Set-EcpVirtualDirectory

AdfsAuthentication 參數指定 ECP 虛擬目錄可讓使用者透過ACTIVE DIRECTORY 同盟服務 (AD FS) 驗證進行驗證。 此參數可接受 $true 或 $false。 預設值為 $false。

Set-OwaVirtualDirectory 和 Set-EcpVirtualDirectory 的 ADFS 驗證設定相關。 您需要先將 Set-EcpVirtualDirectory 上的 AdfsAuthentication 參數設定為 $true，才能將 Set-OwaVirtualDirectory 上的 AdfsAuthentication 參數設定為 $true。 同樣地，您需要先將 Set-OwaVirtualDirectory 上的 AdfsAuthentication 參數設定為 $false，才能將 Set-EcpVirtualDirectory 上的 AdfsAuthentication 參數設定為 $false。

AdminEnabled 參數會指定無法透過網際網路存取 EAC。 如需詳細資訊，請參閱＜關閉 Exchange 系統管理中心存取＞。 此參數可接受 $true 或 $false。

BasicAuthentication 參數會指定是否在虛擬目錄上啟用基本驗證。 有效值為：

• $true：已啟用基本驗證。 這是預設值。
• $true：啟用基本驗證。此為預設值。

這個參數可以和 FormsAuthentication 參數或 DigestAuthentication 和 WindowsAuthentication 參數一起使用。

Confirm 參數會指定要顯示或隱藏確認提示。 這個參數對 Cmdlet 的影響取決於 Cmdlet 是否需要確認才能繼續作業。

• 例如，具破壞性的 Cmdlet (例如 Remove-* Cmdlet) 內建暫停，可強制您在繼續之前確認命令。 對於這些 Cmdlet，您可以使用以下確切語法來略過確認提示：-Confirm:$false。
• 其他大部分的 Cmdlet (例如，New-* 和 Set-* Cmdlet) 沒有內建暫停。 在使用這些 Cmdlet 時，指定不含任何值的 Confirm 參數會引入強迫您認可命令後才繼續作業的暫停。

DigestAuthentication 參數會指定是否在虛擬目錄上啟用摘要式驗證。 有效值為：

• $true：已啟用摘要式驗證。
• $false：已停用摘要式驗證。 這是預設值。

DomainController 參數會指定此 Cmdlet 用來向 Active Directory 讀取或寫入資料的網域控制站。 您可以透過網域控制站的完整網域名稱 (FQDN) 來識別網域控制站。 例如，dc01.contoso.com。

ExtendedProtectionFlags 參數會指定虛擬目錄上驗證擴充保護的自訂設定。 有效值為：

• 無：這是預設的設定。
• AllowDotlessSPN：如果您想要使用服務主體名稱 (SPN) 不包含 FQDN 的值 (例如 HTTP/ContosoMail，而不是 HTTP/mail.contoso.com) 。 您可以使用 ExtendedProtectionSPNList 參數指定 SPN。 此設定讓驗證的擴充保護較不安全，因為無點憑證不是唯一的，因此無法確保透過安全通道建立用戶端對 Proxy 連線。
• NoServiceNameCheck：不會檢查 SPN 清單來驗證通道系結權杖。 此設定可讓驗證的擴充保護較不安全。 我們通常不建議使用此設定。
• Proxy：Proxy 伺服器負責終止 SSL 通道。 若要使用此設定，您必須使用 ExtendedProtectionSPNList 參數來註冊 SPN。
• ProxyCoHosting：HTTP 和 HTTPS 流量可能會存取虛擬目錄，而 Proxy 伺服器至少位於部分用戶端與 Exchange 伺服器上的用戶端存取服務之間。

如果在虛擬目錄上使用驗證的擴充保護，ExtendedProtectionSPNList 參數會指定有效的服務主體名稱清單 (SPN) 。 有效值為：

• $null：這是預設值。
• 有效 SPN 的單一 SPN 或逗號分隔清單：SPN 值格式為 Protocol\FQDN 。 例如，HTTP/mail.contoso.com。 若要新增不是 FQDN (例如 HTTP/ContosoMail) 的 SPN，您也需要針對 ExtendedProtectionFlags 參數使用 AllowDotlessSPN 值。

ExtendedProtectionTokenChecking 參數會定義您要如何在虛擬目錄上使用驗證的擴充保護。 預設不會啟用驗證的擴充保護。 有效值為：

• 無：虛擬目錄上不使用驗證的擴充保護。 這是預設值。
• None：不在虛擬目錄上使用驗證擴充保護。 此為預設值。
• 需要：驗證的擴充保護用於用戶端與虛擬目錄之間的所有連線。 如果用戶端或伺服器不支援，連線將會失敗。 如果您使用此值，也需要設定 ExtendedProtectionSPNList 參數的 SPN 值。

注意：如果您使用 [允許] 或 [需要] 值，而且您在設定為終止用戶端對 Proxy SSL 通道的信箱伺服器上，用戶端與用戶端存取服務之間有 Proxy 伺服器，您也需要使用 ExtendedProtectionSPNList 參數 (SPN 設定一或多個服務主體名稱) 。

ExternalAuthenticationMethods 參數會指定 Exchange 伺服器從防火牆外部支援的驗證方法。

ExternalURL 參數會指定用來從防火牆外部連線至虛擬目錄的 URL。

此設定在使用安全通訊端層 (SSL) 時也很重要。 您必須設定此參數，以允許自動探索服務傳回 ECP 虛擬目錄的 URL。

FormsAuthentication 參數會指定是否在 ECP 虛擬目錄上啟用表單型驗證。 有效值為：

• $true：已啟用表單驗證。 BasicAuthentication 參數設定為 $true，且 DigestAuthentication 和 WindowsAuthentication 參數會設定為 $false。
• $false：已停用表單驗證。

GzipLevel 參數設定 ECP 虛擬目錄的 Gzip 組態資訊。

Identity 參數會指定您要修改的 ECP 虛擬目錄。 您可以使用任何可唯一識別虛擬目錄的值。 例如：

• 名稱或伺服器名稱
• 辨別名稱 (DN)
• GUID

Name 值會使用來自虛擬目錄屬性的語法 "VirtualDirectoryName (WebsiteName)" 。 您可以使用 語 VirtualDirectoryName* 法來指定萬用字元 (*) ，而不是預設網站。

若要管理在 Exchange 組織中建立的第一個 ECP 虛擬目錄，您必須在包含第一個 ECP 虛擬目錄的電腦上使用此 Cmdlet。 如果您建立其他 ECP 虛擬目錄，您可以進行遠端管理。

InternalURL 參數會指定用來從防火牆內部連線至虛擬目錄的 URL。

此設定在使用 SSL 時也很重要。 您必須設定此參數，以允許自動探索服務傳回 ECP 虛擬目錄的 URL。

OwaOptionsEnabled 參數會指定已為使用者啟用Outlook 網頁版選項。 如果將此參數設定為 $false，使用者就無法存取 [Outlook 網頁版 選項]。 若組織使用協力廠商工具，您可能想停用存取。 此參數可接受 $true 或 $false。

WhatIf 參數會模擬命令的動作。 使用此參數時，您不需要實際套用變更即可檢視可能會發生的變更。 您不需要使用此參數指定值。

WindowsAuthentication 參數會指定是否在虛擬目錄上啟用整合Windows 驗證。 有效值為：

• $true：已啟用整合Windows 驗證。 這是預設值。
• $false：已停用整合Windows 驗證。