Compartilhar via


Set-MsolDomainFederationSettings

Atualiza as configurações de um domínio federado.

Sintaxe

Set-MsolDomainFederationSettings
   -DomainName <String>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

O cmdlet Set-MsolDomainFederationSettings é usado para atualizar as configurações de um domínio de logon único. O logon único também é conhecido como federação de identidade.

Exemplos

Exemplo 1: Definir o PromptLoginBehavior

PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>

Esse comando atualiza o PromptLoginBehavior para TranslateToFreshPasswordAuth, NativeSupportou Disabled. Esses valores possíveis são descritos abaixo:

  • TranslateToFreshPasswordAuth: significa o comportamento padrão do Azure AD de converter prompt=login em wauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password e wfresh=0.
  • NativeSupport: significa que o parâmetro prompt=login será enviado como está para o AD FS.
  • Desabilitado: significa que apenas wfresh=0 é enviado ao AD FS

Use o Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * para obter os valores de PreferredAuthenticationProtocol, SupportsMfae PromptLoginBehavior para o domínio federado.

Parâmetros

-ActiveLogOnUri

Especifica a URL do ponto de extremidade usado por clientes ativos ao autenticar com domínios configurados para logon único no Azure Active Directory.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-DefaultInteractiveAuthenticationMethod

Especifica o método de autenticação padrão que deve ser usado quando um aplicativo exige que o usuário tenha logon interativo.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-DomainName

Especifica o FQDN (nome de domínio totalmente qualificado) a ser atualizado.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-FederationBrandName

Especifica o nome do valor da cadeia de caracteres mostrado aos usuários ao entrar no Azure Active Directory. Recomendamos que você use algo que seja familiar para os usuários, como o nome da sua empresa, como Contoso Inc.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-IssuerUri

Especifica o URI do domínio na plataforma de Identidade do Azure Active Directory derivada do servidor de federação.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-LogOffUri

Especifica que os clientes de URL são redirecionados para quando saem dos serviços do Azure Active Directory.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-MetadataExchangeUri

Especifica a URL do ponto de extremidade de troca de metadados usado para autenticação de aplicativos cliente avançados, como o Lync Online.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-NextSigningCertificate

Especifica o próximo certificado de autenticação de token que você usa para assinar tokens quando o certificado de assinatura primário expira.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-OpenIdConnectDiscoveryEndpoint

Especifica o ponto de extremidade de descoberta do OpenID Connect do STS IDP federado.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-PassiveLogOnUri

Especifica a URL para a qual os clientes baseados na Web são direcionados ao entrar nos serviços do Azure Active Directory.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-PreferredAuthenticationProtocol

Especifica o protocolo de autenticação preferencial. Os valores válidos são WsFed e Samlp.

Tipo:AuthenticationProtocol
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-PromptLoginBehavior

Especifica o comportamento de logon do prompt.

Tipo:PromptLoginBehavior
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-SigningCertificate

Especifica o certificado atual usado para assinar tokens passados para a plataforma de Identidade do Azure Active Directory.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-SigningCertificateUpdateStatus

Especifica o status de atualização do certificado de assinatura.

Tipo:SigningCertificateUpdateStatus
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-SupportsMfa

Indica se o STS do IDP dá suporte à MFA.

Observação

Para proteger o recurso do Azure AD, é recomendável exigir MFA por meio de uma política de Acesso Condicional, definir a configuração de domínio SupportsMfa como $True e emitir a declaração multipleauthn quando um usuário executar a verificação em duas etapas com êxito.

Tipo:Boolean
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-TenantId

Especifica a ID exclusiva do locatário no qual executar a operação. O valor padrão é o locatário do usuário atual. Esse parâmetro se aplica somente a usuários parceiros.

Tipo:Guid
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False