Set-MsolDomainFederationSettings
Mises à jour paramètres d’un domaine fédéré.
Syntax
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
L’applet de commande Set-MsolDomainFederationSettings est utilisée pour mettre à jour les paramètres d’un domaine d’authentification unique. L’authentification unique est également appelée fédération d’identité.
Exemples
Exemple 1 : Définir PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>
Cette commande met à jour la PromptLoginBehavior
valeur TranslateToFreshPasswordAuth
, NativeSupport
ou Disabled
. Ces valeurs possibles sont décrites ci-dessous :
- TranslateToFreshPasswordAuth : signifie le comportement Azure AD par défaut de la traduction
prompt=login
verswauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
etwfresh=0
. - NativeSupport : signifie que le
prompt=login
paramètre sera envoyé tel qu’à AD FS. - Désactivé : signifie que seul wfresh=0 est envoyé à AD FS
Utilisez l’option Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List *
pour obtenir les valeurs pour PreferredAuthenticationProtocol
, SupportsMfa
et PromptLoginBehavior
pour le domaine fédéré.
Paramètres
-ActiveLogOnUri
Spécifie l’URL du point de terminaison utilisé par les clients actifs lors de l’authentification auprès des domaines configurés pour l’authentification unique dans Azure Active Directory.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultInteractiveAuthenticationMethod
Spécifie la méthode d’authentification par défaut qui doit être utilisée lorsqu’une application exige que l’utilisateur dispose d’une connexion interactive.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DomainName
Spécifie le nom de domaine complet (FQDN) à mettre à jour.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-FederationBrandName
Spécifie le nom de la valeur de chaîne affichée aux utilisateurs lors de la connexion à Azure Active Directory. Nous vous recommandons d’utiliser quelque chose qui est familier aux utilisateurs, comme le nom de votre entreprise, tel que Contoso Inc.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IssuerUri
Spécifie l’URI du domaine dans la plateforme Azure Active Directory Identity dérivée du serveur de fédération.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-LogOffUri
Spécifie que les clients d’URL sont redirigés vers le moment où ils se déconnectent des services Azure Active Directory.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MetadataExchangeUri
Spécifie l’URL du point de terminaison d’échange de métadonnées utilisé pour l’authentification à partir d’applications clientes enrichies telles que Lync Online.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NextSigningCertificate
Spécifie le certificat de signature de jeton suivant que vous utilisez pour signer des jetons lorsque le certificat de signature principal expire.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-OpenIdConnectDiscoveryEndpoint
Spécifie le point de terminaison de découverte OpenID Connect du STS du fournisseur d’identité fédéré.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassiveLogOnUri
Spécifie l’URL vers laquelle les clients web sont dirigés lors de la connexion aux services Azure Active Directory.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PreferredAuthenticationProtocol
Spécifie le protocole d’authentification préféré. Les valeurs valides sont WsFed
et Samlp
.
Type: | AuthenticationProtocol |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PromptLoginBehavior
Spécifie le comportement de connexion à l’invite.
Type: | PromptLoginBehavior |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificate
Spécifie le certificat actuel utilisé pour signer les jetons passés à la plateforme d’identités Azure Active Directory.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificateUpdateStatus
Spécifie l’état de mise à jour du certificat de signature.
Type: | SigningCertificateUpdateStatus |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SupportsMfa
Indique si le STS du fournisseur d’identité prend en charge l’authentification multifacteur.
Notes
Pour sécuriser une ressource Azure AD, il est recommandé d’exiger l’authentification MFA par le biais d’une stratégie d’accès conditionnel, de définir le paramètre de domaine SupportsMfa sur $True et d’émettre la revendication multipleauthn dès que la vérification en deux étapes effectuée par un utilisateur a abouti.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
Spécifie l’ID unique du locataire sur lequel effectuer l’opération. La valeur par défaut est le locataire de l’utilisateur actuel. Ce paramètre s’applique uniquement aux utilisateurs partenaires.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Liens associés
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour