Set-MsolDomainFederationSettings
Frissíti az összevont tartomány beállításait.
Syntax
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Description
A Set-MsolDomainFederationSettings parancsmag egy egyszeri bejelentkezési tartomány beállításainak frissítésére szolgál. Az egyszeri bejelentkezést identitás-összevonásnak is nevezik.
Példák
1. példa: A PromptLoginBehavior beállítása
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>Ez a parancs a , NativeSupportvagy Disableda értékre TranslateToFreshPasswordAuthfrissíti a PromptLoginBehavior értéket. Ezeket a lehetséges értékeket az alábbiakban ismertetjük:
-
TranslateToFreshPasswordAuth: a és
wfresh=0értékre történőprompt=loginwauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/passwordfordítás alapértelmezett Azure AD-viselkedését jelenti. -
NativeSupport: azt jelenti, hogy a paraméter az
prompt=loginAD FS-nek lesz elküldve. - Letiltva: azt jelenti, hogy a rendszer csak a wfresh=0 fájlt küldi el az AD FS-nek
Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * A használatával lekérheti a , SupportsMfaa és PromptLoginBehavior az összevont tartomány értékeitPreferredAuthenticationProtocol.
Paraméterek
-ActiveLogOnUri
Megadja annak a végpontnak az URL-címét, amelyet az aktív ügyfelek használnak az Azure Active Directoryban az egyszeri bejelentkezéshez beállított tartományok hitelesítéséhez.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-DefaultInteractiveAuthenticationMethod
Megadja az alapértelmezett hitelesítési módszert, amelyet akkor kell használni, ha egy alkalmazás interaktív bejelentkezést igényel a felhasználótól.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-DomainName
Megadja a frissíteni kívánt teljes tartománynevet (FQDN).
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | True |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-FederationBrandName
Megadja annak a sztringértéknek a nevét, amely az Azure Active Directoryba való bejelentkezéskor jelenik meg a felhasználóknak. Azt javasoljuk, hogy használjon a felhasználók számára ismerős valamit, például a vállalat nevét, például a Contoso Inc.-t.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-IssuerUri
Megadja a tartomány URI-ját az összevonási kiszolgálóból származtatott Azure Active Directory-identitásplatformon.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-LogOffUri
Megadja, hogy a rendszer az URL-ügyfeleket átirányítsa az Azure Active Directory-szolgáltatásokból való kijelentkezéskor.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-MetadataExchangeUri
A gazdag ügyfélalkalmazások, például a Lync Online hitelesítéséhez használt metaadatcsere-végpont URL-címét adja meg.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-NextSigningCertificate
Megadja a következő tokenaláíró tanúsítványt, amelyet a jogkivonatok aláírására használ az elsődleges aláíró tanúsítvány lejáratakor.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-OpenIdConnectDiscoveryEndpoint
Meghatározza az összevont IDP STS OpenID Connect Discovery-végpontját.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-PassiveLogOnUri
Megadja azt az URL-címet, amellyel a webalapú ügyfelek az Azure Active Directory-szolgáltatásokba való bejelentkezéskor lesznek átirányítva.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-PreferredAuthenticationProtocol
Meghatározza az előnyben részesített hitelesítési protokollt. Az érvényes értékek a és Samlpa.WsFed
| Típus: | AuthenticationProtocol |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-PromptLoginBehavior
A parancssori bejelentkezési viselkedést adja meg.
| Típus: | PromptLoginBehavior |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-SigningCertificate
Megadja az Azure Active Directory Identity platformnak átadott tokenek aláírásához használt aktuális tanúsítványt.
| Típus: | String |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-SigningCertificateUpdateStatus
Megadja az aláíró tanúsítvány frissítési állapotát.
| Típus: | SigningCertificateUpdateStatus |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-SupportsMfa
Azt jelzi, hogy az IDP STS támogatja-e az MFA-t.
Megjegyzés
Az Azure AD-erőforrás biztonságossá tételéhez ajánlott feltételes hozzáférési szabályzattal megkövetelni az MFA-t, állítsa a SupportsMfa tartománybeállítást $True és adja ki a multipleauthn jogcímet , ha egy felhasználó sikeresen végrehajtja a kétlépéses ellenőrzést.
| Típus: | Boolean |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |
-TenantId
Megadja annak a bérlőnek az egyedi azonosítóját, amelyen a műveletet végre szeretné hajtani. Az alapértelmezett érték az aktuális felhasználó bérlője. Ez a paraméter csak a partnerfelhasználókra vonatkozik.
| Típus: | Guid |
| Position: | Named |
| Alapértelmezett érték: | None |
| Kötelező: | False |
| Folyamatbemenet elfogadása: | True |
| Helyettesítő karakterek elfogadása: | False |