Set-MsolDomainFederationSettings
Atualiza as definições de um domínio federado.
Sintaxe
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Description
O cmdlet Set-MsolDomainFederationSettings é utilizado para atualizar as definições de um único domínio de início de sessão. O início de sessão único também é conhecido como federação de identidade.
Exemplos
Exemplo 1: Definir o PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>Este comando atualiza para PromptLoginBehaviorTranslateToFreshPasswordAuth, NativeSupportou Disabled. Estes valores possíveis estão descritos abaixo:
-
TranslateToFreshPasswordAuth: significa o comportamento predefinido do Azure AD de traduzir
prompt=loginparawauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/passwordewfresh=0. -
NativeSupport: significa que o
prompt=loginparâmetro será enviado tal como é para o AD FS. - Desativado: significa que apenas wfresh=0 é enviado para o AD FS
Utilize o Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * para obter os valores para PreferredAuthenticationProtocol, SupportsMfae PromptLoginBehavior para o domínio federado.
Parâmetros
-ActiveLogOnUri
Especifica o URL do ponto final utilizado pelos clientes ativos ao autenticar com domínios configurados para o início de sessão único no Azure Active Directory.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-DefaultInteractiveAuthenticationMethod
Especifica o método de autenticação predefinido que deve ser utilizado quando uma aplicação requer que o utilizador tenha início de sessão interativo.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-DomainName
Especifica o nome de domínio completamente qualificado (FQDN) a atualizar.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-FederationBrandName
Especifica o nome do valor da cadeia apresentado aos utilizadores ao iniciar sessão no Azure Active Directory. Recomendamos que utilize algo familiar para os utilizadores, como o nome da sua empresa, como a Contoso Inc.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-IssuerUri
Especifica o URI do domínio na plataforma identidade do Azure Active Directory derivada do servidor de federação.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-LogOffUri
Especifica que os clientes de URL são redirecionados para quando terminam sessão nos serviços do Azure Active Directory.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-MetadataExchangeUri
Especifica o URL do ponto final de troca de metadados utilizado para autenticação a partir de aplicações cliente avançadas, como o Lync Online.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-NextSigningCertificate
Especifica o certificado de assinatura de token seguinte que utiliza para assinar tokens quando o certificado de assinatura principal expirar.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-OpenIdConnectDiscoveryEndpoint
Especifica o Ponto Final de Deteção do OpenID Connect da STS IDP federada.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-PassiveLogOnUri
Especifica o URL para o qual os clientes baseados na Web são direcionados ao iniciar sessão nos serviços do Azure Active Directory.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-PreferredAuthenticationProtocol
Especifica o protocolo de autenticação preferencial. Os valores válidos são WsFed e Samlp.
| Tipo: | AuthenticationProtocol |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-PromptLoginBehavior
Especifica o comportamento de início de sessão do pedido.
| Tipo: | PromptLoginBehavior |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-SigningCertificate
Especifica o certificado atual utilizado para assinar tokens transmitidos para a plataforma identidade do Azure Active Directory.
| Tipo: | String |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-SigningCertificateUpdateStatus
Especifica o estado de atualização do certificado de assinatura.
| Tipo: | SigningCertificateUpdateStatus |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-SupportsMfa
Indica se o STS do IDP suporta MFA.
Nota
Para proteger o recurso do Azure AD, é recomendado exigir a MFA através de uma política de Acesso Condicional, definir a definição de domínio SupportsMfa para $True e emitir a afirmação multipleauthn quando um utilizador efetuar a verificação de dois passos com êxito.
| Tipo: | Boolean |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-TenantId
Especifica o ID exclusivo do inquilino no qual efetuar a operação. O valor predefinido é o inquilino do utilizador atual. Este parâmetro aplica-se apenas aos utilizadores parceiros.
| Tipo: | Guid |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |