次の方法で共有

フェデレーションの管理

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

フェデレーション信頼に使用される証明書の管理、Microsoft Federation Gateway の証明書およびメタデータの更新、フェデレーションする組織の連絡先の追加または変更、Exchange 組織でのフェデレーションの有効化または無効化には、フェデレーション管理ウィザードを使用します。フェデレーション信頼を管理するには、EMC のウィザードのほか、シェルも使用できます。

フェデレーションに関連する他の管理タスクについては、「フェデレーションの管理」を参照してください。

前提条件

フェデレーション信頼、フェデレーションされた組織 ID、またはフェデレーション ドメインを変更するために、フェデレーション管理ウィザードや対応するコマンドレットを使用する前に、フェデレーションの動作やフェデレーション構成の変更による影響について理解しておくことをお勧めします。詳細については、「フェデレーションについて」を参照してください。

実行内容

  • フェデレーションの管理に EMC を使用する

  • フェデレーションの管理にシェルを使用する

フェデレーションの管理に EMC を使用する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「Exchange およびシェル インフラストラクチャーのアクセス許可」の「フェデレーション信頼」。

注意

フェデレーション管理ウィザードは、フェデレーション信頼とそれに関連付けられたフェデレーション組織 ID を管理するための包括的な手段です。ウィザードには複数のタスクが含まれます。

  1. コンソール ツリーで、[組織の構成] にアクセスします。

  2. 結果ウィンドウで [フェデレーション信頼] タブをクリックし、管理するフェデレーション信頼を選択します。既定では、信頼は「Microsoft Federation Gateway」という名前になっています。

  3. 操作ウィンドウで、[フェデレーションの管理] をクリックします。

  4. [フェデレーション証明書の管理] ページに、フェデレーション信頼で使用する証明書の情報が表示されます。この中には、現在の証明書、次の証明書、および前の証明書に関する情報が含まれています。現在の証明書は、フェデレーション信頼で使用しているアクティブな証明書です。次の証明書は、現在の証明書が期限切れになった場合や置き換えが必要になった場合に使用する、代替の証明書です。前の証明書は、現在の証明書の直前にフェデレーション信頼で使用していた証明書です。以下の操作を実行できます。

    • [プロパティ] [プロパティ名] の列で現在の証明書、次の証明書、または前の証明書を選択し、[プロパティ] をクリックすると、証明書のプロパティが表示されます。

    • [編集]** [プロパティ名]の列から[次の証明書]** を選択し、**[編集]**をクリックして別の証明書を次の証明書として選択します。

    • [配布の状態の表示]   このボタンをクリックすると、Exchange 組織内の証明書の配布状態が表示されます。

    • [証明書とフェデレーション メタデータを取得するために Microsoft Federation Gateway に接続]   このチェック ボックスは既定で選択されています。このオプションを使用する場合、Exchange は Microsoft Federation Gateway から証明書とフェデレーションのメタデータを取得します。この更新を実行しない場合は、このチェック ボックスをオフにします。

    • [証明書を更新して次の証明書を現在の証明書として使用するようマークする]   このチェック ボックスを選択し、次の証明書を現在の証明書として使用できるよう、フェデレーション信頼を構成します。

      重要

      次の証明書を使用するようにフェデレーション信頼を構成する前に、その証明書がすべての Microsoft Exchange Server 2010 サーバーにインストールされていることを確認する必要があります。証明書の状態をチェックするには、[配布状態を表示] をクリックします。証明書の配布状態は、[配布状態] の列に表示されます。列の幅を拡張して、列に含まれるすべての文字を表示します。

  5. [フェデレーション ドメインの管理] ページでは、次の操作を実行できます。

    • [追加]   ドメインをフェデレーション ドメインとして追加するには、このボタンをクリックします。[承認済みドメインの選択] ダイアログ ボックスに、Exchange 2010 組織内の承認済みドメインがすべて表示されます。

      注意

      この一覧に承認済みドメインを追加するには、New-AcceptedDomain コマンドレットを使用します。

    • [削除] アイコン   ドメインを削除するには、[ドメイン] 列からドメインを選択してこのボタンをクリックします。

    • [会社の連絡先の電子メール アドレス]   このボックスを使用して、フェデレーション用の指定された組織の連絡先の電子メール アドレスを入力します。

    • [フェデレーションを有効にする]   フェデレーションを有効にするには、このチェック ボックスをオンにします。Exchange 組織のフェデレーションを無効にするには、このチェック ボックスをオフにします。

    注意

    ドメインの構成は、Exchange 2010 組織内でフェデレーション委任をセットアップする際の、複数の手順の 1 つです。すべての手順を確認するには、「フェデレーション共有を構成する」を参照してください。

  6. [フェデレーションの管理] ページで、[構成の要約] を確認し、[管理] をクリックして変更を反映します。

  7. [完了] ページで以下のことを確認し、[終了] をクリックしてウィザードを終了します。

    • [完了] の状態は、ウィザードでタスクが正常に完了したことを示します。

    • [失敗] の状態は、タスクが完了しなかったことを示します。タスクが失敗した場合は、説明の概要を確認し、[戻る] をクリックして構成を変更します。

フェデレーションの管理にシェルを使用する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「Exchange およびシェル インフラストラクチャーのアクセス許可」の「フェデレーション信頼」。

フェデレーション証明書を表示する

この例では、フェデレーション信頼 MyFederationTrust で使用される前の証明書、現在の証明書、および次の証明書を表示します。

Get-FederationTrust -Identity MyFederationTrust | Select Org*certificate

構文およびパラメーターの詳細については、「Get-FederationTrust」を参照してください。

フェデレーション証明書の状態を確認する

この例では、組織内のすべてのハブ トランスポート サーバーおよびクライアント アクセス サーバー上のフェデレーション証明書の状態を表示します。

Test-FederationTrustCertificate

構文およびパラメーターの詳細については、「Test-FederationTrustCertificate」を参照してください。

フェデレーション信頼が、証明書を次の証明書として使用するよう構成する

この例では、提供された拇印付きの証明書を次の証明書として使用するようにフェデレーション信頼 MyFederationTrust を構成します。組織内のすべての Exchange サーバーで証明書を展開した後、PublishCertificate スイッチを使用し、この証明書を現在の証明書として使用されるように信頼を構成できます。

Set-FederationTrust -Identity MyFederationTrust -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17

構文およびパラメーターの詳細については、「Set-FederationTrust」を参照してください。

次の証明書を現在の証明書として使用するようにフェデレーション信頼を構成する

この例では、次の証明書を現在の証明書として使用し、その証明書を Microsoft Federation Gateway へ発行するようにフェデレーション信頼 MyFederationTrust を構成します。

Set-FederationTrust "MyFederationTrust" -PublishFederationCertificate

注意

次の証明書を現在の証明書として使用するようにフェデレーション信頼を構成する前に、証明書が組織内のすべての Exchange サーバーに展開されていることを確認してください。証明書の展開状態を確認するには、Test-FederationTrustCertificate コマンドレットまたはフェデレーション管理ウィザードを使用します。

構文およびパラメーターの詳細については、「Set-FederationTrust」を参照してください。

Microsoft Federation Gateway でフェデレーションのメタデータと証明書を更新する

この例では、フェデレーション信頼 MyFederationTrust に対する Microsoft Federation Gateway のフェデレーション メタデータと証明書を更新します。

Set-FederationTrust MyFederationTrust -RefreshMetadata

構文およびパラメーターの詳細については、「Set-FederationTrust」を参照してください。

フェデレーション組織 ID およびフェデレーション ドメインを表示する

この例では、Exchange 組織のフェデレーション組織 ID と、フェデレーション ドメインや状態などの関連情報を表示します。

Get-FederatedOrganizationIdentifier

構文およびパラメーターの詳細については、「Get-FederatedOrganizationIdentifier」を参照してください。

ドメインをフェデレーション ドメインとして追加する

この例では、ドメイン contoso.co.uk をフェデレーション ドメインとして追加します。ドメインは Exchange 組織内に承認済みドメインとして存在する必要があります。

Add-FederatedDomain contoso.co.uk

構文およびパラメーターの詳細については、「Add-FederatedDomain」を参照してください。

フェデレーション ドメインを削除する

この例では、ドメイン contoso.co.uk をフェデレーション ドメインから削除します。

Remove-FederatedDomain contoso.co.uk

構文およびパラメーターの詳細については、「Remove-FederatedDomain」を参照してください。

Exchange の組織でフェデレーションを有効にする

この例では、Exchange 組織のフェデレーションを有効にします。

Set-FederatedOrganizationIdentifier -Enabled $true

構文およびパラメーターの詳細については、「Set-FederatedOrganizationIdentifier」を参照してください。

Exchange の組織でフェデレーションを無効にする

この例では、Exchange 組織のフェデレーションを無効にします。

Set-FederatedOrganizationIdentifier -Enabled $false

構文およびパラメーターの詳細については、「Set-FederatedOrganizationIdentifier」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.