Enable-OutlookAnywhere
このコマンドレットは Exchange Server 2010 でのみ使用可能です。
Enable-OutlookAnywhere コマンドレットを使用して、クライアント アクセス サーバーの役割がインストールされている Microsoft Exchange Server 2010 を実行しているコンピューターで Outlook Anywhere を有効にします。 Enable-OutlookAnywhere コマンドレットを実行すると、サーバーは Outlook Anywhere (RPC over HTTP とも呼ばれます) を使用して、インターネットから Office Outlook 2007 および Outlook 2003 クライアント コンピューター Microsoftからの要求を受け入れます。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Enable-OutlookAnywhere
-ClientAuthenticationMethod <AuthenticationMethod>
-ExternalHostname <Hostname>
-SSLOffloading <Boolean>
[-IISAuthenticationMethods <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>] Enable-OutlookAnywhere
-DefaultAuthenticationMethod <AuthenticationMethod>
-ExternalHostname <Hostname>
-SSLOffloading <Boolean>
[-Confirm]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>] 説明
クライアント アクセス サーバーで Outlook Anywhere を有効にすると、サーバーは Outlook Anywhere を使用して Outlook 2003 以降のクライアントによる外部接続を受け入れます。
このコマンドレットは、RPC over HTTP プロキシ Windows ネットワーク コンポーネントが既にインストールされている場合にのみ正常に実行できます。
このコマンドレットを実行すると、Active Directory のレプリケートにかかる時間によっては、設定が有効になるまでに 1 時間かかることがあります。
この記事で確認できるさまざまな認証方法の詳細については、「 HTTP 認証について」を参照してください。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Enable-OutlookAnywhere -Server:Server01 -ExternalHostname:mail.contoso.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$trueこの例では、サーバー Server01 for Outlook Anywhere を有効にします。 外部ホスト名は mail.contoso.com に設定され、Basic および NTLM 認証の両方が使用され、SSL オフロードは $true に設定されます。
例 2
Enable-OutlookAnywhere -DefaultAuthenticationMethod:Ntlm -ExternalHostname:mail.contoso.com -SSLOffloading:$falseこの例では、クライアント アクセス ロールがインストールされているサーバー上の Outlook Anywhere を有効にします。 SSLOffloading パラメーターは $false に設定され、ExternalHostname パラメーターは mail.contoso.com として指定され、DefaultAuthenticationMethod パラメーターは NTLM に設定されます。
例 3
Enable-OutlookAnywhere -IISAuthenticationMethods NTLM -SSlOffloading:$false -ClientAuthenticationMethod:Basic -ExternalHostname:mail.contoso.comこの例では、Outlook Anywhere の Exchange クライアント アクセス サーバーを有効にします。 SSLOffloading パラメーターを $false に、ExternalHostname パラメーターを mail.contoso.com に、IISAuthenticationMethods パラメーターを NTLM に、ClientAuthenticationMethod パラメーターを Basic に設定します。
パラメーター
-ClientAuthenticationMethod
ClientAuthenticationMethod パラメーターは、自動検出サービスがクライアント アクセス サーバーに対して認証するために Outlook Anywhere クライアントに提供する認証方法を指定します。 有効な値は次のとおりです。
- Basic
- Ntlm
DefaultAuthenticationMethod パラメーターを使用しない場合は、このパラメーターを指定する必要があります。 IISAuthenticationMethods パラメーターを指定しないでこのパラメーターを使用する場合、IISAuthenticationMethods パラメーターは NTLM および Basic の両方に設定されます。
このパラメーターでは 1 つの認証方法の設定のみが許可されますが、複数の値を含める場合、コマンドはエラーを返しません。
| Type: | AuthenticationMethod |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-Confirm
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-DefaultAuthenticationMethod
DefaultAuthenticationMethod パラメーターは、ClientAuthenticationMethod と IISAuthenticationMethods の両方のパラメーターを同じ認証値に設定するかどうかを指定します。
DefaultAuthenticationMethod パラメーターを使用して認証の値を設定すると、インターネット インフォメーション サービス (IIS) で、指定した認証方法が /rpc 仮想ディレクトリに対して使用されるようになります。 有効な値は次のとおりです。
- Basic
- Ntlm
DefaultAuthenticationMethod パラメーターが指定されている場合、ClientAuthenticationMethod、IISAuthenticationMethods のいずれのパラメーターも使用できません。
| Type: | AuthenticationMethod |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-DomainController
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-ExtendedProtectionFlags
ExtendedProtectionFlags パラメーターは、認証の拡張保護を使用している場合に、オプションのカスタマイズに使用します。 値は次のいずれかです。
- なし: 既定の設定。
- プロキシ: プロキシが SSL チャネルを終了することを指定します。 プロキシ モードが構成される場合、サービス プリンシパル名 (SPN) は ExtendedProtectionSPNList パラメーターに登録される必要があります。
- ProxyCoHosting: HTTP トラフィックと HTTPS トラフィックの両方がクライアント アクセス サーバーにアクセスしている可能性があり、プロキシが少なくとも一部のクライアントとクライアント アクセス サーバーの間に配置されることを指定します。
- AllowDotlessSPN: 完全修飾ドメイン名 (FQDN) 形式ではない有効な SPN (ContosoMail など) をサポートするかどうかを指定します。 ExtendedProtectionSPNList パラメーターを使用して、有効な SPN を指定します。 このオプションでは、ドットレス証明書は一意ではないので、セキュリティで保護されたチャネル経由でクライアントからプロキシへの接続が確立されたことを確認できないため、拡張保護の安全性が低下します。
- NoServiceNameCheck: チャネル バインド トークンを検証するために SPN リストをチェックしないことを指定します。 このオプションにより、認証の拡張保護のセキュリティ レベルは低下します。 通常、この設定はお勧めしません。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-ExtendedProtectionSPNList
ExtendedProtectionSPNList パラメーターには、指定した仮想ディレクトリでの認証の拡張保護を使用している場合、有効なサービス プリンシパル名 (SPN) のリストを指定します。
値は次のいずれかです。
- Null 既定値です。
- 有効な SPN の単一 SPN またはコンマ区切りリスト 既定では、SPN ごとに完全修飾ドメイン名 (FQDN) (mail.contoso.com など) を指定する必要があります。 FQDN ではない SPN (たとえば ContosoMail) を追加する場合、ExtendedProtectionTokenChecking パラメーターと AllowDotlessSPN value を使用する必要があります。 SPN の形式でドメインを指定します。 SPN 形式は です
Protocol\FQDN(例:HTTP/mail.contoso.com)。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-ExtendedProtectionTokenChecking
ExtendedProtectionTokenChecking パラメーターは、指定された Exchange 仮想ディレクトリで認証に拡張保護を使用する方法を定義します。 既定では、認証の拡張保護は有効になっていません。 使用できる設定は次のとおりです。
- 認証の拡張保護は使用されません。 クライアントと Exchange の間の接続では、この仮想ディレクトリで認証用の拡張保護は使用されません。 これは、既定の設定です。
- クライアントとサーバーの両方で認証の拡張保護がサポートされている場合、この仮想ディレクトリ上のクライアントと Exchange の間の接続には、認証の拡張保護を許可するが使用されます。 クライアントとサーバーで認証の拡張保護をサポートしていない接続は機能しますが、認証用の拡張保護を使用した接続ほどセキュリティで保護されていない可能性があります。
クライアントとクライアント アクセス サーバー間に、クライアントとプロキシ間の SSL チャネルを終了するように構成されたプロキシ サーバーがある場合、ExtendedProtectionSPNList パラメーターを使用して、1 つ以上のサービス プリンシパル名 (SPN) も構成する必要があります。
- この仮想ディレクトリのクライアントと Exchange サーバー間のすべての接続には、認証に拡張保護が必要です。 クライアントまたはサーバーが認証の拡張保護をサポートしていない場合、クライアントとサーバー間の接続は失敗します。 このオプションを設定する場合は、ExtendedProtectionSPNList パラメーターの値も設定する必要があります。
クライアントとクライアント アクセス サーバー間に、クライアントとプロキシ間の SSL チャネルを終了するように構成されたプロキシ サーバーがある場合、ExtendedProtectionSPNList パラメーターを使用して、1 つ以上の SPN も構成する必要があります。
認証の拡張保護について詳しくは、「Understanding Extended Protection for Authentication」をご覧ください。
| Type: | ExtendedProtectionTokenCheckingMode |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-ExternalHostname
ExternalHostname パラメーターは、Outlook Anywhere で有効なユーザーの Outlook プロファイルで使用する外部ホスト名を指定します。
| Type: | Hostname |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-IISAuthenticationMethods
IISAuthenticationMethods パラメーターには、/rpc 仮想ディレクトリに対して IIS で有効にする認証方法を指定します。 基本認証または NTLM 認証のいずれかを許可するように仮想ディレクトリを設定できます。 または、基本認証と NTLM の両方を許可するように仮想ディレクトリを設定することもできます。 その他すべての認証方法は無効になります。
異なる認証方法を必要とする複数のアプリケーションで IIS 仮想ディレクトリを使用している場合、基本認証と NTLM 認証の両方を有効にしてください。
IIS インターフェイスを使用してこの設定を構成する場合、認証方法を必要な数だけ有効にすることができます。
このパラメーターに複数の値を構成する方法の詳細については、後の例を参照してください。
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-Server
Server パラメーターは、このコマンドを実行するクライアント アクセス サーバーを指定します。 サーバーを一意に識別する任意の値を使用できます。 次に例を示します。
- 名前
- FQDN
- 識別名 (DN)
- Exchange の従来の DN
| Type: | ServerIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-SSLOffloading
SSLOffloading パラメーターは、クライアント アクセス サーバーに SSL (Secure Sockets Layer) が必要かどうかを指定します。 この値は、クライアント アクセス サーバーの手前で SSL ハードウェア ソリューションを実行している場合にのみ $true に設定してください。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-WhatIf
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。