Set-MsolDomainAuthentication

Modul:

MSOnline

Ändrar domänens autentiseringstyp.

Syntax

Set-MsolDomainAuthentication
   -DomainName <String>
   -Authentication <DomainAuthenticationType>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

Cmdleten Set-MsolDomainAuthentication ändrar domänautentiseringen mellan standardidentitet och enkel inloggning. Den här cmdleten uppdaterar endast inställningarna i Azure Active Directory. Vanligtvis ska cmdleten Convert-MsolDomainToStandard eller Convert-MsolDomainToFederated användas i stället.

Parametrar

-ActiveLogOnUri

Anger URL:en för slutpunkten som används av aktiva klienter vid autentisering med domäner som konfigurerats för enkel inloggning i Azure Active Directory. Enkel inloggning kallas även identitetsfederation.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-Authentication

Anger domänens autentiseringstyp. Giltiga värden är: hanterade och federerade. Alla användare som skapats i den här domänen har den här autentiseringstypen.

Type:	DomainAuthenticationType
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-DefaultInteractiveAuthenticationMethod

Anger den standardautentiseringsmetod som ska användas när ett program kräver att användaren har interaktiv inloggning.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-DomainName

Anger det fullständigt kvalificerade domännamnet (FQDN) som ska uppdateras.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	True
Accept wildcard characters:	False

-FederationBrandName

Anger namnet på strängvärdet som visas för användarna när de loggar in på Azure Active Directory-tjänster. Vi rekommenderar att kunderna använder något som är bekant för dem, till exempel deras företagsnamn, till exempel Contoso, Inc.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-IssuerUri

Anger domänens URI i Azure Active Directory-identitetsplattformen som härleds från federationsservern.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-LogOffUri

Anger den URL som klienter omdirigeras till när de loggar ut från Azure Active Directory-tjänster.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-MetadataExchangeUri

Anger URL:en för den slutpunkt för metadatautbyte som används för autentisering från omfattande klientprogram, till exempel Lync Online.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-NextSigningCertificate

Anger nästa tokensigneringscertifikat som används för att signera token när det primära signeringscertifikatet upphör att gälla.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-OpenIdConnectDiscoveryEndpoint

Anger OpenID Connect Discovery-slutpunkten för den federerade IDP STS.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PassiveLogOnUri

Anger den URL som webbaserade klienter dirigeras till när de loggar in på Azure Active Directory-tjänster.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PreferredAuthenticationProtocol

Anger det föredragna autentiseringsprotokollet.

Type:	AuthenticationProtocol
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-PromptLoginBehavior

Anger inloggningsbeteendet för prompten.

Type:	PromptLoginBehavior
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SigningCertificate

Anger det aktuella certifikatet som används för att signera token som skickas till Azure Active Directory Identity-plattformen.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SigningCertificateUpdateStatus

Anger uppdateringsstatus för signeringscertifikatet.

Type:	SigningCertificateUpdateStatus
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-SupportsMfa

Anger om IDP STS stöder MFA.

Anteckning

Vi rekommenderar att du konfigurerar säkerhetsinställningen federatedIdpMfaBehavior för att förhindra att Azure MFA kringgås.

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-TenantId

Anger det unika ID för klientorganisationen som åtgärden ska utföras på. Standardvärdet är den aktuella användarens klientorganisation. Den här parametern gäller endast för partneranvändare.

Type:	Guid
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

Relaterade länkar

• Convert-MsolDomainToFederated
• Convert-MsolDomainToStandard