你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Confirm-MsolDomain
验证自定义域。
语法
Confirm-MsolDomain
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-ForceTakeover <ForceTakeoverOption>]
[-TenantId <Guid>]
[<CommonParameters>]
说明
Confirm-MsolDomain cmdlet 确认域的所有权。 若要确认所有权,必须为域添加一条自定义 TXT 或 MX DNS 记录。 必须先使用 New-MsolDomain cmdlet 添加域。 然后运行 Get-MsolDomainVerificationDNS cmdlet 以获取必须设置的 DNS 记录的详细信息。
在进行 DNS 更新以及此 cmdlet 能够验证时,可能会延迟 15 到 60 分钟。
示例
示例 1:验证域
PS C:\> PS C:\> Confirm-MsolDomain -DomainName "contoso.com"
此命令尝试验证域 contoso.com。 若要使域验证成功,必须首先设置相应的 DNS 记录。 运行 Get-MsolDomainVerificationDNS cmdlet 以获取必须设置的 DNS 记录的详细信息。
参数
-ActiveLogOnUri
指定一个 URL,指定在通过 Azure Active Directory 为单一登录设置的域进行身份验证时活动客户端使用的终结点。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultInteractiveAuthenticationMethod
指定应用程序要求用户具有交互式登录名时应使用的默认身份验证方法。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DomainName
指定要验证的完全限定域名。
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-FederationBrandName
指定登录 Azure Active Directory 服务时向用户显示的字符串值的名称。 我们建议使用用户熟悉的内容,例如“Contoso Inc.”。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ForceTakeover
指定强制接管值。
Type: | ForceTakeoverOption |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IssuerUri
指定从联合服务器派生的 Azure Active Directory 标识平台中域的唯一 ID。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-LogOffUri
指定客户端注销 Azure Active Directory 服务时重定向到的 URL。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MetadataExchangeUri
指定用于从富客户端应用程序(如 Lync Online)进行身份验证的元数据交换终结点的 URL。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NextSigningCertificate
指定在主签名证书过期时用于对令牌进行签名的下一个令牌签名证书。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-OpenIdConnectDiscoveryEndpoint
指定联合 IDP STS 的 OpenID Connect 发现终结点。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassiveLogOnUri
指定登录到 Azure Active Directory 服务时,将基于 Web 的客户端定向到的 URL。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PreferredAuthenticationProtocol
指定首选身份验证协议。
Type: | AuthenticationProtocol |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PromptLoginBehavior
指定提示登录行为。
Type: | PromptLoginBehavior |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificate
指定用于对传递给 Azure Active Directory 标识平台的令牌进行签名的当前证书。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificateUpdateStatus
指定签名证书的更新状态。
Type: | SigningCertificateUpdateStatus |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SupportsMfa
指示 IDP STS 是否支持 MFA。
备注
建议使用 Microsoft Graph PowerShell 配置 安全设置 federatedIdpMfaBehavior ,以便更好地控制如何保护联合域。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
指定要对其执行操作的租户的唯一 ID。 默认值为当前用户的租户。 此参数仅适用于合作伙伴用户。
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
相关链接
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈