Sdílet prostřednictvím

Confirm-MsolDomain

  • Reference
Modul:
MSOnline

Ověří vlastní doménu.

Syntaxe

Confirm-MsolDomain
       -DomainName <String>
       [-SigningCertificate <String>]
       [-NextSigningCertificate <String>]
       [-LogOffUri <String>]
       [-PassiveLogOnUri <String>]
       [-ActiveLogOnUri <String>]
       [-IssuerUri <String>]
       [-FederationBrandName <String>]
       [-MetadataExchangeUri <String>]
       [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
       [-SupportsMfa <Boolean>]
       [-DefaultInteractiveAuthenticationMethod <String>]
       [-OpenIdConnectDiscoveryEndpoint <String>]
       [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
       [-PromptLoginBehavior <PromptLoginBehavior>]
       [-ForceTakeover <ForceTakeoverOption>]
       [-TenantId <Guid>]
       [<CommonParameters>]

Description

Rutina Confirm-MsolDomain potvrzuje vlastnictví domény. Aby bylo možné potvrdit vlastnictví, musí být pro doménu přidán vlastní záznam TXT nebo MX DNS. Doména musí být nejprve přidána pomocí rutiny New-MsolDomain . Potom spusťte rutinu Get-MsolDomainVerificationDNS , abyste získali podrobnosti o záznamu DNS, který je potřeba nastavit.

Mezi provedením aktualizace DNS a ověřením této rutiny může trvat 15 až 60 minut.

Příklady

Příklad 1: Ověření domény

PS C:\> PS C:\> Confirm-MsolDomain -DomainName "contoso.com"

Tento příkaz se pokusí ověřit contoso.com domény. Aby bylo ověření domény úspěšné, musí být nejprve nastaveny příslušné záznamy DNS. Spuštěním rutiny Get-MsolDomainVerificationDNS získejte podrobnosti o záznamu DNS, který je potřeba nastavit.

Parametry

-ActiveLogOnUri

Určuje adresu URL, která určuje koncový bod používaný aktivními klienty při ověřování s doménami nastavenými pro jednotné přihlašování v Azure Active Directory.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-DefaultInteractiveAuthenticationMethod

Určuje výchozí metodu ověřování, která se má použít, když aplikace vyžaduje, aby uživatel měl interaktivní přihlášení.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-DomainName

Určuje plně kvalifikovaný název domény, který chcete ověřit.

Typ:String
Position:Named
Default value:None
Vyžadováno:True
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-FederationBrandName

Určuje název hodnoty řetězce, která se uživatelům zobrazí při přihlašování ke službě Azure Active Directory Services. Doporučujeme použít něco, co je uživatelům známé, například Contoso Inc.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-ForceTakeover

Určuje hodnotu převzetí síly.

Typ:ForceTakeoverOption
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-IssuerUri

Určuje jedinečné ID domény na platformě Identita Azure Active Directory odvozené od federačního serveru.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-LogOffUri

Určuje adresu URL, na kterou jsou klienti přesměrováni, když se odhlásí ze služby Azure Active Directory Services.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-MetadataExchangeUri

Určuje adresu URL koncového bodu výměny metadat, který se používá k ověřování z bohatých klientských aplikací, jako je Lync Online.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-NextSigningCertificate

Určuje další podpisový certifikát tokenu, který se použije k podepisování tokenů, když vyprší platnost primárního podpisového certifikátu.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-OpenIdConnectDiscoveryEndpoint

Určuje koncový bod zjišťování OpenID Connect federované služby ZABEZPEČENÍ protokolu IDP.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-PassiveLogOnUri

Určuje adresu URL, na kterou se při přihlašování ke službě Azure Active Directory Services budou směrovat weboví klienti.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-PreferredAuthenticationProtocol

Určuje upřednostňovaný ověřovací protokol.

Typ:AuthenticationProtocol
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-PromptLoginBehavior

Určuje chování při přihlášení výzvy.

Typ:PromptLoginBehavior
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-SigningCertificate

Určuje aktuální certifikát použitý k podepisování tokenů předaných do azure Active Directory Identity Platform.

Typ:String
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-SigningCertificateUpdateStatus

Určuje stav aktualizace podpisového certifikátu.

Typ:SigningCertificateUpdateStatus
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-SupportsMfa

Označuje, jestli služba STS protokolu IDP podporuje vícefaktorové ověřování.

Poznámka

Doporučujeme nakonfigurovat nastavení zabezpečení federatedIdpMfaBehavior pomocí Prostředí Microsoft Graph PowerShell, abyste měli větší kontrolu nad ochranou federovaných domén.

Typ:Boolean
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False

-TenantId

Určuje jedinečné ID tenanta, na kterém se má operace provést. Výchozí hodnota je tenant aktuálního uživatele. Tento parametr platí jenom pro partnerské uživatele.

Typ:Guid
Position:Named
Default value:None
Vyžadováno:False
Přijmout vstup kanálu:True
Přijmout zástupné znaky:False