次の方法で共有


Set-MsolDomainFederationSettings

フェデレーション ドメインの設定を更新します。

構文

Set-MsolDomainFederationSettings
   -DomainName <String>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

説明

Set-MsolDomainFederationSettings コマンドレットを使用して、シングル サインオン ドメインの設定を更新します。 シングル サインオンは ID フェデレーションとも呼ばれます。

例 1: PromptLoginBehavior を設定する

PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>

このコマンドは、 を PromptLoginBehavior 、、NativeSupportまたは DisabledのいずれかにTranslateToFreshPasswordAuth更新します。 これらの使用可能な値を次に示します。

  • TranslateToFreshPasswordAuth: 既定の Azure AD の動作が prompt=loginwauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password および wfresh=0 に変換することであることを意味します。
  • NativeSupport: prompt=login パラメーターがそのまま AD FS に送信されることを意味します。
  • 無効: wfresh=0 のみが AD FS に送信されることを意味します

フェデレーション ドメインの Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List *SupportsMfa、および PromptLoginBehaviorPreferredAuthenticationProtocol値を取得するには、 を使用します。

パラメーター

-ActiveLogOnUri

Azure Active Directory でシングル サインオン用に設定されたドメインを使用して認証するときに、アクティブなクライアントが使用するエンドポイントの URL を指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-DefaultInteractiveAuthenticationMethod

アプリケーションでユーザーが対話型ログインを行う必要がある場合に使用する既定の認証方法を指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-DomainName

更新する完全修飾ドメイン名 (FQDN) を指定します。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-FederationBrandName

Azure Active Directory にサインインするときにユーザーに表示される文字列値の名前を指定します。 Contoso Inc. などの会社名など、ユーザーになじみのあるものを使用することをお勧めします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-IssuerUri

フェデレーション サーバーから派生した Azure Active Directory ID プラットフォーム内のドメインの URI を指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-LogOffUri

Azure Active Directory サービスからサインアウトするときにクライアントがリダイレクトされる URL を指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-MetadataExchangeUri

Lync Online などのリッチ クライアント アプリケーションからの認証に使用されるメタデータ交換エンドポイントの URL を指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-NextSigningCertificate

プライマリ署名証明書の有効期限が切れたときにトークンの署名に使用する次のトークン署名証明書を指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-OpenIdConnectDiscoveryEndpoint

フェデレーション IDP STS の OpenID Connect 探索エンドポイントを指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-PassiveLogOnUri

Azure Active Directory サービスにサインインするときに Web ベースのクライアントが転送する URL を指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-PreferredAuthenticationProtocol

優先する認証プロトコルを指定します。 有効値は WsFed または Samlp です。

型:AuthenticationProtocol
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-PromptLoginBehavior

プロンプト ログインの動作を指定します。

型:PromptLoginBehavior
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-SigningCertificate

Azure Active Directory ID プラットフォームに渡されるトークンの署名に使用される現在の証明書を指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-SigningCertificateUpdateStatus

署名証明書の更新状態を指定します。

型:SigningCertificateUpdateStatus
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-SupportsMfa

IDP STS が MFA をサポートしているかどうかを示します。

注意

Azure AD リソースをセキュリティ保護するには、条件付きアクセス ポリシーを使用して MFA を要求し、ドメイン設定 SupportsMfa を $True に設定して、ユーザーが 2 段階認証を正常に実行したときに multipleauthn 要求を出力することをお勧めします。

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-TenantId

操作を実行するテナントの一意の ID を指定します。 既定値は、現在のユーザーのテナントです。 このパラメーターは、パートナー ユーザーにのみ適用されます。

型:Guid
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False