Set-OutlookAnywhere
このコマンドレットは、オンプレミスの Exchange でのみ使用可能です。
Set-OutlookAnywhere コマンドレットを使用して、Microsoft Exchange サーバー上のインターネット インフォメーション サービス (IIS) で使用される Outlook Anywhere 仮想ディレクトリを変更します。 Outlook Anywhere では、名前に "rpc" が含まれる仮想ディレクトリが使用されます。
以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。
構文
Default (既定)
Set-OutlookAnywhere
[-Identity] <VirtualDirectoryIdParameter>
[-ClientAuthenticationMethod <AuthenticationMethod>]
[-Confirm]
[-DefaultAuthenticationMethod <AuthenticationMethod>]
[-DomainController <Fqdn>]
[-ExtendedProtectionFlags <MultiValuedProperty>]
[-ExtendedProtectionSPNList <MultiValuedProperty>]
[-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
[-ExternalClientAuthenticationMethod <AuthenticationMethod>]
[-ExternalClientsRequireSsl <Boolean>]
[-ExternalHostname <Hostname>]
[-IISAuthenticationMethods <MultiValuedProperty>]
[-InternalClientAuthenticationMethod <AuthenticationMethod>]
[-InternalClientsRequireSsl <Boolean>]
[-InternalHostname <String>]
[-Name <String>]
[-SSLOffloading <Boolean>]
[-WhatIf]
[<CommonParameters>]
説明
この記事で確認できるさまざまな認証方法の詳細については、「 HTTP 認証について」を参照してください。
このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 この記事ではコマンドレットのすべてのパラメーターを一覧表示しますが、割り当てられたアクセス許可にパラメーターが含まれていない場合は、一部のパラメーターにアクセスできない可能性があります。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。
例
例 1
Set-OutlookAnywhere -Identity:CAS01\Rpc (Default Web Site) -ClientAuthenticationMethod:Ntlm
Exchange 2010 では、この例では、クライアント アクセス サーバー CAS01 の /rpc 仮想ディレクトリのクライアント認証方法を NTLM に設定します。
例 2
Set-OutlookAnywhere -Identity: "EXCH1\rpc (Default Web Site)" -ExternalClientAuthenticationMethod NTLM
次の使用例は、EXCH1 という名前のサーバー上の Outlook Anywhere 仮想ディレクトリのクライアント認証方法を NTLM に設定します。
例 3
Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -SSLOffloading $false -InternalClientsRequireSsl $true -ExternalClientsRequireSsl $true
次の使用例は、SSLOffloading パラメーターを、EXCH1 という名前のサーバー上の Outlook Anywhere 仮想ディレクトリの$falseに設定します。 この設定は、クライアントとサーバーの間で SSL 復号化が行われないことを Outlook Anywhere に通知し、仮想ディレクトリで [SSL が必要] の値を有効にします。 Outlook Anywhere 接続には SSL が必要になったため、SSL を使用するように内部クライアントと外部クライアントを構成する必要があります。
例 4
Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods NTLM
次の使用例は、IIS の Outlook Anywhere 仮想ディレクトリ設定の認証方法を NTLM に設定します。
例 5
Set-OutlookAnywhere -Identity "EXCH1\rpc (Default Web Site)" -IISAuthenticationMethods Basic,NTLM
Exchange 2010 と Exchange 2013 では、この例では、IIS の /rpc 仮想ディレクトリ設定で使用できる認証方法を、基本認証と NTLM 認証の両方を使用するように設定します。 この値を設定した後、IIS 仮想ディレクトリを使用して、異なる認証方法を必要とする複数のアプリケーションの認証を処理できます。
パラメーター
-ClientAuthenticationMethod
適用対象: Exchange Server 2010
このパラメーターは Exchange Server 2010 でのみ使用できます。
ClientAuthenticationMethod パラメーターは、自動検出サービスがクライアント アクセス サーバーに対して認証するために Outlook Anywhere クライアントに提供する認証方法を指定します。 有効な値は次のとおりです。
- Basic
- Ntlm
このパラメーターを使用して認証方法を 1 つだけ設定できますが、複数の値を含める場合、コマンドはエラーを返しません。
パラメーターのプロパティ
| 型: | AuthenticationMethod |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Confirm
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。
- データを破壊するコマンドレット (たとえば、Remove- コマンドレット) には、先に進む前にユーザーにそのコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文
-Confirm:$falseを使用して、確認プロンプトを省略できます。 - 他のほとんどのコマンドレット (たとえば、New-* や Set-* コマンドレット) には、組み込みの一時停止はありません。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | cf |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-DefaultAuthenticationMethod
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DefaultAuthenticationMethod パラメーターは、Outlook Anywhere の既定の認証方法を指定します。 このパラメーターは、既存の ExternalClientAuthenticationMethod、InternalClientAuthenticationMethod、IISAuthenticationMethods プロパティの値を、指定した値に置き換えます。 有効な値は次のとおりです。
- Basic
- Ntlm
- 交渉する
ExternalClientAuthenticationMethod、InternalClientAuthenticationMethod、IISAuthenticationMethods パラメーターでは、このパラメーターを使用できません。
パラメーターのプロパティ
| 型: | AuthenticationMethod |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-DomainController
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。
パラメーターのプロパティ
| 型: | Fqdn |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExtendedProtectionFlags
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExtendedProtectionFlags パラメーターは、仮想ディレクトリでの認証の拡張保護のカスタム設定を指定します。 有効な値は次のとおりです。
- [なし] : 既定の設定です。
- AllowDotlessSPN: FQDN を含まないサービス プリンシパル名 (SPN) 値 (HTTP/mail.contoso.com ではなく HTTP/ContosoMail など) を使用する場合は必須です。 SPN は ExtendedProtectionSPNList パラメーターで指定します。 この設定では、ドットレス証明書が一意ではないので、セキュリティで保護されたチャネル経由でクライアントとプロキシの接続が確立されたことを確認できないため、認証の拡張保護のセキュリティが低下します。
- NoServiceNameCheck: SPN リストは、チャネル バインド トークンを検証するためにチェックされません。 この設定により、認証の拡張保護のセキュリティが低下します。 通常、この設定はお勧めしません。
- プロキシ: プロキシ サーバーは、SSL チャネルの終了を担当します。 この設定を使用するには、ExtendedProtectionSPNList パラメーターを使用して SPN を登録する必要があります。
- ProxyCoHosting: HTTP トラフィックと HTTPS トラフィックが仮想ディレクトリにアクセスしている可能性があり、プロキシ サーバーは少なくとも一部のクライアントと Exchange サーバー上のクライアント アクセス サービスの間にあります。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExtendedProtectionSPNList
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExtendedProtectionSPNList パラメーターは、仮想ディレクトリで認証に拡張保護を使用している場合に、有効なサービス プリンシパル名 (SPN) の一覧を指定します。 有効な値は次のとおりです。
- $null: この値が既定値です。
- 有効な SPN の単一 SPN またはコンマ区切りリスト: SPN 値の形式が
Protocol\FQDN。 たとえば、HTTP/mail.contoso.com。 FQDN ではない SPN (HTTP/ContosoMail など) を追加するには、ExtendedProtectionFlags パラメーターに AllowDotlessSPN 値も使用する必要があります。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExtendedProtectionTokenChecking
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExtendedProtectionTokenChecking パラメーターは、仮想ディレクトリで認証に拡張保護を使用する方法を定義します。 既定では、認証の拡張保護は有効になっていません。 有効な値は次のとおりです。
- なし: 認証の拡張保護は、仮想ディレクトリでは使用されません。 この値が既定値です。
- None: 認証の拡張保護は仮想ディレクトリでは使用されません。 認証の拡張保護をサポートしていないが、認証に拡張保護を使用する接続ほど安全でない可能性があるConnections。
- 必須: 認証の拡張保護は、クライアントと仮想ディレクトリ間のすべての接続に使用されます。 クライアントまたはサーバーがサポートしていない場合、接続は失敗します。 この値を使用する場合は、ExtendedProtectionSPNList パラメーターの SPN 値も設定する必要があります。
注: [許可] または [必須] の値を使用し、クライアントからプロキシへの SSL チャネルを終了するように構成されているメールボックス サーバー上のクライアントとクライアント アクセス サービスの間にプロキシ サーバーがある場合は、ExtendedProtectionSPNList パラメーターを使用して 1 つ以上のサービス プリンシパル名 (SPN) を構成する必要もあります。
パラメーターのプロパティ
| 型: | ExtendedProtectionTokenCheckingMode |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExternalClientAuthenticationMethod
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExternalClientAuthenticationMethod パラメーターは、外部 Outlook Anywhere クライアントの認証に使用される認証方法を指定します。 有効な値は次のとおりです。
- Basic
- Ntlm
- ネゴシエート (既定値)
このパラメーターは DefaultAuthenticationMethods パラメーターと併用できません。
パラメーターのプロパティ
| 型: | AuthenticationMethod |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExternalClientsRequireSsl
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExternalClientsRequireSsl パラメーターは、外部 Outlook Anywhere クライアントが Secure Sockets Layer (SSL) を使用する必要があるかどうかを指定します。 有効な値は次のとおりです。
- $true: organizationの外部から Outlook Anywhere 経由で接続するクライアントは、SSL を使用する必要があります。
- $false: organizationの外部から Outlook Anywhere 経由で接続するクライアントは、SSL を使用する必要はありません。 この値が既定値です。
このパラメーターの値は、SSLOffloading パラメーターの値に関連します。
パラメーターのプロパティ
| 型: | Boolean |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-ExternalHostname
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ExternalHostname パラメーターは、Outlook Anywhere 仮想ディレクトリの外部ホスト名を指定します。 たとえば、「mail.contoso.com」と入力します。
パラメーターのプロパティ
| 型: | Hostname |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Identity
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Identity パラメーターは、変更する Outlook Anywhere 仮想ディレクトリを指定します。 仮想ディレクトリを一意に識別する任意の値を使用できます。 例:
- 名前またはサーバー\Name
- 識別名 (DN)
- GUID
Name 値は、仮想ディレクトリのプロパティから "VirtualDirectoryName (WebsiteName)" 構文を使用します。 構文 VirtualDirectoryName*を使用して、既定の Web サイトではなくワイルドカード文字 (*) を指定できます。
パラメーターのプロパティ
| 型: | VirtualDirectoryIdParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | 1 |
| 必須: | True |
| パイプラインからの値: | True |
| プロパティ名別のパイプラインからの値: | True |
| 残りの引数からの値: | False |
-IISAuthenticationMethods
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
IISAuthenticationMethods パラメーターは、IIS の Outlook Anywhere 仮想ディレクトリで使用される認証方法を指定します。 有効な値は次のとおりです。
- Basic
- Ntlm
- 交渉する
複数の値をコンマで区切って指定できます。 既定では、すべての値が使用されます。
このパラメーターは DefaultAuthenticationMethods パラメーターと併用できません。
パラメーターのプロパティ
| 型: | MultiValuedProperty |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-InternalClientAuthenticationMethod
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
InternalClientAuthenticationMethod パラメーターは、内部 Outlook Anywhere クライアントの認証に使用される認証方法を指定します。 有効な値は次のとおりです。
- Basic
- Ntlm (既定値)
- 交渉する
このパラメーターは DefaultAuthenticationMethods パラメーターと併用できません。
パラメーターのプロパティ
| 型: | AuthenticationMethod |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-InternalClientsRequireSsl
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
InternalClientsRequireSsl パラメーターは、内部 Outlook Anywhere クライアントが SSL を使用する必要があるかどうかを指定します。 有効な値は次のとおりです。
- $true: organization内から Outlook Anywhere 経由で接続するクライアントは、SSL を使用する必要があります。
- $false: organization内から Outlook Anywhere 経由で接続するクライアントは、SSL を使用する必要はありません。 この値が既定値です。
このパラメーターの値は、SSLOffloading パラメーターの値に関連します。
パラメーターのプロパティ
| 型: | Boolean |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-InternalHostname
適用対象: Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
InternalHostname パラメーターは、Outlook Anywhere 仮想ディレクトリの内部ホスト名を指定します。 たとえば、「mail.contoso.com」と入力します。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-Name
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Name パラメーターは、Outlook Anywhere 仮想ディレクトリの名前を指定します。 既定値は Rpc (Default Web Site) です。 値にスペースが含まれている場合は、値を二重引用符 (") で囲みます。
パラメーターのプロパティ
| 型: | String |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-SSLOffloading
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
SSLOffloading パラメーターは、Exchange サーバー上の Outlook Anywhere 仮想ディレクトリへの接続をプロキシする前に、ネットワーク デバイスが SSL 接続を受け入れて暗号化を解除するかどうかを指定します。 有効な値は次のとおりです。
- $true: SSL を使用する Outlook Anywhere クライアントは、Exchange サーバーへのネットワーク パス全体に沿って SSL 接続を維持しません。 サーバーの前にあるネットワーク デバイスは、SSL 接続の暗号化を解除し、暗号化されていない (HTTP) クライアント接続を Outlook Anywhere 仮想ディレクトリにプロキシします。 HTTP が使用されるネットワーク セグメントは、セキュリティで保護されたネットワークである必要があります。 この値が既定値です。
- $false: SSL を使用する Outlook Anywhere クライアントは、Exchange サーバーへのネットワーク パス全体に沿って SSL 接続を維持します。 Outlook Anywhere 仮想ディレクトリへの SSL 接続のみが許可されます。
このパラメーターは、Outlook Anywhere 仮想ディレクトリで [SSL が必要] の値を構成します。 このパラメーターを $true に設定すると、Require SSL は無効になります。 このパラメーターを $fase に設定すると、Require SSL は有効になります。 ただし、IIS マネージャーで変更が表示されるまでに数分かかる場合があります。
内部または外部の Outlook Anywhere クライアントに SSL 接続を必要としない場合は、このパラメーターの値$trueを使用する必要があります。
このパラメーターの値は、ExternalClientsRequireSsl パラメーターと InternalClientsRequireSsl パラメーターの値に関連しています。
パラメーターのプロパティ
| 型: | Boolean |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
-WhatIf
適用対象: Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。
パラメーターのプロパティ
| 型: | SwitchParameter |
| 規定値: | None |
| ワイルドカードのサポート: | False |
| DontShow: | False |
| Aliases: | ウィスコンシン |
パラメーター セット
(All)
| 配置: | Named |
| 必須: | False |
| パイプラインからの値: | False |
| プロパティ名別のパイプラインからの値: | False |
| 残りの引数からの値: | False |
CommonParameters
このコマンドレットでは、一般的なパラメーター -Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction、-WarningVariable の各パラメーターがサポートされています。 詳細については、「about_CommonParameters」を参照してください。
入力
Input types
このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。
出力
Output types
このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。