你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Set-MsolDomainAuthentication
更改域的身份验证类型。
语法
Set-MsolDomainAuthentication
-DomainName <String>
-Authentication <DomainAuthenticationType>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] 说明
Set-MsolDomainAuthentication cmdlet 更改标准标识和单一登录之间的域身份验证。 此 cmdlet 仅更新 Azure Active Directory 中的设置。 通常,应改用 Convert-MsolDomainToStandard 或 Convert-MsolDomainToFederated cmdlet。
参数
-ActiveLogOnUri
指定活动客户端在对 Azure Active Directory 中为单一登录设置的域进行身份验证时使用的终结点的 URL。 单一登录也称为联合身份验证。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-Authentication
指定域的身份验证类型。 有效值为:managed 和 federated。 在此域上创建的所有用户都具有此身份验证类型。
| 类型: | DomainAuthenticationType |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-DefaultInteractiveAuthenticationMethod
指定应用程序要求用户具有交互式登录时应使用的默认身份验证方法。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-DomainName
指定要更新的完全限定的域名 (FQDN) 。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-FederationBrandName
指定登录 Azure Active Directory 服务时向用户显示的字符串值的名称。 我们建议客户使用他们熟悉的内容,例如他们的公司名称,例如 Contoso, Inc。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-IssuerUri
指定从联合服务器派生的 Azure Active Directory 标识平台中域的 URI。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-LogOffUri
指定客户端在注销 Azure Active Directory 服务时重定向到的 URL。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-MetadataExchangeUri
指定用于从富客户端应用程序(如 Lync Online)进行身份验证的元数据交换终结点的 URL。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-NextSigningCertificate
指定主签名证书过期时用于对令牌进行签名的下一个令牌签名证书。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-OpenIdConnectDiscoveryEndpoint
指定联合 IDP STS 的 OpenID Connect 发现终结点。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-PassiveLogOnUri
指定在登录到 Azure Active Directory 服务时,基于 Web 的客户端定向到的 URL。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-PreferredAuthenticationProtocol
指定首选身份验证协议。
| 类型: | AuthenticationProtocol |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-PromptLoginBehavior
指定提示登录行为。
| 类型: | PromptLoginBehavior |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-SigningCertificate
指定用于对传递给 Azure Active Directory 标识平台的令牌进行签名的当前证书。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-SigningCertificateUpdateStatus
指定签名证书的更新状态。
| 类型: | SigningCertificateUpdateStatus |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-SupportsMfa
指示 IDP STS 是否支持 MFA。
注意
建议配置安全设置 federatedIdpMfaBehavior ,以防止绕过 Azure MFA。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |
-TenantId
指定要对其执行操作的租户的唯一 ID。 默认值为当前用户的租户。 此参数仅适用于合作伙伴用户。
| 类型: | Guid |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | True |
| 接受通配符: | False |