Set-AuthServer
Этот командлет доступен только в локальной среде Exchange.
Используйте командлет Set-AuthServer, чтобы настроить сервер авторизации, который партнерские приложения могут использовать для получения маркеров, распознаваемых Microsoft Exchange.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
AuthMetadataUrl
Set-AuthServer
[-Identity] <AuthServerIdParameter>
[-AuthMetadataUrl <String>]
[-TrustAnySSLCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
NativeClientAuthServer
Set-AuthServer
[-Identity] <AuthServerIdParameter>
[-AuthMetadataUrl <String>]
[-IsDefaultAuthorizationEndpoint <Boolean>]
[-TrustAnySSLCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
RefreshAuthMetadata
Set-AuthServer
[-Identity] <AuthServerIdParameter>
[-RefreshAuthMetadata]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
AppSecret
Set-AuthServer
[-Identity] <AuthServerIdParameter>
[-ApplicationIdentifier <String>]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty]>]
[-Enabled <Boolean>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
Описание
Партнерские приложения, авторизованные Exchange, могут получать доступ к своим ресурсам после проверки подлинности между серверами. Партнерское приложение может выполнять проверку подлинности с помощью самовыдаемых маркеров, доверенных Exchange, или с помощью сервера авторизации, доверенного exchange. Командлет New-AuthServer можно использовать для создания объекта доверенного сервера авторизации в Exchange, что позволяет ему доверять маркерам, выданным сервером авторизации.
Используйте командлет Set-AuthServer, чтобы включить или отключить сервер авторизации, изменить параметр AuthMetadataUrl или обновить метаданные авторизации.
Для его запуска необходимо получить соответствующие разрешения. Хотя в этой статье перечислены все параметры командлета, у вас может не быть доступа к некоторым параметрам, если они не включены в назначенные вам разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.
Примеры
Пример 1
Set-AuthServer ACS -Enabled $false
Эта команда отключает сервер авторизации ACS.
Параметры
-ApplicationIdentifier
Применимо: Exchange Server 2016 г., Exchange Server 2019 г.
Этот параметр доступен в обновлении исправлений (HU) от 18 апреля 2025 г. для Exchange 2019 CU15 и Exchange 2016 с накопительным пакетом обновления 23 (CU23).
{{ Fill ApplicationIdentifier Description }}
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
AppSecret
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-AuthMetadataUrl
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр AuthMetadataUrl указывает URL-адрес сервера авторизации. Это может быть AuthMetadataUrl вашей Exchange Online организации.
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
AuthMetadataUrl
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
NativeClientAuthServer
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Confirm
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.
- Деструктивные командлеты (например, командлеты Remove-) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Можно пропускать запросы на подтверждение этих командлетов, используя следующий синтаксис:
-Confirm:$false. - Большинство других командлетов (например, командлеты New- и Set-) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Свойства параметра
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | cf |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DomainController
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.
Свойства параметра
| Тип: | Fqdn |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-DomainName
Применимо: Exchange Server 2016 г., Exchange Server 2019 г.
Этот параметр доступен только в Exchange Server 2016 (CU18 или более поздней версии) и Exchange Server 2019 (CU7 или более поздней версии).
Параметр DomainName связывает облачную организацию с соответствующим объектом AuthServer в гибридном мультитенантном exchange. В этом параметре используется синтаксис "domain.onmicrosoft.com".
Например, если значение DomainName равно contoso.onmicrosoft.com, объект AuthServer связан с облачной организацией contoso.
Свойства параметра
| Тип: | MultiValuedProperty |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Enabled
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр Enabled указывает, включен ли сервер авторизации. Только включенные серверы авторизации могут выдавать и принимать маркеры. При отключении сервера авторизации любые партнерские приложения, настроенные для использования сервера авторизации, не получают маркер.
Параметр Enabled указывает, включен ли сервер авторизации. Допустимые значения:
- $true: маркеры авторизации, выданные сервером авторизации, принимаются. Это значение является значением по умолчанию
- $false. Сервер авторизации не выдает и не принимает маркеры авторизации.
Свойства параметра
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Identity
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр Identity указывает объект сервера авторизации, который требуется изменить. Можно использовать любое значение, однозначно определяющее сервер авторизации. Например:
- имя;
- различающееся имя (DN);
- GUID
Свойства параметра
| Тип: | AuthServerIdParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | 1 |
| Обязательно: | True |
| Значение из конвейера: | True |
| Значение из конвейера по имени свойства: | True |
| Значение из оставшихся аргументов: | False |
-IsDefaultAuthorizationEndpoint
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр IsDefaultAuthorizationEndpoint указывает, является ли этот сервер конечной точкой авторизации по умолчанию. Допустимые значения:
$true. URL-адрес сервера авторизации объявляется для вызовов партнерских приложений и приложений, которым необходимо получить маркеры доступа OAuth с сервера авторизации.
$false: URL-адрес сервера авторизации не объявлен. Значение по умолчанию — $false.
Свойства параметра
| Тип: | Boolean |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
NativeClientAuthServer
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-Name
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр Name задает уникальное имя объекта сервера авторизации. Максимальная длина: 64 символа. Если значение содержит пробелы, его необходимо заключить в кавычки (").
Свойства параметра
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RefreshAuthMetadata
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр RefreshAuthMetadata указывает, следует ли Exchange обновлять метаданные проверки подлинности из указанного URL-адреса. С этим параметром не нужно указывать значение.
Свойства параметра
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
RefreshAuthMetadata
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-TrustAnySSLCertificate
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Параметр TrustAnySSLCertificate дает возможность системе Exchange принимать сертификаты из недоверенных центров сертификации (ЦС). Для этого переключателя не требуется указывать значение.
Использовать этот переключатель в рабочей среде не рекомендуется.
Свойства параметра
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
AuthMetadataUrl
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
NativeClientAuthServer
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-WhatIf
Применимо: Exchange Server 2013 г., Exchange Server 2016 г., Exchange Server 2019 г.
Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.
Свойства параметра
| Тип: | SwitchParameter |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
| Aliases: | wi |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.
Входные данные
Input types
Чтобы просмотреть типы входных данных, которые принимает этот командлет, см. Типы входных и выходных данных командлета. Если поле "Типы входных данных" для командлета пусто, командлет не принимает входные данные.
Выходные данные
Output types
Чтобы просмотреть типы возвращаемых данных, также называемые типами вывода, которые принимает этот командлет, см. раздел Типы ввода и вывода командлета. Если поле "Типы выходных данных" пусто, командлет не возвращает данные.