Set-MsolDomainFederationSettings
Met à jour les paramètres d’un domaine fédéré.
Syntaxe
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Description
L’applet de commande Set-MsolDomainFederationSettings est utilisée pour mettre à jour les paramètres d’un domaine d’authentification unique. L’authentification unique est également appelée fédération d’identité.
Exemples
Exemple 1 : Définir promptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>Cette commande met à jour le PromptLoginBehavior en TranslateToFreshPasswordAuth, NativeSupportou Disabled. Ces valeurs possibles sont décrites ci-dessous :
-
TranslateToFreshPasswordAuth : désigne le comportement Azure AD par défaut de la traduction de
prompt=loginverswauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/passwordetwfresh=0. -
NativeSupport : signifie que le paramètre
prompt=loginsera envoyé tel quel à AD FS. - Désactivé : signifie que seul wfresh=0 est envoyé à AD FS
Utilisez pour Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * obtenir les valeurs pour PreferredAuthenticationProtocol, SupportsMfaet PromptLoginBehavior pour le domaine fédéré.
Paramètres
-ActiveLogOnUri
Spécifie l’URL du point de terminaison utilisé par les clients actifs lors de l’authentification auprès des domaines configurés pour l’authentification unique dans Azure Active Directory.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-DefaultInteractiveAuthenticationMethod
Spécifie la méthode d’authentification par défaut qui doit être utilisée lorsqu’une application exige que l’utilisateur dispose d’une connexion interactive.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-DomainName
Spécifie le nom de domaine complet (FQDN) à mettre à jour.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-FederationBrandName
Spécifie le nom de la valeur de chaîne affichée aux utilisateurs lors de la connexion à Azure Active Directory. Nous vous recommandons d’utiliser quelque chose qui est familier aux utilisateurs, comme le nom de votre entreprise, comme Contoso Inc.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-IssuerUri
Spécifie l’URI du domaine dans la plateforme d’identités Azure Active Directory dérivée du serveur de fédération.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-LogOffUri
Spécifie les clients d’URL vers lesquels ils sont redirigés lorsqu’ils se déconnectent des services Azure Active Directory.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-MetadataExchangeUri
Spécifie l’URL du point de terminaison d’échange de métadonnées utilisé pour l’authentification à partir d’applications clientes riches telles que Lync Online.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-NextSigningCertificate
Spécifie le certificat de signature de jeton suivant que vous utilisez pour signer des jetons lorsque le certificat de signature principal expire.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-OpenIdConnectDiscoveryEndpoint
Spécifie le point de terminaison de découverte OpenID Connect du fournisseur d’identité fédéré STS.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-PassiveLogOnUri
Spécifie l’URL vers laquelle les clients web sont dirigés lors de la connexion aux services Azure Active Directory.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-PreferredAuthenticationProtocol
Spécifie le protocole d’authentification préféré. Les valeurs valides sont WsFed et Samlp.
| Type: | AuthenticationProtocol |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-PromptLoginBehavior
Spécifie le comportement de connexion d’invite.
| Type: | PromptLoginBehavior |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-SigningCertificate
Spécifie le certificat actuel utilisé pour signer les jetons passés à la plateforme Azure Active Directory Identity.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-SigningCertificateUpdateStatus
Spécifie l’état de mise à jour du certificat de signature.
| Type: | SigningCertificateUpdateStatus |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-SupportsMfa
Indique si le service STS du fournisseur d’identité prend en charge l’authentification multifacteur.
Notes
Pour sécuriser une ressource Azure AD, il est recommandé d’exiger l’authentification MFA par le biais d’une stratégie d’accès conditionnel, de définir le paramètre de domaine SupportsMfa sur $True et d’émettre la revendication multipleauthn dès que la vérification en deux étapes effectuée par un utilisateur a abouti.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-TenantId
Spécifie l’ID unique du locataire sur lequel effectuer l’opération. La valeur par défaut est le locataire de l’utilisateur actuel. Ce paramètre s’applique uniquement aux utilisateurs partenaires.
| Type: | Guid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |