Set-MsolDomainAuthentication

Moduł:

MSOnline

Zmienia typ uwierzytelniania domeny.

Składnia

Set-MsolDomainAuthentication
   -DomainName <String>
   -Authentication <DomainAuthenticationType>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Opis

Polecenie cmdlet Set-MsolDomainAuthentication zmienia uwierzytelnianie domeny między standardową tożsamością a logowaniem jednokrotnym. To polecenie cmdlet aktualizuje tylko ustawienia w usłudze Azure Active Directory. Zazwyczaj należy użyć polecenia cmdlet Convert-MsolDomainToStandard lub Convert-MsolDomainToFederated .

Parametry

-ActiveLogOnUri

Określa adres URL punktu końcowego używanego przez aktywnych klientów podczas uwierzytelniania przy użyciu domen skonfigurowanych na potrzeby logowania jednokrotnego w usłudze Azure Active Directory. Logowanie jednokrotne jest również nazywane federacją tożsamości.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Authentication

Określa typ uwierzytelniania domeny. Prawidłowe wartości to: zarządzane i federacyjne. Wszyscy użytkownicy utworzeni w tej domenie mają ten typ uwierzytelniania.

Type:	DomainAuthenticationType
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-DefaultInteractiveAuthenticationMethod

Określa domyślną metodę uwierzytelniania, która powinna być używana, gdy aplikacja wymaga od użytkownika interaktywnego logowania.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-DomainName

Określa w pełni kwalifikowaną nazwę domeny (FQDN), która ma być aktualizowana.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-FederationBrandName

Określa nazwę wartości ciągu wyświetlanej użytkownikom podczas logowania się do usług Azure Active Directory. Zalecamy, aby klienci używali znanych im elementów, takich jak ich nazwa firmy, na przykład Contoso, Inc.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-IssuerUri

Określa identyfikator URI domeny na platformie tożsamości usługi Azure Active Directory pochodzącej z serwera federacyjnego.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-LogOffUri

Określa adres URL, do którego klienci są przekierowywani po wylogowaniu się z usług Azure Active Directory.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-MetadataExchangeUri

Określa adres URL punktu końcowego wymiany metadanych używany do uwierzytelniania z zaawansowanych aplikacji klienckich, takich jak Lync Online.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-NextSigningCertificate

Określa następny certyfikat podpisywania tokenu używany do podpisywania tokenów po wygaśnięciu certyfikatu podpisywania podstawowego.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-OpenIdConnectDiscoveryEndpoint

Określa punkt końcowy odnajdywania programu OpenID Connect federacyjnego dostawcy usług STS.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PassiveLogOnUri

Określa adres URL, do którego są kierowani klienci internetowi podczas logowania się do usług Azure Active Directory.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PreferredAuthenticationProtocol

Określa preferowany protokół uwierzytelniania.

Type:	AuthenticationProtocol
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PromptLoginBehavior

Określa zachowanie logowania monitu.

Type:	PromptLoginBehavior
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SigningCertificate

Określa bieżący certyfikat używany do podpisywania tokenów przekazanych do platformy tożsamości usługi Azure Active Directory.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SigningCertificateUpdateStatus

Określa stan aktualizacji certyfikatu podpisywania.

Type:	SigningCertificateUpdateStatus
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SupportsMfa

Wskazuje, czy usługa IDP STS obsługuje uwierzytelnianie wieloskładnikowe.

Uwaga

Zalecamy skonfigurowanie ustawienia zabezpieczeń federacyjnegoIdpMfaBehavior , aby zapobiec pomijaniu usługi Azure MFA.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-TenantId

Określa unikatowy identyfikator dzierżawy, na którym ma być wykonywana operacja. Wartość domyślna to dzierżawa bieżącego użytkownika. Ten parametr dotyczy tylko użytkowników partnerów.

Type:	Guid
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

Linki powiązane

• Convert-MsolDomainToFederated
• Convert-MsolDomainToStandard