New-AuthServer
Dieses Cmdlet ist nur lokal in Exchange verfügbar.
Verwenden Sie das Cmdlet New-AuthServer, um ein Autorisierungsserverobjekt in Microsoft Exchange zu erstellen und dessen AuthMetadataUrl anzugeben. Exchange berücksichtigt Token, die vom Autorisierungsserver für den Zugriff durch eine Partneranwendung ausgestellt wurden.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
AuthMetadataUrl
New-AuthServer
[-Name] <String>
-AuthMetadataUrl <String>
[-TrustAnySSLCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-WhatIf]
[<CommonParameters>]
NativeClientAuthServer
New-AuthServer
[-Name] <String>
-AuthMetadataUrl <String>
-Type <AuthServerType>
[-TrustAnySSLCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-WhatIf]
[<CommonParameters>]
AppSecret
New-AuthServer
[-Name] <String>
-Type <AuthServerType>
[-ApplicationIdentifier <String>]
[-Confirm]
[-DomainController <Fqdn>]
[-DomainName <MultiValuedProperty>]
[-Enabled <Boolean>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Partneranwendungen, die von Exchange autorisiert wurden, können auf ihre Ressourcen zugreifen, nachdem sie mithilfe der Server-zu-Server-Authentifizierung authentifiziert wurden. Eine Partneranwendung kann sich mithilfe von selbst ausgestellten Token authentifizieren, die von Exchange als vertrauenswürdig eingestuft werden, oder mithilfe eines Autorisierungsservers, der von Exchange als vertrauenswürdig eingestuft wird.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
New-AuthServer -Name WindowsAzureACS -AuthMetadataUrl https://accounts.accesscontrol.windows.net/contoso.onmicrosoft.com/metadata/json/1
Dieser Befehl erstellt ein Autorisierungsserverobjekt mit den angegebenen Einstellungen.
Parameter
-ApplicationIdentifier
Anwendbar: Exchange Server 2016, Exchange Server 2019
Dieser Parameter ist im Hotfixupdate (HU) vom 18. April 2025 für Exchange 2019 CU15 und Exchange 2016 CU23 verfügbar.
{{ Fill ApplicationIdentifier Description }}
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AppSecret
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-AuthMetadataUrl
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter AuthMetadataUrl gibt die URL für den Microsoft 365-Autorisierungsserver für Ihre cloudbasierte organization an.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AuthMetadataUrl
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
NativeClientAuthServer
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DomainController
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
Parametereigenschaften
| Typ: | Fqdn |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DomainName
Anwendbar: Exchange Server 2016, Exchange Server 2019
Dieser Parameter ist nur in Exchange Server 2016 (CU18 oder höher) und Exchange Server 2019 (CU7 oder höher) verfügbar.
Der Parameter DomainName verknüpft eine cloudbasierte organization mit dem entsprechenden AuthServer-Objekt in der Mehrinstanzenfähigen Exchange Hybrid-Instanz. Dieser Parameter verwendet die Syntax "domain.onmicrosoft.com".
Wenn der Wert DomainName beispielsweise contoso.onmicrosoft.com ist, wird das AuthServer-Objekt dem cloudbasierten organization contoso zugeordnet.
Parametereigenschaften
| Typ: | MultiValuedProperty |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | True |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Enabled
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter Enabled gibt an, ob der Autorisierungsserver aktiviert ist. Gültige Werte sind:
- $true: Vom Autorisierungsserver ausgestellte Autorisierungstoken werden akzeptiert. Dieser Wert ist der Standardwert.
- $false: Vom Autorisierungsserver ausgestellte Autorisierungstoken werden nicht akzeptiert.
Parametereigenschaften
| Typ: | Boolean |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Name
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter Name gibt einen eindeutigen Namen für das Autorisierungsserverobjekt an. Die Höchstlänge beträgt 64 Zeichen. Wenn der Wert Leerzeichen enthält, müssen Sie ihn in Anführungszeichen (") setzen.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | 1 |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-TrustAnySSLCertificate
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Mit dem Schalter TrustAnySSLCertificate kann Exchange Zertifikate von nicht vertrauenswürdigen Zertifizierungsstellen (Certification Authorities, CAs) akzeptieren. Sie müssen keinen Wert für diese Option angeben.
Es wird nicht empfohlen, diese Option in einer Produktionsumgebung zu verwenden.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AuthMetadataUrl
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
NativeClientAuthServer
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Type
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter Type gibt den Typ der Autorisierungstoken an, die vom Autorisierungsserver ausgestellt werden. Gültige Werte sind:
- ADFS
- AzureAD
- MicrosoftACS
Parametereigenschaften
| Typ: | AuthServerType |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
NativeClientAuthServer
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
AppSecret
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden und die von diesem Cmdlet akzeptiert werden, finden Sie unter Eingabe- und Ausgabetypen von Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.