New-FederationTrust
Questo cmdlet è disponibile solo in Exchange locale.
Usare il cmdlet New-FederationTrust per configurare un trust federativo tra l'organizzazione di Exchange e il Microsoft Federation Gateway.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
New-FederationTrust
[-Name] <String>
-Thumbprint <String>
-ApplicationUri <String>
[-SkipNamespaceProviderProvisioning]
[-AdministratorProvisioningId <String>]
[-ApplicationIdentifier <String>]
[-Confirm]
[-DomainController <Fqdn>]
[-MetadataUrl <Uri>]
[-WhatIf]
[<CommonParameters>] New-FederationTrust
[-Name] <String>
-Thumbprint <String>
[-SuppressDnsWarning]
[-UseLegacyProvisioningService]
[-Confirm]
[-DomainController <Fqdn>]
[-MetadataUrl <Uri>]
[-WhatIf]
[<CommonParameters>] Descrizione
I trust federativi sono trust creati tra un'organizzazione di Exchange e il Microsoft Federation Gateway. È richiesta una relazione di trust federativa per configurare un identificatore di organizzazione federativa per la condivisione federata.
Per altre informazioni, vedere Federazione.
È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.
Esempio
Esempio 1
New-FederationTrust -Name "Microsoft Federation Gateway" -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17In questo esempio viene creata la relazione di trust federativa Microsoft Federation Gateway con un certificato con l'identificazione personale AC00F35CBA8359953F4126E0984B5CCAFA2F4F17.
Parametri
-AdministratorProvisioningId
Il parametro AdministratorProvisioningId indica la chiave di provisioning restituita da Microsoft Federation Gateway quando un'organizzazione ha già registrato un SiteID o un ApplicationID.
Se si specifica il parametro AdministratorProvisioningId, è necessario utilizzare l'opzione SkipNamespaceProviderProvisioning e specificare i parametri ApplicationIdentifier e ApplicationUri.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ApplicationIdentifier
Il parametro ApplicationIdentifier indica il SiteID o l'ApplicationID quando un'organizzazione ha già registrato un SiteID o un ApplicationID.
Se si specifica il parametro ApplicationIdentifier, è necessario utilizzare l'opzione SkipNamespaceProviderProvisioning e specificare i parametri AdministratorProvisioningId e ApplicationUri.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ApplicationUri
Il parametro ApplicationUri consente di specificare il dominio primario utilizzato per l'identificatore dell'organizzazione federativa.
Se si specifica il parametro ApplicationUri, è necessario utilizzare l'opzione SkipNamespaceProviderProvisioning e specificare i parametri AdministratorProvisioningId e ApplicationIdentifier.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-DomainController
Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-MetadataUrl
Il parametro MetadataUrl consente di specificare l'URL in cui Microsoft Federation Gateway pubblica WS-FederationMetadata.
| Type: | Uri |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
Il parametro Name indica un nome descrittivo per la relazione di trust federativa.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-SkipNamespaceProviderProvisioning
L'opzione SkipNamespaceProviderProvisioning specifica che il provisioning esterno dell'identificatore di trust e dell'organizzazione federativa viene eseguito senza usare la funzionalità di federazione in Microsoft Exchange. Con questa opzione non è necessario specificare alcun valore.
Se si usa questa opzione, è necessario specificare i parametri ApplicationIdentifier, ApplicationUri e AdministratorProvisioningId.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-SuppressDnsWarning
Questo parametro è disponibile solo in Exchange Server 2010.
L'opzione SuppressDNSWarning specifica se visualizzare il messaggio di avviso DNS per la creazione di record TXT nel DNS pubblico quando si esegue il cmdlet New-FederationTrust. Con questa opzione non è necessario specificare alcun valore.
Questa opzione viene usata automaticamente dalla configurazione guidata ibrida. Non è consigliabile usare manualmente questa opzione.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010 |
-Thumbprint
Il parametro Thumbprint indica l'identificazione personale di un certificato rilasciato da un'autorità di certificazione (CA) pubblica considerata attendibile da Microsoft Federation Gateway. Per altre informazioni, vedere Federazione.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-UseLegacyProvisioningService
L'opzione UseLegacyProvisioningService specifica che l'interfaccia legacy nel Microsoft Federation Gateway viene usata per gestire l'attendibilità federativa, inclusi domini federativi, certificati e metadati federativi. Con questa opzione non è necessario specificare alcun valore.
Quando si usa un certificato autofirma per la configurazione di un trust federativo con il Microsoft Federation Gateway, è necessario creare l'attendibilità usando questa opzione. Dopo aver creato la relazione di trust federativa, questo comportamento non può essere modificato e richiede l'eliminazione e la ricreazione della relazione di trust federativa.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WhatIf
L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
Input
Input types
Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.
Output
Output types
Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.