Compartir a través de


Set-MsolDomainAuthentication

Cambia el tipo de autenticación del dominio.

Sintaxis

Set-MsolDomainAuthentication
   -DomainName <String>
   -Authentication <DomainAuthenticationType>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

El cmdlet Set-MsolDomainAuthentication cambia la autenticación de dominio entre la identidad estándar y el inicio de sesión único. Este cmdlet solo actualiza la configuración de Azure Active Directory. Normalmente, se debe usar el cmdlet Convert-MsolDomainToStandard o Convert-MsolDomainToFederated en su lugar.

Parámetros

-ActiveLogOnUri

Especifica la dirección URL del punto de conexión que usan los clientes activos al autenticarse con dominios configurados para el inicio de sesión único en Azure Active Directory. El inicio de sesión único también se conoce como federación de identidades.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-Authentication

Especifica el tipo de autenticación del dominio. Los valores válidos son: administrados y federados. Todos los usuarios creados en este dominio tienen este tipo de autenticación.

Tipo:DomainAuthenticationType
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-DefaultInteractiveAuthenticationMethod

Especifica el método de autenticación predeterminado que se debe usar cuando una aplicación requiere que el usuario tenga un inicio de sesión interactivo.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-DomainName

Especifica el nombre de dominio completo (FQDN) que se va a actualizar.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:True
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-FederationBrandName

Especifica el nombre del valor de cadena que se muestra a los usuarios al iniciar sesión en los servicios de Azure Active Directory. Se recomienda que los clientes usen algo que les sea familiar, como su nombre de empresa, como Contoso, Inc.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-IssuerUri

Especifica el URI del dominio en la plataforma de identidad de Azure Active Directory derivada del servidor de federación.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-LogOffUri

Especifica la dirección URL a la que se redirigen los clientes cuando cierran la sesión de los servicios de Azure Active Directory.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-MetadataExchangeUri

Especifica la dirección URL del punto de conexión de intercambio de metadatos que se usa para la autenticación de aplicaciones cliente enriquecidas, como Lync Online.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-NextSigningCertificate

Especifica el siguiente certificado de firma de tokens que se usa para firmar tokens cuando expira el certificado de firma principal.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-OpenIdConnectDiscoveryEndpoint

Especifica el punto de conexión de detección de OpenID Connect del STS de IDP federado.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-PassiveLogOnUri

Especifica la dirección URL a la que se dirigen los clientes basados en web al iniciar sesión en los servicios de Azure Active Directory.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-PreferredAuthenticationProtocol

Especifica el protocolo de autenticación preferido.

Tipo:AuthenticationProtocol
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-PromptLoginBehavior

Especifica el comportamiento del inicio de sesión del símbolo del sistema.

Tipo:PromptLoginBehavior
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-SigningCertificate

Especifica el certificado actual que se usa para firmar tokens pasados a la plataforma de identidad de Azure Active Directory.

Tipo:String
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-SigningCertificateUpdateStatus

Especifica el estado de actualización del certificado de firma.

Tipo:SigningCertificateUpdateStatus
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-SupportsMfa

Indica si el STS de IDP admite MFA.

Nota

Se recomienda configurar la configuración de seguridad federatedIdpMfaBehavior para evitar el paso de Azure MFA.

Tipo:Boolean
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False

-TenantId

Especifica el identificador único del inquilino en el que se va a realizar la operación. El valor predeterminado es el inquilino del usuario actual. Este parámetro solo se aplica a los usuarios asociados.

Tipo:Guid
Posición:Named
Valor predeterminado:None
Requerido:False
Aceptar entrada de canalización:True
Aceptar caracteres comodín:False