Gerenciar Federação
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2012-07-23
Use o assistente Gerenciar Federação para gerenciar os certificados usados por uma confiança de federação, atualizar o certificado e os metadados do Microsoft Federation Gateway, adicionar ou alterar o contato da organização para a federação e habilitar ou desabilitar a federação para a organização do Exchange. Além do assistente no EMC, também é possível usar o Shell para gerenciar uma confiança de federação.
Procurando outras tarefas de gerenciamento relacionadas à federação? Consulte Gerenciando Federação.
Pré-requisitos
Antes de usar o assistente Gerenciar Federação ou os cmdlets correspondentes para modificar uma confiança de federação, um identificador de organização federado ou domínios federados, recomendamos que você entenda como a federação funciona e o impacto de modificar a configuração da federação. Para obter mais informações, consulte Noções Básicas Sobre Federação.
O que Você Deseja Fazer?
Usar o EMC para gerenciar a federação
Usar o Shell para gerenciar a federação
Usar o EMC para gerenciar a federação
Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Relações de confiança de federação" no tópico Permissões de Infraestrutura do Exchange e do Shell.
Dica
O assistente Gerenciar Federação é um método abrangente para gerenciar a confiança de federação e seu identificador da organização federada associado. O assistente inclui várias tarefas.
Na árvore do console, navegue até Configuração da Organização.
No painel de resultados, clique na guia Confiança de Federação e selecione a confiança de federação que você deseja gerenciar. Por padrão, a confiança é denominada Microsoft Federation Gateway.
No painel de ações, clique em Gerenciar Federação.
Na página Gerenciar Certificado de Federação, as informações são exibidas para certificados usados para a confiança de federação. Isso inclui informações para o certificado atual, o cerificado seguinte e o certificado anterior. O certificado atual é o certificado ativo usado para a confiança de federação. O certificado seguinte é um certificado de substituição que será usado se o certificado atual expirar ou precisar ser substituído. O certificado anterior é o certificado que foi usado para a confiança de federação imediatamente antes do certificado atual. É possível tomar as seguintes ações:
Propriedades Selecione o certificado atual, o certificado seguinte ou o certificado anterior na coluna Nome da Propriedade e clique em Propriedades para exibir as propriedades do certificado.
Editar Selecione o Próximo Certificado na coluna Nome da Propriedade e clique em Editar para selecionar outro certificado como o próximo certificado.
Exibir estado de distribuição Clique nesse botão para exibir o estado de distribuição do certificado na sua organização do Exchange.
Contatar o Gateway de Federação da Microsoft para obter seus metadados de Essa caixa de seleção é marcada por padrão. Quando você usa essa opção, o Exchange recupera o certificado e os metadados da federação do Microsoft Federation Gateway. Desmarque essa caixa de seleção se você não quiser executar essa atualização.
Rolar certificado para tornar o próximo certificado o certificado atual Marque esta caixa de seleção para configurar a confiança de federação para usar o próximo certificado como o certificado atual.
Importante
Antes de configurar a confiança de federação para usar o próximo certificado, verifique se o certificado está instalado em todos os servidores do Microsoft Exchange Server 2010. Para verificar o status do certificado, clique em Exibir estado de distribuição. O estado da distribuição do certificado é exibido na coluna Estado da Distribuição. Expanda a largura da coluna para exibir todo o texto nela.
Na página Gerenciar Domínios Federados, é possível executar estas ações:
Adicionar Clique nesse botão para adicionar um domínio como um domínio federado. A caixa de diálogo Selecionar Domínio Aceito exibe todos os domínios aceitos na organização do Exchange 2010.
Dica
Para adicionar um domínio aceito a essa lista, use o cmdlet New-AcceptedDomain.
.gif "ícone Remover")
Selecione um domínio da coluna Domínio e clique neste botão para remover o domínio.Endereço de email do contato da organização Use essa caixa para digitar o endereço de email do contato da organização designada para Federação.
Habilitar Federação Marque essa caixa de seleção para habilitar a Federação. Desmarque essa caixa de seleção para desabilitar a Federação para a organização do Exchange.
Dica
Configurar domínios é uma das várias etapas para configurar a delegação federada na sua organização do Exchange 2010. Para examinar todas as etapas, consulte Configurar a Delegação Federada.
Na página Gerenciar Federação, examine o Resumo da Configuração e clique em Gerenciar para executar as alterações.
Na página Conclusão, confira os seguintes itens e clique em Concluir para fechar o assistente:
O status Concluído indica que o assistente concluiu a tarefa com sucesso.
O status Falha indica que a tarefa não foi concluída. Se ocorrer falha na tarefa, analise o resumo para uma explicação e clique em Voltar para fazer quaisquer alterações na configuração.
Usar o Shell para gerenciar a federação
Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Relações de confiança de federação" no tópico Permissões de Infraestrutura do Exchange e do Shell.
Exibir certificados de federação
Este exemplo exibe os certificados anteriores, atuais e seguintes usados pela confiança de federação MyFederationTrust.
Get-FederationTrust -Identity MyFederationTrust | Select Org*certificate
Para informações detalhadas de sintaxes e de parâmetros, consulte Get-FederationTrust.
Verificar o status do certificado de federação
Este exemplo exibe o status de certificados de federação em todos os servidores de Transporte de Hub e Acesso para Cliente.
Test-FederationTrustCertificate
Para informações detalhadas de sintaxes e de parâmetros, consulte Test-FederationTrustCertificate.
Configurar a confiança de federação para usar um certificado como o próximo certificado
Este exemplo configura a confiança de federação MyFederationTrust para usar o certificado com a miniatura fornecida como o próximo certificado. Depois que o certificado for implantado em todos os servidores do Exchange na organização, será possível usar a opção PublishCertificate para configurar a relação de confiança para usar esse certificado como o atual.
Set-FederationTrust -Identity MyFederationTrust -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17
Para informações detalhadas de sintaxes e de parâmetros, consulte Set-FederationTrust.
Configurar a confiança de federação para usar o próximo certificado como o certificado atual.
Este exemplo configura a confiança de federação MyFederationTrust para usar o certificado seguinte como o atual e o publica no Microsoft Federation Gateway.
Set-FederationTrust "MyFederationTrust" -PublishFederationCertificate
Aviso
Antes de configurar a confiança de federação para usar o certificado seguinte como o atual, verifique se o certificado foi implantado em todos os servidores do Exchange em sua organização. Use o cmdlet Test-FederationTrustCertificate ou o assistente para Gerencia Federação para verificar o status de implantação do certificado.
Para informações detalhadas de sintaxes e de parâmetros, consulte Set-FederationTrust.
Atualizar os metadados e o certificado da federação no Microsoft Federation Gateway
Este exemplo atualiza os metadados da federação e o certificado do Microsoft Federation Gateway para a confiança de federação MyFederationTrust.
Set-FederationTrust MyFederationTrust -RefreshMetadata
Para informações detalhadas de sintaxes e de parâmetros, consulte Set-FederationTrust.
Exibir o identificado de organização federada e domínios federados
Esse exemplo exibe o identificador da organização federada e informações relacionadas da organização do Exchange, incluindo domínios federados e status.
Get-FederatedOrganizationIdentifier
Para informações detalhadas de sintaxes e de parâmetros, consulte Get-FederatedOrganizationIdentifier.
Adicionar um domínio como domínio federado
Este exemplo adiciona o domínio contoso.co.uk como um domínio federado. O domínio deve existir como um domínio aceito na organização do Exchange.
Add-FederatedDomain contoso.co.uk
Para informações detalhadas de sintaxes e de parâmetros, consulte Add-FederatedDomain.
Remover um domínio federado
Este exemplo remove o domínio contoso.co.uk como um domínio federado.
Remove-FederatedDomain contoso.co.uk
Para informações detalhadas de sintaxes e de parâmetros, consulte Remove-FederatedDomain.
Habilitar federação para a organização do Exchange
Este exemplo habilita a Federação para a organização do Exchange.
Set-FederatedOrganizationIdentifier -Enabled $true
Para informações detalhadas de sintaxes e de parâmetros, consulte Set-FederatedOrganizationIdentifier.
Desabilitar federação para a organização do Exchange
Este exemplo desabilita a Federação para a organização do Exchange.
Set-FederatedOrganizationIdentifier -Enabled $false
Para informações detalhadas de sintaxes e de parâmetros, consulte Set-FederatedOrganizationIdentifier.
© 2010 Microsoft Corporation. Todos os direitos reservados.