Set-MsolDomainAuthentication
Изменяет тип проверки подлинности домена.
Синтаксис
Set-MsolDomainAuthentication
-DomainName <String>
-Authentication <DomainAuthenticationType>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Описание
Командлет Set-MsolDomainAuthentication изменяет проверку подлинности домена между стандартным удостоверением и единым входом. Этот командлет обновляет только параметры в Azure Active Directory. Как правило, вместо этого следует использовать командлет Convert-MsolDomainToStandard или Convert-MsolDomainToFederated .
Параметры
-ActiveLogOnUri
Указывает URL-адрес конечной точки, используемой активными клиентами при проверке подлинности с доменами, настроенными для единого входа в Azure Active Directory. Единый вход также называется федерацией удостоверений.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-Authentication
Указывает тип проверки подлинности домена. Допустимые значения: управляемые и федеративные. Все пользователи, созданные в этом домене, имеют этот тип проверки подлинности.
| Type: | DomainAuthenticationType |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DefaultInteractiveAuthenticationMethod
Указывает метод проверки подлинности по умолчанию, который следует использовать, если приложению требуется интерактивный вход пользователя.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-DomainName
Указывает полное доменное имя (FQDN) для обновления.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-FederationBrandName
Указывает имя строкового значения, отображаемого пользователям при входе в службы Azure Active Directory. Мы рекомендуем клиентам использовать то, что им знакомо, например название своей компании, например Contoso, Inc.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IssuerUri
Указывает универсальный код ресурса (URI) домена на платформе удостоверений Azure Active Directory, производной от сервера федерации.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-LogOffUri
Указывает URL-адрес, на который клиенты перенаправляются при выходе из служб Azure Active Directory.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-MetadataExchangeUri
Указывает URL-адрес конечной точки обмена метаданными, используемой для проверки подлинности из расширенных клиентских приложений, таких как Lync Online.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-NextSigningCertificate
Указывает следующий сертификат подписи маркера, используемый для подписи маркеров после истечения срока действия основного сертификата подписи.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-OpenIdConnectDiscoveryEndpoint
Указывает конечную точку обнаружения OpenID Connect федеративной службы маркеров безопасности поставщика удостоверений.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PassiveLogOnUri
Указывает URL-адрес, на который направляются веб-клиенты при входе в службы Azure Active Directory.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PreferredAuthenticationProtocol
Указывает предпочтительный протокол проверки подлинности.
| Type: | AuthenticationProtocol |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-PromptLoginBehavior
Указывает поведение входа в запрос.
| Type: | PromptLoginBehavior |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SigningCertificate
Указывает текущий сертификат, используемый для подписывания маркеров, передаваемых на платформу удостоверений Azure Active Directory.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SigningCertificateUpdateStatus
Указывает состояние обновления сертификата подписи.
| Type: | SigningCertificateUpdateStatus |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SupportsMfa
Указывает, поддерживает ли служба stS поставщика удостоверений многофакторную проверку подлинности.
Примечание
Рекомендуется настроить параметр безопасности federatedIdpMfaBehavior , чтобы предотвратить обход Azure MFA.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-TenantId
Указывает уникальный идентификатор клиента, на котором выполняется операция. Значение по умолчанию — это клиент текущего пользователя. Этот параметр применяется только к пользователям-партнерам.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Связанные ссылки
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по