Set-MsolDomainFederationSettings
Frissítések összevont tartomány beállításait.
Syntax
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
A Set-MsolDomainFederationSettings parancsmag az egyszeri bejelentkezési tartomány beállításainak frissítésére szolgál. Az egyszeri bejelentkezést identitás-összevonásnak is nevezik.
Példák
1. példa: A PromptLoginBehavior beállítása
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>
Ez a parancs a következőre frissíti a PromptLoginBehavior
következőt TranslateToFreshPasswordAuth
: , NativeSupport
vagy Disabled
. Ezeket a lehetséges értékeket az alábbiakban ismertetjük:
- TranslateToFreshPasswordAuth: a fordítás
prompt=login
wauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
wfresh=0
alapértelmezett Azure AD viselkedését jelenti. - NativeSupport: azt jelenti, hogy a
prompt=login
paraméter az AD FS-nek lesz elküldve. - Letiltva: azt jelenti, hogy a rendszer csak a wfresh=0 értéket küldi el az AD FS-nek
A segítségével Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List *
lekérheti a , SupportsMfa
és PromptLoginBehavior
az összevont tartomány értékeitPreferredAuthenticationProtocol
.
Paraméterek
-ActiveLogOnUri
Megadja az aktív ügyfelek által az egyszeri bejelentkezéshez beállított tartományokkal való hitelesítéskor az aktív ügyfelek által használt végpont URL-címét.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultInteractiveAuthenticationMethod
Megadja az alapértelmezett hitelesítési módszert, amelyet akkor kell használni, ha egy alkalmazás interaktív bejelentkezést igényel a felhasználótól.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DomainName
Megadja a frissíteni kívánt teljes tartománynevet (FQDN).
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-FederationBrandName
Megadja annak a sztringértéknek a nevét, amely az Azure Active Directoryba való bejelentkezéskor jelenik meg a felhasználóknak. Azt javasoljuk, hogy a felhasználók számára ismerőst használjon, például a vállalat nevét, például a Contoso Inc.-t.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IssuerUri
Megadja a tartomány URI-ját az Összevonási kiszolgálóból származtatott Azure Active Directory-identitásplatformon.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-LogOffUri
Azt az URL-címet adja meg, amelybe a rendszer átirányítja az ügyfeleket, amikor kijelentkeznek az Azure Active Directory-szolgáltatásokból.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MetadataExchangeUri
Megadja a metaadatcsere végpontjának URL-címét, amelyet a gazdag ügyfélalkalmazások( például a Lync Online) hitelesítéséhez használnak.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NextSigningCertificate
Megadja a következő jogkivonat-aláíró tanúsítványt, amelyet a jogkivonatok aláírásához használ az elsődleges aláíró tanúsítvány lejártakor.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-OpenIdConnectDiscoveryEndpoint
Megadja az összevont IDENTITÁSSZOLGÁLTATÓ STS OpenID Connect-felderítési végpontját.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassiveLogOnUri
Megadja azt az URL-címet, amellyel a webalapú ügyfelek az Azure Active Directory-szolgáltatásokba való bejelentkezéskor lesznek átirányítva.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PreferredAuthenticationProtocol
Az előnyben részesített hitelesítési protokollt adja meg. Az érvényes értékek a következők: WsFed
és Samlp
.
Type: | AuthenticationProtocol |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PromptLoginBehavior
A bejelentkezési kérés viselkedését adja meg.
Type: | PromptLoginBehavior |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificate
Az Azure Active Directory Identity platformnak átadott jogkivonatok aláírásához használt aktuális tanúsítványt adja meg.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificateUpdateStatus
Megadja az aláíró tanúsítvány frissítési állapotát.
Type: | SigningCertificateUpdateStatus |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SupportsMfa
Azt jelzi, hogy az IDENTITÁSSZOLGÁLTATÓ STS támogatja-e az MFA-t.
Megjegyzés
A Azure AD-erőforrás védelméhez ajánlott feltételes hozzáférési szabályzaton keresztül megkövetelni az MFA-t, a SupportsMfa tartománybeállítást úgy beállítani, hogy $True és adja ki a multipleauthn jogcímet, amikor egy felhasználó sikeresen végrehajtja a kétlépéses ellenőrzést.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
Annak a bérlőnek az egyedi azonosítóját adja meg, amelyen a műveletet végre szeretné hajtani. Az alapértelmezett érték az aktuális felhasználó bérlője. Ez a paraméter csak a partnerfelhasználókra vonatkozik.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Kapcsolódó hivatkozások
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: