Set-MsolDomainAuthentication

Módulo:

MSOnline

Altera o tipo de autenticação do domínio.

Syntax

Set-MsolDomainAuthentication
   -DomainName <String>
   -Authentication <DomainAuthenticationType>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

O cmdlet Set-MsolDomainAuthentication altera a autenticação de domínio entre a identidade padrão e o logon único. Esse cmdlet atualiza apenas as configurações no Azure Active Directory. Normalmente, o cmdlet Convert-MsolDomainToStandard ou Convert-MsolDomainToFederated deve ser usado em vez disso.

Parâmetros

-ActiveLogOnUri

Especifica a URL do ponto de extremidade usado por clientes ativos ao autenticar com domínios configurados para logon único no Azure Active Directory. O logon único também é conhecido como federação de identidade.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Authentication

Especifica o tipo de autenticação do domínio. Os valores válidos são: gerenciados e federados. Todos os usuários criados nesse domínio têm esse tipo de autenticação.

Type:	DomainAuthenticationType
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-DefaultInteractiveAuthenticationMethod

Especifica o método de autenticação padrão que deve ser usado quando um aplicativo exige que o usuário tenha logon interativo.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-DomainName

Especifica o FQDN (nome de domínio totalmente qualificado) a ser atualizado.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-FederationBrandName

Especifica o nome do valor da cadeia de caracteres mostrado aos usuários ao entrar nos serviços do Azure Active Directory. Recomendamos que os clientes usem algo que seja familiar para eles, como o nome da empresa, como Contoso, Inc.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-IssuerUri

Especifica o URI do domínio na plataforma de identidade do Azure Active Directory derivada do servidor de federação.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-LogOffUri

Especifica a URL para a qual os clientes são redirecionados quando saem dos serviços do Azure Active Directory.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-MetadataExchangeUri

Especifica a URL do ponto de extremidade de troca de metadados usado para autenticação de aplicativos cliente avançados, como o Lync Online.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-NextSigningCertificate

Especifica o próximo certificado de autenticação de token usado para assinar tokens quando o certificado de assinatura primário expira.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-OpenIdConnectDiscoveryEndpoint

Especifica o ponto de extremidade de descoberta do OpenID Connect do STS IDP federado.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PassiveLogOnUri

Especifica a URL para a qual os clientes baseados na Web são direcionados ao entrar nos serviços do Azure Active Directory.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PreferredAuthenticationProtocol

Especifica o protocolo de autenticação preferencial.

Type:	AuthenticationProtocol
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PromptLoginBehavior

Especifica o comportamento de logon do prompt.

Type:	PromptLoginBehavior
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SigningCertificate

Especifica o certificado atual usado para assinar tokens passados para a plataforma de Identidade do Azure Active Directory.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SigningCertificateUpdateStatus

Especifica o status de atualização do certificado de assinatura.

Type:	SigningCertificateUpdateStatus
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SupportsMfa

Indica se o STS IDP dá suporte à MFA.

Observação

Recomendamos configurar a configuração de segurança federatedIdpMfaBehavior para evitar o bypass do MFA do Azure.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-TenantId

Especifica a ID exclusiva do locatário no qual executar a operação. O valor padrão é o locatário do usuário atual. Esse parâmetro se aplica somente a usuários parceiros.

Type:	Guid
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

Links Relacionados

• Convert-MsolDomainToFederated
• Convert-MsolDomainToStandard