Set-FederationTrust
Questo cmdlet è disponibile solo in Exchange locale.
Il cmdlet Set-FederationTrust consente di modificare una relazione di trust federativa esistente.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Set-FederationTrust
[-Identity] <FederationTrustIdParameter>
-ApplicationUri <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Name <String>]
[-WhatIf]
[-PublishFederationCertificate]
[<CommonParameters>] Set-FederationTrust
[-Identity] <FederationTrustIdParameter>
[-PublishFederationCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>] Set-FederationTrust
[-Identity] <FederationTrustIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-MetadataUrl <Uri>]
[-Name <String>]
[-RefreshMetadata]
[-Thumbprint <String>]
[-WhatIf]
[<CommonParameters>] Descrizione
È possibile utilizzare il cmdlet Set-FederationTrust per gestire i certificati utilizzati per la relazione di trust federativa. Il cmdlet Set-FederationTrust può essere utilizzato anche per aggiornare il documento dei metadati da Microsoft Federation Gateway e scaricare il relativo certificato.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
Set-FederationTrust -Identity "Azure AD Authentication" -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17In questo esempio viene configurata la relazione di trust federativa Microsoft Federation Gateway per utilizzare con il certificato con identificazione personale AC00F35CBA8359953F4126E0984B5CCAFA2F4F17 come certificato successivo.
Esempio 2
Set-FederationTrust -Identity "Azure AD Authentication" -PublishFederationCertificateIn questo esempio viene configurata la relazione di trust federativa Microsoft Federation Gateway per utilizzare il certificato successivo come certificato corrente.
Esempio 3
Set-FederationTrust -Identity "Azure AD Authentication" -MetadataUrl https://nexus.microsoftonline-p.com/federationmetadata/2006-12/federationmetadata.xmlIn questo esempio viene aggiornata la configurazione se il tenant è ospitato in Microsoft 365 U.S. Government GCC High o in un ambiente DoD.
Prima di configurare un trust federativo per l'uso del certificato successivo come certificato corrente, è necessario usare il cmdlet Test-FederationTrust per verificare che il certificato sia disponibile in tutti i server Exchange.
Parametri
-ApplicationUri
Il parametro ApplicationUri consente di specificare il dominio primario utilizzato per l'identificatore dell'organizzazione federativa.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Il parametro Identity consente di specificare il nome della relazione di trust federativa da modificare.
Nota: per le organizzazioni Exchange Online, usare il valore "Autenticazione di Azure AD".
| Type: | FederationTrustIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-MetadataUrl
Il parametro MetadataUrl consente di specificare l'URL in cui Microsoft Federation Gateway pubblica WS-FederationMetadata.
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
Il parametro Name consente di specificare un nome per la relazione di trust federativa.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-PublishFederationCertificate
Il parametro PublishFederationCertificate consente di specificare il certificato successivo come certificato corrente per la relazione di trust federativa e di pubblicarla in Microsoft Federation Gateway. Con questa opzione non è necessario specificare alcun valore.
Il certificato è utilizzato per crittografare i token con Microsoft Federation Gateway.
Prima di impostare il certificato successivo da usare come certificato corrente, assicurarsi che il certificato sia distribuito in tutti i server Exchange. Utilizzare il cmdlet Test-FederationCertificate per controllare lo stato di distribuzione del certificato.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-RefreshMetadata
Il parametro RefreshMetadata consente di specificare che il documento dei metadati e il certificato vengono recuperati nuovamente da Microsoft Federation Gateway. Con questa opzione non è necessario specificare alcun valore.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Thumbprint
Il parametro Thumbprint consente di specificare l'identificazione personale del certificato X.509 da configurare come certificato per la relazione di federativa successiva. Dopo aver distribuito il certificato in tutti i server Exchange nell'organizzazione, è possibile usare l'opzione PublishFederationCertificate per configurare l'attendibilità per l'uso di questo certificato.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.