Поделиться через


New-FederationTrust

Этот командлет доступен только в локальной среде Exchange.

Используйте командлет New-FederationTrust для настройки доверия федерации между вашей организацией Exchange и Microsoft Federation Gateway.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

New-FederationTrust
   [-Name] <String>
   -Thumbprint <String>
   -ApplicationUri <String>
   [-SkipNamespaceProviderProvisioning]
   [-AdministratorProvisioningId <String>]
   [-ApplicationIdentifier <String>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-MetadataUrl <Uri>]
   [-WhatIf]
   [<CommonParameters>]
New-FederationTrust
   [-Name] <String>
   -Thumbprint <String>
   [-SuppressDnsWarning]
   [-UseLegacyProvisioningService]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-MetadataUrl <Uri>]
   [-WhatIf]
   [<CommonParameters>]

Описание

Отношения доверия федерации — это отношения доверия, созданные между организацией Exchange и Microsoft Federation Gateway. Доверие федерации требуется, чтобы настроить идентификатор федеративной организации для федеративного доступа.

Дополнительные сведения см. в разделе Федерация.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

New-FederationTrust -Name "Microsoft Federation Gateway" -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17

В этом примере создается доверие федерации Microsoft Federation Gateway с помощью сертификата с отпечатком AC00F35CBA8359953F4126E0984B5CCAFA2F4F17.

Параметры

-AdministratorProvisioningId

Параметр AdministratorProvisioningId указывает ключ подготовки, возвращенный шлюзом Microsoft Federation Gateway, когда организация уже зарегистрировала идентификаторы SiteID или ApplicationID.

При использовании параметра AdministratorProvisioningId необходимо также указать параметры SkipNamespaceProviderProvisioning, ApplicationIdentifier и ApplicationUri.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ApplicationIdentifier

Параметр ApplicationIdentifier указывает идентификатор SiteID или ApplicationID после регистрации SiteID или ApplicationID.

При использовании параметра ApplicationIdentifier необходимо также указать параметры SkipNamespaceProviderProvisioning, AdministratorProvisioningId и ApplicationUri.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ApplicationUri

Параметр ApplicationUri указывает основной домен, используемый для идентификатора федеративной организации.

При использовании параметра ApplicationUri необходимо также указать параметры SkipNamespaceProviderProvisioning, AdministratorProvisioningId и ApplicationIdentifier.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис: -Confirm:$false.
  • Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-MetadataUrl

Параметр MetadataUrl указывает URL-адрес публикации WS-FederationMetadata шлюзом Microsoft Federation Gateway.

Type:Uri
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Name

Параметр Name указывает понятное имя доверия федерации.

Type:String
Position:1
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SkipNamespaceProviderProvisioning

Параметр SkipNamespaceProviderProviderProvisioning указывает, что идентификатор доверия и федеративной организации подготавливаются извне без использования функций федерации в Майкрософт Exchange. Указывать значение для этого параметра необязательно.

При использовании этого параметра необходимо указать параметры ApplicationIdentifier, ApplicationUri и AdministratorProvisioningId.

Type:SwitchParameter
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SuppressDnsWarning

Этот параметр доступен только в Exchange Server 2010.

Параметр SuppressDNSWarning указывает, следует ли отображать предупреждающее сообщение DNS для создания записей TXT в общедоступной службе DNS при выполнении командлета New-FederationTrust. Для этого переключателя не требуется указывать значение.

Этот параметр автоматически используется мастером гибридной конфигурации. Не рекомендуется использовать этот параметр вручную.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010

-Thumbprint

Параметр Thumbprint указывает отпечаток сертификата, выпущенного общедоступным центром сертификации, которому доверяет шлюз Microsoft Federation Gateway. Дополнительные сведения см. в разделе Федерация.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-UseLegacyProvisioningService

Параметр UseLegacyProvisioningService указывает, что устаревший интерфейс на Microsoft Federation Gateway используется для управления доверием федерации, включая федеративные домены, сертификаты и метаданные федерации. Для этого переключателя не требуется указывать значение.

При использовании самозаверяющего сертификата для настройки доверия федерации с Microsoft Federation Gateway доверие необходимо создать с помощью этого параметра. После создания доверия федерации это поведение нельзя изменить; при необходимости доверие следует удалить и создать заново.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Входные данные

Input types

Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.

Выходные данные

Output types

Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.