Gerenciar Federação

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2009-08-27

Use o assistente Gerenciar Federação para gerenciar os certificados usados por uma confiança de federação, atualizar o certificado e os metadados do Microsoft Federation Gateway, adicionar ou alterar o contato da organização para a federação e habilitar ou desabilitar a federação para a organização do Exchange. Além do assistente no EMC, também é possível usar o Shell de Gerenciamento do Exchange para gerenciar uma confiança de federação.

Antes de usar o assistente Gerenciar Federação ou os cmdlets correspondentes para modificar uma confiança de federação, um identificador de organização federado ou domínios federados, recomendamos que você entenda como a federação funciona e o impacto de modificar a configuração da federação. Para obter mais informações, consulte Noções Básicas Sobre Federação.

O que Você Deseja Fazer?

• Usar o EMC para gerenciar a federação
• Usar o Shell para gerenciar a federação

Usar o EMC para gerenciar a federação

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Relações de confiança de federação" no tópico Permissões de Infraestrutura do Exchange e do Shell.

Dica

O assistente Gerenciar Federação é um método abrangente para gerenciar a confiança de federação e o identificador da organização federada associado a ela. O assistente inclui várias tarefas.

1. Na árvore do console, navegue até Configuração da Organização.
2. No painel de resultados, clique na guia Confiança de Federação e selecione a Confiança de Federação que você deseja gerenciar. Por padrão, a confiança é denominada Microsoft Federation Gateway.
3. No painel de ações, clique em Gerenciar Federação.
4. Em Gerenciar Certificado de Federação, é possível executar estas ações:

   • Propriedades  Selecione o certificado atual, o certificado seguinte ou o certificado anterior na coluna Nome da Propriedade e clique em Propriedades para exibir as propriedades do certificado.

   • Editar   Selecione o Próximo Certificado na coluna Nome da Propriedade e clique em Editar para selecionar outro certificado como o próximo certificado.

   • Rolar certificado para tornar o próximo certificado o certificado atual   Marque esta caixa de seleção para configurar a confiança de federação para usar o próximo certificado como o certificado atual.

     Importante

     Antes de configurar a confiança de federação para usar o próximo certificado, verifique se o certificado está instalado em todos os servidores do Exchange 2010. Para verificar o status do certificado, clique em Exibir estado de distribuição. O estado da distribuição do certificado é exibido na coluna Estado da Distribuição. Expanda a largura da coluna para exibir todo o texto nela.

• Contatar o Gateway de Federação da Microsoft para obter seus metadados de    Essa caixa de seleção é marcada por padrão. Quando você usa essa opção, o Exchange recupera o certificado e os metadados da federação do Microsoft Federation Gateway. Desmarque essa caixa de seleção se você não quiser executar essa atualização.

1. Na página Gerenciar Domínios Federados, é possível executar estas ações:
   • Adicionar um domínio como domínio federado   Para adicionar um domínio como domínio federado, clique em Adicionar. A caixa de diálogo Selecionar Domínio Aceito exibe todos os domínios aceitos na organização do Exchange 2010.
   • Remover um domínio federado   Para remover um domínio federado, selecione o domínio na coluna Domínio e clique em .
   • Modificar ou adicionar um contato da organização   Digite o endereço de email do contato da organização designado para federação.
   • Desabilitar ou Habilitar Federação   Desmarque a caixa de seleção Habilitar Federação para desabilitar a federação para a organização do Exchange.
2. Na página Gerenciar Federação, examine o Resumo da Configuração e clique em Gerenciar para executar as alterações.
3. Na página Conclusão, confira os seguintes itens e clique em Concluir para fechar o assistente:
   • O status Concluído indica que o assistente concluiu a tarefa com êxito.
   • Um status de Falha indica que a tarefa não foi concluída. Se ocorrer falha na tarefa, examine o resumo para obter uma explicação e clique em Voltar para fazer quaisquer alterações na configuração.

Usar o Shell para gerenciar a federação

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Relações de confiança de federação" no tópico Permissões de Infraestrutura do Exchange e do Shell.

Você pode usar o Shell para executar várias tarefas relacionadas à federação:

Exibir certificados de federação

Verificar o status do certificado de federação

Configurar a confiança de federação para usar um certificado como o próximo certificado

Configurar a confiança de federação para usar o próximo certificado como o certificado atual.

Atualizar os metadados e o certificado da federação no Microsoft Federation Gateway

Exibir domínios federados

Adicionar um domínio como domínio federado

Remover um domínio federado

Habilitar federação para a organização do Exchange

Desabilitar federação para a organização do Exchange

Exibir certificados de federação

Este exemplo exibe os certificados anteriores, atuais e seguintes usados pela confiança de federação MyFederationTrust.

Get-FederationTrust -Identity MyFederationTrust | Select Org*certificate

Para informações detalhadas sobre parâmetro e sintaxe, consulte Get-FederationTrust.

Verificar o status do certificado de federação

Este exemplo exibe o estado dos certificados de federação em cada servidor do Exchange 2010 na organização.

Test-FederationTrustCertificate

Para informações detalhadas sobre parâmetro e sintaxe, consulte Test-FederationTrustCertificate.

Configurar a confiança de federação para usar um certificado como o próximo certificado

Este exemplo configura a relação de confiança de federação MyFederationTrust para usar o certificado com miniatura como o próximo certificado. Depois que o certificado for implantado em todos os servidores de Transporte de Hub e de Acesso para Cliente na organização do Exchange, será possível usar a opção PublishCertificate para configurar a relação de confiança e usar esse certificado como o atual.

Set-FederationTrust -Identity MyFederationTrust -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17

Para informações detalhadas sobre parâmetro e sintaxe, consulte Set-FederationTrust.

Configurar a confiança de federação para usar o próximo certificado como o certificado atual.

Este exemplo configura a confiança de federação MyFederationTrust para usar o próximo certificado como o atual e o publica no Microsoft Federation Gateway.

Set-FederationTrust "MyFederationTrust" -PublishFederationCertificate

Aviso

Antes de configurar a confiança de federação para usar o próximo certificado como o atual, verifique se o certificado foi implantado em todos os servidores de Transporte de Hub e de Acesso para Cliente. Use o cmdlet Test-FederationCertificate ou o assistente Gerenciar Federação para verificar o status de implantação do certificado.

Para informações detalhadas sobre parâmetro e sintaxe, consulte Set-FederationTrust.

Atualizar os metadados e o certificado da federação no Microsoft Federation Gateway

Este exemplo atualiza os metadados da federação e o certificado do Microsoft Federation Gateway para a confiança de federação MyFederationTrust.

Set-FederationTrust MyFederationTrust -RefreshMetadata

Para informações detalhadas sobre parâmetro e sintaxe, consulte Set-FederationTrust.

Exibir domínios federados

Este exemplo exibe todos os domínios federados para o identificador da organização federada.

Get-FederatedOrganizationIdentifier

Para informações detalhadas sobre parâmetro e sintaxe, consulte Get-FederatedOrganizationIdentifier.

Adicionar um domínio como domínio federado

Este comando adiciona o domínio contoso.co.uk como um domínio federado. O domínio deve existir como um domínio aceito na organização do Exchange Server.

Add-FederatedDomain contoso.co.uk

Para informações detalhadas sobre parâmetro e sintaxe, consulte Add-FederatedDomain.

Remover um domínio federado

Este comando remove o domínio contoso.co.uk como um domínio federado.

Remove-FederatedDomain contoso.co.uk

Para informações detalhadas sobre parâmetro e sintaxe, consulte Remove-FederatedDomain.

Habilitar federação para a organização do Exchange

Este comando habilita a federação para a organização do Exchange.

Set-FederatedOrganizationIdentifier -Enabled $true

Para informações detalhadas sobre parâmetro e sintaxe, consulte Set-FederatedOrganizationIdentifier.

Desabilitar federação para a organização do Exchange

Este comando desabilita a federação para a organização do Exchange.

Set-FederatedOrganizationIdentifier -Enabled $false

Para informações detalhadas sobre parâmetro e sintaxe, consulte Set-FederatedOrganizationIdentifier.

Para obter mais informações

Noções Básicas Sobre Federação

Criar uma Confiança de Federação