Как войти в итов через ecp
Обновлено: 04.07.2024
Организациям требуются системы виртуализации, которые не только поддерживают различные типы приложений, но и упрощают ИТ-инфраструктуру.
Виртуализация приносит экономию средств и экономит время ИТ-специалистам, которые курируют роботов-роботов. Для эффективной реализации требуется облачная среда.
Администраторы часто сравнивают Xen и KVM как варианты с открытым исходным кодом. Основными факторами, которые следует учитывать при выборе основного гипервизора, являются организационные факторы.
Nvidia запустила облачную версию своей платформы Omniverse для 3D-моделирования. Компания также представила Omniverse .
Преодолейте сбои AWS, научившись создавать многорегиональную архитектуру, обеспечивающую отказоустойчивость в случае аварии.
Чтобы добиться высокой доступности и отказоустойчивости в AWS, ИТ-администраторы должны сначала понять различия между двумя моделями.
Хороший дизайн базы данных необходим для удовлетворения потребностей обработки в системах SQL Server. На вебинаре консультант Коэн Вербек предложил .
Базы данных SQL Server можно переместить в облако Azure несколькими способами. Вот что вы получите от каждого из вариантов .
В отрывке из этой книги вы познакомитесь с методами LEFT OUTER JOIN и RIGHT OUTER JOIN и найдете различные примеры создания SQL.
ИТ-администраторам, рассматривающим возможность перехода на Windows 11, следует узнать, как функции версии Enterprise могут принести пользу их .
Последняя сборка для разработчиков Windows 11 позволяет открывать несколько папок в приложении для управления файлами. Предполагается, что эта функция .
Администраторам настольных компьютеров следует обратить внимание на собственные функции безопасности и архитектуру Windows 10, чтобы установить базовый уровень настольных компьютеров.
Подписка на Windows 365 Cloud PC предлагает новый вариант виртуализации настольных компьютеров с некоторыми знакомыми чертами и .
Перенаправление папок может поддерживать среду виртуального рабочего стола с перемещаемыми профилями, предоставляя пользователям единообразие при .
Люди, использующие виртуальный рабочий стол VMware на смартфонах и планшетах Samsung, могут получить доступ к Windows как на устройстве, так и на .
Центр администрирования Exchange (EAC) — это веб-консоль управления в Exchange Server, оптимизированная для локальных, сетевых и гибридных развертываний Exchange. Центр администрирования Exchange был представлен в Exchange Server 2013 и заменяет консоль управления Exchange (EMC) и панель управления Exchange (ECP), которые были двумя интерфейсами управления в Exchange Server 2010.
Ищете версию этой темы для Exchange Online? См. Центр администрирования Exchange в Exchange Online.
Ищете отдельную версию этой темы для Exchange Online Protection (EOP)? См. Центр администрирования Exchange в EOP.
Доступ к Центру администрирования Exchange
URL-адрес Центра администрирования Exchange контролируется виртуальным каталогом служб IIS (Internet Information Services) с именем ECP в службах клиентского доступа (внешнего интерфейса) на сервере почтовых ящиков. Да, виртуальный каталог называется ECP, а не EAC.
Внешний URL: по умолчанию это значение не настроено. Прежде чем вы сможете подключиться к Центру администрирования Exchange из Интернета, вам необходимо настроить следующие параметры:
Внешний URL-адрес виртуального каталога ECP. Дополнительные сведения см. в разделе Шаг 4. Настройка внешних URL-адресов в разделе Настройка почтового потока и клиентского доступа на серверах Exchange.
Соответствующая запись в общедоступном DNS.
Сертификат TLS, содержащий или совпадающий с записью имени хоста. Весьма вероятно, что это будет сертификат альтернативного имени субъекта (SAN) или групповой сертификат, поскольку большинство клиентских служб доступны на одном и том же веб-сайте на сервере Exchange. Дополнительные сведения см. в разделе Требования к сертификатам для служб Exchange.
Примечание. Внешним пользователям, которые подключаются к Outlook в Интернете (ранее известному как Outlook Web App), также требуется доступ к Центру администрирования Exchange для доступа к их собственной странице параметров. Вы можете отключить доступ внешнего администратора к Центру администрирования Exchange, но при этом разрешить пользователям доступ к странице параметров в Outlook в Интернете. Дополнительные сведения см. в статье Отключение доступа к центру администрирования Exchange.
Самый простой способ найти внутренние и внешние значения URL-адресов для Центра администрирования Exchange (без использования Серверы > Виртуальные каталоги в самом Центре администрирования Exchange) — использовать командлет Get-EcpVirtualDirectory в командной консоли Exchange. Чтобы узнать, как открыть командную консоль Exchange в локальной организации Exchange, см. статью Открытие командной консоли Exchange.
В этих примерах показано, как найти значения внутренних и внешних URL-адресов для виртуальных каталогов Центра администрирования Exchange в вашей организации:
Чтобы найти значения на всех серверах Exchange в вашей организации, выполните следующую команду:
Чтобы найти значения на сервере с именем Mailbox01, выполните следующую команду:
Чтобы найти значение виртуального каталога с именем "ecp (веб-сайт по умолчанию)" на сервере с именем Mailbox01, выполните следующую команду.
В Exchange 2016, если вы находитесь в среде сосуществования с Exchange 2010, расположение вашего почтового ящика определяет поведение по умолчанию для открытия Центра администрирования Exchange или ECP:
Общие элементы пользовательского интерфейса в Центре администрирования Exchange
В этом разделе описываются элементы пользовательского интерфейса, общие для Центра администрирования Exchange.
1: Навигация между объектами
Международная навигация позволяет легко переключаться между развертыванием Exchange Online и локальным развертыванием Exchange. Если у вас нет организации Exchange Online, ссылка Office 365 ведет на страницу, на которой сравниваются планы и цены на службы Microsoft 365 и Office 365.
2: Панель функций
Панель функций — это первый уровень навигации для большинства задач, которые вы будете выполнять в Центре администрирования Exchange, и организована по следующим функциональным областям:
Получатели: управление почтовыми ящиками, группами, почтовыми ящиками ресурсов (почтовые ящики помещений и оборудования), контактами, общими почтовыми ящиками, а также переносом и перемещением почтовых ящиков. Дополнительные сведения см. в следующих темах:
Разрешения: управление ролевыми правами администратора, ролями пользователей и политиками Outlook в Интернете для управления доступом на основе ролей (RBAC). Дополнительные сведения см. в следующих темах.
Управление соответствием. Здесь вы сможете управлять обнаружением электронных данных на месте, хранением на месте, аудитом (ведение журнала аудита почтовых ящиков и ведение журнала аудита администратора), предотвращением потери данных (DLP), политиками хранения, тегами хранения и правилами журнала. . Дополнительные сведения см. в следующих темах:
Организация: управление федеративным общим доступом, приложениями Outlook и списками адресов. Дополнительные сведения см. в следующих темах:
Защита. Управляйте защитой вашей организации от вредоносных программ. Дополнительные сведения см. в разделе Защита от вредоносных программ в Exchange Server.
Поток почты: управление правилами потока обработки почты (также известными как правила транспорта), отчетами о доставке, обслуживаемыми доменами, удаленными доменами, политиками адресов электронной почты, соединителями получения и соединителями отправки. Дополнительные сведения см. в следующих темах:
Мобильные устройства. Управляйте мобильными устройствами, которым вы разрешаете подключаться к вашей организации. Вы можете управлять доступом к мобильным устройствам и политиками почтовых ящиков мобильных устройств. Дополнительные сведения см. в следующих темах:
Общие папки: управление общедоступными папками и почтовыми ящиками общедоступных папок. Дополнительные сведения см. в разделе «Общие папки».
Единая система обмена сообщениями: управление абонентскими группами и IP-шлюзами единой системы обмена сообщениями. (Единая система обмена сообщениями недоступна в Exchange 2019.) Дополнительные сведения см. в следующих разделах:
Серверы: просмотр и управление специфичными для сервера параметрами, базами данных, группами доступности баз данных (DAG), виртуальными каталогами и сертификатами. Дополнительные сведения см. в следующих темах:
Гибрид: установка и настройка гибридной организации.
3: Вкладки
На вкладке "Настройка" можно запустить мастер гибридной конфигурации или изменить параметры существующего гибридного развертывания.
4: Панель инструментов
При нажатии большинства вкладок отображается панель инструментов. На панели инструментов есть значки, которые выполняют определенные действия. В следующей таблице описаны наиболее распространенные значки и их действия. Чтобы увидеть действие, связанное со значком (название значка), просто наведите на него указатель мыши.
Значок | Имя | Действие |
---|---|---|
Добавить, Создать | Создать новый объект. Некоторые из этих значков имеют связанную стрелку вниз, которую можно щелкнуть, чтобы отобразить дополнительные объекты, которые можно создать. Например, в разделе «Получатели» > «Почтовые ящики» нажатие стрелки вниз отображает почтовый ящик пользователя и связанный почтовый ящик в качестве дополнительных параметров. | |
Изменить | Редактировать объект. | |
Удалить | Удалить объект. Некоторые значки удаления имеют стрелку вниз, которую можно щелкнуть, чтобы отобразить дополнительные параметры. | |
Поиск | Откройте окно поиска, чтобы вы могли ввести текст для объекта, который вы хотите найти, вы хотите найти в длинном списке объектов.< /td> | |
Обновить | Обновить представление списка. | |
Дополнительные параметры | Просмотреть дополнительные действия, которые вы можете выполнять для объектов этой вкладки. Например, в разделе «Получатели» > «Почтовые ящики» при нажатии на этот значок отображаются следующие параметры: «Отключить», «Добавить/удалить столбцы», «Экспорт данных в файл CSV», «Подключить почтовый ящик» и «Расширенный поиск». | | Стрелка вверх и стрелка вниз | Перемещение объекта вверх или вниз в списке, когда важен порядок. Например, в разделе Почтовый поток > Политики адресов электронной почты щелкните стрелку вверх, чтобы переместить политику выше в списке, что повышает ее приоритет, указывая, какая политика применяется первой. Эти стрелки также можно использовать для навигации по иерархии общих папок и для перемещения правил вверх или вниз в представлении списка. |
Копировать | Скопируйте объект, чтобы вносить в него изменения, не изменяя исходный объект. Например, в разделе Разрешения > Роли администратора выберите роль в представлении списка, а затем щелкните этот значок, чтобы создать новую группу ролей на основе существующей. | |
Удалить | Удалить элемент из списка. Например, в диалоговом окне "Права доступа к общей папке" можно удалить пользователей из списка пользователей, которым разрешен доступ к общей папке, выбрав пользователя и щелкнув этот значок. |
Тип: | Boolean |
Позиция: | Именованный |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | False |
Допускать подстановочные знаки: | False |
Применимо к: | Exchange Server 2013 , Exchange Server 2016, Exchange Server 2019 |
Параметр AdminEnabled указывает, что к EAC нельзя получить доступ через Интернет. Дополнительные сведения см. в статье Отключение доступа к центру администрирования Exchange. Этот параметр принимает $true или $false.
Тип: | Boolean |
Позиция: | Именованный |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | False |
Допускать подстановочные знаки: | False |
Применимо к: | Exchange Server 2013 , Exchange Server 2016, Exchange Server 2019 |
- $true: обычная проверка подлинности включена. Это значение по умолчанию.
- $false: обычная проверка подлинности отключена.
Этот параметр можно использовать с параметром FormsAuthentication или с параметрами DigestAuthentication и WindowsAuthentication.
Тип: | Boolean |
Позиция: | Именованный |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | False |
Допускать подстановочные знаки: | False |
Применимо к: | Exchange Server 2010 , Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Переключатель подтверждения указывает, показывать или скрывать запрос на подтверждение. То, как этот переключатель влияет на командлет, зависит от того, требует ли командлет подтверждения перед продолжением.
- Разрушающие командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду, прежде чем продолжить. Для этих командлетов запрос на подтверждение можно пропустить, используя точный синтаксис: -Confirm:$false .
- Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной паузы. Для этих командлетов указание переключателя подтверждения без значения приводит к паузе, которая требует подтверждения команды перед продолжением.
- $true: Дайджест-аутентификация включена.
- $false: Дайджест-аутентификация отключена. Это значение по умолчанию.
Тип: | Fqdn |
Позиция: | Имя |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | False |
Допускать подстановочные знаки: | False |
Применимо к: | Exchange Server 2010 , Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Примечание. Если вы используете значение «Разрешить» или «Требовать» и у вас есть прокси-сервер между клиентом и службами клиентского доступа на сервере почтовых ящиков, настроенный на завершение канала SSL «клиент-прокси», вам также необходимо настроить одно или несколько имен участников-служб (SPN) с помощью параметра ExtendedProtectionSPNList.
Тип: | ExtendedProtectionTokenCheckingMode |
Позиция: | Именованный |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | False |
Допускать подстановочные знаки: | False |
Применимо к: | Exchange Server 2010 , Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Параметр ExternalAuthenticationMethods указывает методы проверки подлинности, поддерживаемые на сервере Exchange из-за пределов брандмауэра.
Тип: | MultiValuedProperty |
Позиция: | Именованный |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | False |
Допускать подстановочные знаки: | False |
Применимо к: | Exchange Server 2010 , Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Параметр ExternalURL указывает URL-адрес, используемый для подключения к виртуальному каталогу из-за пределов брандмауэра.
Этот параметр также важен при использовании Secure Sockets Layer (SSL). Этот параметр необходимо задать, чтобы разрешить службе автообнаружения возвращать URL-адрес виртуального каталога ECP.
Тип: | Uri |
Позиция: | Имя |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | False |
Допускать подстановочные знаки: | False |
Применимо к: | Exchange Server 2010 , Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
- $true: проверка подлинности с помощью форм включена. Для параметра BasicAuthentication установлено значение $true, а для параметров DigestAuthentication и WindowsAuthentication установлено значение $false.
- $false: проверка подлинности с помощью форм отключена.
Параметр GzipLevel задает информацию о конфигурации Gzip для виртуального каталога ECP.
Тип: | GzipLevel |
Позиция: | Именованный |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | False |
Допускать подстановочные знаки: | False |
Применимо к: | Exchange Server 2010 , Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Параметр Identity указывает виртуальный каталог ECP, который вы хотите изменить. Вы можете использовать любое значение, которое однозначно идентифицирует виртуальный каталог. Например:
- Имя или Сервер\Имя
- Отличительное имя (DN)
- GUID
Значение Name использует синтаксис "VirtualDirectoryName (WebsiteName)" из свойств виртуального каталога. Вы можете указать подстановочный знак (*) вместо веб-сайта по умолчанию, используя синтаксис VirtualDirectoryName* .
Для управления первым виртуальным каталогом ECP, созданным в организации Exchange, необходимо использовать этот командлет на компьютере, который содержит первый виртуальный каталог ECP. Если вы создадите дополнительные виртуальные каталоги ECP, вы сможете управлять ими удаленно.
Тип: | VirtualDirectoryIdParameter |
Позиция: | 1 |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | Истина |
Допускать подстановочные знаки: | False |
Применимо к: | Exchange Server 2010 , Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Параметр InternalURL указывает URL-адрес, который используется для подключения к виртуальному каталогу изнутри брандмауэра.
Этот параметр также важен при использовании SSL. Этот параметр необходимо задать, чтобы разрешить службе автообнаружения возвращать URL-адрес виртуального каталога ECP.
Тип: | Uri |
Позиция: | Имя |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | False |
Допускать подстановочные знаки: | False |
Применимо к: | Exchange Server 2010 , Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Параметр OwaOptionsEnabled указывает, что параметры Outlook в Интернете включены для конечных пользователей. Если для этого параметра задано значение $false, пользователи не смогут получить доступ к параметрам Outlook в Интернете. Вы можете захотеть отключить доступ, если ваша организация использует инструменты сторонних поставщиков. Этот параметр принимает $true или $false.
Тип: | Boolean |
Позиция: | Именованный |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | False |
Допускать подстановочные знаки: | False |
Применимо к: | Exchange Server 2013 , Exchange Server 2016, Exchange Server 2019 |
Переключатель WhatIf имитирует действия команды. Вы можете использовать этот переключатель для просмотра изменений, которые произойдут без фактического применения этих изменений. Для этого переключателя не нужно указывать значение.
Тип: | SwitchParameter |
Псевдонимы: | wi |
Позиция: | Имя |
Значение по умолчанию: | Нет | < /tr>
Принимать ввод конвейера: | False |
Допускать подстановочные знаки: | False |
Применяется к: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
- $true: включена встроенная проверка подлинности Windows. Это значение по умолчанию.
- $false: встроенная проверка подлинности Windows отключена.
Входные данные
Чтобы просмотреть типы ввода, которые принимает этот командлет, см. раздел Типы ввода и вывода командлета. Если поле «Тип ввода» для командлета пусто, командлет не принимает входные данные.
Результаты
Чтобы просмотреть типы возвращаемых данных, которые также называются типами вывода, которые принимает этот командлет, см. раздел Типы ввода и вывода командлета. Если поле «Тип вывода» пусто, командлет не возвращает данные.
Отключить внешний доступ к ECP Exchange 2019 Server 2019
Отключить внешний доступ к ECP Exchange 2019 Server 2019
ECP в Exchange Server Это большая угроза безопасности В этой статье вы узнаете, как отключить внешний доступ к ECP в Exchange Server 2019 external access Если это невозможно сделать через брандмауэр, сделайте это на сервере Exchange Лучше чем не отключать ECP Давайте посмотрим, как отключить внешний доступ к ECP в Exchange 2019
Установить роль ограничений IP и домена
Запустите мастер добавления ролей и компонентов на вкладке "Роли Exchange Server". Разверните Веб-сервер (IIS) -> Веб-сервер -> Безопасность. Проверьте роль ограничений IP и домена. С нашей стороны он уже установлен на сервере Exchange
Нажмите «Далее». Нажмите «Установить», чтобы установить роль «Ограничения IP-адресов и доменов». Установка завершена. Выполните следующие действия.
Запуск ограничений по IP-адресу и домену в IIS
Откройте Диспетчер IIS на сервере Exchange. Разверните Сервер -> Сайты -> Веб-сайт по умолчанию. Выберите ecp. Дважды щелкните IP-адрес и ограничения домена. См. скриншот
Изменить настройки функции
Функция ограничения IP-адресов и доменов открыта. Давайте настроим его, чтобы отключить внешний доступ к ECP на Exchange Server 2016. Сначала нажмите «Изменить параметры функции…» и настройте его на «Запретить доступ для неуказанных клиентов». Задайте для типа действия "Отклонить" значение "Не найдено"
Добавить разрешающую запись
Нажмите «Добавить разрешающую запись…» и настройте доступ к внутреннему ECP на сервере Exchange (localhost). Добавьте IP 127.0.0.0 с префиксом 8. Если вы хотите добавить маску подсети вместо префикса, она должна быть 255.0.0.0
Пошаговое руководство по подключению приложений Meetio к Exchange.
Предпосылки
При настройке подключения приложений Meetio к Exchange вам потребуются два адреса:
Существует 2 метода поиска URL:
1. Используйте команду PowerShell на сервере Microsoft Exchange
- Откройте командную консоль Exchange на сервере Exchange.
- Введите Get-WebServicesVirtualDirectory |Выберите имя, *url* | фл
- Отобразится URL-адрес.
2. Используйте Microsoft Outlook (2007 и более поздние версии), который подключается к тому же соединителю Exchange EWS.
- Удерживая нажатой клавишу Ctrl, щелкните правой кнопкой мыши значок Outlook на панели задач.
- Выберите в меню «Проверить автоматическую настройку электронной почты».
- Введите адрес электронной почты, расположенный на нужном сервере Exchange.
- Нажмите "Проверить".
- URL-адрес указан как «URL-адрес службы доступности».
Шаг 1. Сервисный аккаунт
Начните с настройки обычной учетной записи пользователя Exchange в ECP. Эта учетная запись будет использоваться приложениями Meetio для подключения к EWS, поэтому она будет видна, когда кто-то бронирует встречу прямо на планшете. Дайте ему понятное название, например «Прямое бронирование».
В качестве альтернативы вы можете запустить следующий Exchange Powershell:
New-Mailbox -UserPrincipalName -meetio -Alias "Instant Booking" -Database -Name Meetio -OrganizationalUnit -Password -FirstName "Meetio" -Displayname "Instant Booking" -ResetPasswordOnNextLogon $false
Шаг 2. Создание комнаты
Следующий шаг – настроить ресурс комнаты для каждой имеющейся у вас комнаты. Если это уже сделано, вы, конечно, можете пропустить этот шаг.
- Подключитесь к ECP и выберите "Получатели" > "Ресурсы" в меню слева.
- Нажмите значок + и выберите Почтовый ящик комнаты.
- Укажите название комнаты и уникальный адрес электронной почты.
- Сохраните и повторите для всех комнат, которые вы хотите забронировать через Exchange.
Шаг 3. Предоставьте сервисному аккаунту доступ к комнатам
Сервисному аккаунту потребуется полный доступ к ресурсам комнаты.
Вы можете предоставить полный доступ через ECP (Получатели > Ресурсы), выбрать каждый ресурс комнаты и Изменить. Во всплывающем окне выберите пункт меню «Делегировать», а в последнем разделе «Полный доступ» щелкните значок + и добавьте учетную запись службы, созданную на шаге 1.
Если вы предпочитаете использовать Exchange Powershell, вы можете использовать следующую команду:
Get-User -identity [Электронная почта ресурса комнаты] | Add-MailboxPermission -User [Электронная почта сервисной учетной записи] -AccessRights 'FullAccess'
Шаг 4. Настройте Meetio для подключения
Наконец вам нужно настроить Meetio для подключения к сервисному аккаунту в Exchange. Войдите в Meetio Admin и следуйте инструкциям на экране.
Если гид не запускается, перейдите в «Подключение» и нажмите «Новое подключение».
Оттуда вы можете перейти в «Комнаты», чтобы добавить все комнаты, созданные на шаге 2.
Теперь ваше подключение готово, и вы можете назначать свои продукты Meetio различным комнатам.
Читайте также:
- Ws 37368 7 ошибка PS4
- Как записать потоковое аудио из Интернета на компьютер
- Fl studio 20 не записывает
- Как сбросить psp до заводских настроек
- Проход HDMI что это такое