Set-MsolDomainFederationSettings
페더레이션된 도메인에 대한 설정을 업데이트합니다.
구문
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Description
Set-MsolDomainFederationSettings cmdlet은 Single Sign-On 도메인의 설정을 업데이트하는 데 사용됩니다. Single Sign-On을 ID 페더레이션이라고도 합니다.
예제
예제 1: PromptLoginBehavior 설정
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>이 명령은 를 , 또는 로 업데이트합니다 PromptLoginBehaviorTranslateToFreshPasswordAuth.DisabledNativeSupport 이러한 가능한 값은 아래에 설명되어 있습니다.
-
TranslateToFreshPasswordAuth: 및
wfresh=0로 변환하는 기본 Azure AD 동작을prompt=loginwauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password의미합니다. -
NativeSupport: 매개 변수가
prompt=login있는 그대로 AD FS로 전송됨을 의미합니다. - 사용 안 함: wfresh=0만 AD FS로 전송됨을 의미합니다.
를 Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * 사용하여 페더레이션된 도메인에 대한 PreferredAuthenticationProtocol, SupportsMfa및 PromptLoginBehavior 값을 가져옵니다.
매개 변수
-ActiveLogOnUri
Azure Active Directory에서 Single Sign-On을 위해 설정된 도메인을 사용하여 인증할 때 활성 클라이언트에서 사용하는 엔드포인트의 URL을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-DefaultInteractiveAuthenticationMethod
애플리케이션에서 사용자에게 대화형 로그인이 필요할 때 사용해야 하는 기본 인증 방법을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-DomainName
업데이트할 FQDN(정규화된 도메인 이름)을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-FederationBrandName
Azure Active Directory에 로그인할 때 사용자에게 표시되는 문자열 값의 이름을 지정합니다. Contoso Inc.와 같이 회사 이름과 같이 사용자에게 친숙한 항목을 사용하는 것이 좋습니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-IssuerUri
페더레이션 서버에서 파생된 Azure Active Directory ID 플랫폼의 도메인 URI를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-LogOffUri
AZURE Active Directory 서비스에서 로그아웃할 때 URL 클라이언트가 로 리디렉션되도록 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-MetadataExchangeUri
Lync Online과 같은 풍부한 클라이언트 애플리케이션의 인증에 사용되는 메타데이터 교환 엔드포인트의 URL을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-NextSigningCertificate
기본 서명 인증서가 만료되면 토큰에 서명하는 데 사용하는 다음 토큰 서명 인증서를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-OpenIdConnectDiscoveryEndpoint
페더레이션된 IDP STS의 OpenID Connect 검색 엔드포인트를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-PassiveLogOnUri
Azure Active Directory 서비스에 로그인할 때 웹 기반 클라이언트가 전달되는 URL을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-PreferredAuthenticationProtocol
기본 인증 프로토콜을 지정합니다. 유효한 값은 WsFed 및 Samlp입니다.
| 형식: | AuthenticationProtocol |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-PromptLoginBehavior
프롬프트 로그인 동작을 지정합니다.
| 형식: | PromptLoginBehavior |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-SigningCertificate
Azure Active Directory ID 플랫폼에 전달된 토큰에 서명하는 데 사용되는 현재 인증서를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-SigningCertificateUpdateStatus
서명 인증서의 업데이트 상태를 지정합니다.
| 형식: | SigningCertificateUpdateStatus |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-SupportsMfa
IDP STS가 MFA를 지원하는지 여부를 나타냅니다.
참고
Azure AD 리소스를 보호하려면 조건부 액세스 정책을 통해 MFA를 요구하고, 도메인 설정 SupportsMfa를 $True로 설정하고, 사용자가 2단계 인증을 성공적으로 수행했을 때 multipleauthn 클레임을 내보내는 것이 좋습니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-TenantId
작업을 수행할 테넌트 고유 ID를 지정합니다. 기본값은 현재 사용자의 테넌트입니다. 이 매개 변수는 파트너 사용자에게만 적용됩니다.
| 형식: | Guid |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |