Set-MsolDomainFederationSettings
Uppdaterar inställningarna för en federerad domän.
Syntax
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Description
Cmdleten Set-MsolDomainFederationSettings används för att uppdatera inställningarna för en domän för enkel inloggning. Enkel inloggning kallas även identitetsfederation.
Exempel
Exempel 1: Ange PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>Det här kommandot uppdaterar PromptLoginBehavior till antingen TranslateToFreshPasswordAuth, NativeSupporteller Disabled. Dessa möjliga värden beskrivs nedan:
-
TranslateToFreshPasswordAuth: innebär standardbeteendet för Azure AD att
prompt=loginöversätta tillwauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/passwordochwfresh=0. -
NativeSupport: innebär att parametern
prompt=loginskickas som den är till AD FS. - Inaktiverad: innebär att endast wfresh=0 skickas till AD FS
Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * Använd för att hämta värdena för PreferredAuthenticationProtocol, SupportsMfaoch PromptLoginBehavior för den federerade domänen.
Parametrar
-ActiveLogOnUri
Anger url:en för slutpunkten som används av aktiva klienter vid autentisering med domäner som konfigurerats för enkel inloggning i Azure Active Directory.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-DefaultInteractiveAuthenticationMethod
Anger den standardautentiseringsmetod som ska användas när ett program kräver att användaren har interaktiv inloggning.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-DomainName
Anger det fullständigt kvalificerade domännamnet (FQDN) som ska uppdateras.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | True |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-FederationBrandName
Anger namnet på strängvärdet som visas för användarna när de loggar in på Azure Active Directory. Vi rekommenderar att du använder något som är bekant för användarna, till exempel ditt företagsnamn, till exempel Contoso Inc.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-IssuerUri
Anger domänens URI i Azure Active Directory Identity-plattformen som härleds från federationsservern.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-LogOffUri
Anger url-klienterna omdirigeras till när de loggar ut från Azure Active Directory-tjänster.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-MetadataExchangeUri
Anger URL:en för slutpunkten för metadatautbyte som används för autentisering från omfattande klientprogram, till exempel Lync Online.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-NextSigningCertificate
Anger nästa tokensigneringscertifikat som du använder för att signera token när det primära signeringscertifikatet upphör att gälla.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-OpenIdConnectDiscoveryEndpoint
Anger OpenID Connect Discovery-slutpunkten för federerad IDP STS.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-PassiveLogOnUri
Anger den URL som webbaserade klienter dirigeras till när de loggar in på Azure Active Directory-tjänster.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-PreferredAuthenticationProtocol
Anger önskat autentiseringsprotokoll. Giltiga värden är WsFed och Samlp.
| Typ: | AuthenticationProtocol |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-PromptLoginBehavior
Anger beteendet för promptinloggning.
| Typ: | PromptLoginBehavior |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-SigningCertificate
Anger det aktuella certifikatet som används för att signera token som skickas till Azure Active Directory Identity-plattformen.
| Typ: | String |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-SigningCertificateUpdateStatus
Anger uppdateringsstatus för signeringscertifikatet.
| Typ: | SigningCertificateUpdateStatus |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-SupportsMfa
Anger om IDP STS stöder MFA.
Anteckning
För att skydda din Azure AD-resurs rekommenderar vi att du kräver MFA via en princip för villkorsstyrd åtkomst, anger domäninställningen SupportsMfa till $True och genererar multipleauthn-anspråket när en användare utför tvåstegsverifiering.
| Typ: | Boolean |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |
-TenantId
Anger det unika ID:t för den klientorganisation som åtgärden ska utföras på. Standardvärdet är den aktuella användarens klientorganisation. Den här parametern gäller endast för partneranvändare.
| Typ: | Guid |
| Position: | Named |
| Standardvärde: | None |
| Obligatorisk: | False |
| Godkänn pipeline-indata: | True |
| Godkänn jokertecken: | False |