Confirm-MsolDomain
Hiermee wordt een aangepast domein geverifieerd.
Syntaxis
Confirm-MsolDomain
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-ForceTakeover <ForceTakeoverOption>]
[-TenantId <Guid>]
[<CommonParameters>] Description
De cmdlet Confirm-MsolDomain bevestigt het eigendom van een domein. Om het eigendom te bevestigen, moet een aangepaste TXT- of MX DNS-record voor het domein worden toegevoegd. Het domein moet eerst worden toegevoegd met behulp van de cmdlet New-MsolDomain . Voer vervolgens de cmdlet Get-MsolDomainVerificationDNS uit om de details op te halen van de DNS-record die moet worden ingesteld.
Er kan een vertraging van 15 tot 60 minuten zijn tussen het moment waarop de DNS-update wordt uitgevoerd en het moment waarop deze cmdlet kan worden geverifieerd.
Voorbeelden
Voorbeeld 1: Een domein verifiëren
PS C:\> PS C:\> Confirm-MsolDomain -DomainName "contoso.com"Met deze opdracht wordt geprobeerd het domein te verifiëren contoso.com. Om domeinverificatie te laten slagen, moeten eerst de juiste DNS-records worden ingesteld. Voer de cmdlet Get-MsolDomainVerificationDNS uit om de details op te halen van de DNS-record die moet worden ingesteld.
Parameters
-ActiveLogOnUri
Hiermee geeft u een URL op die het eindpunt aangeeft dat wordt gebruikt door actieve clients bij verificatie met domeinen die zijn ingesteld voor eenmalige aanmelding met Azure Active Directory.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-DefaultInteractiveAuthenticationMethod
Hiermee geeft u de standaardverificatiemethode op die moet worden gebruikt wanneer een toepassing vereist dat de gebruiker interactieve aanmelding heeft.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-DomainName
Hiermee geeft u de volledig gekwalificeerde domeinnaam te verifiëren.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-FederationBrandName
Hiermee geeft u de naam op van de tekenreekswaarde die wordt weergegeven voor gebruikers bij het aanmelden bij Azure Active Directory Services. We raden u aan iets te gebruiken dat bekend is bij gebruikers, zoals Contoso Inc.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ForceTakeover
Hiermee geeft u de waarde voor geforceerde overname op.
| Type: | ForceTakeoverOption |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-IssuerUri
Hiermee geeft u de unieke id van het domein in het Azure Active Directory-identiteitsplatform dat is afgeleid van de federatieserver.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-LogOffUri
Hiermee geeft u de URL op waarnaar clients worden omgeleid wanneer ze zich afmelden bij Azure Active Directory Services.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-MetadataExchangeUri
Hiermee geeft u de URL op van het eindpunt voor de uitwisseling van metagegevens dat wordt gebruikt voor verificatie van uitgebreide clienttoepassingen zoals Lync Online.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-NextSigningCertificate
Hiermee geeft u het volgende tokenondertekeningscertificaat op dat wordt gebruikt om tokens te ondertekenen wanneer het primaire handtekeningcertificaat verloopt.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-OpenIdConnectDiscoveryEndpoint
Hiermee geeft u het OpenID Connect Discovery-eindpunt van de federatieve IDP STS.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-PassiveLogOnUri
Hiermee geeft u de URL op waarnaar webclients worden omgeleid bij het aanmelden bij Azure Active Directory Services.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-PreferredAuthenticationProtocol
Hiermee geeft u het voorkeursverificatieprotocol op.
| Type: | AuthenticationProtocol |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-PromptLoginBehavior
Hiermee geeft u het aanmeldingsgedrag van de prompt op.
| Type: | PromptLoginBehavior |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-SigningCertificate
Hiermee geeft u het huidige certificaat op dat wordt gebruikt voor het ondertekenen van tokens die zijn doorgegeven aan het Azure Active Directory Identity-platform.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-SigningCertificateUpdateStatus
Hiermee geeft u de updatestatus van het handtekeningcertificaat op.
| Type: | SigningCertificateUpdateStatus |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-SupportsMfa
Geeft aan of de IDP STS MFA ondersteunt.
Notitie
We raden u aan de beveiligingsinstelling federatedIdpMfaBehavior te configureren met behulp van Microsoft Graph PowerShell voor meer controle over het beveiligen van federatieve domeinen.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-TenantId
Hiermee geeft u de unieke id van de tenant op waarop de bewerking moet worden uitgevoerd. De standaardwaarde is de tenant van de huidige gebruiker. Deze parameter is alleen van toepassing op partnergebruikers.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |