Confirm-MsolDomain
사용자 지정 도메인을 확인합니다.
구문
Confirm-MsolDomain
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-ForceTakeover <ForceTakeoverOption>]
[-TenantId <Guid>]
[<CommonParameters>] Description
Confirm-MsolDomain cmdlet은 도메인의 소유권을 확인합니다. 소유권을 확인하려면 도메인에 대해 사용자 지정 TXT 또는 MX DNS 레코드를 추가해야 합니다. 먼저 New-MsolDomain cmdlet을 사용하여 도메인을 추가해야 합니다. 그런 다음 Get-MsolDomainVerificationDNS cmdlet을 실행하여 설정해야 하는 DNS 레코드의 세부 정보를 가져옵니다.
DNS 업데이트가 수행된 시간과 이 cmdlet을 확인할 수 있는 시점 사이에 15~60분이 지연될 수 있습니다.
예제
예제 1: 도메인 확인
PS C:\> PS C:\> Confirm-MsolDomain -DomainName "contoso.com"이 명령은 도메인 contoso.com 확인하려고 시도합니다. 도메인 확인이 성공하려면 먼저 적절한 DNS 레코드를 설정해야 합니다. Get-MsolDomainVerificationDNS cmdlet을 실행하여 설정해야 하는 DNS 레코드의 세부 정보를 가져옵니다.
매개 변수
-ActiveLogOnUri
Azure Active Directory에서 Single Sign-On을 위해 설정된 도메인을 사용하여 인증할 때 활성 클라이언트에서 사용하는 끝점을 지정하는 URL을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-DefaultInteractiveAuthenticationMethod
애플리케이션에서 사용자에게 대화형 로그인이 필요할 때 사용해야 하는 기본 인증 방법을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-DomainName
확인할 정규화된 도메인 이름을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-FederationBrandName
Azure Active Directory Services에 로그인할 때 사용자에게 표시되는 문자열 값의 이름을 지정합니다. 사용자에게 친숙한 항목(예: "Contoso Inc")을 사용하는 것이 좋습니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-ForceTakeover
강제 인수 값을 지정합니다.
| 형식: | ForceTakeoverOption |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-IssuerUri
페더레이션 서버에서 파생된 Azure Active Directory ID 플랫폼의 도메인 고유 ID를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-LogOffUri
클라이언트가 Azure Active Directory Services에서 로그아웃할 때 리디렉션되는 URL을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-MetadataExchangeUri
Lync Online과 같은 풍부한 클라이언트 애플리케이션의 인증에 사용되는 메타데이터 교환 엔드포인트의 URL을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-NextSigningCertificate
기본 서명 인증서가 만료되면 토큰에 서명하는 데 사용되는 다음 토큰 서명 인증서를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-OpenIdConnectDiscoveryEndpoint
페더레이션된 IDP STS의 OpenID Connect 검색 엔드포인트를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-PassiveLogOnUri
Azure Active Directory Services에 로그인할 때 웹 기반 클라이언트가 전달되는 URL을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-PreferredAuthenticationProtocol
기본 인증 프로토콜을 지정합니다.
| 형식: | AuthenticationProtocol |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-PromptLoginBehavior
프롬프트 로그온 동작을 지정합니다.
| 형식: | PromptLoginBehavior |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-SigningCertificate
Azure Active Directory ID 플랫폼에 전달된 토큰에 서명하는 데 사용되는 현재 인증서를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-SigningCertificateUpdateStatus
서명 인증서의 업데이트 상태를 지정합니다.
| 형식: | SigningCertificateUpdateStatus |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-SupportsMfa
IDP STS가 MFA를 지원하는지 여부를 나타냅니다.
참고
페더레이션된 도메인을 보호하는 방법을 보다 자세히 제어하려면 Microsoft Graph PowerShell을 사용하여 federatedIdpMfaBehavior 보안 설정을 구성하는 것이 좋습니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |
-TenantId
작업을 수행할 테넌트 고유 ID를 지정합니다. 기본값은 현재 사용자의 테넌트입니다. 이 매개 변수는 파트너 사용자에게만 적용됩니다.
| 형식: | Guid |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | True |
| 와일드카드 문자 허용: | False |