Set-MsolDomainFederationSettings
페더레이션된 도메인에 대한 업데이트 설정입니다.
Syntax
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
Set-MsolDomainFederationSettings cmdlet은 Single Sign-On 도메인의 설정을 업데이트하는 데 사용됩니다. Single Sign-On을 ID 페더레이션이라고도 합니다.
예제
예제 1: PromptLoginBehavior 설정
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>
이 명령은 PromptLoginBehavior
또는 Disabled
.로 TranslateToFreshPasswordAuth
NativeSupport
업데이트합니다. 이러한 가능한 값은 아래에 설명되어 있습니다.
- TranslateToFreshPasswordAuth: 변환의 기본 Azure AD 동작을
prompt=login
wauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
의미합니다wfresh=0
. - NativeSupport: 매개 변수가
prompt=login
AD FS에 있는 그대로 전송됨을 의미합니다. - 사용 안 함: wfresh=0만 AD FS로 전송됨을 의미합니다.
페 Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List *
더레이션된 도메인에 대한 PreferredAuthenticationProtocol
SupportsMfa
PromptLoginBehavior
값을 가져오려면 이 값을 사용합니다.
매개 변수
-ActiveLogOnUri
Azure Active Directory에서 Single Sign-On을 위해 설정된 도메인으로 인증할 때 활성 클라이언트에서 사용하는 엔드포인트의 URL을 지정합니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultInteractiveAuthenticationMethod
애플리케이션에서 사용자에게 대화형 로그인이 필요할 때 사용해야 하는 기본 인증 방법을 지정합니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DomainName
업데이트할 FQDN(정규화된 도메인 이름)을 지정합니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-FederationBrandName
Azure Active Directory에 로그인할 때 사용자에게 표시되는 문자열 값의 이름을 지정합니다. Contoso Inc.와 같이 회사 이름과 같이 사용자에게 친숙한 항목을 사용하는 것이 좋습니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IssuerUri
페더레이션 서버에서 파생된 Azure Active Directory ID 플랫폼의 도메인 URI를 지정합니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-LogOffUri
AZURE Active Directory 서비스에서 로그아웃할 때 URL 클라이언트가 리디렉션되도록 지정합니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MetadataExchangeUri
Lync Online과 같은 리치 클라이언트 애플리케이션의 인증에 사용되는 메타데이터 교환 엔드포인트의 URL을 지정합니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NextSigningCertificate
기본 서명 인증서가 만료되면 토큰에 서명하는 데 사용할 다음 토큰 서명 인증서를 지정합니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-OpenIdConnectDiscoveryEndpoint
페더레이션된 IDP STS의 OpenID Connect 검색 엔드포인트를 지정합니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassiveLogOnUri
Azure Active Directory 서비스에 로그인할 때 웹 기반 클라이언트가 전달되는 URL을 지정합니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PreferredAuthenticationProtocol
기본 설정 인증 프로토콜을 지정합니다. 유효한 값은 WsFed
및 Samlp
입니다.
Type: | AuthenticationProtocol |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PromptLoginBehavior
프롬프트 로그인 동작을 지정합니다.
Type: | PromptLoginBehavior |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificate
Azure Active Directory ID 플랫폼에 전달된 토큰에 서명하는 데 사용되는 현재 인증서를 지정합니다.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificateUpdateStatus
서명 인증서의 업데이트 상태를 지정합니다.
Type: | SigningCertificateUpdateStatus |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SupportsMfa
IDP STS에서 MFA를 지원하는지 여부를 나타냅니다.
참고
Azure AD 리소스를 보호하려면 조건부 액세스 정책을 통해 MFA를 요구하고, 도메인 설정 SupportsMfa를 $True로 설정하고, 사용자가 2단계 인증을 성공적으로 수행했을 때 multipleauthn 클레임을 내보내는 것이 좋습니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
작업을 수행할 테넌트 고유 ID를 지정합니다. 기본값은 현재 사용자의 테넌트입니다. 이 매개 변수는 파트너 사용자에게만 적용됩니다.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
관련 링크
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기