Set-FederationTrust

 

S’applique à :Exchange Server 2016

Dernière rubrique modifiée :2016-03-31

Cette cmdlet est disponible uniquement dans Exchange Server 2016 sur site.

La cmdlet Set-FederationTrust permet de modifier une approbation de fédération existante.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

Set-FederationTrust -Identity <FederationTrustIdParameter> -PublishFederationCertificate <SwitchParameter> <COMMON PARAMETERS>
Set-FederationTrust -Identity <FederationTrustIdParameter> [-MetadataUrl <Uri>] [-RefreshMetadata <SwitchParameter>] [-Thumbprint <String>] <COMMON PARAMETERS>
Set-FederationTrust -ApplicationUri <String> -Identity <FederationTrustIdParameter> <COMMON PARAMETERS>
COMMON PARAMETERS: [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-Name <String>] [-WhatIf [<SwitchParameter>]]

Cet exemple configure l’approbation de fédération Microsoft Federation Gateway afin qu’elle utilise le certificat portant l’empreinte AC00F35CBA8359953F4126E0984B5CCAFA2F4F17 comme certificat suivant.

Set-FederationTrust -Identity "Microsoft Federation Gateway" -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17

Cet exemple configure l’approbation de fédération Microsoft Federation Gateway afin qu’elle utilise le certificat en cours comme certificat suivant.

importantImportant :
Avant de configurer une approbation de fédération afin qu’elle utilise le certificat suivant comme certificat en cours, vous devez utiliser la cmdlet Test-FederationTrust pour vérifier que le certificat est disponible sur tous les serveurs Exchange.
Set-FederationTrust -Identity "Microsoft Federation Gateway" -PublishFederationCertificate

Vous pouvez utiliser la cmdlet Set-FederationTrust pour gérer les certificats utilisés pour l’approbation de fédération. Vous pouvez également utiliser la cmdlet Set-FederationTrust pour actualiser le document de métadonnées depuis Microsoft Federation Gateway et télécharger le certificat correspondant.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Approbations de fédération » dans la rubrique Infrastructure Exchange et des autorisations de PowerShell.

 

Paramètre Obligatoire Type Description

ApplicationUri

Requis

System.String

Le paramètre ApplicationUri spécifie le domaine principal utilisé pour l’identificateur d’organisation de la fédération.

Identity

Obligatoire

Microsoft.Exchange.Configuration.Tasks.FederationTrustIdParameter

Le paramètre Identity spécifie le nom de l’approbation de fédération en cours de modification.

PublishFederationCertificate

Obligatoire

System.Management.Automation.SwitchParameter

Le commutateur PublishFederationCertificate spécifie le certificat suivant comme certificat en cours pour l’approbation de fédération et le publie sur Microsoft Federation Gateway. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Le certificat est utilisé pour chiffrer les jetons avec Microsoft Federation Gateway.

CautionAttention :
Avant de définir le certificat suivant comme étant le certificat en cours à utiliser, assurez-vous que le certificat est déployé sur tous les serveurs Exchange. Utilisez la cmdlet Test-FederationCertificate pour vérifier l’état de déploiement du certificat.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

MetadataUrl

Facultatif

System.Uri

Le paramètre MetadataUrl spécifie l’URL de publication de WS-FederationMetadata par Microsoft Federation Gateway.

Name

Facultatif

System.String

Le paramètre Name spécifie un nom pour l’approbation de fédération.

RefreshMetadata

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur RefreshMetadata indique que le document de métadonnées et le certificat sont extraits à nouveau depuis Microsoft Federation Gateway.

Thumbprint

Facultatif

System.String

Le paramètre Thumbprint spécifie l’empreinte du certificat X.509 devant être configuré comme le certificat suivant de l’approbation de fédération. Après le déploiement du certificat sur tous les serveurs Exchange dans l’organisation, vous pouvez utiliser le commutateur PublishFederationCertificate pour configurer l’approbation afin qu’elle utilise ce certificat.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: