Megosztás a következőn keresztül:

Set-MsolDomainAuthentication

  • Referencia
Modul:
MSOnline

Módosítja a tartomány hitelesítési típusát.

Syntax

Set-MsolDomainAuthentication
   -DomainName <String>
   -Authentication <DomainAuthenticationType>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

A Set-MsolDomainAuthentication parancsmag módosítja a tartományhitelesítést a standard identitás és az egyszeri bejelentkezés között. Ez a parancsmag csak az Azure Active Directory beállításait frissíti. Általában a Convert-MsolDomainToStandard vagy a Convert-MsolDomainToFederated parancsmagot kell használni.

Paraméterek

-ActiveLogOnUri

Megadja az aktív ügyfelek által az egyszeri bejelentkezéshez beállított tartományokkal való hitelesítéskor az aktív ügyfelek által használt végpont URL-címét. Az egyszeri bejelentkezést identitás-összevonásnak is nevezik.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-Authentication

Megadja a tartomány hitelesítési típusát. Az érvényes értékek a következők: felügyelt és összevont. A tartományon létrehozott összes felhasználó rendelkezik ezzel a hitelesítési típussal.

Type:DomainAuthenticationType
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-DefaultInteractiveAuthenticationMethod

Meghatározza az alapértelmezett hitelesítési módszert, amelyet akkor kell használni, ha egy alkalmazáshoz a felhasználónak interaktív bejelentkezésre van szüksége.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-DomainName

Megadja a frissíteni kívánt teljes tartománynevet (FQDN).

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-FederationBrandName

Megadja annak a sztringértéknek a nevét, amely az Azure Active Directory-szolgáltatásokba való bejelentkezéskor jelenik meg a felhasználóknak. Azt javasoljuk, hogy az ügyfelek olyan, számukra ismerős elemet használjanak, mint a vállalat neve, például a Contoso, Inc.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-IssuerUri

Megadja a tartomány URI-ját az Összevonási kiszolgálóból származtatott Azure Active Directory-identitásplatformon.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-LogOffUri

Azt az URL-címet adja meg, amelybe az ügyfelek az Azure Active Directory-szolgáltatásokból való kijelentkezéskor lesznek átirányítva.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-MetadataExchangeUri

A gazdag ügyfélalkalmazások, például a Lync Online hitelesítéséhez használt metaadatcsere-végpont URL-címét adja meg.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-NextSigningCertificate

Megadja a következő jogkivonat-aláíró tanúsítványt, amelyet a rendszer a jogkivonatok aláírására használ az elsődleges aláíró tanúsítvány lejártakor.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-OpenIdConnectDiscoveryEndpoint

Az összevont IDENTITÁSSZOLGÁLTATÓ STS OpenID Connect Discovery-végpontját adja meg.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-PassiveLogOnUri

Megadja azt az URL-címet, amellyel a webalapú ügyfelek az Azure Active Directory-szolgáltatásokba való bejelentkezéskor lesznek átirányítva.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-PreferredAuthenticationProtocol

Az előnyben részesített hitelesítési protokollt adja meg.

Type:AuthenticationProtocol
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-PromptLoginBehavior

A parancssori bejelentkezési viselkedést adja meg.

Type:PromptLoginBehavior
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SigningCertificate

Az Azure Active Directory Identity platformnak átadott jogkivonatok aláírásához használt aktuális tanúsítványt adja meg.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SigningCertificateUpdateStatus

Az aláíró tanúsítvány frissítési állapotát adja meg.

Type:SigningCertificateUpdateStatus
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-SupportsMfa

Azt jelzi, hogy az IDENTITÁSSZOLGÁLTATÓ STS támogatja-e az MFA-t.

Megjegyzés

Javasoljuk, hogy konfigurálja a federatedIdpMfaBehavior biztonsági beállítást az Azure MFA megkerülésének elkerülése érdekében.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False

-TenantId

Annak a bérlőnek az egyedi azonosítóját adja meg, amelyen a műveletet végre szeretné hajtani. Az alapértelmezett érték az aktuális felhasználó bérlője. Ez a paraméter csak a partnerfelhasználókra vonatkozik.

Type:Guid
Position:Named
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False