Gérer la fédération
S'applique à : Exchange Server 2010
Dernière rubrique modifiée : 2009-08-27
L'Assistant Gestion de fédération vous permet de gérer les certificats utilisés pour l'approbation de fédération, d'actualiser les métadonnées et le certificat de Microsoft Federation Gateway, d'ajouter ou de modifier le contact de l'organisation pour la fédération, et de désactiver ou d'activer la fédération pour l'organisation Exchange. Outre l'Assistant de la console de gestion Exchange (EMC), vous pouvez également recourir à l'environnement de ligne de commande Exchange Management Shell pour gérer une approbation de fédération.
Avant d'utiliser l'Assistant Gestion de fédération ou les cmdlets correspondantes pour modifier une approbation de fédération, un identificateur d'organisation fédérée ou des domaines fédérés, il est important de comprendre le fonctionnement de la fédération et de connaître les conséquences de la modification de la configuration d'une fédération. Pour plus d'informations, voir Présentation de la fédération.
Que voulez-vous faire ?
- Utiliser la console de gestion Exchange (EMC) pour gérer la fédération
- Utiliser l'environnement de ligne de commande Exchange Management Shell pour gérer la fédération
Utiliser la console de gestion Exchange (EMC) pour gérer la fédération
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Approbations de fédération » dans la rubrique Autorisation d’infrastructure Exchange et Shell.
.gif "Dd876922.note(fr-fr,EXCHG.140).gif") Remarque : |
|---|
| L'Assistant Gestion de fédération comprend tous les éléments dont vous avez besoin pour gérer l'approbation de fédération et l'identificateur d'organisation fédérée associé. Cet Assistant inclut de nombreuses tâches. |
- Dans l’arborescence de la console, accédez à Configuration de l’organisation.
- Dans le volet de résultats, cliquez sur l'onglet Approbation de fédération, puis sélectionnez l'approbation de fédération que vous voulez gérer. Par défaut, l'approbation est nommée Microsoft Federation Gateway.
- Dans le volet Actions, cliquez sur Gérer la fédération.
- Sous Gérer le certificat de fédération, vous pouvez effectuer les opérations suivantes :
- Propriétés Sélectionnez le certificat actuel, suivant ou précédent dans la colonne Nom de la propriété, puis cliquez sur Propriétés pour afficher les propriétés du certificat.
- Modifier Sélectionnez Certificat suivant dans la colonne Nom de la propriété, puis cliquez sur Modifier pour sélectionner un autre certificat comme certificat suivant.
- Restaurer le certificat suivant pour le rendre actuel Activez cette case à cocher pour configurer l'approbation de fédération de sorte qu'elle utilise le certificat suivant comme certificat actuel.
.gif "Dd876922.important(fr-fr,EXCHG.140).gif")
Important :Avant de configurer l'approbation de fédération en vue d'utiliser le certificat suivant, assurez-vous que le certificat est installé sur tous les serveurs Exchange 2010. Pour vérifier l'état du certificat, cliquez sur Afficher l'état de distribution. L'état de distribution du certificat s'affiche dans la colonne État de distribution. Agrandissez la largeur de colonne pour afficher l'intégralité du texte contenu dans la colonne.
- Contact de Microsoft Federation Gateway pour obtenir ses métadonnées de certificat et de fédération Cette case à cocher est activée par défaut. Lorsque vous utilisez cette option, Exchange récupère les métadonnées de certificat et de fédération à partir de Microsoft Federation Gateway. Désactivez cette case à cocher si vous ne voulez pas effectuer cette actualisation.
- Dans la page Gérer des domaines fédérés, vous pouvez effectuer les opérations suivantes :
- Ajouter un domaine en tant que domaine fédéré Pour ajouter un domaine en tant que domaine fédéré, cliquez sur Ajouter. La boîte de dialogue Sélectionner le domaine accepté affiche tous les domaines acceptés dans l'organisation Exchange 2010.
- Supprimer un domaine fédéré Pour supprimer un domaine fédéré, sélectionnez le domaine dans la colonne Domaine, puis cliquez sur
.gif "Icône de suppression")
. - Modifier ou ajouter un contact de l'organisation Entrez l'adresse de messagerie du contact de l'organisation désigné pour la fédération.
- Désactiver ou activer la fédération Désactivez la case à cocher Activer la fédération pour désactiver la fédération pour l'organisation Exchange.
- Dans la page Gérer la fédération, examinez les informations Résumé de la configuration, puis cliquez sur Gérer pour exécuter les modifications.
- Dans la page Achèvement, consultez ce qui suit puis cliquez sur Terminer pour fermer l’Assistant :
- L’état Terminé indique que l’Assistant a achevé la tâche avec succès.
- L’état Échec indique que la tâche n’a pas été achevée avec succès. En cas d’échec de la tâche, consultez le résumé pour obtenir une explication, puis cliquez sur Précédent pour modifier la configuration.
Utiliser l'environnement de ligne de commande Exchange Management Shell pour gérer la fédération
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Approbations de fédération » dans la rubrique Autorisation d’infrastructure Exchange et Shell.
Vous pouvez recourir à l'environnement de ligne de commande Exchange Management Shell pour effectuer de nombreuses tâches liées à la fédération :
Afficher les certificats de fédération
Vérifier l'état des certificats de fédération
Configurer l'approbation de fédération pour utiliser un certificat comme certificat suivant
Configurer l'approbation de fédération pour utiliser le certificat suivant comme certificat actuel
Actualiser le certificat et les métadonnées de fédération de Microsoft Federation Gateway
Afficher les domaines fédérés
Ajouter un domaine comme domaine fédéré
Supprimer un domaine fédéré
Activer la fédération pour l'organisation Exchange
Désactiver la fédération pour l'organisation Exchange
Afficher les certificats de fédération
Cet exemple affiche les certificats précédent, actuel et suivant utilisés par l'approbation de fédération MyFederationTrust.
Get-FederationTrust -Identity MyFederationTrust | Select Org*certificate
Pour obtenir des informations détaillées sur les paramètres et la syntaxe, voir Get-FederationTrust.
Vérifier l'état des certificats de fédération
Cet exemple affiche l'état des certificats de fédération installés sur chacun des serveurs Exchange 2010 de l'organisation.
Test-FederationTrustCertificate
Pour obtenir des informations détaillées sur les paramètres et la syntaxe, voir Test-FederationTrustCertificate.
Configurer l'approbation de fédération pour utiliser un certificat comme certificat suivant
Cet exemple configure l'approbation de fédération MyFederationTrust de sorte qu'elle utilise le certificat doté d'une empreinte numérique comme certificat suivant. Une fois le certificat déployé sur l'ensemble des serveurs de transport Hub et des serveurs d'accès au client de l'organisation Exchange, vous pouvez utiliser le commutateur PublishCertificate pour configurer l'approbation afin qu'elle utilise ce certificat comme certificat actuel.
Set-FederationTrust -Identity MyFederationTrust -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17
Pour obtenir des informations détaillées sur les paramètres et la syntaxe, voir Set-FederationTrust.
Configurer l'approbation de fédération pour utiliser le certificat suivant comme certificat actuel
Dans cet exemple, l'approbation de fédération MyFederationTrust est configurée afin d'utiliser le certificat suivant comme certificat actuel, et le certificat est publié sur Microsoft Federation Gateway.
Set-FederationTrust "MyFederationTrust" -PublishFederationCertificate
.gif "Dd876922.Caution(fr-fr,EXCHG.140).gif") Attention : |
|---|
| Avant de configurer l'approbation de fédération afin qu'elle utilise le certificat suivant comme certificat actuel, assurez-vous que le certificat est déployé sur tous les serveurs de transport Hub et d'accès au client. Utilisez la cmdlet Test-FederationCertificate ou l'Assistant Gestion de fédération pour vérifier l'état de déploiement du certificat. |
Pour obtenir des informations détaillées sur les paramètres et la syntaxe, voir Set-FederationTrust.
Actualiser le certificat et les métadonnées de fédération de Microsoft Federation Gateway
Cet exemple actualise le certificat et les métadonnées de fédération de Microsoft Federation Gateway pour l'approbation de fédération MyFederationTrust.
Set-FederationTrust MyFederationTrust -RefreshMetadata
Pour obtenir des informations détaillées sur les paramètres et la syntaxe, voir Set-FederationTrust.
Afficher les domaines fédérés
Cet exemple affiche tous les domaines fédérés pour l'identificateur d'organisation fédérée.
Get-FederatedOrganizationIdentifier
Pour obtenir des informations détaillées sur les paramètres et la syntaxe, voir Get-FederatedOrganizationIdentifier.
Ajouter un domaine comme domaine fédéré
La commande suivante ajoute le domaine contoso.co.uk comme domaine fédéré. Le domaine doit être présent en tant que domaine accepté dans l'organisation Exchange Server.
Add-FederatedDomain contoso.co.uk
Pour obtenir des informations détaillées sur les paramètres et la syntaxe, voir Add-FederatedDomain.
Supprimer un domaine fédéré
La commande suivante supprime le domaine contoso.co.uk utilisé comme domaine fédéré.
Remove-FederatedDomain contoso.co.uk
Pour obtenir des informations détaillées sur les paramètres et la syntaxe, voir Remove-FederatedDomain.
Activer la fédération pour l'organisation Exchange
La commande suivante active la fédération pour l'organisation Exchange.
Set-FederatedOrganizationIdentifier -Enabled $true
Pour obtenir des informations détaillées sur les paramètres et la syntaxe, voir Set-FederatedOrganizationIdentifier.
Désactiver la fédération pour l'organisation Exchange
La commande suivante désactive la fédération pour l'organisation Exchange.
Set-FederatedOrganizationIdentifier -Enabled $false
Pour obtenir des informations détaillées sur les paramètres et la syntaxe, voir Set-FederatedOrganizationIdentifier.