Confirm-MsolDomain
カスタム ドメインを検証します。
構文
Confirm-MsolDomain
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-ForceTakeover <ForceTakeoverOption>]
[-TenantId <Guid>]
[<CommonParameters>] 説明
Confirm-MsolDomain コマンドレットは、ドメインの所有権を確認します。 所有権を確認するには、ドメインのカスタム TXT または MX DNS レコードを追加する必要があります。 ドメインは、まず New-MsolDomain コマンドレットを使用して追加する必要があります。 次に 、Get-MsolDomainVerificationDNS コマンドレットを実行して、設定する必要がある DNS レコードの詳細を取得します。
DNS の更新が行われると、このコマンドレットが検証できるようになるまで、15 分から 60 分の遅延が発生する可能性があります。
例
例 1: ドメインを確認する
PS C:\> PS C:\> Confirm-MsolDomain -DomainName "contoso.com"このコマンドは、ドメイン contoso.com の検証を試みます。 ドメイン検証を成功させるには、まず適切な DNS レコードを設定する必要があります。 Get-MsolDomainVerificationDNS コマンドレットを実行して、設定する必要がある DNS レコードの詳細を取得します。
パラメーター
-ActiveLogOnUri
Azure Active Directory でのシングル サインオン用に設定されたドメインで認証するときにアクティブなクライアントが使用するエンドポイントを指定する URL を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-DefaultInteractiveAuthenticationMethod
アプリケーションでユーザーが対話型ログインを行う必要がある場合に使用する既定の認証方法を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-DomainName
検証する完全修飾ドメイン名を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-FederationBrandName
Azure Active Directory Services にサインインするときにユーザーに表示される文字列値の名前を指定します。 "Contoso Inc" など、ユーザーにとってなじみのあるものを使用することをお勧めします。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-ForceTakeover
強制引き継ぎ値を指定します。
| 型: | ForceTakeoverOption |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-IssuerUri
フェデレーション サーバーから派生した Azure Active Directory ID プラットフォーム内のドメインの一意の ID を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-LogOffUri
クライアントが Azure Active Directory サービスからサインアウトするときにリダイレクトされる URL を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-MetadataExchangeUri
Lync Online などのリッチ クライアント アプリケーションからの認証に使用されるメタデータ交換エンドポイントの URL を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-NextSigningCertificate
プライマリ署名証明書の有効期限が切れたときにトークンの署名に使用する次のトークン署名証明書を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-OpenIdConnectDiscoveryEndpoint
フェデレーション IDP STS の OpenID Connect 探索エンドポイントを指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-PassiveLogOnUri
Azure Active Directory Services にサインインするときに Web ベースのクライアントが転送される URL を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-PreferredAuthenticationProtocol
優先する認証プロトコルを指定します。
| 型: | AuthenticationProtocol |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-PromptLoginBehavior
プロンプト ログオンの動作を指定します。
| 型: | PromptLoginBehavior |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-SigningCertificate
Azure Active Directory ID プラットフォームに渡されるトークンの署名に使用される現在の証明書を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-SigningCertificateUpdateStatus
署名証明書の更新状態を指定します。
| 型: | SigningCertificateUpdateStatus |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-SupportsMfa
IDP STS が MFA をサポートしているかどうかを示します。
注意
フェデレーション ドメインを保護する方法をより細かく制御するには、Microsoft Graph PowerShell を使用してセキュリティ設定 federatedIdpMfaBehavior を構成することをお勧めします。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-TenantId
操作を実行するテナントの一意の ID を指定します。 既定値は、現在のユーザーのテナントです。 このパラメーターは、パートナー ユーザーにのみ適用されます。
| 型: | Guid |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |