New-FederationTrust
Dieses Cmdlet ist nur lokal in Exchange verfügbar.
Verwenden Sie das Cmdlet New-FederationTrust, um eine Verbundvertrauensstellung zwischen Ihrer Exchange-Organisation und der Microsoft Federation Gateway einzurichten.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
New-FederationTrust
[-Name] <String>
-Thumbprint <String>
-ApplicationUri <String>
[-SkipNamespaceProviderProvisioning]
[-AdministratorProvisioningId <String>]
[-ApplicationIdentifier <String>]
[-Confirm]
[-DomainController <Fqdn>]
[-MetadataUrl <Uri>]
[-WhatIf]
[<CommonParameters>] New-FederationTrust
[-Name] <String>
-Thumbprint <String>
[-SuppressDnsWarning]
[-UseLegacyProvisioningService]
[-Confirm]
[-DomainController <Fqdn>]
[-MetadataUrl <Uri>]
[-WhatIf]
[<CommonParameters>] Beschreibung
Verbundvertrauensstellungen sind Vertrauensstellungen, die zwischen einer Exchange-Organisation und dem Microsoft Federation Gateway erstellt wurden. Eine Verbundvertrauensstellung ist zum Konfigurieren einer Verbundorganisations-ID für Verbundfreigaben erforderlich.
Weitere Informationen finden Sie unter Verbund.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Auch wenn in diesem Thema alle Parameter für das Cmdlet aufgeführt werden, verfügen Sie möglicherweise nicht über den Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
New-FederationTrust -Name "Microsoft Federation Gateway" -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17In diesem Beispiel wird die Verbundvertrauensstellung "Microsoft Federation Gateway" mit dem Fingerabdruck "AC00F35CBA8359953F4126E0984B5CCAFA2F4F17" erstellt.
Parameter
-AdministratorProvisioningId
Der Parameter AdministratorProvisioningId gibt den Bereitstellungsschlüssel an, der von Microsoft Federation Gateway zurückgegeben wird, wenn eine Organisation bereits eine SiteID oder ApplicationID registriert hat.
Wenn Sie den Parameter AdministratorProvisioningId festlegen, müssen Sie die Option SkipNamespaceProviderProvisioning verwenden und auch die Parameter ApplicationIdentifier und ApplicationUri angeben.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ApplicationIdentifier
Der Parameter ApplicationIdentifier gibt die SiteID oder ApplicationID an, wenn eine Organisation bereits eine SiteID oder ApplicationID registriert hat.
Wenn Sie den Parameter ApplicationIdentifier festlegen, müssen Sie die Option SkipNamespaceProviderProvisioning verwenden und auch die Parameter AdministratorProvisioningId und ApplicationUri angeben.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ApplicationUri
Der Parameter ApplicationUri gibt die primäre Domäne für die Verbundorganisations-ID an.
Wenn Sie den Parameter ApplicationUri festlegen, müssen Sie die Option SkipNamespaceProviderProvisioning verwenden und auch die Parameter AdministratorProvisioningId und ApplicationIdentifier angeben.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-MetadataUrl
Der Parameter MetadataUrl gibt die URL an, unter der WS-FederationMetadata vom Microsoft Federation Gateway veröffentlicht wird.
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
Der Parameter Name gibt einen Anzeigenamen für die Verbundvertrauensstellung an.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-SkipNamespaceProviderProvisioning
Der SkipNamespaceProviderProvisioning-Schalter gibt an, dass die Vertrauensstellung und die Verbundorganisations-ID extern bereitgestellt werden, ohne Verbundfunktionen in Microsoft Exchange zu verwenden. Sie müssen bei dieser Option keinen Wert angeben.
Wenn Sie diesen Schalter verwenden, müssen Sie die Parameter ApplicationIdentifier, ApplicationUri und AdministratorProvisioningId angeben.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-SuppressDnsWarning
Dieser Parameter ist nur in Exchange Server 2010 verfügbar.
Der Schalter SuppressDNSWarning gibt an, ob beim Ausführen des Cmdlets New-FederationTrust die DNS-Warnmeldung zum Erstellen von TXT-Einträgen in Ihrem öffentlichen DNS angezeigt werden soll. Sie müssen keinen Wert für diese Option angeben.
Dieser Schalter wird automatisch vom Hybridkonfigurations-Assistenten verwendet. Es wird nicht empfohlen, diesen Schalter manuell zu verwenden.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-Thumbprint
Der Parameter Thumbprint gibt den Fingerabdruck eines Zertifikats an, das von einer öffentlichen Zertifizierungsstelle ausgegeben wurde, der Microsoft Federation Gateway vertraut. Weitere Informationen finden Sie unter Verbund.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-UseLegacyProvisioningService
Der UseLegacyProvisioningService-Switch gibt an, dass die Legacyschnittstelle auf dem Microsoft Federation Gateway zum Verwalten der Verbundvertrauensstellung verwendet wird, einschließlich Verbunddomänen, Zertifikaten und Verbundmetadaten. Sie müssen keinen Wert für diese Option angeben.
Wenn Sie ein selbstsigniertes Zertifikat zum Konfigurieren einer Verbundvertrauensstellung mit dem Microsoft Federation Gateway verwenden, muss die Vertrauensstellung mit diesem Switch erstellt werden. Nachdem die Verbundvertrauensstellung erstellt wurde, kann dieses Verhalten nicht mehr geändert werden und erfordert das Löschen und erneute Erstellen der Verbundvertrauensstellung.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden, die dieses Cmdlet akzeptiert, finden Sie unter Cmdlet Input and Output Types. Wenn das Feld Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.