Set-MsolDomainFederationSettings
Uppdateringar inställningar för en federerad domän.
Syntax
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
Cmdleten Set-MsolDomainFederationSettings används för att uppdatera inställningarna för en domän för enkel inloggning. Enkel inloggning kallas även identitetsfederation.
Exempel
Exempel 1: Ange PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>
Det här kommandot uppdaterar PromptLoginBehavior
till antingen TranslateToFreshPasswordAuth
, NativeSupport
eller Disabled
. Dessa möjliga värden beskrivs nedan:
- TranslateToFreshPasswordAuth: innebär standardbeteendet Azure AD
prompt=login
översättning tillwauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
ochwfresh=0
. - NativeSupport: innebär att parametern
prompt=login
skickas som den är till AD FS. - Inaktiverad: innebär att endast wfresh=0 skickas till AD FS
Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List *
Använd för att hämta värdena för PreferredAuthenticationProtocol
, SupportsMfa
och PromptLoginBehavior
för den federerade domänen.
Parametrar
-ActiveLogOnUri
Anger URL:en för slutpunkten som används av aktiva klienter vid autentisering med domäner som konfigurerats för enkel inloggning i Azure Active Directory.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultInteractiveAuthenticationMethod
Anger den standardautentiseringsmetod som ska användas när ett program kräver att användaren har interaktiv inloggning.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DomainName
Anger det fullständigt kvalificerade domännamnet (FQDN) som ska uppdateras.
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-FederationBrandName
Anger namnet på strängvärdet som visas för användarna när de loggar in på Azure Active Directory. Vi rekommenderar att du använder något som är bekant för användarna, till exempel ditt företagsnamn, till exempel Contoso Inc.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IssuerUri
Anger domänens URI i Azure Active Directory Identity-plattformen som härleds från federationsservern.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-LogOffUri
Anger url-klienterna omdirigeras till när de loggar ut från Azure Active Directory-tjänster.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MetadataExchangeUri
Anger URL:en för slutpunkten för metadatautbyte som används för autentisering från omfattande klientprogram, till exempel Lync Online.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NextSigningCertificate
Anger nästa tokensigneringscertifikat som du använder för att signera token när det primära signeringscertifikatet upphör att gälla.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-OpenIdConnectDiscoveryEndpoint
Anger OpenID Connect Discovery-slutpunkten för federerad IDP STS.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassiveLogOnUri
Anger den URL som webbaserade klienter dirigeras till när de loggar in på Azure Active Directory-tjänster.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PreferredAuthenticationProtocol
Anger önskat autentiseringsprotokoll. Giltiga värden är WsFed
och Samlp
.
Type: | AuthenticationProtocol |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PromptLoginBehavior
Anger beteendet för promptinloggning.
Type: | PromptLoginBehavior |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificate
Anger det aktuella certifikatet som används för att signera token som skickas till Azure Active Directory Identity-plattformen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificateUpdateStatus
Anger uppdateringsstatus för signeringscertifikatet.
Type: | SigningCertificateUpdateStatus |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SupportsMfa
Anger om IDP STS stöder MFA.
Anteckning
För att skydda din Azure AD resurs rekommenderar vi att du kräver MFA via en princip för villkorsstyrd åtkomst, anger domäninställningen SupportsMfa till $True och genererar multipleauthn-anspråket när en användare utför tvåstegsverifiering.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
Anger det unika ID:t för den klientorganisation som åtgärden ska utföras på. Standardvärdet är den aktuella användarens klientorganisation. Den här parametern gäller endast för partneranvändare.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Relaterade länkar
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för