Set-AuthServer
La cmdlet est disponible uniquement dans Exchange en local.
Utilisez l’applet de commande Set-AuthServer pour configurer un serveur d’autorisation que les applications partenaires peuvent utiliser pour obtenir des jetons reconnus par Microsoft Exchange.
Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.
Syntax
Set-AuthServer
[-Identity] <AuthServerIdParameter>
[-AuthMetadataUrl <String>]
[-TrustAnySSLCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>] Set-AuthServer
[-Identity] <AuthServerIdParameter>
[-AuthMetadataUrl <String>]
[-IsDefaultAuthorizationEndpoint <Boolean>]
[-TrustAnySSLCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>] Set-AuthServer
[-Identity] <AuthServerIdParameter>
[-RefreshAuthMetadata]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>] Description
Les applications partenaires autorisées par Exchange peuvent accéder à leurs ressources une fois qu’elles sont authentifiées à l’aide de l’authentification de serveur à serveur. Une application partenaire peut s’authentifier à l’aide de jetons auto-émis approuvés par Exchange ou à l’aide d’un serveur d’autorisation approuvé par Exchange. Vous pouvez utiliser l’applet de commande New-AuthServer pour créer un objet serveur d’autorisation approuvé dans Exchange, ce qui lui permet d’approuver les jetons émis par le serveur d’autorisation.
Utilisez l’applet de commande Set-AuthServer pour activer ou désactiver le serveur d’autorisation, modifier le paramètre AuthMetadataUrl ou actualiser les métadonnées d’autorisation.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.
Exemples
Exemple 1
Set-AuthServer ACS -Enabled $falseCette commande désactive le serveur d'autorisation ACS.
Paramètres
-AuthMetadataUrl
Le paramètre AuthMetadataUrl spécifie l'URL du serveur d'autorisation. Il peut s’agir de l’AuthMetadataUrl de votre organisation Exchange Online.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.
- Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte :
-Confirm:$false. - La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainName
Ce paramètre est disponible uniquement dans Exchange Server 2016 (CU18 ou version ultérieure) et Exchange Server 2019 (CU7 ou version ultérieure).
Le paramètre DomainName spécifie le domaine de locataire lié à l’objet AuthServer. Ce paramètre utilise la syntaxe : « tenantname.onmicrosoft.com ».
Ce paramètre est utilisé pour lier Tenant à l’objet authserver correspondant dans l’environnement Exchange hybride multilocataire. Par exemple, si DomainName est contoso.onmicrosoft.com, l’objet AuthServer est associé au locataire contoso.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019 |
-Enabled
Le paramètre Enabled spécifie si le serveur d'autorisation est activé. Seuls les serveurs d'autorisation activés peuvent émettre et accepter des jetons. La désactivation du serveur d'autorisation empêche les applications partenaires configurées pour utiliser le serveur d'autorisation d'obtenir un jeton.
Le paramètre Enabled spécifie si le serveur d'autorisation est activé. Les valeurs valides sont les suivantes :
- $true : les jetons d’autorisation émis par le serveur d’autorisation sont acceptés. Il s'agit de la valeur par défaut.
- $false : le serveur d’autorisation n’émet pas ou n’accepte pas de jetons d’autorisation.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Identity
Le paramètre Identity spécifie l’objet serveur d’autorisation que vous souhaitez modifier. Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique le serveur d’autorisation. Par exemple :
- Nom
- Nom unique (DN)
- GUID
| Type: | AuthServerIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-IsDefaultAuthorizationEndpoint
Le paramètre IsDefaultAuthorizationEndpoint spécifie si ce serveur est le point de terminaison d’autorisation par défaut. Les valeurs valides sont les suivantes :
$true : l’URL du serveur d’autorisation est annoncée pour appeler les applications partenaires et les applications qui doivent obtenir leurs jetons d’accès OAuth à partir du serveur d’autorisation.
$false : l’URL du serveur d’autorisation n’est pas annoncée. La valeur par défaut est $false.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
Le paramètre Name spécifie un nom unique pour l’objet serveur d’autorisation. La longueur maximale est de 64 caractères. Si la valeur contient des espaces, placez-la entre guillemets (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-RefreshAuthMetadata
Le commutateur RefreshAuthMetadata spécifie si Exchange doit actualiser les métadonnées d’authentification à partir de l’URL spécifiée. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-TrustAnySSLCertificate
Le commutateur TrustAnySSLCertificate permet à Exchange d’accepter des certificats provenant d’autorités de certification non approuvées. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
L’utilisation de ce commutateur n’est pas recommandée dans un environnement de production.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Entrées
Input types
Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.
Sorties
Output types
Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.