Set-MsolDomainAuthentication
ドメインの認証の種類を変更します。
構文
Set-MsolDomainAuthentication
-DomainName <String>
-Authentication <DomainAuthenticationType>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] 説明
Set-MsolDomainAuthentication コマンドレットは、標準 ID とシングル サインオンの間のドメイン認証を変更します。 このコマンドレットは、Azure Active Directory の設定のみを更新します。 通常は、 Convert-MsolDomainToStandard または Convert-MsolDomainToFederated コマンドレットを代わりに使用する必要があります。
パラメーター
-ActiveLogOnUri
Azure Active Directory でシングル サインオン用に設定されたドメインを使用して認証するときに、アクティブなクライアントによって使用されるエンドポイントの URL を指定します。 シングル サインオンは ID フェデレーションとも呼ばれます。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Authentication
ドメインの認証の種類を指定します。 有効な値は、マネージドとフェデレーションです。 このドメインで作成されたすべてのユーザーには、この認証の種類があります。
| Type: | DomainAuthenticationType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DefaultInteractiveAuthenticationMethod
アプリケーションでユーザーが対話型ログインを行う必要がある場合に使用する既定の認証方法を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DomainName
更新する完全修飾ドメイン名 (FQDN) を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-FederationBrandName
Azure Active Directory サービスにサインインするときにユーザーに表示される文字列値の名前を指定します。 Contoso, Inc などの会社名など、お客様に馴染みのあるものを使用することをお勧めします。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IssuerUri
フェデレーション サーバーから派生した Azure Active Directory ID プラットフォーム内のドメインの URI を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-LogOffUri
クライアントが Azure Active Directory サービスからサインアウトするときにリダイレクトされる URL を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-MetadataExchangeUri
Lync Online などのリッチ クライアント アプリケーションからの認証に使用されるメタデータ交換エンドポイントの URL を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-NextSigningCertificate
プライマリ署名証明書の有効期限が切れたときにトークンの署名に使用される次のトークン署名証明書を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-OpenIdConnectDiscoveryEndpoint
フェデレーション IDP STS の OpenID Connect 探索エンドポイントを指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PassiveLogOnUri
Azure Active Directory サービスにサインインするときに Web ベースのクライアントが転送する URL を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PreferredAuthenticationProtocol
優先認証プロトコルを指定します。
| Type: | AuthenticationProtocol |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PromptLoginBehavior
プロンプト のログイン動作を指定します。
| Type: | PromptLoginBehavior |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SigningCertificate
Azure Active Directory ID プラットフォームに渡されるトークンの署名に使用される現在の証明書を指定します。
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SigningCertificateUpdateStatus
署名証明書の更新状態を指定します。
| Type: | SigningCertificateUpdateStatus |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SupportsMfa
IDP STS が MFA をサポートするかどうかを示します。
Note
Azure MFA のバイパスを防ぐために、 セキュリティ設定 federatedIdpMfaBehavior を構成することをお勧めします。
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TenantId
操作を実行するテナントの一意の ID を指定します。 既定値は、現在のユーザーのテナントです。 このパラメーターは、パートナー ユーザーにのみ適用されます。
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
関連リンク
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示