Set-MsolDomainAuthentication
Ändert den Authentifizierungstyp der Domäne.
Syntax
Set-MsolDomainAuthentication
-DomainName <String>
-Authentication <DomainAuthenticationType>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Beschreibung
Das Cmdlet Set-MsolDomainAuthentication ändert die Domänenauthentifizierung zwischen Standardidentität und einmaligem Anmelden. Dieses Cmdlet aktualisiert nur die Einstellungen in Azure Active Directory. In der Regel sollte stattdessen das Cmdlet Convert-MsolDomainToStandard oder Convert-MsolDomainToFederated verwendet werden.
Parameter
-ActiveLogOnUri
Gibt die URL des Endpunkts an, der von aktiven Clients beim Authentifizieren bei Domänen verwendet wird, die für das einmalige Anmelden in Azure Active Directory eingerichtet wurden. Einmaliges Anmelden wird auch als Identitätsverbund bezeichnet.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-Authentication
Gibt den Authentifizierungstyp der Domäne an. Gültige Werte sind: verwaltet und verbundiert. Alle Benutzer, die in dieser Domäne erstellt wurden, verfügen über diesen Authentifizierungstyp.
| Typ: | DomainAuthenticationType |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-DefaultInteractiveAuthenticationMethod
Gibt die Standardauthentifizierungsmethode an, die verwendet werden soll, wenn eine Anwendung die interaktive Anmeldung des Benutzers erfordert.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-DomainName
Gibt den zu aktualisierenden vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-FederationBrandName
Gibt den Namen des Zeichenfolgenwerts an, der Benutzern bei der Anmeldung bei Azure Active Directory-Diensten angezeigt wird. Es wird empfohlen, dass Kunden etwas verwenden, das ihnen vertraut ist, z. B. ihren Firmennamen, z. B. Contoso, Inc.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-IssuerUri
Gibt den URI der Domäne in der Azure Active Directory-Identitätsplattform an, die vom Verbundserver abgeleitet wurde.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-LogOffUri
Gibt die URL an, an die Clients weitergeleitet werden, wenn sie sich von Azure Active Directory-Diensten abmelden.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-MetadataExchangeUri
Gibt die URL des Metadatenaustauschendpunkts an, der für die Authentifizierung von Rich-Clientanwendungen wie Lync Online verwendet wird.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-NextSigningCertificate
Gibt das nächste Tokensignaturzertifikat an, das zum Signieren von Token verwendet wird, wenn das primäre Signaturzertifikat abläuft.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-OpenIdConnectDiscoveryEndpoint
Gibt den OpenID Connect Discovery-Endpunkt des VERBUND-IDP-STS an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PassiveLogOnUri
Gibt die URL an, an die webbasierte Clients weitergeleitet werden, wenn sie sich bei Azure Active Directory-Diensten anmelden.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PreferredAuthenticationProtocol
Gibt das bevorzugte Authentifizierungsprotokoll an.
| Typ: | AuthenticationProtocol |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PromptLoginBehavior
Gibt das Anmeldeverhalten der Eingabeaufforderung an.
| Typ: | PromptLoginBehavior |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-SigningCertificate
Gibt das aktuelle Zertifikat an, das zum Signieren von Token verwendet wird, die an die Azure Active Directory Identity Platform übergeben werden.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-SigningCertificateUpdateStatus
Gibt den Aktualisierungsstatus des Signaturzertifikats an.
| Typ: | SigningCertificateUpdateStatus |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-SupportsMfa
Gibt an, ob der IDP-STS MFA unterstützt.
Hinweis
Es wird empfohlen, die Sicherheitseinstellung federatedIdpMfaBehavior zu konfigurieren, um die Umgehung von Azure MFA zu verhindern.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-TenantId
Gibt die eindeutige ID des Mandanten an, für den der Vorgang ausgeführt werden soll. Der Standardwert ist der Mandant des aktuellen Benutzers. Dieser Parameter gilt nur für Partnerbenutzer.
| Typ: | Guid |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |