Set-MsolDomainAuthentication
Modifie le type d’authentification du domaine.
Syntaxe
Set-MsolDomainAuthentication
-DomainName <String>
-Authentication <DomainAuthenticationType>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Description
L’applet de commande Set-MsolDomainAuthentication modifie l’authentification de domaine entre l’identité standard et l’authentification unique. Cette applet de commande met à jour uniquement les paramètres dans Azure Active Directory. En règle générale, l’applet de commande Convert-MsolDomainToStandard ou Convert-MsolDomainToFederated doit être utilisée à la place.
Paramètres
-ActiveLogOnUri
Spécifie l’URL du point de terminaison utilisé par les clients actifs lors de l’authentification avec des domaines configurés pour l’authentification unique dans Azure Active Directory. L’authentification unique est également appelée fédération d’identité.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-Authentication
Spécifie le type d’authentification du domaine. Les valeurs valides sont : managée et fédérée. Tous les utilisateurs créés sur ce domaine ont ce type d’authentification.
| Type: | DomainAuthenticationType |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-DefaultInteractiveAuthenticationMethod
Spécifie la méthode d’authentification par défaut qui doit être utilisée lorsqu’une application exige que l’utilisateur dispose d’une connexion interactive.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-DomainName
Spécifie le nom de domaine complet (FQDN) à mettre à jour.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | True |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-FederationBrandName
Spécifie le nom de la valeur de chaîne affichée aux utilisateurs lors de la connexion aux services Azure Active Directory. Nous recommandons aux clients d’utiliser quelque chose qui leur est familier, comme le nom de leur entreprise, par exemple Contoso, Inc.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-IssuerUri
Spécifie l’URI du domaine dans la plateforme d’identités Azure Active Directory dérivée du serveur de fédération.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-LogOffUri
Spécifie l’URL vers laquelle les clients sont redirigés lorsqu’ils se déconnectent des services Azure Active Directory.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-MetadataExchangeUri
Spécifie l’URL du point de terminaison d’échange de métadonnées utilisé pour l’authentification à partir d’applications clientes enrichies telles que Lync Online.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-NextSigningCertificate
Spécifie le certificat de signature de jeton suivant utilisé pour signer les jetons à l’expiration du certificat de signature principal.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-OpenIdConnectDiscoveryEndpoint
Spécifie le point de terminaison de découverte OpenID Connect du STS du fournisseur d’identité fédéré.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-PassiveLogOnUri
Spécifie l’URL vers laquelle les clients web sont dirigés lors de la connexion aux services Azure Active Directory.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-PreferredAuthenticationProtocol
Spécifie le protocole d’authentification préféré.
| Type: | AuthenticationProtocol |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-PromptLoginBehavior
Spécifie le comportement d’invite de connexion.
| Type: | PromptLoginBehavior |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-SigningCertificate
Spécifie le certificat actuel utilisé pour signer les jetons passés à la plateforme d’identités Azure Active Directory.
| Type: | String |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-SigningCertificateUpdateStatus
Spécifie l’état de mise à jour du certificat de signature.
| Type: | SigningCertificateUpdateStatus |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-SupportsMfa
Indique si le STS du fournisseur d’identité prend en charge l’authentification multifacteur.
Notes
Nous vous recommandons de configurer le paramètre de sécurité federatedIdpMfaBehavior pour empêcher le contournement d’Azure MFA.
| Type: | Boolean |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |
-TenantId
Spécifie l’ID unique du locataire sur lequel effectuer l’opération. La valeur par défaut est le locataire de l’utilisateur actuel. Ce paramètre s’applique uniquement aux utilisateurs partenaires.
| Type: | Guid |
| Position: | Named |
| Valeur par défaut: | None |
| Obligatoire: | False |
| Accepter l'entrée de pipeline: | True |
| Accepter les caractères génériques: | False |