Set-MsolDomainFederationSettings
Hiermee worden de instellingen voor een federatief domein bijgewerkt.
Syntaxis
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Description
De cmdlet Set-MsolDomainFederationSettings wordt gebruikt om de instellingen van een domein voor eenmalige aanmelding bij te werken. Eenmalige aanmelding wordt ook wel identiteitsfederatie genoemd.
Voorbeelden
Voorbeeld 1: PromptLoginBehavior instellen
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>Met deze opdracht wordt de PromptLoginBehavior bijgewerkt naar TranslateToFreshPasswordAuth, NativeSupportof Disabled. Deze mogelijke waarden worden hieronder beschreven:
-
TranslateToFreshPasswordAuth: betekent het standaard azure AD-gedrag van vertalen
prompt=loginnaarwauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/passwordenwfresh=0. -
NativeSupport: betekent dat de
prompt=loginparameter wordt verzonden als is naar AD FS. - Uitgeschakeld: betekent dat alleen wfresh=0 wordt verzonden naar AD FS
Gebruik de Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * om de waarden voor PreferredAuthenticationProtocol, SupportsMfaen PromptLoginBehavior voor het federatieve domein op te halen.
Parameters
-ActiveLogOnUri
Hiermee geeft u de URL op van het eindpunt dat wordt gebruikt door actieve clients bij verificatie met domeinen die zijn ingesteld voor eenmalige aanmelding in Azure Active Directory.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-DefaultInteractiveAuthenticationMethod
Hiermee geeft u de standaardverificatiemethode op die moet worden gebruikt wanneer een toepassing vereist dat de gebruiker interactieve aanmelding heeft.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-DomainName
Hiermee geeft u de FQDN (Fully Qualified Domain Name) op die moet worden bijgewerkt.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-FederationBrandName
Hiermee geeft u de naam op van de tekenreekswaarde die wordt weergegeven aan gebruikers bij het aanmelden bij Azure Active Directory. We raden u aan iets te gebruiken dat bekend is bij gebruikers, zoals uw bedrijfsnaam, zoals Contoso Inc.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-IssuerUri
Hiermee geeft u de URI van het domein in het Azure Active Directory Identity-platform dat is afgeleid van de federatieserver.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-LogOffUri
Hiermee geeft u de URL-clients worden omgeleid naar wanneer ze zich afmelden bij Azure Active Directory-services.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-MetadataExchangeUri
Hiermee geeft u de URL op van het eindpunt voor de uitwisseling van metagegevens dat wordt gebruikt voor verificatie van uitgebreide clienttoepassingen, zoals Lync Online.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-NextSigningCertificate
Hiermee geeft u het volgende tokenondertekeningscertificaat op dat u gebruikt om tokens te ondertekenen wanneer het primaire handtekeningcertificaat verloopt.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-OpenIdConnectDiscoveryEndpoint
Hiermee geeft u het OpenID Connect-detectie-eindpunt van de federatieve IDP STS.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-PassiveLogOnUri
Hiermee geeft u de URL op waarnaar webclients worden omgeleid bij het aanmelden bij Azure Active Directory-services.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-PreferredAuthenticationProtocol
Hiermee geeft u het voorkeursprotocol voor verificatie. Geldige waarden zijn WsFed en Samlp.
| Type: | AuthenticationProtocol |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-PromptLoginBehavior
Hiermee geeft u het aanmeldingsgedrag voor prompts op.
| Type: | PromptLoginBehavior |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-SigningCertificate
Hiermee geeft u het huidige certificaat op dat wordt gebruikt voor het ondertekenen van tokens die zijn doorgegeven aan het Azure Active Directory Identity-platform.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-SigningCertificateUpdateStatus
Hiermee geeft u de updatestatus van het handtekeningcertificaat op.
| Type: | SigningCertificateUpdateStatus |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-SupportsMfa
Geeft aan of de IDP STS MFA ondersteunt.
Notitie
Als u uw Azure AD-resource wilt beveiligen, wordt aanbevolen om MFA te vereisen via een beleid voor voorwaardelijke toegang, de domeininstelling SupportsMfa in te stellen op $True en de multipleauthn-claim te verzenden wanneer een gebruiker verificatie in twee stappen uitvoert.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-TenantId
Hiermee geeft u de unieke id van de tenant op waarop de bewerking moet worden uitgevoerd. De standaardwaarde is de tenant van de huidige gebruiker. Deze parameter is alleen van toepassing op partnergebruikers.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |