Confirm-MsolDomain
Vérifie un domaine personnalisé.
Syntaxe
Confirm-MsolDomain
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-ForceTakeover <ForceTakeoverOption>]
[-TenantId <Guid>]
[<CommonParameters>] Description
L’applet de commande Confirm-MsolDomain confirme la propriété d’un domaine. Pour confirmer la propriété, un enregistrement DNS TXT ou MX personnalisé doit être ajouté pour le domaine. Le domaine doit d’abord être ajouté à l’aide de l’applet de commande New-MsolDomain . Exécutez ensuite l’applet de commande Get-MsolDomainVerificationDNS pour obtenir les détails de l’enregistrement DNS qui doit être défini.
Il peut y avoir un délai de 15 à 60 minutes entre le moment où la mise à jour DNS est effectuée et le moment où cette applet de commande est en mesure de vérifier.
Exemples
Exemple 1 : Vérifier un domaine
PS C:\> PS C:\> Confirm-MsolDomain -DomainName "contoso.com"Cette commande tente de vérifier le domaine contoso.com. Pour que la vérification du domaine aboutisse, les enregistrements DNS appropriés doivent avoir été préalablement configurés. Exécutez l’applet de commande Get-MsolDomainVerificationDNS pour obtenir les détails de l’enregistrement DNS qui doit être défini.
Paramètres
-ActiveLogOnUri
Spécifie une URL qui spécifie le point de terminaison utilisé par les clients actifs lors de l’authentification avec des domaines configurés pour l’authentification unique avec Azure Active Directory.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-DefaultInteractiveAuthenticationMethod
Spécifie la méthode d’authentification par défaut qui doit être utilisée lorsqu’une application exige que l’utilisateur dispose d’une connexion interactive.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-DomainName
Spécifie le nom de domaine complet à vérifier.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-FederationBrandName
Spécifie le nom de la valeur de chaîne affichée aux utilisateurs lors de la connexion aux services Azure Active Directory. Nous vous recommandons d’utiliser quelque chose qui est familier aux utilisateurs, comme « Contoso Inc ».
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-ForceTakeover
Spécifie la valeur de force de prise de contrôle.
| Type: | ForceTakeoverOption |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-IssuerUri
Spécifie l’ID unique du domaine dans la plateforme d’identités Azure Active Directory dérivée du serveur de fédération.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-LogOffUri
Spécifie l’URL vers laquelle les clients sont redirigés lorsqu’ils se déconnectent des services Azure Active Directory.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-MetadataExchangeUri
Spécifie l’URL du point de terminaison d’échange de métadonnées utilisé pour l’authentification à partir d’applications clientes enrichies telles que Lync Online.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-NextSigningCertificate
Spécifie le certificat de signature de jeton suivant utilisé pour signer les jetons à l’expiration du certificat de signature principal.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-OpenIdConnectDiscoveryEndpoint
Spécifie le point de terminaison de découverte OpenID Connect du STS du fournisseur d’identité fédéré.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-PassiveLogOnUri
Spécifie l’URL vers laquelle les clients web sont dirigés lors de la connexion aux services Azure Active Directory.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-PreferredAuthenticationProtocol
Spécifie le protocole d’authentification préféré.
| Type: | AuthenticationProtocol |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-PromptLoginBehavior
Spécifie le comportement de l’invite d’ouverture de session.
| Type: | PromptLoginBehavior |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-SigningCertificate
Spécifie le certificat actuel utilisé pour signer les jetons passés à la plateforme d’identités Azure Active Directory.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-SigningCertificateUpdateStatus
Spécifie l’état de mise à jour du certificat de signature.
| Type: | SigningCertificateUpdateStatus |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-SupportsMfa
Indique si le STS du fournisseur d’identité prend en charge l’authentification multifacteur.
Notes
Nous vous recommandons de configurer le paramètre de sécurité federatedIdpMfaBehavior à l’aide de Microsoft Graph PowerShell pour mieux contrôler la protection des domaines fédérés.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-TenantId
Spécifie l’ID unique du locataire sur lequel effectuer l’opération. La valeur par défaut est le locataire de l’utilisateur actuel. Ce paramètre s’applique uniquement aux utilisateurs partenaires.
| Type: | Guid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |