Настройка протокола MAPI over HTTP в Exchange ServerConfigure MAPI over HTTP in Exchange Server

В Exchange 2016 и Exchange 2019 можно настроить протокол MAPI over HTTP на уровне Организации или на уровне отдельных почтовых ящиков.In Exchange 2016 and Exchange 2019, you can configure MAPI over HTTP at the organization level or at the individual mailbox level. Параметры на уровне почтовых ящиков всегда имеют приоритет над параметрами для организации.Mailbox-level settings always take precedence over organization-wide settings.

В следующей таблице описаны сценарии, в которых протокол MAPI/HTTP включен или отключен по умолчанию на уровне Организации.The scenarios where MAPI over HTTP is enabled or disabled by default at the organization level are described in the following table:

Exchange 2019Exchange 2019 Exchange 2016Exchange 2016
Обновление среды Exchange 2016Upgrading from an Exchange 2016 environment По умолчанию протокол MAPI over HTTP включенMAPI over HTTP is enabled by default н/дn/a
Обновление среды, содержащей любой сервер Exchange 2013Upgrading from an environment that contains any Exchange 2013 servers По умолчанию протокол MAPI over HTTP отключенMAPI over HTTP is disabled by default По умолчанию протокол MAPI over HTTP отключенMAPI over HTTP is disabled by default
Обновление среды Exchange 2010Upgrading from an Exchange 2010 environment н/дn/a По умолчанию протокол MAPI over HTTP включенMAPI over HTTP is enabled by default

Примечание

Если протокол MAPI over HTTP включен на уровне Организации, то значение свойства MapiHttpEnabled , возвращаемое командлетом Get-OrganizationConfig , будет Trueиметь значение.When MAPI over HTTP is enabled at the organization level, the MapiHttpEnabled property value that's returned by the Get-OrganizationConfig cmdlet is True.

В этом разделе описывается, как настроить и затем включить протокол MAPI over HTTP для организаций Exchange, содержащих серверы Exchange 2013, или для любой топологии, где ранее отключен протокол MAPI/HTTP.This topic describes how to configure and then enable MAPI over HTTP for Exchange organizations that contain Exchange 2013 servers, or for any topology where MAPI over HTTP has been previously disabled. Вы также можете использовать представленные в этой статье процедуры, чтобы отключить протокол MAPI/HTTP на уровне организации.You can also use the procedures in this article to disable MAPI over HTTP at the organization level.

В этом разделе также описывается включение и отключение протокола MAPI over HTTP для отдельного почтового ящика.This topic also describes how to enable or disable MAPI over HTTP for an individual mailbox. На уровне почтовых ящиков вы можете разрешить или заблокировать внутренние или внешние подключения по протоколу MAPI/HTTP либо подключения обоих типов.At the mailbox level, you have the ability to allow or block MAPI over HTTP connections internally, externally, or both. Во всех случаях, когда протокол MAPI/HTTP отключен, подключение выполняется из мобильного Outlook.In all cases, when MAPI over HTTP is disabled, connections will be made with Outlook Anywhere.

Настройка протокола MAPI/HTTPConfigure MAPI over HTTP

Выполните приведенные ниже действия, чтобы настроить протокол MAPI/HTTP для своей организации.Complete the following steps to configure MAPI over HTTP for your organization. В этом разделе предполагается, что вы уже настроили предварительные требования, описанные в статье MAPI over HTTP в Exchange Server.These steps assume you have already configured the prerequisites described in MAPI over HTTP in Exchange Server. После настройки (этапы 1-3) переходите к этапу 4, чтобы включить или отключить определенные сценарии разрешений на уровне организации, на уровне почтовых ящиков или на обоих уровнях.Once configured (steps 1-3), use step 4 to enable or disable specific permission scenarios at the organization level, at the mailbox level, or both.

  1. Конфигурация виртуального каталога: по умолчанию Exchange создает виртуальный каталог для MAPI по протоколу HTTP.Virtual directory configuration: By default, Exchange creates a virtual directory for MAPI over HTTP. Командлет Set-MapiVirtualDirectory используется для настройки виртуального каталога.You use the Set-MapiVirtualDirectory cmdlet to configure the virtual directory. Необходимо настроить внутренний URL-адрес, внешний URL-адрес или и то, и другое.You need to configure an internal URL, an external URL, or both. Дополнительные сведения см. в статье Set-MapiVirtualDirectory.For more information see, Set-MapiVirtualDirectory.

    Например, чтобы настроить виртуальный каталог MAPI по умолчанию на локальном сервере Exchange, задав для https://contoso.com/mapiвнутреннего URL-адреса значение, а для метода проверки подлинности Negotiate— команду, выполните следующую команду:For example, to configure the default MAPI virtual directory on the local Exchange server by setting the internal URL value to https://contoso.com/mapi, and the authentication method to Negotiate, run the following command:

    Set-MapiVirtualDirectory -Identity "Contoso\mapi (Default Web Site)" -InternalUrl   https://Contoso.com/mapi -IISAuthenticationMethods Negotiate
    
  2. Конфигурация сертификата: цифровой сертификат, используемый вашей средой Exchange, должен включать одинаковые значения InternalUrl и ExternalURL , определенные в виртуальном каталоге MAPI.Certificate configuration: The digital certificate used by your Exchange environment must include the same InternalURL and ExternalURL values that are defined on the MAPI virtual directory. Более подробную информацию об управлении сертификатами Exchange можно узнать в статье цифровые сертификаты и шифрование в Exchange Server.For more information on Exchange certificate management, see Digital certificates and encryption in Exchange Server. Убедитесь, что сертификат Exchange является доверенным на клиентской рабочей станции Outlook и что нет ошибок сертификата, особенно при доступе к URL-адресам, настроенным в виртуальном каталоге MAPI.Make sure the Exchange certificate is trusted on the Outlook client workstation and that there are no certificate errors, especially when you access the URLs configured on the MAPI virtual directory.

  3. Update Rules Server Rules: Убедитесь, что подсистемы балансировки нагрузки, обратные прокси-серверы и брандмауэры настроены таким образом, чтобы разрешить доступ к виртуальному каталогу MAPI over HTTP.Update server rules: Verify that your load balancers, reverse proxies, and firewalls are configured to allow access to the MAPI over HTTP virtual directory.

  4. Выполните указанные ниже действия, чтобы включить протокол MAPI/HTTP во всей организации Exchange либо для одного или нескольких отдельных почтовых ящиков.Use the following steps to enable MAPI over HTTP in your entire Exchange organization, or enable MAPI over HTTP for one or more individual mailboxes.

    Примечание

    После выполнения приведенных ниже команд в клиентах Outlook с включенным протоколом MAPI/HTTP появится сообщение о необходимости перезапустить Outlook для использования протокола MAPI over HTTP.After you run the commands below, Outlook clients with MAPI over HTTP enabled will see a message to restart Outlook to use MAPI over HTTP.

    Включение протокола MAPI/HTTP в организации ExchangeEnable MAPI over HTTP in your Exchange organization

    Чтобы включить или отключить протокол MAPI over HTTP на уровне Организации, используйте командлет Set-OrganizationConfig с параметром MapiHttpEnabled .To enable or disable MAPI over HTTP at the organizational level, use the Set-OrganizationConfig cmdlet with the MapiHttpEnabled parameter. Допустимые значения:Valid values are:

    • $true: протокол MAPI over HTTP разрешен для всех почтовых ящиков в Организации (если протокол MAPI over HTTP не отключен для определенного почтового ящика).$true: MAPI over HTTP connections are allowed for all mailboxes in the organization (unless MAPI over HTTP is disabled on a specific mailbox).

    • $false: протоколы MAPI over HTTP не разрешены для всех почтовых ящиков в Организации (если для определенного почтового ящика включена поддержка протокола MAPI через HTTP).$false: MAPI over HTTP connections aren't allowed for all mailboxes in the organization (unless MAPI over HTTP is enabled on a specific mailbox).

    В приведенном ниже примере показано, как разрешить подключения по протоколу MAPI/HTTP для всей организации.The following example enables MAPI over HTTP connections for the entire organization:

    Set-OrganizationConfig -MapiHttpEnabled $true
    

    Включение протокола MAPI/HTTP для отдельного почтового ящикаEnable MAPI over HTTP for an individual mailbox

    Чтобы включить или отключить протокол MAPI over HTTP на уровне почтового ящика, используйте командлет Set-CASMailbox с параметром MapiHttpEnabled .To enable or disable MAPI over HTTP at the mailbox level, use the Set-CasMailbox cmdlet with the MapiHttpEnabled parameter. Допустимые значения:Valid values are:

    • $null: почтовый ящик соответствует параметрам на уровне Организации.$null: The mailbox follows organization-level settings. Для сообщений, отправляемых почтовому пользователю или почтовому контакту, используется формат, настроенный для почтового пользователя или почтового контакта.This is the default value.

    • $true: Включение протокола MAPI over HTTP для почтового ящика.$true: Enable MAPI over HTTP for the mailbox. Если протокол MAPI over HTTP отключен на уровне Организации, он включается для почтового ящика.If MAPI over HTTP is disabled at the organizational level, it's enabled for the mailbox.

    • $false: Отключение протокола MAPI over HTTP для почтового ящика.$false: Disable MAPI over HTTP for the mailbox. Если протокол MAPI over HTTP включен на уровне Организации, он отключен для почтового ящика, поэтому почтовый ящик будет использовать подключения мобильного Outlook.If MAPI over HTTP is enabled at the organizational level, it's disabled for the mailbox, so the mailbox will use Outlook Anywhere connections.

    В приведенном ниже примере разрешаются подключения по протоколу MAPI/HTTP для одного почтового ящика.The following example enables MAPI over HTTP connections for a single mailbox:

    Set-CasMailbox <user or mailbox ID> -MapiHttpEnabled $true
    

Проверка подключений MAPI через HTTPTest MAPI over HTTP connections

Сквозное подключение MAPI через HTTP можно проверить с помощью командлета Test-OutlookConnectivity. Чтобы использовать командлет Test-OutlookConnectivity, необходимо запустить службу диспетчера работоспособности Microsoft Exchange (MSExchangeHM).You can test the end-to-end MAPI over HTTP connection by using the Test-OutlookConnectivity cmdlet. To use the Test-OutlookConnectivity cmdlet, the Microsoft Exchange Health Manager (MSExchangeHM) service must be started.

В примере ниже проверяется подключение MAPI через HTTP от сервера Exchange с именем ContosoMail.The following example tests the MAPI over HTTP connection from the Exchange server named ContosoMail.

Test-OutlookConnectivity -RunFromServerId ContosoMail -ProbeIdentity OutlookMapiHttpSelfTestProbe

При успешной проверке возвращаются результаты, похожие на приведенный ниже пример.A successful test returns output that's similar to the following example:

MonitorIdentity                                          StartTime              EndTime                Result      Error     Exception
---------------                                          ---------              -------                ------      -----     ---------
OutlookMapiHttp.Protocol\OutlookMapiHttpSelfTestProbe    2/14/2018 7:15:00 AM   2/14/2018 7:15:10 AM   Succeeded

Дополнительные сведения см. в разделе Test-OutlookConnectivity.For more information, see Test-OutlookConnectivity.

Журналы действий MAPI через HTTP находятся в указанных ниже папках.Logs for MAPI over HTTP activity are at the following locations:

  • %ExchangeInstallPath%Logging\MAPI Address Book Service%ExchangeInstallPath%Logging\MAPI Address Book Service\

  • %ExchangeInstallPath%Logging\MAPI Client Access%ExchangeInstallPath%Logging\MAPI Client Access\

  • % ExchangeInstallPath% Logging \ HttpProxy \ MAPI %ExchangeInstallPath%Logging\HttpProxy\Mapi\

Совмещение конфигураций протокола MAPI/HTTP и внешних или внутренних подключенийCombining MAPI over HTTP configurations and internal or external connections

В дополнение к параметрам Организации и почтового ящика, описанным выше в этом разделе, можно использовать параметр параметр mapiblockoutlookexternalconnectivity в командлете Set-CASMailbox , чтобы разрешить или запретить внешний мобильный Outlook или протокол MAPI через HTTP подключения к определенному почтовому ящику.In addition to the organization and mailbox settings described earlier in this topic, you can use the MapiBlockOutlookExternalConnectivity parameter on the Set-CasMailbox cmdlet to allow or deny external Outlook Anywhere or MAPI over HTTP connections to a specific mailbox. Допустимые значения:Valid values are:

  • True: почтовый ящик разрешен только для внутренних подключений.True: Only internal connections are allowed to the mailbox.

  • False: внутренние и внешние подключения разрешены для почтового ящика.False: Internal and external connections are allowed to the mailbox. Для сообщений, отправляемых почтовому пользователю или почтовому контакту, используется формат, настроенный для почтового пользователя или почтового контакта.This is the default value.

В следующей таблице приведены результаты различных комбинаций параметров на уровне Организации и отдельных почтовых ящиках.The following table summarizes the results of the different setting combinations at the organization level and on individual mailboxes.

Значение MapiHttpEnabled для Set — OrganizationConfigMapiHttpEnabled value on Set-OrganizationConfig Значение MapiHttpEnabled для Set — CasMailboxMapiHttpEnabled value on Set-CasMailbox Значение параметр mapiblockoutlookexternalconnectivity для Set — CasMailboxMapiBlockOutlookExternalConnectivity value on Set-CasMailbox Результат автообнаруженияAutoDiscover result
$true$true $null$null $false$false MAPI/HTTP, внутренние и внешниеMAPI over HTTP, internal and external
$true$true $null$null $true$true MAPI/HTTP, только внутренниеMAPI over HTTP, internal only
$true$true $true$true $false$false MAPI/HTTP, внутренние и внешниеMAPI over HTTP, internal and external
$true$true $true$true $true$true MAPI/HTTP, только внутренниеMAPI over HTTP, internal only
$true$true $false$false $false$false Мобильный Outlook, внутренние и внешниеOutlook Anywhere, internal and external
$true$true $false$false $true$true Мобильный Outlook, только внутренниеOutlook Anywhere, internal only
$false$false $null$null $false$false Мобильный Outlook, внутренние и внешниеOutlook Anywhere, internal and external
$false$false $null$null $true$true Мобильный Outlook, только внутренниеOutlook Anywhere, internal only
$false$false $true$true $false$false MAPI/HTTP, внутренние и внешниеMAPI over HTTP, internal and external
$false$false $true$true $true$true MAPI/HTTP, только внутренниеMAPI over HTTP, internal only
$false$false $false$false $false$false Мобильный Outlook, внутренние и внешниеOutlook Anywhere, internal and external
$false$false $false$false $true$true Мобильный Outlook, только внутренниеOutlook Anywhere, internal only

Управление протоколом MAPI через HTTPManage MAPI over HTTP

Для управления конфигурацией протокола MAPI через HTTP используются приведенные ниже командлеты.You can manage the configuration of MAPI over HTTP by using the following cmdlets: