Partilhar via

Set-MsolDomainAuthentication

  • Referência
Módulo:
MSOnline

Altera o tipo de autenticação do domínio.

Sintaxe

Set-MsolDomainAuthentication
   -DomainName <String>
   -Authentication <DomainAuthenticationType>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

O cmdlet Set-MsolDomainAuthentication altera a autenticação de domínio entre a identidade padrão e o início de sessão único. Este cmdlet atualiza apenas as definições no Azure Active Directory. Normalmente, o cmdlet Convert-MsolDomainToStandard ou Convert-MsolDomainToFederated deve ser utilizado.

Parâmetros

-ActiveLogOnUri

Especifica o URL do ponto final utilizado pelos clientes ativos ao autenticar com domínios configurados para o início de sessão único no Azure Active Directory. O início de sessão único também é conhecido como federação de identidade.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-Authentication

Especifica o tipo de autenticação do domínio. Os valores válidos são: geridos e federados. Todos os utilizadores criados neste domínio têm este tipo de autenticação.

Tipo:DomainAuthenticationType
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-DefaultInteractiveAuthenticationMethod

Especifica o método de autenticação predefinido que deve ser utilizado quando uma aplicação requer que o utilizador tenha início de sessão interativo.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-DomainName

Especifica o nome de domínio completamente qualificado (FQDN) a atualizar.

Tipo:String
Position:Named
Default value:None
Necessário:True
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-FederationBrandName

Especifica o nome do valor da cadeia apresentado aos utilizadores ao iniciar sessão nos serviços do Azure Active Directory. Recomendamos que os clientes utilizem algo que lhes seja familiar, como o nome da empresa, como Contoso, Inc.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-IssuerUri

Especifica o URI do domínio na plataforma de identidades do Azure Active Directory derivada do servidor de federação.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-LogOffUri

Especifica o URL para o qual os clientes são redirecionados quando terminam sessão nos serviços do Azure Active Directory.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-MetadataExchangeUri

Especifica o URL do ponto final de troca de metadados utilizado para autenticação a partir de aplicações cliente avançadas, como o Lync Online.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-NextSigningCertificate

Especifica o certificado de assinatura de token seguinte que é utilizado para assinar tokens quando o certificado de assinatura principal expira.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-OpenIdConnectDiscoveryEndpoint

Especifica o Ponto Final de Deteção do OpenID Connect da STS IDP federada.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-PassiveLogOnUri

Especifica o URL para o qual os clientes baseados na Web são direcionados ao iniciar sessão nos serviços do Azure Active Directory.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-PreferredAuthenticationProtocol

Especifica o protocolo de autenticação preferencial.

Tipo:AuthenticationProtocol
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-PromptLoginBehavior

Especifica o comportamento de início de sessão do pedido.

Tipo:PromptLoginBehavior
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-SigningCertificate

Especifica o certificado atual utilizado para assinar tokens transmitidos para a plataforma identidade do Azure Active Directory.

Tipo:String
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-SigningCertificateUpdateStatus

Especifica o estado de atualização do certificado de assinatura.

Tipo:SigningCertificateUpdateStatus
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-SupportsMfa

Indica se o STS do IDP suporta MFA.

Nota

Recomendamos que configure a definição de segurança federatedIdpMfaBehavior para impedir o bypass da MFA do Azure.

Tipo:Boolean
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False

-TenantId

Especifica o ID exclusivo do inquilino no qual efetuar a operação. O valor predefinido é o inquilino do utilizador atual. Este parâmetro aplica-se apenas aos utilizadores parceiros.

Tipo:Guid
Position:Named
Default value:None
Necessário:False
Aceitar entrada de pipeline:True
Aceitar carateres universais:False