Gestisci la federazione
Si applica a: Exchange Server 2010
Ultima modifica dell'argomento: 2009-08-27
La procedura guidata della federazione consente di gestire i certificati utilizzati per una relazione di trust federativa, di aggiornare il certificato e i metadati di Microsoft Federation Gateway, di aggiungere o modificare il contatto dell'organizzazione per la federazione e di disabilitare o abilitare la federazione per l'organizzazione di Exchange. Oltre alla procedura guidata in EMC, è possibile utilizzare Exchange Management Shell per gestire una relazione di trust federativa.
Prima di utilizzare la procedura guidata della federazione o i cmdlet corrispondenti per modificare una relazione di trust federativa, un identificatore di organizzazione federata o dei domini federati, si consiglia di apprendere il funzionamento della federazione e l'impatto delle modifiche alla configurazione della federazione. Per ulteriori informazioni, vedere Informazioni sulla federazione.
Operazione desiderata
- Utilizzo di EMC per gestire la federazione
- Utilizzo della shell per gestire la federazione
Utilizzo di EMC per gestire la federazione
È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Relazioni di trust federative" nell'argomento Autorizzazioni infrastruttura Shell e Exchange.
Nota
La procedura guidata della federazione rappresenta un mezzo completo per gestire la relazione di trust federativa e l'identificatore di organizzazione federata associato. La procedura guidata include più attività.
- Nell'albero della console, accedere a Configurazione organizzazione.
- Nel riquadro dei risultati, fare clic sulla scheda Relazione di trust federativa e selezionare la Relazione di trust federativa che si desidera gestire. Per impostazione predefinita, la relazione di trust è denominata Microsoft Federation Gateway.
- Nel riquadro delle azioni, fare clic su Gestisci la federazione.
- In Gestisci il certificato di federazione è possibile eseguire le seguenti operazioni:
Proprietà Selezionare il certificato corrente, successivo o precedente nella colonna Nome proprietà, quindi scegliere Proprietà per visualizzare le proprietà del certificato.
Modifica Selezionare Certificato successivo nella colonna Nome proprietà, quindi scegliere Modifica per selezionare un altro certificato da utilizzare come certificato successivo.
Ripristina il certificato per rendere il successivo certificato come il certificato corrente Selezionare questa casella di controllo per configurare la relazione di trust federativa in modo da utilizzare il certificato successivo come certificato corrente.
Importante
Prima di configurare la relazione di trust federativa per utilizzare il certificato successivo, è necessario assicurarsi che il certificato sia installato su tutti i server Exchange 2010. Per controllare lo stato del certificato, scegliere Mostra lo stato di distribuzione. Lo stato di distribuzione del certificato viene visualizzato nella colonna Stato di distribuzione. Espandere la larghezza della colonna per visualizzare tutto il testo.
- Contattare il servizio Microsoft Federation Gateway per ottenere il certificato e i metadati federati Questa casella di controllo è selezionata per impostazione predefinita. Se si utilizza questa opzione, Exchange recupera il certificato e i metadati federati da Microsoft Federation Gateway. Deselezionare la casella di controllo se non si desidera eseguire l'aggiornamento.
- Nella pagina Gestisci i domini federati è possibile eseguire le seguenti operazioni:
- Aggiungere un dominio come dominio federato Per aggiungere un dominio come dominio federato, scegliere Aggiungi. La finestra di dialogo Seleziona dominio accettato visualizza tutti i domini accettati nell'organizzazione di Exchange 2010.
- Rimuovere un dominio federato Per rimuovere un dominio federato, selezionarlo nella colonna Dominio, quindi scegliere
.gif "Icona Rimuovi")
. - Modificare o aggiungere un contatto dell'organizzazione Immettere l'indirizzo di posta elettronica del contatto dell'organizzazione designato per la federazione.
- Disabilitare o abilitare la federazione Deselezionare la casella di controllo Abilita federazione per disabilitare la federazione per l'organizzazione di Exchange.
- Nella pagina Gestisci la federazione, esaminare Riepilogo configurazione e scegliere Gestisci per eseguire le modifiche.
- Nella pagina di completamento esaminare quanto segue, quindi fare clic su Fine per chiudere la procedura guidata.
- Lo stato Completato indica che la procedura guidata è stata completata correttamente.
- Lo stato Non riuscito indica che l'attività non è stata completata. Se l'attività non è riuscita, esaminare il riepilogo per trovare una spiegazione, quindi fare clic su Indietro per apportare eventuali modifiche alla configurazione.
Utilizzo della shell per gestire la federazione
È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Relazioni di trust federative" nell'argomento Autorizzazioni infrastruttura Shell e Exchange.
È possibile utilizzare la shell per eseguire numerose attività relative alla federazione:
Visualizzazione dei certificati della federazione
Controllo dello stato del certificato della federazione
Configurazione della relazione di trust federativa per utilizzare un certificato come certificato successivo
Configurazione della relazione di trust federativa per utilizzare il certificato successivo come certificato corrente
Aggiornamento del certificato e dei metadati federati da Microsoft Federation Gateway
Visualizzazione dei domini federati
Aggiunta di un dominio come dominio federato
Rimozione di un dominio federato
Abilitazione della federazione per l'organizzazione di Exchange
Disabilitazione della federazione per l'organizzazione di Exchange
Visualizzazione dei certificati della federazione
In questo esempio vengono visualizzati i certificati precedente, corrente e successivo utilizzati dalla relazione di trust federativa MyFederationTrust.
Get-FederationTrust -Identity MyFederationTrust | Select Org*certificate
Per ulteriori informazioni sulla sintassi e sui parametri, vedere Get-FederationTrust.
Controllo dello stato del certificato della federazione
In questo esempio viene visualizzato lo stato dei certificati della federazione su ogni server Exchange 2010 nell'organizzazione.
Test-FederationTrustCertificate
Per ulteriori informazioni sulla sintassi e sui parametri, vedere Test-FederationTrustCertificate.
Configurazione della relazione di trust federativa per utilizzare un certificato come certificato successivo
In questo esempio viene configurata la relazione di trust federativa MyFederationTrust per utilizzare il certificato con l'identificazione personale come certificato successivo. Dopo aver distribuito il certificato in tutti i server Trasporto Hub e Accesso client nell'organizzazione di Exchange, è possibile utilizzare l'opzione PublishCertificate per configurare la relazione di trust che consente di utilizzare questo certificato come certificato corrente.
Set-FederationTrust -Identity MyFederationTrust -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17
Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-FederationTrust.
Configurazione della relazione di trust federativa per utilizzare il certificato successivo come certificato corrente
In questo esempio viene configurata la relazione di trust federativa MyFederationTrust per utilizzare il certificato successivo come certificato corrente e pubblicarlo in Microsoft Federation Gateway.
Set-FederationTrust "MyFederationTrust" -PublishFederationCertificate
Avviso
Prima di configurare la relazione di trust federativa per utilizzare il certificato successivo come certificato corrente, assicurarsi che il certificato sia distribuito in tutti i server Trasporto Hub e Accesso client. Utilizzare il cmdlet Test-FederationCertificate o la procedura guidata Gestisci la federazione per controllare lo stato di distribuzione del certificato.
Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-FederationTrust.
Aggiornamento del certificato e dei metadati federati da Microsoft Federation Gateway
In questo esempio vengono aggiornati il certificato e i metadati federati di Microsoft Federation Gateway per la relazione di trust federativa MyFederationTrust.
Set-FederationTrust MyFederationTrust -RefreshMetadata
Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-FederationTrust.
Visualizzazione dei domini federati
In questo esempio vengono visualizzati tutti i domini federati per l'identificatore dell'organizzazione federata.
Get-FederatedOrganizationIdentifier
Per ulteriori informazioni sulla sintassi e sui parametri, vedere Get-FederatedOrganizationIdentifier.
Aggiunta di un dominio come dominio federato
Con questo comando il dominio contoso.co.uk viene aggiunto come dominio federato. Il dominio deve esistere come dominio accettato nell'organizzazione di Exchange Server.
Add-FederatedDomain contoso.co.uk
Per ulteriori informazioni sulla sintassi e sui parametri, vedere Add-FederatedDomain.
Rimozione di un dominio federato
Con questo comando il dominio contoso.co.uk viene rimosso come dominio federato.
Remove-FederatedDomain contoso.co.uk
Per ulteriori informazioni sulla sintassi e sui parametri, vedere Remove-FederatedDomain.
Abilitazione della federazione per l'organizzazione di Exchange
Con questo comando viene abilitata la federazione per l'organizzazione di Exchange.
Set-FederatedOrganizationIdentifier -Enabled $true
Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-FederatedOrganizationIdentifier.
Disabilitazione della federazione per l'organizzazione di Exchange
Con questo comando viene disabilitata la federazione per l'organizzazione di Exchange.
Set-FederatedOrganizationIdentifier -Enabled $false
Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-FederatedOrganizationIdentifier.