Set-AuthServer
Dieses Cmdlet ist nur lokal in Exchange verfügbar.
Verwenden Sie das Cmdlet Set-AuthServer, um einen Autorisierungsserver zu konfigurieren, mit dem Partneranwendungen Token abrufen können, die von Microsoft Exchange erkannt werden.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Set-AuthServer
[-Identity] <AuthServerIdParameter>
[-AuthMetadataUrl <String>]
[-TrustAnySSLCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>] Set-AuthServer
[-Identity] <AuthServerIdParameter>
[-AuthMetadataUrl <String>]
[-IsDefaultAuthorizationEndpoint <Boolean>]
[-TrustAnySSLCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>] Set-AuthServer
[-Identity] <AuthServerIdParameter>
[-RefreshAuthMetadata]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>] Beschreibung
Partneranwendungen, die von Exchange autorisiert wurden, können auf ihre Ressourcen zugreifen, nachdem sie mithilfe der Server-zu-Server-Authentifizierung authentifiziert wurden. Eine Partneranwendung kann sich mithilfe von selbst ausgestellten Token authentifizieren, die von Exchange als vertrauenswürdig eingestuft werden, oder mithilfe eines Autorisierungsservers, der von Exchange als vertrauenswürdig eingestuft wird. Sie können das Cmdlet New-AuthServer verwenden, um ein vertrauenswürdiges Autorisierungsserverobjekt in Exchange zu erstellen, das es ermöglicht, token zu vertrauen, die vom Autorisierungsserver ausgestellt wurden.
Verwenden Sie das Cmdlet Set-AuthServer, um den Autorisierungsserver zu aktivieren oder zu deaktivieren, den AuthMetadataUrl-Parameter zu ändern oder die Autorisierungsmetadaten zu aktualisieren.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Set-AuthServer ACS -Enabled $falseMit diesem Befehl wird der Autorisierungsserver-ACS deaktiviert.
Parameter
-AuthMetadataUrl
Der Parameter AuthMetadataUrl gibt die URL des Autorisierungsservers an. Dies kann die AuthMetadataUrl Ihrer Exchange Online Organisation sein.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainName
Dieser Parameter ist nur in Exchange Server 2016 (CU18 oder höher) und Exchange Server 2019 (CU7 oder höher) verfügbar.
Der Parameter DomainName gibt die Mandantendomäne an, die mit dem AuthServer-Objekt verknüpft ist. Dieser Parameter verwendet die Syntax "tenantname.onmicrosoft.com".
Dieser Parameter wird verwendet, um Tenant mit dem entsprechenden authserver-Objekt in der mehrinstanzenfähigen Exchange Hybrid-Instanz zu verknüpfen. Wenn beispielsweise DomainName contoso.onmicrosoft.com ist, wird das AuthServer-Objekt dem Contoso-Mandanten zugeordnet.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019 |
-Enabled
Der Parameter Enabled gibt an, ob der Autorisierungsserver aktiviert ist. Nur aktivierte Autorisierungsserver können Token ausstellen und akzeptieren. Das Deaktivieren des Autorisierungsservers verhindert, dass Partneranwendungen, die für die Verwendung des Autorisierungsservers konfiguriert sind, ein Token abrufen.
Der Parameter Enabled gibt an, ob der Autorisierungsserver aktiviert ist. Gültige Werte sind:
- $true: Vom Autorisierungsserver ausgestellte Autorisierungstoken werden akzeptiert. Dies ist der Standardwert.
- $false: Der Autorisierungsserver gibt keine Autorisierungstoken aus oder akzeptiert diese.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Der Parameter Identity gibt das Autorisierungsserverobjekt an, das Sie ändern möchten. Sie können einen beliebigen Wert verwenden, der den Autorisierungsserver eindeutig identifiziert. Zum Beispiel:
- Name
- Distinguished Name (DN)
- GUID
| Type: | AuthServerIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-IsDefaultAuthorizationEndpoint
Der Parameter IsDefaultAuthorizationEndpoint gibt an, ob dieser Server der Standardautorisierungsendpunkt ist. Gültige Werte sind:
$true: Die URL des Autorisierungsservers wird für aufrufende Partneranwendungen und Anwendungen angekündigt, die ihre OAuth-Zugriffstoken vom Autorisierungsserver abrufen müssen.
$false: Die URL des Autorisierungsservers wird nicht angekündigt. Der Standardwert ist $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
Der Parameter Name gibt einen eindeutigen Namen für das Autorisierungsserverobjekt an. Die Höchstlänge beträgt 64 Zeichen. Wenn der Wert Leerzeichen enthält, müssen Sie ihn in Anführungszeichen (") setzen.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-RefreshAuthMetadata
Der Schalter RefreshAuthMetadata gibt an, ob Exchange die Authentifizierungsmetadaten aus der angegebenen URL aktualisieren soll. Sie müssen bei dieser Option keinen Wert angeben.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-TrustAnySSLCertificate
Mit dem Schalter TrustAnySSLCertificate kann Exchange Zertifikate von nicht vertrauenswürdigen Zertifizierungsstellen (Certification Authorities, CAs) akzeptieren. Sie müssen keinen Wert für diese Option angeben.
Es wird nicht empfohlen, diese Option in einer Produktionsumgebung zu verwenden.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.