New-MapiVirtualDirectory
La cmdlet est disponible uniquement dans Exchange en local.
Utilisez l’applet de commande New-MapiVirtualDirectory pour créer des répertoires virtuels MAPI (Messaging Application Programming Interface) qui sont utilisés dans Internet Information Services (IIS) sur Microsoft serveurs Exchange. Un répertoire virtuel MAPI est utilisé par les versions prises en charge de Microsoft Outlook pour se connecter aux boîtes aux lettres à l’aide du protocole MAPIHTTP.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
New-MapiVirtualDirectory
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-ExternalUrl <Uri>]
[-IISAuthenticationMethods <MultiValuedProperty>]
[-InternalUrl <Uri>]
[-Role <VirtualDirectoryRole>]
[-Server <ServerIdParameter>]
[-WebSiteName <String>]
[-WhatIf]
[<CommonParameters>]
Description
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
New-MapiVirtualDirectory -InternalUrl https://contoso.com/mapi -IISAuthenticationMethods NTLM,Negotiate,OAuth
Cet exemple crée un répertoire virtuel MAPI qui possède la configuration suivante :
- URL interne :
https://contoso.com/mapi
- Méthodes d’authentification IIS : NTLM, Negotiate et OAuth.
Paramètres
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false
. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionFlags
Le paramètre ExtendedProtectionFlags spécifie des paramètres personnalisés pour la protection étendue pour l’authentification sur le répertoire virtuel. Les valeurs valides sont les suivantes :
- Aucune : paramètre par défaut.
- AllowDotlessSPN : obligatoire si vous souhaitez utiliser des valeurs de nom de principal du service (SPN) qui ne contiennent pas de noms de domaine complets (par exemple, HTTP/ContosoMail au lieu de HTTP/mail.contoso.com). Vous spécifiez des SPN avec le paramètre ExtendedProtectionSPNList. Ce paramètre rend la protection étendue pour l’authentification moins sécurisée, car les certificats sans point ne sont pas uniques. Il n’est donc pas possible de garantir que la connexion client-proxy a été établie sur un canal sécurisé.
- NoServiceNameCheck : la liste SPN n’est pas vérifiée pour valider un jeton de liaison de canal. Ce paramètre rend la protection étendue pour l’authentification moins sécurisée. Ce paramètre n’est généralement pas recommandé.
- Proxy : un serveur proxy est responsable de l’arrêt du canal SSL. Pour utiliser ce paramètre, vous devez inscrire un SPN à l’aide du paramètre ExtendedProtectionSPNList.
- ProxyCoHosting : le trafic HTTP et HTTPS peut accéder au répertoire virtuel, et un serveur proxy se trouve entre au moins certains clients et les services d’accès au client sur le serveur Exchange.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionSPNList
Le paramètre ExtendedProtectionSPNList spécifie une liste de noms de principal de service (SPN) valides si vous utilisez la protection étendue pour l’authentification sur le répertoire virtuel. Les valeurs valides sont les suivantes :
- $null : il s’agit de la valeur par défaut.
- SpN unique ou liste délimitée par des virgules de SPN valides : le format de valeur SPN est
Protocol\FQDN
. Par exemple, HTTP/mail.contoso.com. Pour ajouter un SPN qui n’est pas un nom de domaine complet (par exemple, HTTP/ContosoMail), vous devez également utiliser la valeur AllowDotlessSPN pour le paramètre ExtendedProtectionFlags.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExtendedProtectionTokenChecking
Le paramètre ExtendedProtectionTokenChecking définit la façon dont vous souhaitez utiliser la protection étendue pour l’authentification sur le répertoire virtuel. Cette fonctionnalité n’est pas activée par défaut. Les valeurs valides sont les suivantes :
- Aucun : la protection étendue pour l’authentification n’est pas utilisée sur le répertoire virtuel. Il s’agit de la valeur par défaut.
- None : la protection étendue de l’authentification n’est pas utilisée dans le répertoire virtuel. Il s’agit de la valeur par défaut.
- Exiger : la protection étendue pour l’authentification est utilisée pour toutes les connexions entre les clients et le répertoire virtuel. Si le client ou le serveur ne le prend pas en charge, la connexion échoue. Si vous utilisez cette valeur, vous devez également définir une valeur SPN pour le paramètre ExtendedProtectionSPNList.
Remarque : Si vous utilisez la valeur Autoriser ou Exiger et que vous disposez d’un serveur proxy entre le client et les services d’accès au client sur le serveur de boîtes aux lettres configuré pour mettre fin au canal SSL client-à-proxy, vous devez également configurer un ou plusieurs noms de principal de service (SPN) à l’aide du paramètre ExtendedProtectionSPNList.
Type: | ExtendedProtectionTokenCheckingMode |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ExternalUrl
Le paramètre ExternalURL spécifie l’URL qui est utilisée pour se connecter au répertoire virtuel depuis l’extérieur du pare-feu.
Ce paramètre applique le protocole SSL (Secure Sockets Layer) et utilise le port SSL par défaut. Ce paramètre utilise la syntaxe : https://<Domain Name>/mapi
. Par exemple : https://external.contoso.com/mapi
.
Lorsque vous utilisez les paramètres InternalUrl ou ExternalUrl, vous devez spécifier au moins une valeur d’authentification à l’aide du paramètre IISAuthenticationMethods.
Type: | Uri |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-IISAuthenticationMethods
Le paramètre IISAuthenticationMethods spécifie les méthodes d’authentification qui seront activées sur le répertoire virtuel dans les services IIS. Le paramètre PasswordQuality indique le niveau de qualité minimal imposé aux mots de passe des appareils. La qualité des mots de passe est une échelle numérique qui indique le niveau de sécurité et de complexité du mot de passe. Plus la valeur de qualité est élevée, plus le mot de passe est sécurisé.
- Basic
- Négocier
- NTLM
- OAuth
Vous pouvez spécifier plusieurs valeurs séparées par des virgules.
Les valeurs par défaut sont NTLM, OAuth et Negotiate. Nous vous recommandons de toujours configurer le répertoire virtuel pour OAuth.
Pour plus d’informations sur les différentes méthodes d’authentification, consultez Présentation de l’authentification HTTP et Qu’est-ce que l’authentification OAuth ?.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-InternalUrl
Le paramètre InternalURL spécifie l’URL utilisée pour se connecter au répertoire virtuel depuis l’intérieur du pare-feu.
Ce paramètre applique le protocole SSL (Secure Sockets Layer) et utilise le port SSL par défaut. Ce paramètre utilise la syntaxe : https://<Domain Name>/mapi
. Par exemple : https://internal.contoso.com/mapi
.
Lorsque vous utilisez les paramètres InternalUrl ou ExternalUrl, vous devez spécifier au moins une valeur d’authentification à l’aide du paramètre IISAuthenticationMethods.
Type: | Uri |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Role
Ce paramètre est disponible uniquement dans Exchange Server 2013.
Le paramètre Role correspond à la configuration du répertoire virtuel. Les valeurs valides sont les suivantes :
- ClientAccess : configurez le répertoire virtuel pour les services d’accès au client (frontend) sur le serveur de boîtes aux lettres.
- Boîte aux lettres : configurez le répertoire virtuel pour les services principaux sur le serveur de boîtes aux lettres.
Les connexions clientes sont transmises par proxy des services d’accès au client vers les services principaux sur les serveurs de boîtes aux lettres locaux ou distants. Les clients ne se connectent pas directement aux services principaux.
Type: | VirtualDirectoryRole |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013 |
-Server
Le paramètre Server spécifie le serveur Exchange qui héberge le répertoire virtuel. Vous pouvez utiliser n’importe quelle valeur qui identifie uniquement le serveur. Par exemple :
- Nom
- FQDN
- Nom unique
- ExchangeLegacyDN
Type: | ServerIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WebSiteName
Le paramètre WebSiteName spécifie le nom du site web IIS dans lequel le répertoire virtuel est créé. Vous n’avez pas besoin d’utiliser ce paramètre pour créer le répertoire virtuel dans le site web par défaut.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.