Set-AuthServer
Questo cmdlet è disponibile solo in Exchange locale.
Usare il cmdlet Set-AuthServer per configurare un server di autorizzazione che le applicazioni partner possono usare per ottenere i token riconosciuti da Microsoft Exchange.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Set-AuthServer
[-Identity] <AuthServerIdParameter>
[-AuthMetadataUrl <String>]
[-TrustAnySSLCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
Set-AuthServer
[-Identity] <AuthServerIdParameter>
[-AuthMetadataUrl <String>]
[-IsDefaultAuthorizationEndpoint <Boolean>]
[-TrustAnySSLCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
Set-AuthServer
[-Identity] <AuthServerIdParameter>
[-RefreshAuthMetadata]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
Descrizione
Le applicazioni partner autorizzate da Exchange possono accedere alle risorse dopo l'autenticazione tramite l'autenticazione da server a server. Un'applicazione partner può eseguire l'autenticazione usando token auto-rilasciati attendibili da Exchange o usando un server di autorizzazione attendibile da Exchange. È possibile usare il cmdlet New-AuthServer per creare un oggetto server di autorizzazione attendibile in Exchange, che consente di considerare attendibili i token rilasciati dal server di autorizzazione.
Usare il cmdlet Set-AuthServer per abilitare o disabilitare il server di autorizzazione, modificare il parametro AuthMetadataUrl o aggiornare i metadati di autorizzazione.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Set-AuthServer ACS -Enabled $false
Questo comando disabilita il server di autorizzazioni ACS.
Parametri
-AuthMetadataUrl
Il parametro AuthMetadataUrl consente di specificare l'URL del server di autorizzazione. Può trattarsi di AuthMetadataUrl dell'organizzazione Exchange Online.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false
. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainName
Questo parametro è disponibile solo in Exchange Server 2016 (CU18 o versione successiva) e Exchange Server 2019 (CU7 o versione successiva).
Il parametro DomainName consente di specificare il dominio tenant collegato all'oggetto AuthServer. Questo parametro usa la sintassi "tenantname.onmicrosoft.com".
Questo parametro viene usato per collegare il tenant all'oggetto authserver corrispondente in Multi-Tenant Exchange Hybrid. Ad esempio, se DomainName è contoso.onmicrosoft.com, l'oggetto AuthServer verrà associato al tenant contoso.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019 |
-Enabled
Il parametro Enabled consente di specificare se il server di autorizzazioni è abilitato. Solo i server di autorizzazioni abilitati possono emettere e accettare i token. La disabilitazione del server di autorizzazioni impedisce alle applicazioni partner configurate per l'utilizzo del server di autorizzazioni di ottenere un token.
Il parametro Enabled consente di specificare se il server di autorizzazioni è abilitato. I valori validi sono:
- $true: vengono accettati i token di autorizzazione rilasciati dal server di autorizzazione. Questo è il valore predefinito
- $false: il server di autorizzazione non rilascia o accetta token di autorizzazione.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Il parametro Identity consente di specificare l'oggetto server di autorizzazione che si desidera modificare. È possibile usare qualsiasi valore che identifichi in modo univoco il server di autorizzazione. Ad esempio:
- Nome
- Nome distinto (DN)
- GUID
Type: | AuthServerIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-IsDefaultAuthorizationEndpoint
Il parametro IsDefaultAuthorizationEndpoint consente di specificare se il server è l'endpoint di autorizzazione predefinito. I valori validi sono:
$true: l'URL del server di autorizzazione viene annunciato per chiamare le applicazioni e le applicazioni partner che devono ottenere i token di accesso OAuth dal server di autorizzazione.
$false: l'URL del server di autorizzazione non viene annunciato. Il valore predefinito è $false.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
Il parametro Name consente di specificare un nome univoco per l'oggetto server di autorizzazione. La lunghezza massima è 64 caratteri. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-RefreshAuthMetadata
L'opzione RefreshAuthMetadata specifica se Exchange deve aggiornare i metadati di autenticazione dall'URL specificato. Con questa opzione non è necessario specificare alcun valore.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-TrustAnySSLCertificate
Il commutatore TrustAnySSLCertificate consente a Exchange di accettare certificati da autorità di certificazione non attendibili. Con questa opzione non è necessario specificare alcun valore.
Si consiglia di non utilizzare questa opzione in un ambiente di produzione.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.