Set-AuthServer
Этот командлет доступен только в локальной среде Exchange.
Используйте командлет Set-AuthServer, чтобы настроить сервер авторизации, который партнерские приложения могут использовать для получения маркеров, распознаваемых Майкрософт Exchange.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Set-AuthServer
[-Identity] <AuthServerIdParameter>
[-AuthMetadataUrl <String>]
[-TrustAnySSLCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
Set-AuthServer
[-Identity] <AuthServerIdParameter>
[-AuthMetadataUrl <String>]
[-IsDefaultAuthorizationEndpoint <Boolean>]
[-TrustAnySSLCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
Set-AuthServer
[-Identity] <AuthServerIdParameter>
[-RefreshAuthMetadata]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
Описание
Партнерские приложения, авторизованные Exchange, могут обращаться к своим ресурсам после проверки подлинности с помощью проверки подлинности между серверами. Партнерское приложение может выполнять проверку подлинности с помощью самовыдаемых маркеров, доверенных Exchange, или с помощью сервера авторизации, доверенного exchange. Командлет New-AuthServer можно использовать для создания объекта доверенного сервера авторизации в Exchange, что позволяет ему доверять маркерам, выданным сервером авторизации.
Используйте командлет Set-AuthServer, чтобы включить или отключить сервер авторизации, изменить параметр AuthMetadataUrl или обновить метаданные авторизации.
Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Set-AuthServer ACS -Enabled $false
Эта команда отключает сервер авторизации ACS.
Параметры
-AuthMetadataUrl
Параметр AuthMetadataUrl указывает URL-адрес сервера авторизации. Это может быть AuthMetadataUrl вашей Exchange Online организации.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-*) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false
. - Большинство других командлетов (например, командлеты New-* и Set-*) не имеют встроенной приостановки. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainName
Этот параметр доступен только в Exchange Server 2016 (CU18 или выше) и Exchange Server 2019 (CU7 или выше).
Параметр DomainName указывает домен клиента, связанный с объектом AuthServer. Этот параметр использует синтаксис : "tenantname.onmicrosoft.com".
Этот параметр используется для связывания клиента с соответствующим объектом authserver в гибридной среде Exchange с несколькими клиентами. Например, если domainName contoso.onmicrosoft.com, объект AuthServer будет связан с клиентом contoso.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019 |
-Enabled
Параметр Enabled указывает, включен ли сервер авторизации. Только включенные серверы авторизации могут выдавать и принимать маркеры. При отключении сервера авторизации любые партнерские приложения, настроенные для использования сервера авторизации, не получают маркер.
Параметр Enabled указывает, включен ли сервер авторизации. Допустимые значения:
- $true: маркеры авторизации, выданные сервером авторизации, принимаются. Это значение по умолчанию
- $false. Сервер авторизации не выдает и не принимает маркеры авторизации.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Параметр Identity указывает объект сервера авторизации, который требуется изменить. Можно использовать любое значение, однозначно определяющее сервер авторизации. Например:
- имя;
- различающееся имя (DN);
- GUID
Type: | AuthServerIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-IsDefaultAuthorizationEndpoint
Параметр IsDefaultAuthorizationEndpoint указывает, является ли этот сервер конечной точкой авторизации по умолчанию. Допустимые значения:
$true. URL-адрес сервера авторизации объявляется для вызовов партнерских приложений и приложений, которым необходимо получить маркеры доступа OAuth с сервера авторизации.
$false: URL-адрес сервера авторизации не объявлен. Значение по умолчанию — $false.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
Параметр Name задает уникальное имя объекта сервера авторизации. Максимальная длина: 64 символа. Если значение содержит пробелы, его необходимо заключить в кавычки (").
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-RefreshAuthMetadata
Параметр RefreshAuthMetadata указывает, следует ли Exchange обновлять метаданные проверки подлинности из указанного URL-адреса. Указывать значение для этого параметра необязательно.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-TrustAnySSLCertificate
Параметр TrustAnySSLCertificate дает возможность системе Exchange принимать сертификаты из недоверенных центров сертификации (ЦС). Для этого переключателя не требуется указывать значение.
Использовать этот переключатель в рабочей среде не рекомендуется.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Входные данные
Input types
Сведения о типах входных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип ввода для командлета пустое, командлет не принимает входные данные.
Выходные данные
Output types
Сведения о типах возвращаемых данных, которые также называются типами выходных данных, которые принимает этот командлет, см. в разделе Типы входных и выходных данных командлетов. Если поле Тип вывода пусто, командлет не возвращает данные.