Set-MsolDomainFederationSettings
Aktualisiert Einstellungen für eine Verbunddomäne.
Syntax
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Beschreibung
Das Cmdlet Set-MsolDomainFederationSettings wird verwendet, um die Einstellungen einer Domäne für einmaliges Anmelden zu aktualisieren. Einmaliges Anmelden wird auch als Identitätsverbund bezeichnet.
Beispiele
Beispiel 1: Festlegen von PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>Dieser Befehl aktualisiert entweder PromptLoginBehaviorTranslateToFreshPasswordAuthauf , NativeSupportoder Disabled. Diese möglichen Werte werden unten beschrieben:
-
TranslateToFreshPasswordAuth steht für das Azure AD-Standardverhalten, also die Übersetzung von
prompt=logininwauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/passwordundwfresh=0. -
NativeSupport bedeutet, dass der Parameter
prompt=loginunverändert an AD FS gesendet wird. - Deaktiviert: bedeutet, dass nur wfresh=0 an AD FS gesendet wird.
Verwenden Sie , Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * um die Werte für PreferredAuthenticationProtocol, SupportsMfaund PromptLoginBehavior für die Verbunddomäne abzurufen.
Parameter
-ActiveLogOnUri
Gibt die URL des Endpunkts an, der von aktiven Clients bei der Authentifizierung mit Domänen verwendet wird, die für einmaliges Anmelden in Azure Active Directory eingerichtet sind.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-DefaultInteractiveAuthenticationMethod
Gibt die Standardauthentifizierungsmethode an, die verwendet werden soll, wenn eine Anwendung eine interaktive Anmeldung durch den Benutzer erfordert.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-DomainName
Gibt den vollqualifizierten Domänennamen (FQDN) an, der aktualisiert werden soll.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-FederationBrandName
Gibt den Namen des Zeichenfolgenwerts an, der Benutzern bei der Anmeldung bei Azure Active Directory angezeigt wird. Es wird empfohlen, etwas zu verwenden, das Benutzern vertraut ist, z. B. Den Namen Ihres Unternehmens, z. B. Contoso Inc.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-IssuerUri
Gibt den URI der Domäne in der Vom Verbundserver abgeleiteten Azure Active Directory Identity Platform an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-LogOffUri
Gibt an, an welche URL Clients umgeleitet werden, wenn sie sich von Azure Active Directory-Diensten abmelden.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-MetadataExchangeUri
Gibt die URL des Metadatenaustauschendpunkts an, der für die Authentifizierung von Rich-Clientanwendungen wie Lync Online verwendet wird.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-NextSigningCertificate
Gibt das nächste Tokensignaturzertifikat an, das Sie zum Signieren von Token verwenden, wenn das primäre Signaturzertifikat abläuft.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-OpenIdConnectDiscoveryEndpoint
Gibt den OpenID Connect Discovery-Endpunkt des IDP-Verbund-STS an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PassiveLogOnUri
Gibt die URL an, an die webbasierte Clients weitergeleitet werden, wenn sie sich bei Azure Active Directory-Diensten anmelden.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PreferredAuthenticationProtocol
Gibt das bevorzugte Authentifizierungsprotokoll an. Gültige Werte sind WsFed und Samlp.
| Typ: | AuthenticationProtocol |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-PromptLoginBehavior
Gibt das Anmeldeverhalten der Eingabeaufforderung an.
| Typ: | PromptLoginBehavior |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-SigningCertificate
Gibt das aktuelle Zertifikat an, das zum Signieren von Token verwendet wird, die an die Azure Active Directory Identity Platform übergeben werden.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-SigningCertificateUpdateStatus
Gibt den Aktualisierungsstatus des Signaturzertifikats an.
| Typ: | SigningCertificateUpdateStatus |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-SupportsMfa
Gibt an, ob der IDP-STS MFA unterstützt.
Hinweis
Um Ihre Azure AD-Ressource zu schützen, wird empfohlen, MFA über eine Richtlinie für bedingten Zugriff zu erzwingen, die Domäneneinstellung „SupportsMfa“ auf „$True“ festzulegen und den multipleauthn-Anspruch auszugeben, wenn ein Benutzer die zweistufige Überprüfung erfolgreich ausführt.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |
-TenantId
Gibt die eindeutige ID des Mandanten an, auf dem der Vorgang ausgeführt werden soll. Der Standardwert ist der Mandant des aktuellen Benutzers. Dieser Parameter gilt nur für Partnerbenutzer.
| Typ: | Guid |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | True |
| Platzhalterzeichen akzeptieren: | False |