Set-MapiVirtualDirectory

モジュール:

ExchangePowerShell

適用対象:

Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

このコマンドレットは、オンプレミスの Exchange でのみ使用可能です。

Set-MapiVirtualDirectory コマンドレットを使用して、Microsoft Exchange サーバー上のインターネット インフォメーション サービス (IIS) で使用されるメッセージング アプリケーション プログラミング インターフェイス (MAPI) 仮想ディレクトリを変更します。 MAPI 仮想ディレクトリは、MAPIHTTP プロトコルを使用してメールボックスに接続するために、サポートされているバージョンのMicrosoft Outlook で使用されます。

以下の構文セクションのパラメーター セットの詳細については、「Exchangeのコマンドレット構文」を参照してください。

構文

Set-MapiVirtualDirectory
   [-Identity] <VirtualDirectoryIdParameter>
   [-ApplyDefaults <Boolean>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-ExtendedProtectionFlags <MultiValuedProperty>]
   [-ExtendedProtectionSPNList <MultiValuedProperty>]
   [-ExtendedProtectionTokenChecking <ExtendedProtectionTokenCheckingMode>]
   [-ExternalUrl <Uri>]
   [-IISAuthenticationMethods <MultiValuedProperty>]
   [-InternalUrl <Uri>]
   [-WhatIf]
   [<CommonParameters>]

説明

このコマンドレットを実行する際には、あらかじめアクセス許可を割り当てる必要があります。 このトピックにはこのコマンドレットのすべてのパラメーターが一覧表示されていますが、自分に割り当てられているアクセス許可に含まれていない一部のパラメーターにはアクセスできません。 コマンドレットを組織内で実行するために必要になるアクセス許可とパラメーターを調べるには、「 Find the permissions required to run any Exchange cmdlet」を参照してください。

例

例 1

Set-MapiVirtualDirectory -Identity "ContosoMail\mapi (Default Web Site)" -InternalUrl https://contoso.com/mapi -IISAuthenticationMethods NTLM,Negotiate,OAuth

この例では、ContosoMail というサーバーの既定の Web サイト上の MAPI 仮想ディレクトリに以下の構成変更を加えます。

• 内部 URL: https://contoso/mapi。
• IIS 認証方法: NTLM、ネゴシエート、OAuth。

パラメーター

-ApplyDefaults

ApplyDefaults スイッチは、関連する IIS アプリケーションの内部設定に正しい既定値を適用するかどうかを指定します。 通常、このスイッチは Exchange 累積的な更新または Service Pack のインストール中に Exchange セットアップによってのみ使用されるため、使用する必要はありません。

このスイッチは、IISAuthenticationMethods、InternalUrl、または ExternalUrl パラメーターを使用して設定した値には影響を与えません。

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Confirm スイッチは、確認プロンプトを表示するか非表示にするかを指定します。 このスイッチがコマンドレットにどのような影響を与えるかは、先に進む前にコマンドレットで確認が必要となるかどうかで決まります。

• 破壊的なコマンドレット (Remove-* コマンドレットなど) には、続行する前にコマンドの確認を強制する組み込みの一時停止があります。 これらのコマンドレットでは、正確な構文-Confirm:$falseを使用して、確認プロンプトを省略できます。
• 他のほとんどのコマンドレット (New-* コマンドレットや Set-* コマンドレットなど) には、一時停止が組み込まれています。 これらのコマンドレットの場合、値なしで Confirm スイッチを指定すると、先に進む前に、一時停止してコマンドを確認する必要があります。

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

DomainController パラメーターは、このコマンドレットで Active Directory からのデータの読み取りまたは Active Directory へのデータの書き込みに使用されるドメイン コントローラーを指定します。 ドメイン コントローラーは、完全修飾ドメイン名 (FQDN) で識別します。 たとえば、dc01.contoso.com です。

Type:	Fqdn
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionFlags

ExtendedProtectionFlags パラメーターは、仮想ディレクトリでの認証の拡張保護のカスタム設定を指定します。 有効な値は次のとおりです。

• [なし] : 既定の設定です。
• AllowDotlessSPN: FQDN (HTTP/mail.contoso.com ではなく HTTP/ContosoMail など) を含まないサービス プリンシパル名 (SPN) 値を使用する場合は必須です。 SPN は ExtendedProtectionSPNList パラメーターで指定します。 この設定では、ドットレス証明書が一意ではないので、セキュリティで保護されたチャネル経由でクライアントとプロキシの接続が確立されたことを確認できないため、認証の拡張保護のセキュリティが低下します。
• NoServiceNameCheck: SPN リストは、チャネル バインド トークンを検証するためにチェックされません。 この設定により、認証の拡張保護のセキュリティが低下します。 通常、この設定はお勧めしません。
• プロキシ: プロキシ サーバーは、SSL チャネルの終了を担当します。 この設定を使用するには、ExtendedProtectionSPNList パラメーターを使用して SPN を登録する必要があります。
• ProxyCoHosting: HTTP トラフィックと HTTPS トラフィックが仮想ディレクトリにアクセスしている可能性があり、プロキシ サーバーは少なくとも一部のクライアントと Exchange サーバー上のクライアント アクセス サービスの間にあります。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionSPNList

ExtendedProtectionSPNList パラメーターは、仮想ディレクトリで認証に拡張保護を使用している場合に、有効なサービス プリンシパル名 (SPN) の一覧を指定します。 有効な値は次のとおりです。

• $null: これが既定値です。
• 有効な SPN の単一 SPN またはコンマ区切りリスト: SPN 値の形式は です Protocol\FQDN。 たとえば、HTTP/mail.contoso.com です。 FQDN ではない SPN (HTTP/ContosoMail など) を追加するには、ExtendedProtectionFlags パラメーターに AllowDotlessSPN 値も使用する必要があります。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExtendedProtectionTokenChecking

ExtendedProtectionTokenChecking パラメーターは、仮想ディレクトリで認証に拡張保護を使用する方法を定義します。 既定では、認証の拡張保護は有効になっていません。 有効な値は次のとおりです。

• なし: 認証の拡張保護は、仮想ディレクトリでは使用されません。 これは既定の値です。
• None: 認証の拡張保護は仮想ディレクトリでは使用されません。 これが既定値です。
• 必須: 認証の拡張保護は、クライアントと仮想ディレクトリ間のすべての接続に使用されます。 クライアントまたはサーバーがサポートしていない場合、接続は失敗します。 この値を使用する場合は、ExtendedProtectionSPNList パラメーターの SPN 値も設定する必要があります。

注: [許可] または [必須] の値を使用し、クライアントからプロキシへの SSL チャネルを終了するように構成されているメールボックス サーバー上のクライアントとクライアント アクセス サービスの間にプロキシ サーバーがある場合は、ExtendedProtectionSPNList パラメーターを使用して 1 つ以上のサービス プリンシパル名 (SPN) を構成する必要もあります。

Type:	ExtendedProtectionTokenCheckingMode
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ExternalUrl

ExternalURL パラメーターは、ファイアウォールの外側から仮想ディレクトリへの接続に使用される URL を指定します。

この設定は、SSL (Secure Sockets Layer) プロトコルを適用し、既定の SSL ポートを使用します。 このパラメーターの有効な入力では、 https://external.contoso.com/mapi構文 https://<Domain Name>/mapi(例: ) が使用されます。

InternalUrl パラメーターまたは ExternalUrl パラメーターを使用する場合、IISAuthenticationMethods パラメーターを使用して 1 つ以上の認証値を指定する必要があります。

Type:	Uri
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Identity パラメーターは、変更する MAPI 仮想ディレクトリを指定します。 仮想ディレクトリを一意に識別する任意の値を使用できます。 例:

• 名前またはサーバー\Name
• 識別名 (DN)
• GUID

Name 値は、仮想ディレクトリのプロパティの構文 "VirtualDirectoryName (WebsiteName)" を使用します。 構文 VirtualDirectoryName*を使用して、既定の Web サイトの代わりにワイルドカード文字 (*) を指定できます。

Type:	VirtualDirectoryIdParameter
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-IISAuthenticationMethods

IISAuthenticationMethods パラメーターは、インターネット インフォメーション サービス (IIS) で有効にする仮想ディレクトリの認証方法を指定します。 有効な値は次のとおりです。

• Basic
• 交渉
• NTLM
• OAuth

複数の値をコンマで区切って指定できます。

既定値は、NTLM、OAuth および Negotiate です。 OAuth に対して常に仮想ディレクトリを構成しておくことをお勧めします。

さまざまな認証方法の詳細については、「 HTTP 認証 について」と「 OAuth 認証とは」を参照してください。

Type:	MultiValuedProperty
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-InternalUrl

InternalURL パラメーターは、ファイアウォールの内側から仮想ディレクトリへの接続に使用される URL を指定します。

この設定は、SSL (Secure Sockets Layer) プロトコルを適用し、既定の SSL ポートを使用します。 このパラメーターの有効な入力では、 https://internal.contoso.com/mapi構文 https://<Domain Name>/mapi (例: ) が使用されます。

InternalUrl パラメーターまたは ExternalUrl パラメーターを使用する場合、IISAuthenticationMethods パラメーターを使用して 1 つ以上の認証値を指定する必要があります。

Type:	Uri
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

WhatIf スイッチは、コマンドの操作をシミュレートします。 このスイッチを使用すると、実際にその変更内容を適用せずに、発生する変更を確認できます。 このスイッチで値を指定する必要はありません。

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

入力

Input types

このコマンドレットに使用できる入力の種類を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 コマンドレットで入力の種類のフィールドが空白の場合、そのコマンドレットには入力データを指定できません。

出力

Output types

このコマンドレットに使用できる戻り値の型 (出力の種類) を確認するには、「コマンドレットの入力および出力の種類」をご覧ください。 出力の種類のフィールドが空白の場合、コマンドレットはデータを返しません。