Set-MsolDomainAuthentication
Cambia el tipo de autenticación del dominio.
Sintaxis
Set-MsolDomainAuthentication
-DomainName <String>
-Authentication <DomainAuthenticationType>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
El cmdlet Set-MsolDomainAuthentication cambia la autenticación de dominio entre la identidad estándar y el inicio de sesión único. Este cmdlet solo actualiza la configuración de Azure Active Directory. Normalmente, se debe usar el cmdlet Convert-MsolDomainToStandard o Convert-MsolDomainToFederated en su lugar.
Parámetros
-ActiveLogOnUri
Especifica la dirección URL del punto de conexión que usan los clientes activos al autenticarse con dominios configurados para el inicio de sesión único en Azure Active Directory. El inicio de sesión único también se conoce como federación de identidades.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-Authentication
Especifica el tipo de autenticación del dominio. Los valores válidos son: administrados y federados. Todos los usuarios creados en este dominio tienen este tipo de autenticación.
Tipo: | DomainAuthenticationType |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-DefaultInteractiveAuthenticationMethod
Especifica el método de autenticación predeterminado que se debe usar cuando una aplicación requiere que el usuario tenga un inicio de sesión interactivo.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-DomainName
Especifica el nombre de dominio completo (FQDN) que se va a actualizar.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-FederationBrandName
Especifica el nombre del valor de cadena que se muestra a los usuarios al iniciar sesión en los servicios de Azure Active Directory. Se recomienda que los clientes usen algo que les sea familiar, como su nombre de empresa, como Contoso, Inc.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-IssuerUri
Especifica el URI del dominio en la plataforma de identidad de Azure Active Directory derivada del servidor de federación.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-LogOffUri
Especifica la dirección URL a la que se redirigen los clientes cuando cierran la sesión de los servicios de Azure Active Directory.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-MetadataExchangeUri
Especifica la dirección URL del punto de conexión de intercambio de metadatos que se usa para la autenticación de aplicaciones cliente enriquecidas, como Lync Online.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-NextSigningCertificate
Especifica el siguiente certificado de firma de tokens que se usa para firmar tokens cuando expira el certificado de firma principal.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-OpenIdConnectDiscoveryEndpoint
Especifica el punto de conexión de detección de OpenID Connect del STS de IDP federado.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-PassiveLogOnUri
Especifica la dirección URL a la que se dirigen los clientes basados en web al iniciar sesión en los servicios de Azure Active Directory.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-PreferredAuthenticationProtocol
Especifica el protocolo de autenticación preferido.
Tipo: | AuthenticationProtocol |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-PromptLoginBehavior
Especifica el comportamiento del inicio de sesión del símbolo del sistema.
Tipo: | PromptLoginBehavior |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-SigningCertificate
Especifica el certificado actual que se usa para firmar tokens pasados a la plataforma de identidad de Azure Active Directory.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-SigningCertificateUpdateStatus
Especifica el estado de actualización del certificado de firma.
Tipo: | SigningCertificateUpdateStatus |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-SupportsMfa
Indica si el STS de IDP admite MFA.
Nota
Se recomienda configurar la configuración de seguridad federatedIdpMfaBehavior para evitar el paso de Azure MFA.
Tipo: | Boolean |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-TenantId
Especifica el identificador único del inquilino en el que se va a realizar la operación. El valor predeterminado es el inquilino del usuario actual. Este parámetro solo se aplica a los usuarios asociados.
Tipo: | Guid |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |