Set-MsolDomainAuthentication

Modul:

MSOnline

Změní typ ověřování domény.

Syntaxe

Set-MsolDomainAuthentication
   -DomainName <String>
   -Authentication <DomainAuthenticationType>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

Rutina Set-MsolDomainAuthentication změní ověřování domény mezi standardní identitou a jednotným přihlašováním. Tato rutina aktualizuje jenom nastavení v Azure Active Directory. Obvykle by se místo toho měla použít rutina Convert-MsolDomainToStandard nebo Convert-MsolDomainToFederated .

Parametry

-ActiveLogOnUri

Určuje adresu URL koncového bodu používaného aktivními klienty při ověřování s doménami nastavenými pro jednotné přihlašování v Azure Active Directory. Jednotné přihlašování se označuje také jako federace identit.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-Authentication

Určuje typ ověřování domény. Platné hodnoty jsou: spravované a federované. Tento typ ověřování mají všichni uživatelé vytvořené v této doméně.

Typ:	DomainAuthenticationType
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-DefaultInteractiveAuthenticationMethod

Určuje výchozí metodu ověřování, která se má použít, když aplikace vyžaduje, aby uživatel měl interaktivní přihlášení.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-DomainName

Určuje plně kvalifikovaný název domény (FQDN), který se má aktualizovat.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	True
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-FederationBrandName

Určuje název hodnoty řetězce, která se uživatelům zobrazí při přihlašování ke službám Azure Active Directory. Doporučujeme, aby zákazníci používali něco, co jim je dobře známé, třeba název společnosti, například Contoso, Inc.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-IssuerUri

Určuje identifikátor URI domény na platformě identit Azure Active Directory odvozený z federačního serveru.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-LogOffUri

Určuje adresu URL, na kterou jsou klienti přesměrováni, když se odhlásí ze služeb Azure Active Directory.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-MetadataExchangeUri

Určuje adresu URL koncového bodu výměny metadat, který se používá k ověřování z bohatých klientských aplikací, jako je Lync Online.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-NextSigningCertificate

Určuje další podpisový certifikát tokenu, který se použije k podepisování tokenů, když vyprší platnost primárního podpisového certifikátu.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-OpenIdConnectDiscoveryEndpoint

Určuje koncový bod zjišťování OpenID Connect federované služby ZABEZPEČENÍ protokolu IDP.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-PassiveLogOnUri

Určuje adresu URL, na kterou jsou při přihlašování ke službám Azure Active Directory přesměrováni weboví klienti.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-PreferredAuthenticationProtocol

Určuje upřednostňovaný ověřovací protokol.

Typ:	AuthenticationProtocol
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-PromptLoginBehavior

Určuje chování přihlášení výzvy.

Typ:	PromptLoginBehavior
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-SigningCertificate

Určuje aktuální certifikát použitý k podepisování tokenů předaných do azure Active Directory Identity Platform.

Typ:	String
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-SigningCertificateUpdateStatus

Určuje stav aktualizace podpisového certifikátu.

Typ:	SigningCertificateUpdateStatus
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-SupportsMfa

Označuje, jestli služba STS protokolu IDP podporuje vícefaktorové ověřování.

Poznámka

Doporučujeme nakonfigurovat nastavení zabezpečení federatedIdpMfaBehavior , aby se zabránilo obcházení Azure MFA.

Typ:	Boolean
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

-TenantId

Určuje jedinečné ID tenanta, na kterém se má operace provést. Výchozí hodnota je tenant aktuálního uživatele. Tento parametr platí jenom pro partnerské uživatele.

Typ:	Guid
Position:	Named
Default value:	None
Vyžadováno:	False
Přijmout vstup kanálu:	True
Přijmout zástupné znaky:	False

Související odkazy

• Convert-MsolDomainToFederated
• Convert-MsolDomainToStandard