Set-FederationTrust
此 cmdlet 仅适用于本地 Exchange。
使用 Set-FederationTrust cmdlet 可修改现有的联合信任。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
ApplicationUri
Set-FederationTrust
[-Identity] <FederationTrustIdParameter>
-ApplicationUri <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Name <String>]
[-WhatIf]
[-PublishFederationCertificate]
[<CommonParameters>]
PublishFederationCertificate
Set-FederationTrust
[-Identity] <FederationTrustIdParameter>
[-PublishFederationCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
Identity
Set-FederationTrust
[-Identity] <FederationTrustIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-MetadataUrl <Uri>]
[-Name <String>]
[-RefreshMetadata]
[-Thumbprint <String>]
[-WhatIf]
[<CommonParameters>]
说明
可以使用 Set-FederationTrust cmdlet 管理用于联合信任的证书。 还可以使用 Set-FederationTrust cmdlet 从 Microsoft 联合网关刷新元数据文档,并下载其证书。
您必须先获得权限,然后才能运行此 cmdlet。 尽管本文列出了 cmdlet 的所有参数,但如果某些参数未包含在分配给你的权限中,则可能无法访问这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
Set-FederationTrust -Identity "Azure AD Authentication" -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17
本示例配置联合信任 Microsoft 联合网关,以将具有指纹 AC00F35CBA8359953F4126E0984B5CCAFA2F4F17 的证书用作下一个证书。
示例 2
Set-FederationTrust -Identity "Azure AD Authentication" -PublishFederationCertificate
本示例配置联合信任 Microsoft 联合网关,以将下一个证书用作当前证书。
示例 3
Set-FederationTrust -Identity "Azure AD Authentication" -MetadataUrl https://nexus.microsoftonline-p.com/federationmetadata/2006-12/federationmetadata.xml
如果租户托管在 Microsoft 365 美国政府 GCC High 或 DoD 环境中,则此示例将更新配置。
在配置联合身份验证信任以使用下一个证书作为当前证书之前,需要使用 Test-FederationTrust cmdlet 来验证证书是否在所有 Exchange 服务器上可用。
参数
-ApplicationUri
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
ApplicationUri 参数指定用于联合组织标识符的主要域。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
ApplicationUri
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Confirm
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet(例如 Remove-* cmdlets)内置有暂停,可强制要求先确认命令,然后再继续操作。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 其他大多数 cmdlet(例如 New-* 和 Set-* cmdlet)都没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | cf |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-DomainController
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
参数属性
| 类型: | Fqdn |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Identity
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Identity 参数指定要修改的联合信任的名称。
注意:对于Exchange Online组织,请使用值“Microsoft Entra身份验证”。
参数属性
| 类型: | FederationTrustIdParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | 1 |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-MetadataUrl
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
MetadataUrl 参数指定一个 URL,该 URL 中的 WS-FederationMetadata 由 Microsoft 联合网关发布。
参数属性
| 类型: | Uri |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Name
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Name 参数指定联合信任的名称。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-PublishFederationCertificate
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
PublishFederationCertificate 开关将下一个证书指定为联合信任的当前证书,并将其发布到 Microsoft 联合网关。 不必为此开关指定值。
此证书会与 Microsoft 联合网关一起使用来对令牌进行加密。
在设置下一个证书用作当前证书之前,请确保该证书已部署到所有 Exchange 服务器上。 使用 Test-FederationCertificate cmdlet 可检查此证书的部署状态。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
PublishFederationCertificate
| Position: | Named |
| 必需: | True |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-RefreshMetadata
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
RefreshMetadata 开关指定再次从 Microsoft 联合网关检索元数据文档和证书。 不必为此开关指定值。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-Thumbprint
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
Thumbprint 参数指定要配置为联合信任的下一个证书的 X.509 证书的指纹。 在组织中的所有 Exchange 服务器上部署证书后,可以使用 PublishFederationCertificate 开关将信任配置为使用此证书。
参数属性
| 类型: | String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
Identity
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
-WhatIf
适用:Exchange Server 2010、Exchange Server 2013、Exchange Server 2016、Exchange Server 2019
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
参数属性
| 类型: | SwitchParameter |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 无线 |
参数集
(All)
| Position: | Named |
| 必需: | False |
| 来自管道的值: | False |
| 来自管道的值(按属性名称): | False |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。