New-FederationTrust

Module:

ExchangePowerShell

S’applique à:

Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

La cmdlet est disponible uniquement dans Exchange en local.

Utilisez l’applet de commande New-FederationTrust pour configurer une approbation de fédération entre votre organisation Exchange et le Microsoft Federation Gateway.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

New-FederationTrust
   [-Name] <String>
   -Thumbprint <String>
   -ApplicationUri <String>
   [-SkipNamespaceProviderProvisioning]
   [-AdministratorProvisioningId <String>]
   [-ApplicationIdentifier <String>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-MetadataUrl <Uri>]
   [-WhatIf]
   [<CommonParameters>]

New-FederationTrust
   [-Name] <String>
   -Thumbprint <String>
   [-SuppressDnsWarning]
   [-UseLegacyProvisioningService]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-MetadataUrl <Uri>]
   [-WhatIf]
   [<CommonParameters>]

Description

Les approbations de fédération sont des approbations créées entre une organisation Exchange et le Microsoft Federation Gateway. Une approbation de fédération est requise pour configurer un identificateur d’organisation fédérée pour le partage fédéré.

Pour plus d’informations, consultez Fédération.

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette cmdlet. Bien que cette rubrique répertorie tous les paramètres de cette cmdlet, il est possible que vous n’ayez pas accès à certains paramètres s’ils ne sont pas inclus dans les autorisations qui vous ont été attribuées. Pour rechercher les autorisations requises pour exécuter une cmdlet ou un paramètre dans votre organisation, voir Find the permissions required to run any Exchange cmdlet.

Exemples

Exemple 1

New-FederationTrust -Name "Microsoft Federation Gateway" -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17

Cet exemple crée l’approbation de fédération Microsoft Federation Gateway avec un certificat doté de l’empreinte numérique AC00F35CBA8359953F4126E0984B5CCAFA2F4F17.

Paramètres

-AdministratorProvisioningId

Le paramètre AdministratorProvisioningId spécifie la clé de configuration renvoyée par Microsoft Federation Gateway lorsqu’une organisation a déjà inscrit un SiteID ou un ApplicationID.

Si vous spécifiez le paramètre AdministratorProvisioningId, vous devez utiliser le commutateur SkipNamespaceProviderProvisioning et spécifier les paramètres ApplicationIdentifier et ApplicationUri.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ApplicationIdentifier

Le paramètre ApplicationIdentifier spécifie l’SiteID ou l’ApplicationID lorsqu’une organisation a déjà inscrit un SiteID ou un ApplicationID.

Si vous spécifiez le paramètre ApplicationIdentifier, vous devez utiliser le commutateur SkipNamespaceProviderProvisioning et spécifier les paramètres AdministratorProvisioningId et ApplicationUri.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-ApplicationUri

Le paramètre ApplicationUri spécifie le domaine principal utilisé pour l’identificateur d’organisation fédérée.

Si vous spécifiez le paramètre ApplicationUri, vous devez utiliser le commutateur SkipNamespaceProviderProvisioning et spécifier les paramètres AdministratorProvisioningId et ApplicationIdentifier.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

• Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
• La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-DomainController

Le paramètre DomainController spécifie le contrôleur de domaine qui est utilisé par cette cmdlet pour lire ou écrire les données dans Active Directory. Vous identifiez le contrôleur de domaine par son nom de domaine complet (FQDN). Par exemple : « dc01.contoso.com ».

Type:	Fqdn
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-MetadataUrl

Le paramètre MetadataUrl spécifie l’URL de publication de WS-FederationMetadata par Microsoft Federation Gateway.

Type:	Uri
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Name

Le paramètre Name spécifie un nom convivial pour l’approbation de fédération.

Type:	String
Position:	1
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SkipNamespaceProviderProvisioning

Le commutateur SkipNamespaceProviderProvisioning spécifie que l’identificateur d’organisation fédérée et d’approbation sont approvisionnés en externe sans utiliser la fonctionnalité de fédération dans Microsoft Exchange. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Si vous utilisez ce commutateur, vous devez spécifier les paramètres ApplicationIdentifier, ApplicationUri et AdministratorProvisioningId.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-SuppressDnsWarning

Ce paramètre n'est disponible que dans Exchange Server 2010.

Le commutateur SuppressDNSWarning spécifie s’il faut afficher le message d’avertissement DNS pour la création d’enregistrements TXT dans votre DNS public lors de l’exécution de l’applet de commande New-FederationTrust. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Ce commutateur est utilisé automatiquement par l’Assistant Configuration hybride. Nous vous déconseillons d’utiliser manuellement ce commutateur.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010

-Thumbprint

Le paramètre Thumbprint spécifie l’empreinte numérique d’un certificat émis par une autorité de certification publique approuvée par Microsoft Federation Gateway. Pour plus d’informations, consultez Fédération.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-UseLegacyProvisioningService

Le commutateur UseLegacyProvisioningService spécifie que l’interface héritée sur le Microsoft Federation Gateway est utilisée pour gérer l’approbation de fédération, y compris les domaines fédérés, les certificats et les métadonnées de fédération. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Lorsque vous utilisez un certificat auto-signé pour configurer une approbation de fédération avec le Microsoft Federation Gateway, l’approbation doit être créée à l’aide de ce commutateur. Une fois l’approbation de fédération créée, ce comportement ne peut être modifié et exige la suppression et la création de zéro de l’approbation de fédération.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-WhatIf

Le commutateur WhatIf simule les actions de la commande. Vous pouvez utiliser ce commutateur pour afficher les modifications qui se produiraient sans réellement appliquer ces modifications. Il n’est pas nécessaire de spécifier une valeur pour ce commutateur.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False
Applies to:	Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

Entrées

Input types

Pour visualiser les types d'entrées acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type d'entrée pour une cmdlet est vide, la cmdlet n'accepte pas les données d'entrée.

Sorties

Output types

Pour visualiser les types de retours, également appelés types de sorties, acceptés par cette cmdlet, consultez la rubrique Types d'entrée et de sortie de la cmdlet d'Exchange Management Shell. Si le champ Type de sortie est vide, la cmdlet ne renvoie pas de données.