informations sur la configuration de ce paramètre avec plusieurs valeurs, consultez l’exemple plus loin dans cet article.

Propriétés du paramètre

Jeux de paramètres

-Server

Applicable : Exchange Server 2010

Le paramètre Server spécifie le serveur d’accès au client sur lequel vous souhaitez exécuter cette commande. Vous pouvez utiliser n’importe quelle valeur qui identifie uniquement le serveur. Par exemple :

• Nom
• FQDN
• Nom unique
• DN Exchange hérité

Propriétés du paramètre

Jeux de paramètres

-SSLOffloading

Applicable : Exchange Server 2010

Le paramètre SSLOffloading spécifie si un périphérique réseau accepte les connexions TLS (Transport Layer Security) et les déchiffre avant de transmettre les connexions au répertoire virtuel Outlook Anywhere sur le serveur Exchange. Les valeurs valides sont les suivantes :

• $true : les clients Outlook Anywhere qui utilisent TLS ne conservent pas de connexion TLS sur l’ensemble du chemin d’accès réseau au serveur Exchange. Un périphérique réseau devant le serveur déchiffre les connexions TLS et proxifie les connexions clientes non chiffrées (HTTP) au répertoire virtuel Outlook Anywhere. Le segment réseau dans lequel HTTP est utilisé doit être un réseau sécurisé.
• $false : les clients Outlook Anywhere utilisant TLS maintiennent une connexion TLS sur l’ensemble du chemin réseau du serveur Exchange. Seules les connexions TLS sont autorisées au répertoire virtuel Outlook Anywhere. Cette valeur est la valeur par défaut.

Ce paramètre configure le paramètre « Exiger SSL » sur le répertoire virtuel Outlook Anywhere. Lorsque vous définissez ce paramètre sur $true, « Exiger SSL » est désactivé. Lorsque vous définissez ce paramètre sur $false, « Exiger SSL » est activé. Toutefois, plusieurs minutes peuvent s’avérer nécessaires avant que la modification ne soit visible dans le Gestionnaire des services Internet.

Vous devez utiliser la valeur $true pour ce paramètre si vous n’avez pas besoin de connexions TLS pour les clients Outlook Anywhere internes ou externes.

La valeur de ce paramètre est liée aux valeurs des paramètres ExternalClientsRequireSsl et InternalClientsRequireSsl.

Propriétés du paramètre

Jeux de paramètres

-WhatIf

Applicable : Exchange Server 2010

Le commutateur WhatIf montre ce que fait la commande sans apporter de modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Propriétés du paramètre

Jeux de paramètres

CommonParameters

Entrées

Input types

Sorties

Output types