Set-MsolDomainAuthentication

モジュール:

MSOnline

ドメインの認証の種類を変更します。

構文

Set-MsolDomainAuthentication
   -DomainName <String>
   -Authentication <DomainAuthenticationType>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

説明

Set-MsolDomainAuthentication コマンドレットは、標準 ID とシングル サインオンの間のドメイン認証を変更します。 このコマンドレットは、Azure Active Directory の設定のみを更新します。 通常は、 Convert-MsolDomainToStandard または Convert-MsolDomainToFederated コマンドレットを代わりに使用する必要があります。

パラメーター

-ActiveLogOnUri

Azure Active Directory でシングル サインオン用に設定されたドメインを使用して認証するときに、アクティブなクライアントによって使用されるエンドポイントの URL を指定します。 シングル サインオンは、ID フェデレーションとも呼ばれます。

型:	String
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

-Authentication

ドメインの認証の種類を指定します。 有効な値は、マネージドとフェデレーションです。 このドメインで作成されたすべてのユーザーには、この認証の種類があります。

型:	DomainAuthenticationType
配置:	Named
規定値:	None
必須:	True
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

-DefaultInteractiveAuthenticationMethod

アプリケーションでユーザーに対話型ログインが必要な場合に使用する既定の認証方法を指定します。

型:	String
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

-DomainName

更新する完全修飾ドメイン名 (FQDN) を指定します。

型:	String
配置:	Named
規定値:	None
必須:	True
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

-FederationBrandName

Azure Active Directory サービスにサインインするときにユーザーに表示される文字列値の名前を指定します。 Contoso, Inc などの会社名など、お客様になじみのあるものを使用することをお勧めします。

型:	String
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

-IssuerUri

フェデレーション サーバーから派生した Azure Active Directory ID プラットフォーム内のドメインの URI を指定します。

型:	String
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

-LogOffUri

クライアントが Azure Active Directory サービスからサインアウトするときにリダイレクトされる URL を指定します。

型:	String
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

-MetadataExchangeUri

Lync Online などのリッチ クライアント アプリケーションからの認証に使用されるメタデータ交換エンドポイントの URL を指定します。

型:	String
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

-NextSigningCertificate

プライマリ署名証明書の有効期限が切れたときにトークンの署名に使用される次のトークン署名証明書を指定します。

型:	String
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

-OpenIdConnectDiscoveryEndpoint

フェデレーション IDP STS の OpenID Connect 探索エンドポイントを指定します。

型:	String
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

-PassiveLogOnUri

Azure Active Directory サービスにサインインするときに Web ベースのクライアントが転送する URL を指定します。

型:	String
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

-PreferredAuthenticationProtocol

優先する認証プロトコルを指定します。

型:	AuthenticationProtocol
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

-PromptLoginBehavior

プロンプト のログイン動作を指定します。

型:	PromptLoginBehavior
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

-SigningCertificate

Azure Active Directory ID プラットフォームに渡されるトークンの署名に使用される現在の証明書を指定します。

型:	String
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

-SigningCertificateUpdateStatus

署名証明書の更新状態を指定します。

型:	SigningCertificateUpdateStatus
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

-SupportsMfa

IDP STS で MFA がサポートされているかどうかを示します。

注意

Azure MFA のバイパスを防ぐために、セキュリティ設定 federatedIdpMfaBehavior を構成することをお勧めします。

型:	Boolean
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

-TenantId

操作を実行するテナントの一意の ID を指定します。 既定値は、現在のユーザーのテナントです。 このパラメーターは、パートナー ユーザーにのみ適用されます。

型:	Guid
配置:	Named
規定値:	None
必須:	False
パイプライン入力を受け取る:	True
ワイルドカード文字を受け取る:	False

関連リンク

• Convert-MsolDomainToFederated
• Convert-MsolDomainToStandard