Set-MsolDomainFederationSettings
Aktualisierungen Einstellungen für eine Verbunddomäne.
Syntax
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>]
Beschreibung
Das Cmdlet Set-MsolDomainFederationSettings wird verwendet, um die Einstellungen einer einzelnen Anmeldedomäne zu aktualisieren. Single Sign-On wird auch als Identitätsverbund bezeichnet.
Beispiele
Beispiel 1: Festlegen des PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>
Dieser Befehl aktualisiert entweder , PromptLoginBehavior
TranslateToFreshPasswordAuth
oder NativeSupport
Disabled
. Diese möglichen Werte werden unten beschrieben:
- TranslateToFreshPasswordAuth: bedeutet das Standardmäßige Azure AD-Verhalten der Übersetzung
prompt=login
inwauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
undwfresh=0
. - NativeSupport: bedeutet, dass der
prompt=login
Parameter an AD FS gesendet wird. - Deaktiviert: bedeutet, dass nur wfresh=0 an AD FS gesendet wird
Verwenden Sie die Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List *
Werte für PreferredAuthenticationProtocol
, SupportsMfa
und PromptLoginBehavior
für die Verbunddomäne.
Parameter
-ActiveLogOnUri
Gibt die URL des Endpunkts an, der von aktiven Clients beim Authentifizieren mit Domänen verwendet wird, die für die einmalige Anmeldung in Azure Active Directory eingerichtet sind.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultInteractiveAuthenticationMethod
Gibt die Standardauthentifizierungsmethode an, die verwendet werden sollte, wenn eine Anwendung erfordert, dass der Benutzer über interaktive Anmeldungen verfügt.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DomainName
Gibt den vollqualifizierten Domänennamen (FQDN) an, der aktualisiert werden soll.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-FederationBrandName
Gibt den Namen des Zeichenfolgenwerts an, der Benutzern beim Anmelden bei Azure Active Directory angezeigt wird. Es wird empfohlen, etwas zu verwenden, das benutzern vertraut ist, z. B. Ihren Firmennamen, z. B. Contoso Inc.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IssuerUri
Gibt den URI der Domäne in der Azure Active Directory Identity Platform an, die vom Verbundserver abgeleitet wurde.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-LogOffUri
Gibt die URL-Clients an, die weitergeleitet werden, wenn sie sich von Azure Active Directory-Diensten abmelden.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MetadataExchangeUri
Gibt die URL des Metadatenaustausch-Endpunkts an, der für die Authentifizierung von Rich-Client-Anwendungen wie Lync Online verwendet wird.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NextSigningCertificate
Gibt das nächste Tokensignaturzertifikat an, das Sie zum Signieren von Token verwenden, wenn das primäre Signaturzertifikat abläuft.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-OpenIdConnectDiscoveryEndpoint
Gibt den OpenID Connect Discovery-Endpunkt des Verbund-IDP-STS an.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassiveLogOnUri
Gibt die URL an, an die webbasierte Clients weitergeleitet werden, wenn Sie sich bei Azure Active Directory-Diensten anmelden.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PreferredAuthenticationProtocol
Gibt das bevorzugte Authentifizierungsprotokoll an. Gültige Werte sind WsFed
und Samlp
.
Type: | AuthenticationProtocol |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PromptLoginBehavior
Gibt das Anmeldeverhalten der Eingabeaufforderung an.
Type: | PromptLoginBehavior |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificate
Gibt das aktuelle Zertifikat an, das zum Signieren von Token verwendet wird, die an die Azure Active Directory Identity-Plattform übergeben werden.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificateUpdateStatus
Gibt den Aktualisierungsstatus des Signaturzertifikats an.
Type: | SigningCertificateUpdateStatus |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SupportsMfa
Gibt an, ob die IDP-STS MFA unterstützt.
Hinweis
Um Ihre Azure AD-Ressource zu schützen, wird empfohlen, MFA über eine Richtlinie für bedingten Zugriff zu erzwingen, die Domäneneinstellung „SupportsMfa“ auf „$True“ festzulegen und den multipleauthn-Anspruch auszugeben, wenn ein Benutzer die zweistufige Überprüfung erfolgreich ausführt.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
Gibt die eindeutige ID des Mandanten an, auf der der Vorgang ausgeführt werden soll. Der Standardwert ist der Mandanten des aktuellen Benutzers. Dieser Parameter gilt nur für Partnerbenutzer.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Ähnliche Themen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für