Confirm-MsolDomain
Überprüft eine benutzerdefinierte Domäne.
Syntax
Confirm-MsolDomain
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-ForceTakeover <ForceTakeoverOption>]
[-TenantId <Guid>]
[<CommonParameters>] Beschreibung
Das Cmdlet Confirm-MsolDomain bestätigt den Besitz einer Domäne. Damit der Besitz bestätigt werden kann, muss ein benutzerdefinierter TXT- oder MX-DNS-Eintrag für die Domäne hinzugefügt werden. Die Domäne muss zuerst mithilfe des Cmdlets New-MsolDomain hinzugefügt werden. Führen Sie dann das Cmdlet Get-MsolDomainVerificationDNS aus, um die Details des festzulegenden DNS-Eintrags abzurufen.
Zwischen dem Zeitpunkt des DNS-Updates und dem Zeitpunkt der Überprüfung durch dieses Cmdlet kann es zu einer Verzögerung von 15 bis 60 Minuten kommen.
Beispiele
Beispiel 1: Überprüfen einer Domäne
PS C:\> PS C:\> Confirm-MsolDomain -DomainName "contoso.com"Mit diesem Befehl wird versucht, die domänen-contoso.com zu überprüfen. Damit die Domänenüberprüfung erfolgreich ist, müssen zuerst die entsprechenden DNS-Einträge eingerichtet werden. Führen Sie das Cmdlet Get-MsolDomainVerificationDNS aus, um die Details des festzulegenden DNS-Eintrags abzurufen.
Parameter
-ActiveLogOnUri
Gibt eine URL an, die den Endpunkt angibt, der von aktiven Clients bei der Authentifizierung mit Domänen verwendet wird, die für einmaliges Anmelden bei Azure Active Directory eingerichtet sind.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-DefaultInteractiveAuthenticationMethod
Gibt die Standardauthentifizierungsmethode an, die verwendet werden soll, wenn eine Anwendung eine interaktive Anmeldung durch den Benutzer erfordert.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-DomainName
Gibt den vollqualifizierten Domänennamen an, der überprüft werden soll.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-FederationBrandName
Gibt den Namen des Zeichenfolgenwerts an, der Benutzern beim Anmelden bei Azure Active Directory Services angezeigt wird. Es wird empfohlen, etwas zu verwenden, das Benutzern vertraut ist, z. B. "Contoso Inc".
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-ForceTakeover
Gibt den Force Takeover-Wert an.
| Typ: | ForceTakeoverOption |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-IssuerUri
Gibt die eindeutige ID der Domäne in der Azure Active Directory Identity Platform an, die vom Verbundserver abgeleitet wird.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-LogOffUri
Gibt die URL an, an die Clients umgeleitet werden, wenn sie sich bei Azure Active Directory Services abmelden.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-MetadataExchangeUri
Gibt die URL des Metadatenaustauschendpunkts an, der für die Authentifizierung von Rich-Clientanwendungen wie Lync Online verwendet wird.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-NextSigningCertificate
Gibt das nächste Tokensignaturzertifikat an, das zum Signieren von Token verwendet wird, wenn das primäre Signaturzertifikat abläuft.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-OpenIdConnectDiscoveryEndpoint
Gibt den OpenID Connect Discovery-Endpunkt des IDP-Verbund-STS an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PassiveLogOnUri
Gibt die URL an, an die webbasierte Clients weitergeleitet werden, wenn sie sich bei Azure Active Directory Services anmelden.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PreferredAuthenticationProtocol
Gibt das bevorzugte Authentifizierungsprotokoll an.
| Typ: | AuthenticationProtocol |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PromptLoginBehavior
Gibt das Anmeldeverhalten der Eingabeaufforderung an.
| Typ: | PromptLoginBehavior |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-SigningCertificate
Gibt das aktuelle Zertifikat an, das zum Signieren von Token verwendet wird, die an die Azure Active Directory Identity Platform übergeben werden.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-SigningCertificateUpdateStatus
Gibt den Aktualisierungsstatus des Signaturzertifikats an.
| Typ: | SigningCertificateUpdateStatus |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-SupportsMfa
Gibt an, ob der IDP-STS MFA unterstützt.
Hinweis
Es wird empfohlen, die Sicherheitseinstellung federatedIdpMfaBehavior mithilfe von Microsoft Graph PowerShell zu konfigurieren, um besser steuern zu können, wie Verbunddomänen geschützt werden.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-TenantId
Gibt die eindeutige ID des Mandanten an, auf dem der Vorgang ausgeführt werden soll. Der Standardwert ist der Mandant des aktuellen Benutzers. Dieser Parameter gilt nur für Partnerbenutzer.
| Typ: | Guid |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |