Condividi tramite


Set-FederationTrust

Questo cmdlet è disponibile solo in Exchange locale.

Il cmdlet Set-FederationTrust consente di modificare una relazione di trust federativa esistente.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Set-FederationTrust
   [-Identity] <FederationTrustIdParameter>
   -ApplicationUri <String>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Name <String>]
   [-WhatIf]
   [-PublishFederationCertificate]
   [<CommonParameters>]
Set-FederationTrust
   [-Identity] <FederationTrustIdParameter>
   [-PublishFederationCertificate]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Name <String>]
   [-WhatIf]
   [<CommonParameters>]
Set-FederationTrust
   [-Identity] <FederationTrustIdParameter>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-MetadataUrl <Uri>]
   [-Name <String>]
   [-RefreshMetadata]
   [-Thumbprint <String>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

È possibile utilizzare il cmdlet Set-FederationTrust per gestire i certificati utilizzati per la relazione di trust federativa. Il cmdlet Set-FederationTrust può essere utilizzato anche per aggiornare il documento dei metadati da Microsoft Federation Gateway e scaricare il relativo certificato.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Set-FederationTrust -Identity "Azure AD Authentication" -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17

In questo esempio viene configurata la relazione di trust federativa Microsoft Federation Gateway per utilizzare con il certificato con identificazione personale AC00F35CBA8359953F4126E0984B5CCAFA2F4F17 come certificato successivo.

Esempio 2

Set-FederationTrust -Identity "Azure AD Authentication" -PublishFederationCertificate

In questo esempio viene configurata la relazione di trust federativa Microsoft Federation Gateway per utilizzare il certificato successivo come certificato corrente.

Esempio 3

Set-FederationTrust -Identity "Azure AD Authentication" -MetadataUrl https://nexus.microsoftonline-p.com/federationmetadata/2006-12/federationmetadata.xml

In questo esempio viene aggiornata la configurazione se il tenant è ospitato in Microsoft 365 U.S. Government GCC High o in un ambiente DoD.

Prima di configurare un trust federativo per l'uso del certificato successivo come certificato corrente, è necessario usare il cmdlet Test-FederationTrust per verificare che il certificato sia disponibile in tutti i server Exchange.

Parametri

-ApplicationUri

Il parametro ApplicationUri consente di specificare il dominio primario utilizzato per l'identificatore dell'organizzazione federativa.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Identity

Il parametro Identity consente di specificare il nome della relazione di trust federativa da modificare.

Nota: per le organizzazioni Exchange Online, usare il valore "Autenticazione di Azure AD".

Type:FederationTrustIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-MetadataUrl

Il parametro MetadataUrl consente di specificare l'URL in cui Microsoft Federation Gateway pubblica WS-FederationMetadata.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Name

Il parametro Name consente di specificare un nome per la relazione di trust federativa.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-PublishFederationCertificate

Il parametro PublishFederationCertificate consente di specificare il certificato successivo come certificato corrente per la relazione di trust federativa e di pubblicarla in Microsoft Federation Gateway. Con questa opzione non è necessario specificare alcun valore.

Il certificato è utilizzato per crittografare i token con Microsoft Federation Gateway.

Prima di impostare il certificato successivo da usare come certificato corrente, assicurarsi che il certificato sia distribuito in tutti i server Exchange. Utilizzare il cmdlet Test-FederationCertificate per controllare lo stato di distribuzione del certificato.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-RefreshMetadata

Il parametro RefreshMetadata consente di specificare che il documento dei metadati e il certificato vengono recuperati nuovamente da Microsoft Federation Gateway. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Thumbprint

Il parametro Thumbprint consente di specificare l'identificazione personale del certificato X.509 da configurare come certificato per la relazione di federativa successiva. Dopo aver distribuito il certificato in tutti i server Exchange nell'organizzazione, è possibile usare l'opzione PublishFederationCertificate per configurare l'attendibilità per l'uso di questo certificato.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.