Set-AuthConfig
Dieses Cmdlet ist nur lokal in Exchange verfügbar.
Verwenden Sie das Cmdlet Set-AuthConfig, um die Autorisierungskonfiguration für Ihre Exchange-organization zu ändern.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
CurrentCertificateParameter
Set-AuthConfig
-CertificateThumbprint <String>
[-SkipImmediateCertificateDeployment]
[-Confirm]
[-DomainController <Fqdn>]
[-Force]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
PublishAuthCertificateParameter
Set-AuthConfig
[-ClearPreviousCertificate]
[-PublishCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-Force]
[-WhatIf]
[<CommonParameters>]
NewCertificateParameter
Set-AuthConfig
[-NewCertificateEffectiveDate <DateTime>]
[-NewCertificateThumbprint <String>]
[-SkipImmediateCertificateDeployment]
[-Confirm]
[-DomainController <Fqdn>]
[-Force]
[-Server <ServerIdParameter>]
[-WhatIf]
[<CommonParameters>]
AuthConfigSettings
Set-AuthConfig
[-Realm <String>]
[-ServiceName <String>]
[-Confirm]
[-DomainController <Fqdn>]
[-WhatIf]
[<CommonParameters>]
Beschreibung
Der parameter Set-AuthConfig definiert Microsoft Exchange als Partneranwendung für die Server-zu-Server-Authentifizierung mit anderen Partneranwendungen wie Microsoft SharePoint 2013 und Microsoft Lync 2013 oder Skype for Business Server 2015, einschließlich des Zertifikats, das zum Signieren von Token verwendet wird. Es ist im Allgemeinen nicht erforderlich, dass diese Konfiguration geändert wird, außer in einigen Fällen, in denen Sie ein anderes Zertifikat anstelle des selbstsignierten Zertifikats verwenden müssen, das vom Exchange-Setup erstellt wurde, oder ein neues Zertifikat verwenden müssen, nachdem das alte zertifikat abgelaufen ist.
Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Obwohl in diesem Artikel alle Parameter für das Cmdlet aufgeführt sind, haben Sie möglicherweise keinen Zugriff auf einige Parameter, wenn sie nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.
Beispiele
Beispiel 1
Set-AuthConfig -NewCertificateThumbprint DB821B4FCA2A5DA9593B9DE00C86BC5EA35D0FC0 -NewCertificateEffectiveDate 4/17/2014
In diesem Beispiel werden ein neues Zertifikat und ein Datum für die Gültigkeit des Zertifikats angegeben.
Beispiel 2
Set-AuthConfig -PublishCertificate
In diesem Beispiel wird für das als nächstes Zertifikat konfigurierte Zertifikat direkt ein Rollover durchgeführt, wodurch es zum aktuellen Zertifikat wird. Sie müssen ein Zertifikat installiert haben, das als das nächste Zertifikat gekennzeichnet ist.
Parameter
-CertificateThumbprint
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter CertificateThumbprint gibt den Fingerabdruck des Zertifikats an, das von Exchange für die Server-zu-Server-Authentifizierung verwendet werden soll.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
CurrentCertificateParameter
| Position: | Named |
| Obligatorisch.: | True |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ClearPreviousCertificate
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Schalter ClearPreviousCertificate löscht das Zertifikat, das als vorheriges Zertifikat in der Autorisierungskonfiguration gespeichert wurde. Sie müssen keinen Wert für diese Option angeben.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
PublishAuthCertificateParameter
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Confirm
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.
- Destruktive Cmdlets (beispielsweise Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen:
-Confirm:$false. - Die meisten anderen Cmdlets (beispielsweise New-*- und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | vgl |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-DomainController
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter "DomainController" gibt den Domänencontroller an, der von diesem Cmdlet verwendet wird, um aus Active Directory Daten zu lesen oder hineinzuschreiben. Der Domänencontroller kann anhand seines vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) ermittelt werden. Beispiel: dc01.contoso.com.
Parametereigenschaften
| Typ: | Fqdn |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Force
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
CurrentCertificateParameter
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
PublishAuthCertificateParameter
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
NewCertificateParameter
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-NewCertificateEffectiveDate
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter NewCertificateEffectiveDate gibt ein Datum an, ab dem das als nächstes Zertifikat konfigurierte Zertifikat verwendet werden soll.
Parametereigenschaften
| Typ: | DateTime |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
NewCertificateParameter
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-NewCertificateThumbprint
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter NewCertificateThumbprint gibt den Fingerabdruck des neuen Zertifikats an, das als nächstes Zertifikat in der Authentifizierungskonfiguration verwendet werden soll.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
NewCertificateParameter
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-PublishCertificate
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Switch PublishCertificate führt sofort ein Rollover für das angegebene Zertifikat als aktuelles Zertifikat aus. Sie müssen keinen Wert für diese Option angeben.
Das Zertifikat wird direkt auf allen Clientzugriffsservern bereitgestellt.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
PublishAuthCertificateParameter
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Realm
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter Realm gibt einen Sicherheitsbereich für Partneranwendungen an. Wenn ein Dienst oder Benutzer ein Token aus einer Domäne vorstellt, die keine akzeptierte Domäne im Exchange-organization ist, muss das Token den angegebenen Bereich enthalten, um Zugriff auf Ressourcen zu erhalten.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AuthConfigSettings
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-Server
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter Server steht in dieser Version nicht zur Verfügung.
Parametereigenschaften
| Typ: | ServerIdParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
CurrentCertificateParameter
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
NewCertificateParameter
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-ServiceName
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Der Parameter ServiceName identifiziert Microsoft Exchange für andere Partneranwendungen wie SharePoint 2013.
Exchange-Setup konfiguriert den Parameter ServiceName mit einem bestimmten konstanten Wert. Sie sollten diesen Parameter nicht ändern. Das Ändern des ServiceName-Parameters kann dazu führen, dass die Server-zu-Server-Authentifizierung mit Partneranwendungen nicht funktioniert.
Parametereigenschaften
| Typ: | String |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
AuthConfigSettings
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-SkipImmediateCertificateDeployment
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Die Option SkipImmediateCertificateDeployment gibt an, dass das Zertifikat nicht sofort verwendet werden sollte. Sie müssen keinen Wert für diese Option angeben.
Es wird nicht empfohlen, diese Option in einer Produktionsumgebung zu verwenden.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
Parametersätze
CurrentCertificateParameter
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
NewCertificateParameter
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
-WhatIf
Anwendbar: Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Die Option "WhatIf" simuliert die Aktionen des Befehls. Sie können diesen Switch verwenden, um die Änderungen anzuzeigen, die auftreten würden, ohne diese Änderungen tatsächlich anzuwenden. Sie müssen keinen Wert für diese Option angeben.
Parametereigenschaften
| Typ: | SwitchParameter |
| Standardwert: | None |
| Unterstützt Platzhalter: | False |
| Nicht anzeigen: | False |
| Aliase: | Wi |
Parametersätze
(All)
| Position: | Named |
| Obligatorisch.: | False |
| Wert aus Pipeline: | False |
| Wert aus Pipeline nach dem Eigenschaftsnamen: | False |
| Wert aus verbleibenden Argumenten: | False |
CommonParameters
Dieses Cmdlet unterstützt die allgemeinen Parameter -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction und -WarningVariable. Weitere Informationen finden Sie unter about_CommonParameters.
Eingaben
Input types
Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.
Ausgaben
Output types
Informationen zu den Rückgabetypen, die auch als Ausgabetypen bezeichnet werden und die von diesem Cmdlet akzeptiert werden, finden Sie unter Eingabe- und Ausgabetypen von Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.