New-FederationTrust
Этот командлет доступен только в локальной среде Exchange.
Используйте командлет New-FederationTrust для настройки доверия федерации между вашей организацией Exchange и Microsoft Federation Gateway.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
New-FederationTrust
[-Name] <String>
-Thumbprint <String>
-ApplicationUri <String>
[-SkipNamespaceProviderProvisioning]
[-AdministratorProvisioningId <String>]
[-ApplicationIdentifier <String>]
[-Confirm]
[-DomainController <Fqdn>]
[-MetadataUrl <Uri>]
[-WhatIf]
[<CommonParameters>] New-FederationTrust
[-Name] <String>
-Thumbprint <String>
[-SuppressDnsWarning]
[-UseLegacyProvisioningService]
[-Confirm]
[-DomainController <Fqdn>]
[-MetadataUrl <Uri>]
[-WhatIf]
[<CommonParameters>] Описание
Отношения доверия федерации — это отношения доверия, созданные между организацией Exchange и Microsoft Federation Gateway. Доверие федерации требуется, чтобы настроить идентификатор федеративной организации для федеративного доступа.
Дополнительные сведения см. в разделе Федерация.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
New-FederationTrust -Name "Microsoft Federation Gateway" -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17В этом примере создается доверие федерации Microsoft Federation Gateway с помощью сертификата с отпечатком AC00F35CBA8359953F4126E0984B5CCAFA2F4F17.
Параметры
-AdministratorProvisioningId
Параметр AdministratorProvisioningId указывает ключ подготовки, возвращенный шлюзом Microsoft Federation Gateway, когда организация уже зарегистрировала идентификаторы SiteID или ApplicationID.
При использовании параметра AdministratorProvisioningId необходимо также указать параметры SkipNamespaceProviderProvisioning, ApplicationIdentifier и ApplicationUri.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ApplicationIdentifier
Параметр ApplicationIdentifier указывает идентификатор SiteID или ApplicationID после регистрации SiteID или ApplicationID.
При использовании параметра ApplicationIdentifier необходимо также указать параметры SkipNamespaceProviderProvisioning, AdministratorProvisioningId и ApplicationUri.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ApplicationUri
Параметр ApplicationUri указывает основной домен, используемый для идентификатора федеративной организации.
При использовании параметра ApplicationUri необходимо также указать параметры SkipNamespaceProviderProvisioning, AdministratorProvisioningId и ApplicationIdentifier.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-MetadataUrl
Параметр MetadataUrl указывает URL-адрес публикации WS-FederationMetadata шлюзом Microsoft Federation Gateway.
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
Параметр Name указывает понятное имя доверия федерации.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-SkipNamespaceProviderProvisioning
Параметр SkipNamespaceProviderProviderProvisioning указывает, что идентификатор доверия и федеративной организации подготавливаются извне без использования функций федерации в Майкрософт Exchange. Указывать значение для этого параметра необязательно.
При использовании этого параметра необходимо указать параметры ApplicationIdentifier, ApplicationUri и AdministratorProvisioningId.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-SuppressDnsWarning
Этот параметр доступен только в Exchange Server 2010.
Параметр SuppressDNSWarning указывает, следует ли отображать предупреждающее сообщение DNS для создания записей TXT в общедоступной службе DNS при выполнении командлета New-FederationTrust. Для этого переключателя не требуется указывать значение.
Этот параметр автоматически используется мастером гибридной конфигурации. Не рекомендуется использовать этот параметр вручную.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-Thumbprint
Параметр Thumbprint указывает отпечаток сертификата, выпущенного общедоступным центром сертификации, которому доверяет шлюз Microsoft Federation Gateway. Дополнительные сведения см. в разделе Федерация.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-UseLegacyProvisioningService
Параметр UseLegacyProvisioningService указывает, что устаревший интерфейс на Microsoft Federation Gateway используется для управления доверием федерации, включая федеративные домены, сертификаты и метаданные федерации. Для этого переключателя не требуется указывать значение.
При использовании самозаверяющего сертификата для настройки доверия федерации с Microsoft Federation Gateway доверие необходимо создать с помощью этого параметра. После создания доверия федерации это поведение нельзя изменить; при необходимости доверие следует удалить и создать заново.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.