Enable-OutlookAnywhere
このコマンドレットは Exchange Server 2010 でのみ使用可能です。
Enable-OutlookAnywhere コマンドレットを使用して、クライアント アクセス サーバーの役割がインストールされている Microsoft Exchange Server 2010 を実行しているコンピューターで Outlook Anywhere を有効にします。 Enable-OutlookAnywhere コマンドレットを実行すると、サーバーは Outlook Anywhere (RPC over HTTP とも呼ばれます) を使用して、インターネットから Microsoft Office Outlook 2007 および Outlook 2003 クライアント コンピューターからの要求を受け入れます。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
CustomIdentity
Enable-OutlookAnywhere
-ClientAuthenticationMethod <AuthenticationMethod>
-ExternalHostname <Hostname>
-SSLOffloading <Boolean>
[-IISAuthenticationMethods <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
DefaultIdentity
Enable-OutlookAnywhere
-DefaultAuthenticationMethod <AuthenticationMethod>
-ExternalHostname <Hostname>
-SSLOffloading <Boolean>
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
説明
クライアント アクセス サーバーで Outlook Anywhere を有効にすると、サーバーは Outlook Anywhere を使用して Outlook 2003 以降のクライアントによる外部接続を受け入れます。
このコマンドレットは、RPC over HTTP プロキシ Windows ネットワーク コンポーネントが既にインストールされている場合にのみ正常に実行できます。
このコマンドレットを実行すると、Active Directory のレプリケートにかかる時間によっては、設定が有効になるまでに 1 時間かかることがあります。
この記事で確認できるさまざまな認証方法の詳細については、「 HTTP 認証について」を参照してください。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 この記事にはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Enable-OutlookAnywhere -Server Server01 -ExternalHostname mail.contoso.com -ClientAuthenticationMethod Ntlm -SSLOffloading $true
この例では、サーバー Server01 for Outlook Anywhere を有効にします。 外部ホスト名は mail.contoso.com に設定され、Basic 認証と NTLM 認証の両方が使用され、SSLOffloading パラメーターは $true に設定されます。
例 2
Enable-OutlookAnywhere -DefaultAuthenticationMethod Ntlm -ExternalHostname mail.contoso.com -SSLOffloading $false
この例では、クライアント アクセス ロールがインストールされているサーバー上の Outlook Anywhere を有効にします。 SSLOffloading パラメーターは $false に設定され、ExternalHostname パラメーターは mail.contoso.com として指定され、DefaultAuthenticationMethod パラメーターは NTLM に設定されます。
例 3
Enable-OutlookAnywhere -IISAuthenticationMethods NTLM -SSlOffloading $false -ClientAuthenticationMethod Basic -ExternalHostname mail.contoso.com
この例では、Outlook Anywhere の Exchange クライアント アクセス サーバーを有効にします。 SSLOffloading パラメーターを $false に、ExternalHostname パラメーターを mail.contoso.com に、IISAuthenticationMethods パラメーターを NTLM に、ClientAuthenticationMethod パラメーターを Basic に設定します。
パラメーター
-ClientAuthenticationMethod
適用対象: Exchange Server 2010
ClientAuthenticationMethod パラメーターは、自動検出サービスがクライアント アクセス サーバーに対して認証するために Outlook Anywhere クライアントに提供する認証方法を指定します。 有効な値は次のとおりです。
- Basic
- Ntlm
DefaultAuthenticationMethod パラメーターを使用しない場合は、このパラメーターを指定する必要があります。 IISAuthenticationMethods パラメーターを指定しないでこのパラメーターを使用する場合、IISAuthenticationMethods パラメーターは NTLM および Basic の両方に設定されます。
このパラメーターでは 1 つの認証方法のみを設定できますが、複数の値を含める場合、コマンドはエラーを返しません。
パラメーターのプロパティ
| 型: | AuthenticationMethod |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
CustomIdentity
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Confirm
適用対象: Exchange Server 2010
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 この切り替えがコマンドレットにどのように影響するかは、続行する前にコマンドレットで確認が必要かどうかによって異なります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットでは、値を指定せずに [確認] スイッチを指定すると、続行する前にコマンドの確認を強制する一時停止が発生します。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | Cf |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-DefaultAuthenticationMethod
適用対象: Exchange Server 2010
DefaultAuthenticationMethod パラメーターは、ClientAuthenticationMethod と IISAuthenticationMethods の両方のパラメーターを同じ認証値に設定するかどうかを指定します。
DefaultAuthenticationMethod パラメーターを使用して認証の値を設定すると、インターネット インフォメーション サービス (IIS) で、指定した認証方法が /rpc 仮想ディレクトリに対して使用されるようになります。 有効な値は次のとおりです。
- Basic
- Ntlm
DefaultAuthenticationMethod パラメーターが指定されている場合、ClientAuthenticationMethod、IISAuthenticationMethods のいずれのパラメーターも使用できません。
パラメーターのプロパティ
| 型: | AuthenticationMethod |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
DefaultIdentity
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-DomainController
適用対象: Exchange Server 2010
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
パラメーターのプロパティ
| 型: | Fqdn |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExtendedProtectionFlags
適用対象: Exchange Server 2010
ExtendedProtectionFlags パラメーターは、認証の拡張保護を使用している場合に、オプションのカスタマイズに使用します。 値は次のいずれかです。
- なし: 既定の設定。
- プロキシ: プロキシが TLS チャネルを終了することを指定します。 プロキシ モードが構成される場合、サービス プリンシパル名 (SPN) は ExtendedProtectionSPNList パラメーターに登録される必要があります。
- ProxyCoHosting: HTTP トラフィックと HTTPS トラフィックの両方がクライアント アクセス サーバーにアクセスしている可能性があり、少なくとも一部のクライアントとクライアント アクセス サーバーの間にプロキシが配置されることを指定します。
- AllowDotlessSPN: 完全修飾ドメイン名 (FQDN) 形式ではない有効な SPN (ContosoMail など) をサポートするかどうかを指定します。 ExtendedProtectionSPNList パラメーターを使用して、有効な SPN を指定します。 このオプションでは、ドットレス証明書は一意ではないので、セキュリティで保護されたチャネル経由でクライアントからプロキシへの接続が確立されたことを確認できないため、拡張保護の安全性が低下します。
- NoServiceNameCheck: チャネル バインド トークンを検証するために SPN リストがチェックされていないことを指定します。 このオプションにより、認証の拡張保護のセキュリティ レベルは低下します。 通常、この設定はお勧めしません。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExtendedProtectionSPNList
適用対象: Exchange Server 2010
ExtendedProtectionSPNList パラメーターには、指定した仮想ディレクトリでの認証の拡張保護を使用している場合、有効なサービス プリンシパル名 (SPN) のリストを指定します。
値は次のいずれかです。
- Null この値が既定値です。
- 有効な SPN の単一 SPN またはコンマ区切りリスト 既定では、SPN ごとに完全修飾ドメイン名 (FQDN) (mail.contoso.com など) を指定する必要があります。 FQDN ではない SPN (たとえば ContosoMail) を追加する場合、ExtendedProtectionTokenChecking パラメーターと AllowDotlessSPN value を使用する必要があります。 SPN の形式でドメインを指定します。 SPN 形式は
Protocol\FQDNです (たとえば、HTTP/mail.contoso.com)。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExtendedProtectionTokenChecking
適用対象: Exchange Server 2010
ExtendedProtectionTokenChecking パラメーターは、認証の拡張保護を仮想ディレクトリへのクライアント接続に使用するかどうかを指定します。 有効な値は次のとおりです。
- なし: 認証の拡張保護は、仮想ディレクトリへのクライアント接続には使用されません。 この値が既定値です。
- 許可: 認証の拡張保護は、クライアントとサーバーの両方で仮想ディレクトリがサポートされている場合に、仮想ディレクトリへのクライアント接続に使用されます。
- 必須: 仮想ディレクトリへのクライアント接続には、認証の拡張保護が必要です。 クライアントまたはサーバーがサポートしていない場合、接続は失敗します。 この値には、ExtendedProtectionSPNList パラメーターのサービス プリンシパル名 (SPN) 値も必要です。
注: Exchange サーバーの前にあるプロキシ サーバーがクライアントからプロキシへのトランスポート層セキュリティ (TLS) チャネルを終了する場合、[許可] または [必要] の値には ExtendedProtectionSPNList パラメーターに 1 つ以上の SPN 値が必要です。
認証の拡張保護について詳しくは、「Understanding Extended Protection for Authentication」をご覧ください。
パラメーターのプロパティ
| 型: | ExtendedProtectionTokenCheckingMode |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExternalHostname
適用対象: Exchange Server 2010
ExternalHostname パラメーターは、Outlook Anywhere で有効なユーザーの Outlook プロファイルで使用する外部ホスト名を指定します。
パラメーターのプロパティ
| 型: | Hostname |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-IISAuthenticationMethods
適用対象: Exchange Server 2010
IISAuthenticationMethods パラメーターには、/rpc 仮想ディレクトリに対して IIS で有効にする認証方法を指定します。 基本認証または NTLM 認証のいずれかを許可するように仮想ディレクトリを設定できます。 または、基本認証と NTLM の両方を許可するように仮想ディレクトリを設定することもできます。 その他すべての認証方法は無効になります。
異なる認証方法を必要とする複数のアプリケーションで IIS 仮想ディレクトリを使用している場合は、Basic 認証と NTLM 認証の両方を有効にすることをお勧めします。
IIS インターフェイスを使用してこの設定を構成する場合、認証方法を必要な数だけ有効にすることができます。
複数の値を使用してこのパラメーターを構成する方法の詳細については、この記事の後半の例を参照してください。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
CustomIdentity
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Server
適用対象: Exchange Server 2010
Server パラメーターは、このコマンドを実行するクライアント アクセス サーバーを指定します。 サーバーを一意に識別する任意の値を使用できます。 次に例を示します。
- 名前
- FQDN
- 識別名 (DN)
- Exchange の従来の DN
パラメーターのプロパティ
| 型: | ServerIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-SSLOffloading
適用対象: Exchange Server 2010
SSLOffloading パラメーターは、ネットワーク デバイスがトランスポート層セキュリティ (TLS) 接続を受け入れ、Exchange サーバー上の Outlook Anywhere 仮想ディレクトリへの接続をプロキシする前に暗号化解除するかどうかを指定します。 有効な値は次のとおりです。
- $true: TLS を使用する Outlook Anywhere クライアントは、Exchange サーバーへのネットワーク パス全体に沿って TLS 接続を維持しません。 サーバーの前にあるネットワーク デバイスは TLS 接続を復号化し、暗号化されていない (HTTP) クライアント接続を Outlook Anywhere 仮想ディレクトリにプロキシします。 HTTP が使用されるネットワーク セグメントは、セキュリティで保護されたネットワークである必要があります。
- $false: TLS を使用する Outlook Anywhere クライアントは、Exchange サーバーへのネットワーク パス全体に沿って TLS 接続を維持します。 Outlook Anywhere 仮想ディレクトリへの TLS 接続のみが許可されます。 この値が既定値です。
このパラメーターは、Outlook Anywhere 仮想ディレクトリの [SSL が必要] 設定を構成します。 このパラメーターを $true に設定すると、"SSL が必要" は無効になります。 このパラメーターを $false に設定すると、"SSL が必要" が有効になります。 ただし、IIS マネージャーで変更が表示されるまでに数分かかる場合があります。
内部または外部の Outlook Anywhere クライアントに TLS 接続を必要としない場合は、このパラメーターに$true値を使用する必要があります。
このパラメーターの値は、ExternalClientsRequireSsl パラメーターと InternalClientsRequireSsl パラメーターの値に関連しています。
パラメーターのプロパティ
| 型: | Boolean |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | True |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-WhatIf
適用対象: Exchange Server 2010
WhatIf スイッチは、変更を加えずにコマンドの動作を示します。 このスイッチで値を指定する必要はありません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | wi |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットは、共通パラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable をサポートします。 詳細については、「about_CommonParameters」を参照してください。
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。