Share via

Confirm-MsolDomain

  • Reference
Modul:
MSOnline

Ověří vlastní doménu.

Syntax

Confirm-MsolDomain
       -DomainName <String>
       [-SigningCertificate <String>]
       [-NextSigningCertificate <String>]
       [-LogOffUri <String>]
       [-PassiveLogOnUri <String>]
       [-ActiveLogOnUri <String>]
       [-IssuerUri <String>]
       [-FederationBrandName <String>]
       [-MetadataExchangeUri <String>]
       [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
       [-SupportsMfa <Boolean>]
       [-DefaultInteractiveAuthenticationMethod <String>]
       [-OpenIdConnectDiscoveryEndpoint <String>]
       [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
       [-PromptLoginBehavior <PromptLoginBehavior>]
       [-ForceTakeover <ForceTakeoverOption>]
       [-TenantId <Guid>]
       [<CommonParameters>]

Description

Rutina Confirm-MsolDomain potvrzuje vlastnictví domény. Aby bylo možné potvrdit vlastnictví, musí být pro doménu přidán vlastní záznam TXT nebo MX DNS. Doména musí být nejprve přidána pomocí rutiny New-MsolDomain . Pak spusťte rutinu Get-MsolDomainVerificationDNS , abyste získali podrobnosti o záznamu DNS, který je potřeba nastavit.

Mezi provedením aktualizace DNS a ověřením této rutiny může dojít ke zpoždění 15 až 60 minut.

Příklady

Příklad 1: Ověření domény

PS C:\> PS C:\> Confirm-MsolDomain -DomainName "contoso.com"

Tento příkaz se pokusí ověřit contoso.com domény. Aby bylo ověření domény úspěšné, musí být nejprve nastaveny příslušné záznamy DNS. Spuštěním rutiny Get-MsolDomainVerificationDNS získejte podrobnosti o záznamu DNS, který je potřeba nastavit.

Parametry

-ActiveLogOnUri

Určuje adresu URL, která určuje koncový bod používaný aktivními klienty při ověřování s doménami nastavenými pro jednotné přihlašování pomocí Azure Active Directory.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-DefaultInteractiveAuthenticationMethod

Určuje výchozí metodu ověřování, která se má použít, když aplikace vyžaduje, aby uživatel měl interaktivní přihlášení.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-DomainName

Určuje plně kvalifikovaný název domény, který se má ověřit.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-FederationBrandName

Určuje název řetězcové hodnoty zobrazené uživatelům při přihlašování ke službě Azure Active Directory Services. Doporučujeme používat něco, co je pro uživatele známé, například Contoso Inc.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-ForceTakeover

Určuje hodnotu vynuceného převzetí.

Type:ForceTakeoverOption
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-IssuerUri

Určuje jedinečné ID domény na platformě identit Azure Active Directory odvozené od federačního serveru.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-LogOffUri

Určuje adresu URL, na kterou se klienti přesměrují při odhlášení ze služby Azure Active Directory Services.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-MetadataExchangeUri

Určuje adresu URL koncového bodu výměny metadat, který se používá k ověřování z bohatých klientských aplikací, jako je Lync Online.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-NextSigningCertificate

Určuje další podpisový certifikát tokenu, který se používá k podepisování tokenů při vypršení platnosti primárního podpisového certifikátu.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-OpenIdConnectDiscoveryEndpoint

Určuje koncový bod zjišťování OpenID Connect federovaného stS protokolu IDP.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-PassiveLogOnUri

Určuje adresu URL, do které se budou při přihlašování ke službě Azure Active Directory Services směrovat weboví klienti.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-PreferredAuthenticationProtocol

Určuje upřednostňovaný ověřovací protokol.

Type:AuthenticationProtocol
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-PromptLoginBehavior

Určuje chování při přihlášení k výzvě.

Type:PromptLoginBehavior
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SigningCertificate

Určuje aktuální certifikát použitý k podepisování tokenů předaných platformě Azure Active Directory Identity Platform.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SigningCertificateUpdateStatus

Určuje stav aktualizace podpisového certifikátu.

Type:SigningCertificateUpdateStatus
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SupportsMfa

Určuje, jestli služba STS protokolu IDP podporuje vícefaktorové ověřování.

Poznámka

Doporučujeme nakonfigurovat nastavení zabezpečení federatedIdpMfaBehavior pomocí Microsoft Graph PowerShellu, abyste měli větší kontrolu nad ochranou federovaných domén.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-TenantId

Určuje jedinečné ID tenanta, na kterém se má operace provést. Výchozí hodnota je tenant aktuálního uživatele. Tento parametr se vztahuje pouze na uživatele partnera.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False