Confirm-MsolDomain
Проверяет личный домен.
Синтаксис
Confirm-MsolDomain
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-ForceTakeover <ForceTakeoverOption>]
[-TenantId <Guid>]
[<CommonParameters>] Описание
Командлет Confirm-MsolDomain подтверждает владение доменом. Чтобы подтвердить факт владения, необходимо добавить в домен запись DNS TXT или MX. Сначала необходимо добавить домен с помощью командлета New-MsolDomain . Затем выполните командлет Get-MsolDomainVerificationDNS , чтобы получить сведения о записи DNS, которую необходимо задать.
Задержка может составлять от 15 до 60 минут между обновлением DNS и возможностью проверки этого командлета.
Примеры
Пример 1. Проверка домена
PS C:\> PS C:\> Confirm-MsolDomain -DomainName "contoso.com"Эта команда пытается проверить contoso.com домена. Для успешной проверки домена необходимо сначала настроить соответствующие записи DNS. Выполните командлет Get-MsolDomainVerificationDNS , чтобы получить сведения о необходимой записи DNS.
Параметры
-ActiveLogOnUri
Указывает URL-адрес, указывающий конечную точку, используемую активными клиентами при проверке подлинности с помощью доменов, настроенных для единого входа в Azure Active Directory.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-DefaultInteractiveAuthenticationMethod
Указывает метод проверки подлинности по умолчанию, который следует использовать, когда приложению требуется интерактивный вход пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-DomainName
Указывает полное доменное имя для проверки.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-FederationBrandName
Указывает имя строкового значения, отображаемого пользователям при входе в службы Azure Active Directory. Рекомендуется использовать знакомый пользователям элемент, например Contoso Inc.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-ForceTakeover
Задает значение принудительного поглощения.
| Тип: | ForceTakeoverOption |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-IssuerUri
Указывает уникальный идентификатор домена на платформе удостоверений Azure Active Directory, производный от сервера федерации.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-LogOffUri
Указывает URL-адрес, на который перенаправляются клиенты при выходе из служб Azure Active Directory.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-MetadataExchangeUri
Указывает URL-адрес конечной точки обмена метаданными, используемой для проверки подлинности из расширенных клиентских приложений, таких как Lync Online.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-NextSigningCertificate
Указывает следующий сертификат подписи маркера, который используется для подписывания маркеров по истечении срока действия основного сертификата подписи.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-OpenIdConnectDiscoveryEndpoint
Указывает конечную точку обнаружения OpenID Connect для службы маркеров безопасности федеративного поставщика удостоверений.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-PassiveLogOnUri
Указывает URL-адрес, на который будут направляться веб-клиенты при входе в службы Azure Active Directory.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-PreferredAuthenticationProtocol
Указывает предпочтительный протокол проверки подлинности.
| Тип: | AuthenticationProtocol |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-PromptLoginBehavior
Задает поведение запроса на вход.
| Тип: | PromptLoginBehavior |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-SigningCertificate
Указывает текущий сертификат, используемый для подписи маркеров, передаваемых на платформу удостоверений Azure Active Directory.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-SigningCertificateUpdateStatus
Указывает состояние обновления сертификата подписи.
| Тип: | SigningCertificateUpdateStatus |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-SupportsMfa
Указывает, поддерживает ли служба STS поставщика удостоверений многофакторную проверку подлинности.
Примечание
Мы рекомендуем настроить параметр безопасности federatedIdpMfaBehavior с помощью Microsoft Graph PowerShell, чтобы обеспечить больший контроль над защитой федеративных доменов.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |
-TenantId
Указывает уникальный идентификатор клиента, с которым выполняется операция. Значением по умолчанию является клиент текущего пользователя. Этот параметр применяется только к пользователям-партнерам.
| Тип: | Guid |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | True |
| Принять подстановочные знаки: | False |