Enable-OutlookAnywhere
Questo cmdlet è disponibile solo in Exchange Server 2010.
Usare il cmdlet Enable-OutlookAnywhere per abilitare Outlook Via Internet in un computer che esegue Microsoft Exchange Server 2010 in cui è installato il ruolo del server Accesso client. L'esecuzione del cmdlet Enable-OutlookAnywhere consente al server di accettare richieste da computer client di Microsoft Office Outlook 2007 e Outlook 2003 da Internet tramite Outlook Anywhere, noto anche come RPC su HTTP.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
CustomIdentity
Enable-OutlookAnywhere
-ClientAuthenticationMethod <AuthenticationMethod>
-ExternalHostname <Hostname>
-SSLOffloading <Boolean>
[-IISAuthenticationMethods <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
DefaultIdentity
Enable-OutlookAnywhere
-DefaultAuthenticationMethod <AuthenticationMethod>
-ExternalHostname <Hostname>
-SSLOffloading <Boolean>
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
Descrizione
L'abilitazione di Outlook Via Internet nel server Accesso client consente al server di accettare connessioni esterne dai client di Outlook 2003 o versioni successive tramite Outlook Via Internet.
Questo cmdlet può essere eseguito correttamente solo se il componente di rete Windows proxy RPC su HTTP è già installato.
Quando si esegue questo cmdlet, può essere necessaria un'ora prima che le impostazioni diventino effettive, a seconda del tempo necessario per la replica di Active Directory.
Per altre informazioni sui diversi metodi di autenticazione disponibili in questo articolo, vedere Informazioni sull'autenticazione HTTP.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Anche se questo articolo elenca tutti i parametri per il cmdlet, è possibile che non si abbia accesso ad alcuni parametri se non sono inclusi nelle autorizzazioni assegnate all'utente. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Enable-OutlookAnywhere -Server Server01 -ExternalHostname mail.contoso.com -ClientAuthenticationMethod Ntlm -SSLOffloading $true
In questo esempio viene abilitato il server Server01 per Outlook Via Internet. Il nome host esterno è impostato su mail.contoso.com, vengono usate sia l'autenticazione Basic che l'autenticazione NTLM e il parametro SSLOffloading è impostato su $true.
Esempio 2
Enable-OutlookAnywhere -DefaultAuthenticationMethod Ntlm -ExternalHostname mail.contoso.com -SSLOffloading $false
Questo esempio abilita Outlook Via Internet nel server in cui è installato il ruolo Accesso client. Il parametro SSLOffloading è impostato su $false, il parametro ExternalHostname è specificato come mail.contoso.com e il parametro DefaultAuthenticationMethod è impostato su NTLM.
Esempio 3
Enable-OutlookAnywhere -IISAuthenticationMethods NTLM -SSlOffloading $false -ClientAuthenticationMethod Basic -ExternalHostname mail.contoso.com
In questo esempio viene abilitato il server Accesso client di Exchange per Outlook Via Internet. Il parametro SSLOffloading è impostato su $false, il parametro ExternalHostname è impostato su mail.contoso.com, il parametro IISAuthenticationMethods è impostato su NTLM e il parametro ClientAuthenticationMethod è impostato su Basic.
Parametri
-ClientAuthenticationMethod
Applicabile: Exchange Server 2010
Il parametro ClientAuthenticationMethod consente di specificare il metodo di autenticazione fornito dal servizio di individuazione automatica ai client Outlook Anywhere per l'autenticazione al server Accesso client. I valori validi sono:
- Basic
- Ntlm
Questo parametro deve essere specificato se non si usa il parametro DefaultAuthenticationMethod. Quando si utilizza questo parametro senza specificare il parametro IISAuthenticationMethods, il parametro IISAuthenticationMethods, viene impostato sia su NTLM che sull'autenticazione di base.
Anche se questo parametro consente di impostare un solo metodo di autenticazione, il comando non restituisce un errore se si includono più valori.
Proprietà dei parametri
| Tipo: | AuthenticationMethod |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
CustomIdentity
| Posizione: | Named |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Confirm
Applicabile: Exchange Server 2010
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. Il modo in cui questa opzione influisce sul cmdlet dipende dal fatto che il cmdlet richieda la conferma prima di procedere.
- I cmdlet distruttivi (ad esempio, i cmdlet Remove-*) dispongono di una pausa incorporata che impone all'utente di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non dispone di una pausa incorporata. Per questi cmdlet, se si specifica l'opzione Conferma senza un valore, viene introdotta una sospensione che impone di confermare il comando prima di procedere.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | Cfr |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-DefaultAuthenticationMethod
Applicabile: Exchange Server 2010
Il parametro DefaultAuthenticationMethod specifica se impostare i parametri ClientAuthenticationMethod e IISAuthenticationMethods sullo stesso valore di autenticazione.
Quando si imposta un valore per l'autenticazione utilizzando il parametro DefaultAuthenticationMethod, si impone l'utilizzo del metodo di autenticazione specificato sulla directory virtuale /rpc in Internet Information Services (IIS). I valori validi sono:
- Basic
- Ntlm
Se viene specificato il parametro DefaultAuthenticationMethod, non è possibile utilizzare né il parametro ClientAuthenticationMethod né il parametro IISAuthenticationMethods .
Proprietà dei parametri
| Tipo: | AuthenticationMethod |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
DefaultIdentity
| Posizione: | Named |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-DomainController
Applicabile: Exchange Server 2010
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
Proprietà dei parametri
| Tipo: | Fqdn |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-ExtendedProtectionFlags
Applicabile: Exchange Server 2010
Il parametro ExtendedProtectionFlags consente di personalizzare le opzioni che si utilizzano con la protezione estesa per l'autenticazione. I valori possibili sono i seguenti:
- Nessuna: impostazione predefinita.
- Proxy: specifica che un proxy termina il canale TLS. Se è configurata la modalità proxy, è necessario registrare un nome dell'entità servizio nel parametro ExtendedProtectionSPNList.
- ProxyCoHosting: specifica che il traffico HTTP e HTTPS potrebbe accedere al server Accesso client e che un proxy si trova tra almeno alcuni client e il server Accesso client.
- AllowDotlessSPN: specifica se si desidera supportare nomi SPN validi che non sono nel formato FQDN (Fully Qualified Domain Name), ad esempio ContosoMail. Specificare nomi SPN validi con il parametro ExtendedProtectionSPNList. Questa opzione rende la protezione estesa meno sicura perché i certificati dotless non sono univoci, quindi non è possibile garantire che la connessione da client a proxy sia stata stabilita tramite un canale sicuro.
- NoServiceNameCheck: specifica che l'elenco SPN non viene controllato per convalidare un token di associazione di canale. Questa opzione rende la protezione estesa per l'autenticazione meno sicura. In genere questa impostazione non è consigliata.
Proprietà dei parametri
| Tipo: | MultiValuedProperty |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-ExtendedProtectionSPNList
Applicabile: Exchange Server 2010
Il parametro ExtendedProtectionSPNList consente di specificare un elenco di nomi dell'entità servizio validi se si utilizza la protezione estesa per l'autenticazione nella directory virtuale specificata.
I valori possibili sono i seguenti:
- Null Questo valore è il valore predefinito.
- Spn singolo o elenco delimitato da virgole di nomi SPN validi Per impostazione predefinita, è necessario specificare il nome di dominio completo (FQDN), ad esempio mail.contoso.com, per ogni NOME SPN. Se si desidera aggiungere un nome dell'entità servizio che non è un nome di dominio completo (ad esempio ContosoMail), è necessario utilizzare il parametro ExtendedProtectionTokenChecking con AllowDotlessSPN value. Specificare il dominio in formato SPN. Il formato SPN è
Protocol\FQDN(ad esempio,HTTP/mail.contoso.com).
Proprietà dei parametri
| Tipo: | MultiValuedProperty |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-ExtendedProtectionTokenChecking
Applicabile: Exchange Server 2010
Il parametro ExtendedProtectionTokenChecking specifica se la protezione estesa per l'autenticazione viene usata per le connessioni client alla directory virtuale. I valori validi sono:
- Nessuno: la protezione estesa per l'autenticazione non viene usata per le connessioni client alla directory virtuale. Questo valore è il valore predefinito.
- Consenti: la protezione estesa per l'autenticazione viene usata per le connessioni client alla directory virtuale se il client e il server lo supportano entrambi.
- Richiedi: la protezione estesa per l'autenticazione è necessaria per le connessioni client alla directory virtuale. Se il client o il server non lo supporta, la connessione non riesce. Questo valore richiede anche un valore SPN (Service Principal Name) per il parametro ExtendedProtectionSPNList.
Nota: se un server proxy davanti al server exchange termina il canale TLS (Transport Layer Security) da client a proxy, i valori Consenti o Richiedi richiedono uno o più valori SPN per il parametro ExtendedProtectionSPNList.
Per ulteriori informazioni sulla protezione estesa per l'autenticazione, vedere Understanding Extended Protection for Authentication.
Proprietà dei parametri
| Tipo: | ExtendedProtectionTokenCheckingMode |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-ExternalHostname
Applicabile: Exchange Server 2010
Il parametro ExternalHostname specifica il nome host esterno da usare nei profili di Outlook per gli utenti abilitati per Outlook Via Internet.
Proprietà dei parametri
| Tipo: | Hostname |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-IISAuthenticationMethods
Applicabile: Exchange Server 2010
Il parametro IISAuthenticationMethods consente di specificare il metodo di autenticazione che verrà abilitato nella directory virtuale /rpc in Internet Information Services (IIS). È possibile impostare la directory virtuale per consentire l'autenticazione di base o l'autenticazione NTLM. In alternativa, è inoltre possibile impostare la directory virtuale per consentire sia l'autenticazione di base che l'autenticazione NTLM. Tutti gli altri metodi di autenticazione verranno disabilitati.
Se si usa la directory virtuale IIS con più applicazioni che richiedono metodi di autenticazione diversi, è possibile abilitare sia l'autenticazione di base che quella NTLM.
Quando si configura questa impostazione mediante l'interfaccia IIS, è possibile abilitare un numero qualsiasi di metodi di autenticazione.
Per altre informazioni sulla configurazione di questo parametro con più valori, vedere l'esempio più avanti in questo articolo.
Proprietà dei parametri
| Tipo: | MultiValuedProperty |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
CustomIdentity
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-Server
Applicabile: Exchange Server 2010
Il parametro Server consente di specificare il server Accesso client in cui si desidera eseguire questo comando. È possibile utilizzare qualsiasi valore che identifichi il server in maniera univoca. Ad esempio:
- Nome
- FQDN
- Nome distinto (DN)
- DN legacy di Exchange
Proprietà dei parametri
| Tipo: | ServerIdParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | True |
| Valore dalla pipeline in base al nome della proprietà: | True |
| Valore dagli argomenti rimanenti: | False |
-SSLOffloading
Applicabile: Exchange Server 2010
Il parametro SSLOffloading specifica se un dispositivo di rete accetta le connessioni TLS (Transport Layer Security) e le decrittografa prima di eseguire il proxy delle connessioni alla directory virtuale outlook via Internet nel server Exchange. I valori validi sono:
- $true: i client Outlook Anywhere che usano TLS non mantengono una connessione TLS lungo l'intero percorso di rete del server Exchange. Un dispositivo di rete davanti al server decrittografa le connessioni TLS e proxy le connessioni client non crittografate (HTTP) alla directory virtuale di Outlook Via Internet. Il segmento di rete in cui viene usato HTTP deve essere una rete protetta.
- $false: i client Outlook Anywhere che usano TLS mantengono una connessione TLS lungo l'intero percorso di rete del server Exchange. Solo le connessioni TLS sono consentite alla directory virtuale di Outlook Via Internet. Questo valore è il valore predefinito.
Questo parametro configura l'impostazione "Richiedi SSL" nella directory virtuale Outlook Via Internet. Quando si imposta questo parametro su $true, "Richiedi SSL" è disabilitato. Quando si imposta questo parametro su $false, "Richiedi SSL" è abilitato. Tuttavia, potrebbero essere necessari alcuni minuti prima che la modifica sia visibile in Gestione IIS.
È necessario usare il valore $true per questo parametro se non sono necessarie connessioni TLS per i client Outlook Anywhere interni o esterni.
Il valore di questo parametro è correlato ai valori dei parametri ExternalClientsRequireSsl e InternalClientsRequireSsl.
Proprietà dei parametri
| Tipo: | Boolean |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | True |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
-WhatIf
Applicabile: Exchange Server 2010
L'opzione WhatIf mostra le operazioni eseguite dal comando senza apportare modifiche. Con questa opzione non è necessario specificare alcun valore.
Proprietà dei parametri
| Tipo: | SwitchParameter |
| Valore predefinito: | None |
| Supporta i caratteri jolly: | False |
| DontShow: | False |
| Alias: | Wi |
Set di parametri
(All)
| Posizione: | Named |
| Obbligatorio: | False |
| Valore dalla pipeline: | False |
| Valore dalla pipeline in base al nome della proprietà: | False |
| Valore dagli argomenti rimanenti: | False |
CommonParameters
Questo cmdlet supporta i parametri comuni: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction e -WarningVariable. Per altre informazioni, vedere about_CommonParameters.
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.