Gérer la fédération

  • Article

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2012-07-23

L’Assistant Gestion de fédération vous permet de gérer les certificats utilisés pour l’approbation de fédération, d’actualiser les métadonnées et le certificat de Microsoft Federation Gateway, d’ajouter ou de modifier le contact de l’organisation pour la fédération et de désactiver ou d’activer la fédération pour l’organisation Exchange. Outre l’Assistant de la console de gestion Exchange (EMC), vous pouvez également recourir à l’environnement de ligne de commande Exchange Management Shell pour gérer une approbation de fédération.

Souhaitez-vous rechercher d’autres tâches de gestion relatives aux fédérations  ? Consultez la rubrique Gestion de la fédération.

Conditions préalables

Avant d’utiliser l’Assistant Gestion de fédération ou les cmdlets correspondantes pour modifier une approbation de fédération, un identificateur d’organisation fédérée ou des domaines fédérés, il est important de comprendre le fonctionnement de la fédération et de connaître les conséquences de la modification de la configuration d’une fédération. Pour plus d'informations, voir Présentation de la fédération.

Que voulez-vous faire ?

  • Utiliser la console de gestion Exchange (EMC) pour gérer la fédération

  • Utiliser l’environnement de ligne de commande Exchange Management Shell pour gérer la fédération

Utiliser la console de gestion Exchange (EMC) pour gérer la fédération

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Approbations de fédération » dans la rubrique Autorisation d’infrastructure Exchange et Shell.

RemarqueRemarque :
L'Assistant Gestion de fédération comprend tous les éléments dont vous avez besoin pour gérer l'approbation de fédération et l'identificateur d'organisation fédérée associé. Cet Assistant inclut de nombreuses tâches.

  1. Dans l’arborescence de la console, accédez à Configuration de l’organisation.

  2. Dans le volet de résultats, cliquez sur l'onglet Approbation de fédération, puis sélectionnez l'approbation de fédération que vous voulez gérer. Par défaut, l'approbation est nommée Microsoft Federation Gateway.

  3. Dans le volet Actions, cliquez sur Gérer la fédération.

  4. Sur la page Gérer le certificat de fédération, s'affichent les informations des certificats utilisés pour l'approbation de fédération. Cela comprend les informations du certificat actuel, du prochain certificat et du certificat précédent. Le certificat actuel est le certificat actif utilisé pour l'approbation de fédération. Le prochain certificat est un certificat de remplacement qui sera utilisé si le certificat actuel expire ou a besoin d'être remplacé. Le certificat précédent est le certificat qui a été utilisé pour l'approbation de fédération juste avant le certificat actuel. Vous pouvez configurer les actions suivantes :

    • Propriétés   Sélectionnez le certificat actuel, suivant ou précédent dans la colonne Nom de la propriété, puis cliquez sur Propriétés pour afficher les propriétés du certificat.

    • Modifier   Sélectionnez Certificat suivant dans la colonne Nom de la propriété, puis cliquez sur Modifier pour sélectionner un autre certificat comme certificat suivant.

    • Afficher l’état de distribution   Cliquez sur ce bouton pour afficher l'état de distribution du certificat dans votre organisation Exchange.

    • Contact de Microsoft Federation Gateway pour obtenir ses métadonnées de certificat et de fédération   Cette case à cocher est activée par défaut. Lorsque vous utilisez cette option, Exchange récupère les métadonnées de certificat et de fédération à partir de Microsoft Federation Gateway. Désactivez cette case à cocher si vous ne voulez pas effectuer cette actualisation.

    • Restaurer le certificat suivant pour le rendre actuel    Activez cette case à cocher pour configurer l'approbation de fédération de sorte qu'elle utilise le certificat suivant comme certificat actuel.

      ImportantImportant :
      Avant de configurer l'approbation de fédération en vue d'utiliser le certificat suivant, assurez-vous que le certificat est installé sur tous les serveurs Microsoft Exchange Server 2010. Pour vérifier l'état du certificat, cliquez sur Afficher l'état de distribution. L’état de distribution du certificat s’affiche dans la colonne État de distribution. Agrandissez la largeur de colonne pour afficher l'intégralité du texte contenu dans la colonne.

  5. Dans la page Gérer des domaines fédérés, vous pouvez effectuer les opérations suivantes :

    • Ajouter   Cliquez sur ce bouton pour ajouter un domaine en tant que domaine fédéré. La boîte de dialogue Sélectionner le domaine accepté affiche tous les domaines acceptés dans l'organisation Exchange 2010.

      RemarqueRemarque :
      Pour ajouter un domaine accepté à cette liste, utilisez la cmdlet New-AcceptedDomain.

    • Icône Suppression   Sélectionnez un domaine dans la colonne Domaine, puis cliquez sur ce bouton pour supprimer le domaine.

    • Adresse de messagerie du contact de l’organisation   Utilisez ce champ pour saisir l'adresse de messagerie du contact désigné dans l’organisation pour la fédération.

    • Activer la fédération   Activez cette case à cocher pour activer la fédération. Désactivez cette case à cocher pour désactiver la fédération pour l’organisation Exchange.

    RemarqueRemarque :
    La configuration des domaines représente une des étapes de la configuration de délégation fédérée dans votre organisation Exchange 2010. Pour consulter toutes les étapes, voir Configurer la délégation fédérée.

  6. Dans la page Gérer la fédération, examinez les informations Résumé de la configuration, puis cliquez sur Gérer pour exécuter les modifications.

  7. Sur la page Achèvement, passez en revue les éléments suivants, puis cliquez sur Terminer pour fermer l’Assistant :

    • L’état Terminé indique que l’Assistant a terminé la tâche avec succès.

    • L’état Échec indique que la tâche n’a pas été terminée. En cas d’échec de la tâche, passez en revue le résumé pour obtenir une explication, puis cliquez sur Précédent pour modifier la configuration.

Utiliser l’environnement de ligne de commande Exchange Management Shell pour gérer la fédération

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Approbations de fédération » dans la rubrique Autorisation d’infrastructure Exchange et Shell.

Afficher les certificats de fédération

Cet exemple affiche les certificats précédent, actuel et suivant utilisés par l'approbation de fédération MyFederationTrust.

Get-FederationTrust -Identity MyFederationTrust | Select Org*certificate

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Get-FederationTrust.

Vérifier l'état des certificats de fédération

Cet exemple signale l’état des certificats de fédération sur tous les serveurs de transport Hub et d’accès au client dans l'organisation.

Test-FederationTrustCertificate

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Test-FederationTrustCertificate.

Configurer l'approbation de fédération pour utiliser un certificat comme certificat suivant

Cet exemple configure l'approbation de fédération de sorte qu'elle utilise le certificat doté d'une empreinte comme certificat suivant. Une fois le certificat déployé sur l’ensemble des serveurs Exchange de l’organisation, vous pouvez utiliser le commutateur PublishCertificate pour configurer l’approbation afin qu’elle utilise ce certificat comme certificat actuel.

Set-FederationTrust -Identity MyFederationTrust -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-FederationTrust.

Configurer l'approbation de fédération pour utiliser le certificat suivant comme certificat actuel

Dans cet exemple, l'approbation de fédération MyFederationTrust est configurée afin d'utiliser le certificat suivant comme certificat actuel, et le certificat est publié sur Microsoft Federation Gateway.

Set-FederationTrust "MyFederationTrust" -PublishFederationCertificate
AttentionAttention :
Avant de configurer l’approbation de fédération afin qu’elle utilise le certificat suivant comme certificat actuel, assurez-vous que le certificat est déployé sur tous les serveurs Exchange de votre organisation. Utilisez la cmdlet Test-FederationTrustCertificate ou l’Assistant Gestion de fédération pour vérifier l’état de déploiement du certificat.

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-FederationTrust.

Actualiser le certificat et les métadonnées de fédération de Microsoft Federation Gateway

Cet exemple actualise le certificat et les métadonnées de fédération de Microsoft Federation Gateway pour l'approbation de fédération MyFederationTrust.

Set-FederationTrust MyFederationTrust -RefreshMetadata

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-FederationTrust.

Afficher l'identificateur d'organisation fédérée et les domaines fédérés

Cet exemple permet d'afficher l'identificateur d'organisation fédérée de l'organisation Exchange et les informations connexes, comme les domaines fédérés et l'état.

Get-FederatedOrganizationIdentifier

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Get-FederatedOrganizationIdentifier.

Ajouter un domaine comme domaine fédéré

Cet exemple ajoute le domaine contoso.co.uk comme domaine fédéré. Le domaine doit être présent en tant que domaine accepté dans l’organisation Exchange.

Add-FederatedDomain contoso.co.uk

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Add-FederatedDomain.

Supprimer un domaine fédéré

Cet exemple supprime le domaine contoso.co.uk comme domaine fédéré.

Remove-FederatedDomain contoso.co.uk

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Remove-FederatedDomain.

Activer la fédération pour l'organisation Exchange

Cet exemple active la fédération pour l’organisation Exchange.

Set-FederatedOrganizationIdentifier -Enabled $true

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-FederatedOrganizationIdentifier.

Désactiver la fédération pour l’organisation Exchange

Cet exemple désactive la fédération pour l’organisation Exchange.

Set-FederatedOrganizationIdentifier -Enabled $false

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-FederatedOrganizationIdentifier.

 © 2010 Microsoft Corporation. Tous droits réservés.