Set-MsolDomainFederationSettings
Aktualizuje nastavení pro federovanou doménu.
Syntaxe
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Description
Rutina Set-MsolDomainFederationSettings slouží k aktualizaci nastavení domény jednotného přihlašování. Jednotné přihlašování se také označuje jako federace identit.
Příklady
Příklad 1: Nastavení PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>Tento příkaz aktualizuje PromptLoginBehavior na TranslateToFreshPasswordAuth, NativeSupportnebo Disabled. Tyto možné hodnoty jsou popsány níže:
-
TranslateToFreshPasswordAuth: označuje výchozí chování Azure AD při překladu
prompt=logindowauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/passwordawfresh=0. -
NativeSupport: znamená, že se
prompt=loginparametr odešle do služby AD FS tak, jak je. - Zakázáno: Znamená, že se do služby AD FS odesílá pouze wfresh=0.
Použijte k Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * získání hodnot pro PreferredAuthenticationProtocol, SupportsMfaa PromptLoginBehavior pro federovanou doménu.
Parametry
-ActiveLogOnUri
Určuje adresu URL koncového bodu, který používají aktivní klienti při ověřování s doménami nastavenými pro jednotné přihlašování v Azure Active Directory.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-DefaultInteractiveAuthenticationMethod
Určuje výchozí metodu ověřování, která se má použít, když aplikace vyžaduje interaktivní přihlášení uživatele.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-DomainName
Určuje plně kvalifikovaný název domény (FQDN), který se má aktualizovat.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-FederationBrandName
Určuje název hodnoty řetězce, která se uživatelům zobrazí při přihlašování k Azure Active Directory. Doporučujeme použít něco, co je uživatelům známé, například název vaší společnosti, například Contoso Inc.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-IssuerUri
Určuje identifikátor URI domény na platformě Identit Azure Active Directory odvozený od federačního serveru.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-LogOffUri
Určuje, na které adresy URL se klienti přesměrují, když se odhlásí ze služeb Azure Active Directory.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-MetadataExchangeUri
Určuje adresu URL koncového bodu výměny metadat, který se používá k ověřování z plnohodnotných klientských aplikací, jako je Lync Online.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-NextSigningCertificate
Určuje další podpisový certifikát tokenu, který použijete k podepisování tokenů, když vyprší platnost primárního podpisového certifikátu.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-OpenIdConnectDiscoveryEndpoint
Určuje koncový bod zjišťování OpenID Connect federovaného ZDP STS.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-PassiveLogOnUri
Určuje adresu URL, na kterou budou při přihlašování ke službám Azure Active Directory přesměrováni weboví klienti.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-PreferredAuthenticationProtocol
Určuje upřednostňovaný protokol ověřování. Platné hodnoty jsou WsFed a Samlp.
| Typ: | AuthenticationProtocol |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-PromptLoginBehavior
Určuje chování při přihlášení výzvy.
| Typ: | PromptLoginBehavior |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-SigningCertificate
Určuje aktuální certifikát použitý k podepisování tokenů předaných platformě Identit Azure Active Directory.
| Typ: | String |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-SigningCertificateUpdateStatus
Určuje stav aktualizace podpisového certifikátu.
| Typ: | SigningCertificateUpdateStatus |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-SupportsMfa
Určuje, jestli služba sts ZDP podporuje vícefaktorové ověřování.
Poznámka
Pokud chcete zabezpečit prostředek Azure AD, doporučujeme vyžadovat vícefaktorové ověřování prostřednictvím zásad podmíněného přístupu, nastavit nastavení domény SupportsMfa na $True a vygenerovat deklaraci identity multipleauthn , když uživatel úspěšně provede dvoustupňové ověření.
| Typ: | Boolean |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |
-TenantId
Určuje jedinečné ID tenanta, na kterém se má operace provést. Výchozí hodnota je tenant aktuálního uživatele. Tento parametr platí jenom pro uživatele partnerů.
| Typ: | Guid |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | True |
| Přijmout zástupné znaky: | False |