Set-MsolDomainFederationSettings
フェデレーション ドメインの設定を更新します。
構文
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] 説明
Set-MsolDomainFederationSettings コマンドレットを使用して、シングル サインオン ドメインの設定を更新します。 シングル サインオンは ID フェデレーションとも呼ばれます。
例
例 1: PromptLoginBehavior を設定する
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>このコマンドは、 を PromptLoginBehavior 、、NativeSupportまたは DisabledのいずれかにTranslateToFreshPasswordAuth更新します。 これらの使用可能な値を次に示します。
-
TranslateToFreshPasswordAuth: 既定の Azure AD の動作が
prompt=loginをwauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/passwordおよびwfresh=0に変換することであることを意味します。 -
NativeSupport:
prompt=loginパラメーターがそのまま AD FS に送信されることを意味します。 - 無効: wfresh=0 のみが AD FS に送信されることを意味します
フェデレーション ドメインの Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * 、SupportsMfa、および PromptLoginBehavior のPreferredAuthenticationProtocol値を取得するには、 を使用します。
パラメーター
-ActiveLogOnUri
Azure Active Directory でシングル サインオン用に設定されたドメインを使用して認証するときに、アクティブなクライアントが使用するエンドポイントの URL を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-DefaultInteractiveAuthenticationMethod
アプリケーションでユーザーが対話型ログインを行う必要がある場合に使用する既定の認証方法を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-DomainName
更新する完全修飾ドメイン名 (FQDN) を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-FederationBrandName
Azure Active Directory にサインインするときにユーザーに表示される文字列値の名前を指定します。 Contoso Inc. などの会社名など、ユーザーになじみのあるものを使用することをお勧めします。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-IssuerUri
フェデレーション サーバーから派生した Azure Active Directory ID プラットフォーム内のドメインの URI を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-LogOffUri
Azure Active Directory サービスからサインアウトするときにクライアントがリダイレクトされる URL を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-MetadataExchangeUri
Lync Online などのリッチ クライアント アプリケーションからの認証に使用されるメタデータ交換エンドポイントの URL を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-NextSigningCertificate
プライマリ署名証明書の有効期限が切れたときにトークンの署名に使用する次のトークン署名証明書を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-OpenIdConnectDiscoveryEndpoint
フェデレーション IDP STS の OpenID Connect 探索エンドポイントを指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-PassiveLogOnUri
Azure Active Directory サービスにサインインするときに Web ベースのクライアントが転送する URL を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-PreferredAuthenticationProtocol
優先する認証プロトコルを指定します。 有効値は WsFed または Samlp です。
| 型: | AuthenticationProtocol |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-PromptLoginBehavior
プロンプト ログインの動作を指定します。
| 型: | PromptLoginBehavior |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-SigningCertificate
Azure Active Directory ID プラットフォームに渡されるトークンの署名に使用される現在の証明書を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-SigningCertificateUpdateStatus
署名証明書の更新状態を指定します。
| 型: | SigningCertificateUpdateStatus |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-SupportsMfa
IDP STS が MFA をサポートしているかどうかを示します。
注意
Azure AD リソースをセキュリティ保護するには、条件付きアクセス ポリシーを使用して MFA を要求し、ドメイン設定 SupportsMfa を $True に設定して、ユーザーが 2 段階認証を正常に実行したときに multipleauthn 要求を出力することをお勧めします。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |
-TenantId
操作を実行するテナントの一意の ID を指定します。 既定値は、現在のユーザーのテナントです。 このパラメーターは、パートナー ユーザーにのみ適用されます。
| 型: | Guid |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | True |
| ワイルドカード文字を受け取る: | False |