Compartir a través de


Confirm-MsolDomain

Comprueba un dominio personalizado.

Sintaxis

Confirm-MsolDomain
       -DomainName <String>
       [-SigningCertificate <String>]
       [-NextSigningCertificate <String>]
       [-LogOffUri <String>]
       [-PassiveLogOnUri <String>]
       [-ActiveLogOnUri <String>]
       [-IssuerUri <String>]
       [-FederationBrandName <String>]
       [-MetadataExchangeUri <String>]
       [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
       [-SupportsMfa <Boolean>]
       [-DefaultInteractiveAuthenticationMethod <String>]
       [-OpenIdConnectDiscoveryEndpoint <String>]
       [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
       [-PromptLoginBehavior <PromptLoginBehavior>]
       [-ForceTakeover <ForceTakeoverOption>]
       [-TenantId <Guid>]
       [<CommonParameters>]

Description

El cmdlet Confirm-MsolDomain confirma la propiedad de un dominio. Para poder confirmar la propiedad, se debe agregar un registro DNS TXT o MX para el dominio. Primero se debe agregar el dominio mediante el cmdlet New-MsolDomain . A continuación, ejecute el cmdlet Get-MsolDomainVerificationDNS para obtener los detalles del registro DNS que se debe establecer.

Puede haber un retraso de entre 15 y 60 minutos entre el momento en que se realiza la actualización de DNS y el momento en que este cmdlet puede comprobar.

Ejemplos

Ejemplo 1: Comprobar un dominio

PS C:\> PS C:\> Confirm-MsolDomain -DomainName "contoso.com"

Este comando intenta comprobar el dominio contoso.com. Para que la comprobación del dominio se realice correctamente, primero deben configurarse los registros DNS adecuados. Ejecute el cmdlet Get-MsolDomainVerificationDNS para obtener los detalles del registro DNS que se debe establecer.

Parámetros

-ActiveLogOnUri

Especifica una dirección URL que especifica el punto de conexión que usan los clientes activos al autenticarse con dominios configurados para el inicio de sesión único con Azure Active Directory.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-DefaultInteractiveAuthenticationMethod

Especifica el método de autenticación predeterminado que se debe usar cuando una aplicación requiere que el usuario tenga un inicio de sesión interactivo.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-DomainName

Especifica el nombre de dominio completo que se va a comprobar.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-FederationBrandName

Especifica el nombre del valor de cadena que se muestra a los usuarios al iniciar sesión en Azure Active Directory Services. Se recomienda usar algo que sea familiar para los usuarios, como "Contoso Inc".

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-ForceTakeover

Especifica el valor de adquisición de fuerza.

Tipo:ForceTakeoverOption
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-IssuerUri

Especifica el identificador único del dominio en la plataforma de identidad de Azure Active Directory que se deriva del servidor de federación.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-LogOffUri

Especifica la dirección URL a la que se redirigen los clientes al cerrar la sesión de Azure Active Directory Services.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-MetadataExchangeUri

Especifica la dirección URL del punto de conexión de intercambio de metadatos que se usa para la autenticación de aplicaciones cliente enriquecidas, como Lync Online.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-NextSigningCertificate

Especifica el siguiente certificado de firma de tokens que se usa para firmar tokens cuando expira el certificado de firma principal.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-OpenIdConnectDiscoveryEndpoint

Especifica el punto de conexión de detección de OpenID Connect del STS de IDP federado.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-PassiveLogOnUri

Especifica la dirección URL a la que se dirigen los clientes basados en web al iniciar sesión en Azure Active Directory Services.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-PreferredAuthenticationProtocol

Especifica el protocolo de autenticación preferido.

Tipo:AuthenticationProtocol
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-PromptLoginBehavior

Especifica el comportamiento de inicio de sesión del símbolo del sistema.

Tipo:PromptLoginBehavior
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-SigningCertificate

Especifica el certificado actual que se usa para firmar los tokens pasados a la plataforma de identidad de Azure Active Directory.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-SigningCertificateUpdateStatus

Especifica el estado de actualización del certificado de firma.

Tipo:SigningCertificateUpdateStatus
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-SupportsMfa

Indica si el STS de IDP admite MFA.

Nota

Se recomienda configurar la configuración de seguridad federatedIdpMfaBehavior mediante PowerShell de Microsoft Graph para un mayor control sobre cómo proteger los dominios federados.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-TenantId

Especifica el identificador único del inquilino en el que se va a realizar la operación. El valor predeterminado es el inquilino del usuario actual. Este parámetro solo se aplica a los usuarios asociados.

Tipo:Guid
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False