Set-MsolDomainFederationSettings
更新同盟網域的設定。
Syntax
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>]
Description
Set-MsolDomainFederationSettings Cmdlet 可用來更新單一登入網域的設定。 單一登入也稱為身分識別同盟。
範例
範例 1:設定 PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>
此命令會將 PromptLoginBehavior
更新為 TranslateToFreshPasswordAuth
、 NativeSupport
或 Disabled
。 以下說明這些可能的值:
- TranslateToFreshPasswordAuth:表示轉
prompt=login
譯為wauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password
和wfresh=0
的預設 Azure AD 行為。 - NativeSupport:表示
prompt=login
參數會依原樣傳送至 AD FS。 - Disabled:表示只有 wfresh=0 會傳送至 AD FS
Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List *
使用 取得 、 SupportsMfa
和 PromptLoginBehavior
同盟網域的值 PreferredAuthenticationProtocol
。
參數
-ActiveLogOnUri
指定使用中用戶端在 Azure Active Directory 中針對單一登入設定的網域進行驗證時所使用的端點 URL。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DefaultInteractiveAuthenticationMethod
指定當應用程式要求使用者具有互動式登入時應該使用的預設驗證方法。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-DomainName
指定要更新的完整功能變數名稱 (FQDN) 。
Type: | String |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-FederationBrandName
指定登入 Azure Active Directory 時向使用者顯示的字串值名稱。 建議您使用使用者熟悉的專案,例如您的公司名稱,例如 Contoso Inc。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IssuerUri
指定從同盟伺服器衍生的 Azure Active Directory 身分識別平臺中網域的 URI。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-LogOffUri
指定當用戶端登出 Azure Active Directory 服務時,系統會將 URL 用戶端重新導向至 。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-MetadataExchangeUri
指定用於從豐富用戶端應用程式進行驗證的中繼資料交換端點 URL,例如 Lync Online。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-NextSigningCertificate
指定您在主要簽署憑證到期時用來簽署權杖的下一個權杖簽署憑證。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-OpenIdConnectDiscoveryEndpoint
指定同盟 IDP STS 的 OpenID Connect 探索端點。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PassiveLogOnUri
指定登入 Azure Active Directory 服務時,Web 型用戶端導向至的 URL。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PreferredAuthenticationProtocol
指定慣用的驗證通訊協定。 有效值為 WsFed
和 Samlp
。
Type: | AuthenticationProtocol |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-PromptLoginBehavior
指定提示登入行為。
Type: | PromptLoginBehavior |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificate
指定用來簽署傳遞至 Azure Active Directory 身分識別平臺之權杖的目前憑證。
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SigningCertificateUpdateStatus
指定簽署憑證的更新狀態。
Type: | SigningCertificateUpdateStatus |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-SupportsMfa
指出 IDP STS 是否支援 MFA。
注意
若要保護您的 Azure AD 資源,建議您透過條件式存取原則要求 MFA、將網域設定 SupportsMfa 設定為 $True,並在使用者執行雙步驟驗證成功時發出 multipleauthn 宣告。
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-TenantId
指定要執行作業之租使用者的唯一識別碼。 預設值是目前使用者的租使用者。 此參數僅適用于合作夥伴使用者。
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
相關連結
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應