Set-FederationTrust
이 cmdlet은 온-프레미스 Exchange에서만 제공됩니다.
Set-FederationTrust cmdlet을 사용하면 기존 페더레이션 트러스트를 수정할 수 있습니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
구문
ApplicationUri
Set-FederationTrust
[-Identity] <FederationTrustIdParameter>
-ApplicationUri <String>
[-Confirm]
[-DomainController <Fqdn>]
[-Name <String>]
[-WhatIf]
[-PublishFederationCertificate]
[<CommonParameters>]
PublishFederationCertificate
Set-FederationTrust
[-Identity] <FederationTrustIdParameter>
[-PublishFederationCertificate]
[-Confirm]
[-DomainController <Fqdn>]
[-Name <String>]
[-WhatIf]
[<CommonParameters>]
Identity
Set-FederationTrust
[-Identity] <FederationTrustIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-MetadataUrl <Uri>]
[-Name <String>]
[-RefreshMetadata]
[-Thumbprint <String>]
[-WhatIf]
[<CommonParameters>]
Description
Set-FederationTrust cmdlet을 사용하여 페더레이션 트러스트에 사용되는 인증서를 관리할 수 있습니다. Set-FederationTrust cmdlet을 사용하여 Microsoft Federation Gateway의 메타데이터 문서를 새로 고치고 해당 인증서를 다운로드할 수도 있습니다.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 문서에서는 cmdlet에 대한 모든 매개 변수를 나열하지만 할당된 권한에 포함되지 않은 경우 일부 매개 변수에 액세스할 수 없을 수 있습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Set-FederationTrust -Identity "Azure AD Authentication" -Thumbprint AC00F35CBA8359953F4126E0984B5CCAFA2F4F17
이 예에서는 지문 AC00F35CBA8359953F4126E0984B5CCAFA2F4F17이 있는 인증서를 다음 인증서로 사용하도록 페더레이션 트러스트 Microsoft Federation Gateway를 구성합니다.
예 2
Set-FederationTrust -Identity "Azure AD Authentication" -PublishFederationCertificate
이 예에서는 다음 인증서를 현재 인증서로 사용하도록 페더레이션 트러스트 Microsoft Federation Gateway를 구성합니다.
예 3
Set-FederationTrust -Identity "Azure AD Authentication" -MetadataUrl https://nexus.microsoftonline-p.com/federationmetadata/2006-12/federationmetadata.xml
이 예제에서는 테넌트가 Microsoft 365 미국 정부 GCC High 또는 DoD 환경에서 호스트되는 경우 구성을 업데이트합니다.
다음 인증서를 현재 인증서로 사용하도록 페더레이션 트러스트를 구성하기 전에 Test-FederationTrust cmdlet을 사용하여 모든 Exchange 서버에서 인증서를 사용할 수 있는지 확인해야 합니다.
매개 변수
-ApplicationUri
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
ApplicationUri 매개 변수는 페더레이션 조직 식별자에 사용되는 주 도메인을 지정합니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
ApplicationUri
| Position: | Named |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Confirm
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 일시 중지 기능이 기본 제공되어 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분 다른 cmdlets에는 (예:, New-* and Set-* cmdlets) 중단 기능이 기본 제공되지 않습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
| 별칭: | cf(cf) |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-DomainController
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
매개 변수 속성
| 형식: | Fqdn |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Identity
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Identity 매개 변수는 수정되는 페더레이션 트러스트의 이름을 지정합니다.
참고: Exchange Online 조직의 경우 "Microsoft Entra 인증" 값을 사용합니다.
매개 변수 속성
| 형식: | FederationTrustIdParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | 1 |
| 필수: | True |
| 파이프라인의 값: | True |
| 속성 이름별 파이프라인의 값: | True |
| 나머지 인수의 값: | False |
-MetadataUrl
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
MetadataUrl 매개 변수는 Microsoft Federation Gateway에서 WS-FederationMetadata를 게시하는 URL을 지정합니다.
매개 변수 속성
| 형식: | Uri |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
Identity
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Name
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Name 매개 변수는 페더레이션 트러스트의 이름을 지정합니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-PublishFederationCertificate
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
PublishFederationCertificate 스위치는 다음 인증서를 페더레이션 트러스트의 현재 인증서로 지정하고 Microsoft Federation Gateway에 게시합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
인증서는 Microsoft Federation Gateway로 토큰을 암호화하는 데 사용됩니다.
현재 인증서로 사용할 다음 인증서를 설정하기 전에 인증서가 모든 Exchange 서버에 배포되었는지 확인합니다. Test-FederationCertificate cmdlet을 사용하여 인증서의 배포 상태를 확인합니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
PublishFederationCertificate
| Position: | Named |
| 필수: | True |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-RefreshMetadata
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
RefreshMetadata 스위치는 Microsoft Federation Gateway에서 메타데이터 문서와 인증서가 다시 검색되도록 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
Identity
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-Thumbprint
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Thumbprint 매개 변수는 페더레이션 트러스트의 다음 인증서로 구성할 X.509 인증서의 지문을 지정합니다. 인증서가 organization 모든 Exchange 서버에 배포된 후 PublishFederationCertificate 스위치를 사용하여 이 인증서를 사용하도록 트러스트를 구성할 수 있습니다.
매개 변수 속성
| 형식: | String |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
매개 변수 집합
Identity
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
-WhatIf
적용 가능: Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
매개 변수 속성
| 형식: | SwitchParameter |
| Default value: | None |
| 와일드카드 지원: | False |
| DontShow: | False |
| 별칭: | 위스콘신 |
매개 변수 집합
(All)
| Position: | Named |
| 필수: | False |
| 파이프라인의 값: | False |
| 속성 이름별 파이프라인의 값: | False |
| 나머지 인수의 값: | False |
CommonParameters
이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.