Confirm-MsolDomain
Überprüft eine benutzerdefinierte Domäne.
Syntax
Confirm-MsolDomain
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-ForceTakeover <ForceTakeoverOption>]
[-TenantId <Guid>]
[<CommonParameters>]
Beschreibung
Das Cmdlet "Confirm-MsolDomain " bestätigt den Besitz einer Domäne. Damit der Besitz bestätigt werden kann, muss ein benutzerdefinierter TXT- oder MX-DNS-Eintrag für die Domäne hinzugefügt werden. Die Domäne muss zuerst mithilfe des Cmdlets New-MsolDomain hinzugefügt werden. Führen Sie dann das Cmdlet Get-MsolDomainVerificationDNS aus, um die Details des DNS-Eintrags abzurufen, der festgelegt werden muss.
Möglicherweise gibt es eine Verzögerung von 15 bis 60 Minuten zwischen dem Ausführen des DNS-Updates und dem Zeitpunkt, an dem dieses Cmdlet überprüft werden kann.
Beispiele
Beispiel 1: Überprüfen einer Domäne
PS C:\> PS C:\> Confirm-MsolDomain -DomainName "contoso.com"
Dieser Befehl versucht, die Domäne contoso.com zu überprüfen. Damit die Domänenüberprüfung erfolgreich verläuft, müssen die entsprechenden DNS-Einträge zuerst eingerichtet werden. Führen Sie das Cmdlet Get-MsolDomainVerificationDNS aus, um die Details des DNS-Eintrags abzurufen, der festgelegt werden muss.
Parameter
-ActiveLogOnUri
Gibt eine URL an, die den Endpunkt angibt, der von aktiven Clients beim Authentifizieren mit Domänen angegeben wird, die für die einmalige Anmeldung mit Azure Active Directory eingerichtet sind.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultInteractiveAuthenticationMethod
Gibt die Standardauthentifizierungsmethode an, die verwendet werden sollte, wenn eine Anwendung erfordert, dass der Benutzer über interaktive Anmeldungen verfügt.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DomainName
Gibt den vollqualifizierten Domänennamen an, um zu überprüfen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-FederationBrandName
Gibt den Namen des Zeichenfolgenwerts an, der Benutzern beim Anmelden bei Azure Active Directory Services angezeigt wird. Wir empfehlen, etwas zu verwenden, das benutzern vertraut ist, z. B. "Contoso Inc.".
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-ForceTakeover
Gibt den Force-Übernahmewert an.
Type: | ForceTakeoverOption |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IssuerUri
Gibt die eindeutige ID der Domäne in der Azure Active Directory-Identitätsplattform an, die vom Verbundserver abgeleitet wird.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-LogOffUri
Gibt die URL an, an die Clients weitergeleitet werden, wenn sie sich von Azure Active Directory Services abmelden.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MetadataExchangeUri
Gibt die URL des Metadatenaustausch-Endpunkts an, der für die Authentifizierung von Rich-Client-Anwendungen wie Lync Online verwendet wird.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NextSigningCertificate
Gibt das nächste Tokensignaturzertifikat an, das zum Signieren von Token verwendet wird, wenn das primäre Signaturzertifikat abläuft.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-OpenIdConnectDiscoveryEndpoint
Gibt den OpenID Connect Discovery-Endpunkt des Verbund-IDP-STS an.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassiveLogOnUri
Gibt die URL an, an die webbasierte Clients weitergeleitet werden, wenn Sie sich bei Azure Active Directory Services anmelden.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PreferredAuthenticationProtocol
Gibt das bevorzugte Authentifizierungsprotokoll an.
Type: | AuthenticationProtocol |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PromptLoginBehavior
Gibt das Anmeldeverhalten der Eingabeaufforderung an.
Type: | PromptLoginBehavior |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificate
Gibt das aktuelle Zertifikat an, das zum Signieren von Token verwendet wird, die an die Azure Active Directory Identity-Plattform übergeben werden.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificateUpdateStatus
Gibt den Aktualisierungsstatus des Signaturzertifikats an.
Type: | SigningCertificateUpdateStatus |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SupportsMfa
Gibt an, ob die IDP-STS MFA unterstützt.
Hinweis
Es wird empfohlen, die Sicherheitseinstellung federatedIdpMfaBehavior mit Microsoft Graph PowerShell zu konfigurieren, um mehr Kontrolle darüber zu haben, wie Verbunddomänen geschützt werden.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
Gibt die eindeutige ID des Mandanten an, auf der der Vorgang ausgeführt werden soll. Der Standardwert ist der Mandanten des aktuellen Benutzers. Dieser Parameter gilt nur für Partnerbenutzer.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Ähnliche Themen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für