Set-MsolDomainAuthentication
Zmienia typ uwierzytelniania domeny.
Składnia
Set-MsolDomainAuthentication
-DomainName <String>
-Authentication <DomainAuthenticationType>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>]
Opis
Polecenie cmdlet Set-MsolDomainAuthentication zmienia uwierzytelnianie domeny między standardową tożsamością a logowaniem jednokrotnym. To polecenie cmdlet aktualizuje tylko ustawienia w usłudze Azure Active Directory. Zazwyczaj należy użyć polecenia cmdlet Convert-MsolDomainToStandard lub Convert-MsolDomainToFederated .
Parametry
-ActiveLogOnUri
Określa adres URL punktu końcowego używanego przez aktywnych klientów podczas uwierzytelniania przy użyciu domen skonfigurowanych na potrzeby logowania jednokrotnego w usłudze Azure Active Directory. Logowanie jednokrotne jest również nazywane federacją tożsamości.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-Authentication
Określa typ uwierzytelniania domeny. Prawidłowe wartości to: zarządzane i federacyjne. Wszyscy użytkownicy utworzeni w tej domenie mają ten typ uwierzytelniania.
Type: | DomainAuthenticationType |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultInteractiveAuthenticationMethod
Określa domyślną metodę uwierzytelniania, która powinna być używana, gdy aplikacja wymaga od użytkownika interaktywnego logowania.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DomainName
Określa w pełni kwalifikowaną nazwę domeny (FQDN), która ma być aktualizowana.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-FederationBrandName
Określa nazwę wartości ciągu wyświetlanej użytkownikom podczas logowania się do usług Azure Active Directory. Zalecamy, aby klienci używali znanych im elementów, takich jak ich nazwa firmy, na przykład Contoso, Inc.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IssuerUri
Określa identyfikator URI domeny na platformie tożsamości usługi Azure Active Directory pochodzącej z serwera federacyjnego.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-LogOffUri
Określa adres URL, do którego klienci są przekierowywani po wylogowaniu się z usług Azure Active Directory.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MetadataExchangeUri
Określa adres URL punktu końcowego wymiany metadanych używany do uwierzytelniania z zaawansowanych aplikacji klienckich, takich jak Lync Online.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NextSigningCertificate
Określa następny certyfikat podpisywania tokenu używany do podpisywania tokenów po wygaśnięciu certyfikatu podpisywania podstawowego.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-OpenIdConnectDiscoveryEndpoint
Określa punkt końcowy odnajdywania programu OpenID Connect federacyjnego dostawcy usług STS.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassiveLogOnUri
Określa adres URL, do którego są kierowani klienci internetowi podczas logowania się do usług Azure Active Directory.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PreferredAuthenticationProtocol
Określa preferowany protokół uwierzytelniania.
Type: | AuthenticationProtocol |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PromptLoginBehavior
Określa zachowanie logowania monitu.
Type: | PromptLoginBehavior |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificate
Określa bieżący certyfikat używany do podpisywania tokenów przekazanych do platformy tożsamości usługi Azure Active Directory.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificateUpdateStatus
Określa stan aktualizacji certyfikatu podpisywania.
Type: | SigningCertificateUpdateStatus |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SupportsMfa
Wskazuje, czy usługa IDP STS obsługuje uwierzytelnianie wieloskładnikowe.
Uwaga
Zalecamy skonfigurowanie ustawienia zabezpieczeń federacyjnegoIdpMfaBehavior , aby zapobiec pomijaniu usługi Azure MFA.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
Określa unikatowy identyfikator dzierżawy, na którym ma być wykonywana operacja. Wartość domyślna to dzierżawa bieżącego użytkownika. Ten parametr dotyczy tylko użytkowników partnerów.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Linki powiązane
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla