다음을 통해 공유


Set-MsolDomainFederationSettings

페더레이션된 도메인에 대한 설정을 업데이트합니다.

구문

Set-MsolDomainFederationSettings
   -DomainName <String>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

Set-MsolDomainFederationSettings cmdlet은 Single Sign-On 도메인의 설정을 업데이트하는 데 사용됩니다. Single Sign-On을 ID 페더레이션이라고도 합니다.

예제

예제 1: PromptLoginBehavior 설정

PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>

이 명령은 를 , 또는 로 업데이트합니다 PromptLoginBehaviorTranslateToFreshPasswordAuth.DisabledNativeSupport 이러한 가능한 값은 아래에 설명되어 있습니다.

  • TranslateToFreshPasswordAuth: 및 wfresh=0로 변환하는 기본 Azure AD 동작을 prompt=loginwauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password 의미합니다.
  • NativeSupport: 매개 변수가 prompt=login 있는 그대로 AD FS로 전송됨을 의미합니다.
  • 사용 안 함: wfresh=0만 AD FS로 전송됨을 의미합니다.

Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * 사용하여 페더레이션된 도메인에 대한 PreferredAuthenticationProtocol, SupportsMfaPromptLoginBehavior 값을 가져옵니다.

매개 변수

-ActiveLogOnUri

Azure Active Directory에서 Single Sign-On을 위해 설정된 도메인을 사용하여 인증할 때 활성 클라이언트에서 사용하는 엔드포인트의 URL을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-DefaultInteractiveAuthenticationMethod

애플리케이션에서 사용자에게 대화형 로그인이 필요할 때 사용해야 하는 기본 인증 방법을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-DomainName

업데이트할 FQDN(정규화된 도메인 이름)을 지정합니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-FederationBrandName

Azure Active Directory에 로그인할 때 사용자에게 표시되는 문자열 값의 이름을 지정합니다. Contoso Inc.와 같이 회사 이름과 같이 사용자에게 친숙한 항목을 사용하는 것이 좋습니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-IssuerUri

페더레이션 서버에서 파생된 Azure Active Directory ID 플랫폼의 도메인 URI를 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-LogOffUri

AZURE Active Directory 서비스에서 로그아웃할 때 URL 클라이언트가 로 리디렉션되도록 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-MetadataExchangeUri

Lync Online과 같은 풍부한 클라이언트 애플리케이션의 인증에 사용되는 메타데이터 교환 엔드포인트의 URL을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-NextSigningCertificate

기본 서명 인증서가 만료되면 토큰에 서명하는 데 사용하는 다음 토큰 서명 인증서를 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-OpenIdConnectDiscoveryEndpoint

페더레이션된 IDP STS의 OpenID Connect 검색 엔드포인트를 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-PassiveLogOnUri

Azure Active Directory 서비스에 로그인할 때 웹 기반 클라이언트가 전달되는 URL을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-PreferredAuthenticationProtocol

기본 인증 프로토콜을 지정합니다. 유효한 값은 WsFedSamlp입니다.

형식:AuthenticationProtocol
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-PromptLoginBehavior

프롬프트 로그인 동작을 지정합니다.

형식:PromptLoginBehavior
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-SigningCertificate

Azure Active Directory ID 플랫폼에 전달된 토큰에 서명하는 데 사용되는 현재 인증서를 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-SigningCertificateUpdateStatus

서명 인증서의 업데이트 상태를 지정합니다.

형식:SigningCertificateUpdateStatus
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-SupportsMfa

IDP STS가 MFA를 지원하는지 여부를 나타냅니다.

참고

Azure AD 리소스를 보호하려면 조건부 액세스 정책을 통해 MFA를 요구하고, 도메인 설정 SupportsMfa를 $True로 설정하고, 사용자가 2단계 인증을 성공적으로 수행했을 때 multipleauthn 클레임을 내보내는 것이 좋습니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-TenantId

작업을 수행할 테넌트 고유 ID를 지정합니다. 기본값은 현재 사용자의 테넌트입니다. 이 매개 변수는 파트너 사용자에게만 적용됩니다.

형식:Guid
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False