New-FederationTrust
此 cmdlet 仅适用于本地 Exchange。
使用 New-FederationTrust cmdlet 在 Exchange 组织和Microsoft Federation Gateway之间建立联合信任。
有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法。
语法
New-FederationTrust
[-Name] <String>
-Thumbprint <String>
-ApplicationUri <String>
[-SkipNamespaceProviderProvisioning]
[-AdministratorProvisioningId <String>]
[-ApplicationIdentifier <String>]
[-Confirm]
[-DomainController <Fqdn>]
[-MetadataUrl <Uri>]
[-WhatIf]
[<CommonParameters>] New-FederationTrust
[-Name] <String>
-Thumbprint <String>
[-SuppressDnsWarning]
[-UseLegacyProvisioningService]
[-Confirm]
[-DomainController <Fqdn>]
[-MetadataUrl <Uri>]
[-WhatIf]
[<CommonParameters>] 说明
联合信任是在 Exchange 组织和Microsoft Federation Gateway之间创建的信任。 需要联合信任才能为联合共享配置联合组织标识符。
有关详细信息,请参阅 联合身份验证。
您必须先获得权限,然后才能运行此 cmdlet。 虽然本主题中列出了此 cmdlet 的所有参数,但如果这些参数并未包含在分配给您的权限中,那么您将无法使用这些参数。 若要查找在贵组织中运行任何 cmdlet 或参数所需的权限,请参阅 Find the permissions required to run any Exchange cmdlet。
示例
示例 1
New-FederationTrust -Name "Microsoft Federation Gateway" -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17此示例使用指纹 AC00F35CBA8359953F4126E0984B5CCAFA2F4F17 的证书创建联合信任Microsoft Federation Gateway。
参数
-AdministratorProvisioningId
AdministratorProvisioningId 参数指定组织已注册 SiteID 或 ApplicationID 时Microsoft Federation Gateway返回的预配密钥。
如果指定 AdministratorProvisioningId 参数,则必须使用 SkipNamespaceProviderProvisioning 开关,并指定 ApplicationIdentifier 和 ApplicationUri 参数。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ApplicationIdentifier
当组织已注册 SiteID 或 ApplicationID 时,ApplicationIdentifier 参数指定 SiteID 或 ApplicationID。
如果指定 ApplicationIdentifier 参数,则必须使用 SkipNamespaceProviderProvisioning 开关,并指定 AdministratorProvisioningId 和 ApplicationUri 参数。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ApplicationUri
ApplicationUri 参数指定用于联合组织标识符的主域。
如果指定 ApplicationUri 参数,则必须使用 SkipNamespaceProviderProvisioning 开关,并指定 AdministratorProvisioningId 和 ApplicationIdentifier 参数。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。
- 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:
-Confirm:$false。 - 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
DomainController 参数指定此 cmdlet 从 Active Directory 读取数据或向其写入数据时使用的域控制器。 可以使用完全限定的域名 (FQDN) 来标识域控制器。 例如,dc01.contoso.com。
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-MetadataUrl
MetadataUrl 参数指定一个 URL,该 URL 中的 WS-FederationMetadata 由 Microsoft 联合网关发布。
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
Name 参数指定联合身份验证信任的友好名称。
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-SkipNamespaceProviderProvisioning
SkipNamespaceProviderProvisioning 开关指定在外部预配信任和联合组织标识符,而不使用 Microsoft Exchange 中的联合功能。 不必为此开关指定值。
如果使用此开关,则必须指定 ApplicationIdentifier、ApplicationUri 和 AdministratorProvisioningId 参数。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-SuppressDnsWarning
此参数仅在 2010 Exchange Server可用。
SuppressDNSWarning 开关指定在运行 New-FederationTrust cmdlet 时是否显示用于在公共 DNS 中创建 TXT 记录的 DNS 警告消息。 不必为此开关指定值。
混合配置向导会自动使用此开关。 我们不建议手动使用此开关。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-Thumbprint
Thumbprint 参数指定由公共证书颁发机构颁发的证书的指纹, (ca) Microsoft Federation Gateway信任。 有关详细信息,请参阅 联合身份验证。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-UseLegacyProvisioningService
UseLegacyProvisioningService 开关指定Microsoft Federation Gateway上的旧版接口用于管理联合信任,包括联合域、证书和联合元数据。 不必为此开关指定值。
使用自签名证书配置与 Microsoft Federation Gateway 的联合信任时,需要使用此开关创建信任。 创建联合信任后,无法更改此行为,需要删除和重新创建联合信任。
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
WhatIf 开关模拟命令操作。 可以使用此开关在不实际应用将会发生的更改的情况下预览这些更改。 不必为此开关指定值。
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
输入
Input types
若要了解此 cmdlet 接受的输入类型,请参阅 cmdlet 的输入和输出类型。 如果 cmdlet 的"输入类型"字段为空,则表明此 cmdlet 不接受输入数据。
输出
Output types
若要了解此 cmdlet 接受的返回类型(亦称为"输出类型"),请参阅 cmdlet 的输入和输出类型。 如果"输出类型"字段为空,则表明此 cmdlet 不返回任何数据。