Set-FederationTrust
이 cmdlet은 온-프레미스 Exchange에서만 제공됩니다.
Set-FederationTrust cmdlet을 사용하면 기존 페더레이션 트러스트를 수정할 수 있습니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Set-FederationTrust
[-Identity] <FederationTrustIdParameter>
-ApplicationUri <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Name <String>]
[-WhatIf]
[-PublishFederationCertificate]
[<CommonParameters>] Set-FederationTrust
[-Identity] <FederationTrustIdParameter>
[-PublishFederationCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>] Set-FederationTrust
[-Identity] <FederationTrustIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-MetadataUrl <Uri>]
[-Name <String>]
[-RefreshMetadata]
[-Thumbprint <String>]
[-WhatIf]
[<CommonParameters>] Description
Set-FederationTrust cmdlet을 사용하여 페더레이션 트러스트에 사용되는 인증서를 관리할 수 있습니다. Set-FederationTrust cmdlet을 사용하여 Microsoft Federation Gateway의 메타데이터 문서를 새로 고치고 해당 인증서를 다운로드할 수도 있습니다.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Set-FederationTrust -Identity "Azure AD Authentication" -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17이 예에서는 지문 AC00F35CBA8359953F4126E0984B5CCAFA2F4F17이 있는 인증서를 다음 인증서로 사용하도록 페더레이션 트러스트 Microsoft Federation Gateway를 구성합니다.
예 2
Set-FederationTrust -Identity "Azure AD Authentication" -PublishFederationCertificate이 예에서는 다음 인증서를 현재 인증서로 사용하도록 페더레이션 트러스트 Microsoft Federation Gateway를 구성합니다.
예 3
Set-FederationTrust -Identity "Azure AD Authentication" -MetadataUrl https://nexus.microsoftonline-p.com/federationmetadata/2006-12/federationmetadata.xml이 예제에서는 테넌트가 Microsoft 365 미국 정부 GCC High 또는 DoD 환경에서 호스트되는 경우 구성을 업데이트합니다.
다음 인증서를 현재 인증서로 사용하도록 페더레이션 트러스트를 구성하기 전에 Test-FederationTrust cmdlet을 사용하여 모든 Exchange 서버에서 인증서를 사용할 수 있는지 확인해야 합니다.
매개 변수
-ApplicationUri
ApplicationUri 매개 변수는 페더레이션 조직 식별자에 사용되는 주 도메인을 지정합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Identity 매개 변수는 수정되는 페더레이션 트러스트의 이름을 지정합니다.
참고: Exchange Online 조직의 경우 "Azure AD 인증" 값을 사용합니다.
| Type: | FederationTrustIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-MetadataUrl
MetadataUrl 매개 변수는 Microsoft Federation Gateway에서 WS-FederationMetadata를 게시하는 URL을 지정합니다.
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
Name 매개 변수는 페더레이션 트러스트의 이름을 지정합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-PublishFederationCertificate
PublishFederationCertificate 스위치는 다음 인증서를 페더레이션 트러스트의 현재 인증서로 지정하고 Microsoft Federation Gateway에 게시합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
인증서는 Microsoft Federation Gateway로 토큰을 암호화하는 데 사용됩니다.
현재 인증서로 사용할 다음 인증서를 설정하기 전에 인증서가 모든 Exchange 서버에 배포되었는지 확인합니다. Test-FederationCertificate cmdlet을 사용하여 인증서의 배포 상태를 확인합니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-RefreshMetadata
RefreshMetadata 스위치는 Microsoft Federation Gateway에서 메타데이터 문서와 인증서가 다시 검색되도록 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Thumbprint
Thumbprint 매개 변수는 페더레이션 트러스트의 다음 인증서로 구성할 X.509 인증서의 지문을 지정합니다. 인증서가 조직의 모든 Exchange 서버에 배포된 후 PublishFederationCertificate 스위치를 사용하여 이 인증서를 사용하도록 트러스트를 구성할 수 있습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.