New-AuthServer
此 cmdlet 仅适用于本地 Exchange。
使用 New-AuthServer cmdlet 在 Microsoft Exchange 中创建授权服务器对象,并指定其 AuthMetadataUrl。 Exchange 接受授权服务器颁发的令牌,供合作伙伴应用程序访问。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
AuthMetadataUrl
New-AuthServer
[-Name] <String>
-AuthMetadataUrl <String>
[-TrustAnySSLCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-WhatIf]
[<CommonParameters>]
NativeClientAuthServer
New-AuthServer
[-Name] <String>
-AuthMetadataUrl <String>
-Type <AuthServerType>
[-TrustAnySSLCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-WhatIf]
[<CommonParameters>]
AppSecret
New-AuthServer
[-Name] <String>
-Type <AuthServerType>
[-ApplicationIdentifier <String>]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-WhatIf]
[<CommonParameters>]
说明
Exchange 授权的合作伙伴应用程序在使用服务器到服务器身份验证进行身份验证后可以访问其资源。 合作伙伴应用程序可以使用 Exchange 信任的自颁发令牌或使用 Exchange 信任的授权服务器进行身份验证。
您必须先获得权限,然后才能运行此 cmdlet。 尽管本文列出了 cmdlet 的所有参数,但如果某些参数未包含在分配给你的权限中,则可能无法访问这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-AuthServer -Name WindowsAzureACS -AuthMetadataUrl https://accounts.accesscontrol.windows.net/contoso.onmicrosoft.com/metadata/json/1
此命令使用指定的设置创建授权服务器对象。
参数
-ApplicationIdentifier
适用:2016 Exchange Server、Exchange Server 2019
此参数在 Exchange 2019 CU15 和 Exchange 2016 CU23 的 2025 年 4 月 18 日修补程序更新 (胡) 中可用。
{{ Fill ApplicationIdentifier Description }}
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
AppSecret
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-AuthMetadataUrl
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
AuthMetadataUrl 参数指定基于云的组织的 Microsoft 365 授权服务器的 URL。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
AuthMetadataUrl
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
NativeClientAuthServer
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Confirm
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | cf |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DomainController
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
参数属性
| 类型: | Fqdn |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DomainName
适用:2016 Exchange Server、Exchange Server 2019
此参数仅在 Exchange Server 2016 (CU18 或更高版本) 和 Exchange Server 2019 (CU7 或更高版本) 中可用。
DomainName 参数将基于云的组织链接到多租户 Exchange 混合中的相应 AuthServer 对象。 此参数使用语法:“domain.onmicrosoft.com”。
例如,如果 DomainName 值为 contoso.onmicrosoft.com,则 AuthServer 对象与 contoso 基于云的组织相关联。
参数属性
| 类型: | MultiValuedProperty |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Enabled
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Enabled 参数指定是否已启用授权服务器。 有效值包含:
- $true:接受授权服务器颁发的授权令牌。 此值为默认值
- $false:不接受授权服务器颁发的授权令牌。
参数属性
| 类型: | Boolean |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Name
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Name 参数指定授权服务器对象的唯一名称。 最大长度为 64 个字符。 如果值中有空格,请使用双引号 (") 将此值括起来。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 1 |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-TrustAnySSLCertificate
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
TrustAnySSLCertificate 开关允许 Exchange 接受来自不受信任的证书颁发机构的证书, (CA) 。 不必为此开关指定值。
我们建议不要在生产环境中使用此开关。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
AuthMetadataUrl
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
NativeClientAuthServer
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Type
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Type 参数指定授权服务器颁发的授权令牌的类型。 有效值包含:
- ADFS
- AzureAD
- 领英
- MicrosoftACS
参数属性
| 类型: | AuthServerType |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
NativeClientAuthServer
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
AppSecret
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WhatIf
适用:Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 无线 |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。