New-FederationTrust

 

S’applique à :Exchange Server 2016

Dernière rubrique modifiée :2016-03-31

Cette cmdlet est disponible uniquement dans Exchange Server 2016 sur site.

La cmdlet New-FederationTrust permet de configurer une approbation de fédération entre votre organisation Exchange et Microsoft Federation Gateway.

Pour plus d'informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir SyntaxeSyntaxe de cmdlet Exchange.

New-FederationTrust -ApplicationUri <String> -SkipNamespaceProviderProvisioning <SwitchParameter> -Thumbprint <String> [-AdministratorProvisioningId <String>] [-ApplicationIdentifier <String>] [-MetadataUrl <Uri>] <COMMON PARAMETERS>
New-FederationTrust -Thumbprint <String> [-MetadataUrl <Uri>] [-UseLegacyProvisioningService <SwitchParameter>] <COMMON PARAMETERS>
COMMON PARAMETERS: -Name <String> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-WhatIf [<SwitchParameter>]]

Cet exemple crée l’approbation de fédération Microsoft Federation Gateway avec un certificat doté de l’empreinte numérique AC00F35CBA8359953F4126E0984B5CCAFA2F4F17.

New-FederationTrust -Name "Microsoft Federation Gateway" -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17

Les approbations de fédération sont des approbations créées entre une organisation Exchange et Microsoft Federation Gateway. Une approbation de fédération est requise pour configurer un identificateur d’organisation fédérée pour le partage fédéré.

Pour plus d’informations, voir Fédération.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que tous les paramètres de cette cmdlet soient répertoriés dans cette rubrique, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Approbations de fédération » dans la rubrique Infrastructure Exchange et des autorisations de PowerShell.

 

Paramètre Obligatoire Type Description

ApplicationUri

Requis

System.String

Le paramètre ApplicationUri spécifie le domaine principal utilisé pour l’identificateur d’organisation fédérée.

Si vous spécifiez le paramètre ApplicationUri, vous devez utiliser le commutateur SkipNamespaceProviderProvisioning et spécifier les paramètres AdministratorProvisioningId et ApplicationIdentifier.

Name

Requis

System.String

Le paramètre Name spécifie un nom convivial pour l’approbation de fédération.

SkipNamespaceProviderProvisioning

Obligatoire

System.Management.Automation.SwitchParameter

Le commutateur SkipNamespaceProviderProvisioning spécifie que l’approbation et l’identificateur d’organisation fédérée sont configurés en externe sans recourir à la fonctionnalité de fédération de Microsoft Exchange.

Si vous utilisez ce commutateur, vous devez spécifier les paramètres ApplicationIdentifier, ApplicationUri et AdministratorProvisioningId.

Thumbprint

Requis

System.String

Le paramètre Thumbprint spécifie l’empreinte numérique d’un certificat émis par une autorité de certification publique approuvée par Microsoft Federation Gateway. Pour plus d’informations, voir Fédération.

AdministratorProvisioningId

Facultatif

System.String

Le paramètre AdministratorProvisioningId spécifie la clé de configuration renvoyée par Microsoft Federation Gateway lorsqu’une organisation a déjà inscrit un SiteID ou un ApplicationID.

Si vous spécifiez le paramètre AdministratorProvisioningId, vous devez utiliser le commutateur SkipNamespaceProviderProvisioning et spécifier les paramètres ApplicationIdentifier et ApplicationUri.

ApplicationIdentifier

Facultatif

System.String

Le paramètre ApplicationIdentifier spécifie l’SiteID ou l’ApplicationID lorsqu’une organisation a déjà inscrit un SiteID ou un ApplicationID.

Si vous spécifiez le paramètre ApplicationIdentifier, vous devez utiliser le commutateur SkipNamespaceProviderProvisioning et spécifier les paramètres AdministratorProvisioningId et ApplicationUri.

Confirm

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur Confirm spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les cmdlets destructives (par exemple, les cmdlets Remove-*) ont une pause intégrée qui vous oblige à confirmer la commande avant de poursuivre. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.

  • La plupart des autres cmdlets (par exemple, les cmdlets New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

DomainController

Facultatif

Microsoft.Exchange.Data.Fqdn

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : dc01.contoso.com.

MetadataUrl

Facultatif

System.Uri

Le paramètre MetadataUrl spécifie l’URL de publication de WS-FederationMetadata par Microsoft Federation Gateway.

UseLegacyProvisioningService

Facultatif

System.Management.Automation.SwitchParameter

Le paramètre UseLegacyProvisioningService spécifie si l’interface héritée de Microsoft Federation Gateway sera utilisée pour la gestion de l’approbation de fédération, y compris les domaines fédérés, les certificats et les métadonnées de fédération. L’entrée valide pour ce paramètre est $true ou $false. La valeur par défaut est $false. Lorsque vous utilisez un certificat auto-signé pour la configuration d’une approbation fédérée avec Microsoft Federation Gateway, l’approbation doit être créée avec le paramètre défini sur $true. Une fois l’approbation de fédération créée, ce comportement ne peut être modifié et exige la suppression et la création de zéro de l’approbation de fédération. Nous vous recommandons d’utiliser toujours la valeur par défaut $false.

WhatIf

Facultatif

System.Management.Automation.SwitchParameter

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Pour visualiser les types d’entrées acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type d’entrée pour une cmdlet est vide, la cmdlet n’accepte pas les données d’entrée.

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d’entrée et de sortie de la cmdlet d’Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.

 
Afficher: