Set-MsolDomainAuthentication

Modul:

MSOnline

Změní typ ověřování domény.

Syntax

Set-MsolDomainAuthentication
   -DomainName <String>
   -Authentication <DomainAuthenticationType>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

Rutina Set-MsolDomainAuthentication změní ověřování domény mezi standardní identitou a jednotným přihlašováním. Tato rutina aktualizuje pouze nastavení v Azure Active Directory. Obvykle by se měla použít rutina Convert-MsolDomainToStandard nebo Convert-MsolDomainToFederated .

Parametry

-ActiveLogOnUri

Určuje adresu URL koncového bodu používaného aktivními klienty při ověřování s doménami nastavenými pro jednotné přihlašování v Azure Active Directory. Jednotné přihlašování se označuje také jako federace identit.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Authentication

Určuje typ ověřování domény. Platné hodnoty jsou: spravované a federované. Všichni uživatelé vytvořená v této doméně mají tento typ ověřování.

Type:	DomainAuthenticationType
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-DefaultInteractiveAuthenticationMethod

Určuje výchozí metodu ověřování, která se má použít, když aplikace vyžaduje, aby uživatel měl interaktivní přihlášení.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-DomainName

Určuje plně kvalifikovaný název domény (FQDN) pro aktualizaci.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-FederationBrandName

Určuje název řetězcové hodnoty zobrazené uživatelům při přihlašování ke službám Azure Active Directory. Doporučujeme zákazníkům používat něco, co je jim známé, například název společnosti, například Contoso, Inc.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-IssuerUri

Určuje identifikátor URI domény v platformě identit Azure Active Directory odvozené z federačního serveru.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-LogOffUri

Určuje adresu URL, na kterou se klienti přesměrují, když se odhlásí ze služeb Azure Active Directory.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-MetadataExchangeUri

Určuje adresu URL koncového bodu výměny metadat používaných k ověřování z bohatých klientských aplikací, jako je Lync Online.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-NextSigningCertificate

Určuje další podpisový certifikát tokenu, který se používá k podepisování tokenů při vypršení platnosti primárního podpisového certifikátu.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-OpenIdConnectDiscoveryEndpoint

Určuje koncový bod zjišťování OpenID Connect federovaného stS protokolu IDP.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PassiveLogOnUri

Určuje adresu URL, na kterou se webové klienty směrují při přihlašování ke službám Azure Active Directory.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PreferredAuthenticationProtocol

Určuje upřednostňovaný ověřovací protokol.

Type:	AuthenticationProtocol
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PromptLoginBehavior

Určuje chování při přihlášení výzvy.

Type:	PromptLoginBehavior
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SigningCertificate

Určuje aktuální certifikát použitý k podepisování tokenů předaných platformě Azure Active Directory Identity Platform.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SigningCertificateUpdateStatus

Určuje stav aktualizace podpisového certifikátu.

Type:	SigningCertificateUpdateStatus
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SupportsMfa

Určuje, jestli služba STS protokolu IDP podporuje vícefaktorové ověřování.

Poznámka

Doporučujeme nakonfigurovat nastavení zabezpečení federované federovanéIdpMfaBehavior , aby se zabránilo obejití Azure MFA.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-TenantId

Určuje jedinečné ID tenanta, na kterém se má provést operace. Výchozí hodnota je tenant aktuálního uživatele. Tento parametr se vztahuje pouze na uživatele partnera.

Type:	Guid
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

Související odkazy

• Convert-MsolDomainToFederated
• Convert-MsolDomainToStandard