Set-MsolDomainAuthentication
Zmienia typ uwierzytelniania domeny.
Składnia
Set-MsolDomainAuthentication
-DomainName <String>
-Authentication <DomainAuthenticationType>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Opis
Polecenie cmdlet Set-MsolDomainAuthentication zmienia uwierzytelnianie domeny między tożsamością standardową a logowaniem jednokrotnym. To polecenie cmdlet aktualizuje tylko ustawienia w usłudze Azure Active Directory. Zazwyczaj należy użyć polecenia cmdlet Convert-MsolDomainToStandard lub Convert-MsolDomainToFederated .
Parametry
-ActiveLogOnUri
Określa adres URL punktu końcowego używanego przez aktywnych klientów podczas uwierzytelniania z domenami skonfigurowanymi do logowania jednokrotnego w usłudze Azure Active Directory. Logowanie jednokrotne jest również nazywane federacją tożsamości.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-Authentication
Określa typ uwierzytelniania domeny. Prawidłowe wartości to: zarządzane i federacyjne. Wszyscy użytkownicy utworzeni w tej domenie mają ten typ uwierzytelniania.
| Typ: | DomainAuthenticationType |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultInteractiveAuthenticationMethod
Określa domyślną metodę uwierzytelniania, która powinna być używana, gdy aplikacja wymaga od użytkownika interaktywnego logowania.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-DomainName
Określa w pełni kwalifikowaną nazwę domeny (FQDN), która ma być aktualizowana.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-FederationBrandName
Określa nazwę wartości ciągu wyświetlanej użytkownikom podczas logowania się do usług Azure Active Directory. Zalecamy, aby klienci używali czegoś, co jest im znane, podobnie jak ich nazwa firmy, na przykład Contoso, Inc.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-IssuerUri
Określa identyfikator URI domeny na platformie tożsamości usługi Azure Active Directory pochodzącej z serwera federacyjnego.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-LogOffUri
Określa adres URL, do którego klienci są przekierowywani po wylogowaniu się z usług Azure Active Directory.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-MetadataExchangeUri
Określa adres URL punktu końcowego wymiany metadanych używany do uwierzytelniania z zaawansowanych aplikacji klienckich, takich jak Lync Online.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-NextSigningCertificate
Określa następny certyfikat podpisywania tokenu używany do podpisywania tokenów po wygaśnięciu podstawowego certyfikatu podpisywania.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-OpenIdConnectDiscoveryEndpoint
Określa punkt końcowy odnajdywania OpenID Connect usługi STS federacyjnego dostawcy tożsamości.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PassiveLogOnUri
Określa adres URL, do którego są kierowani klienci internetowi podczas logowania się do usług Azure Active Directory.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PreferredAuthenticationProtocol
Określa preferowany protokół uwierzytelniania.
| Typ: | AuthenticationProtocol |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-PromptLoginBehavior
Określa zachowanie logowania monitu.
| Typ: | PromptLoginBehavior |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SigningCertificate
Określa bieżący certyfikat używany do podpisywania tokenów przekazywanych do platformy tożsamości usługi Azure Active Directory.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SigningCertificateUpdateStatus
Określa stan aktualizacji certyfikatu podpisywania.
| Typ: | SigningCertificateUpdateStatus |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-SupportsMfa
Wskazuje, czy usługa IDP STS obsługuje uwierzytelnianie wieloskładnikowe.
Uwaga
Zalecamy skonfigurowanie ustawienia zabezpieczeń federacyjnegoIdpMfaBehavior , aby zapobiec pomijaniu usługi Azure MFA.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
-TenantId
Określa unikatowy identyfikator dzierżawy, w której ma być wykonywana operacja. Wartość domyślna to dzierżawa bieżącego użytkownika. Ten parametr ma zastosowanie tylko do użytkowników partnerów.
| Typ: | Guid |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |