Set-MsolDomainAuthentication
Modifica il tipo di autenticazione del dominio.
Sintassi
Set-MsolDomainAuthentication
-DomainName <String>
-Authentication <DomainAuthenticationType>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Descrizione
Il cmdlet Set-MsolDomainAuthentication modifica l'autenticazione del dominio tra l'identità standard e l'accesso Single Sign-On. Questo cmdlet aggiorna solo le impostazioni in Azure Active Directory. In genere, è necessario usare il cmdlet Convert-MsolDomainToStandard o Convert-MsolDomainToFederated .
Parametri
-ActiveLogOnUri
Specifica l'URL del punto finale usato dai client attivi durante l'autenticazione con domini configurati per l'accesso Single Sign-On in Azure Active Directory. L'accesso Single Sign-On è noto anche come federazione delle identità.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-Authentication
Specifica il tipo di autenticazione del dominio. I valori validi sono: gestiti e federati. Tutti gli utenti creati in questo dominio hanno questo tipo di autenticazione.
| Tipo: | DomainAuthenticationType |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-DefaultInteractiveAuthenticationMethod
Specifica il metodo di autenticazione predefinito che deve essere utilizzato quando un'applicazione richiede all'utente di avere un account di accesso interattivo.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-DomainName
Specifica il nome di dominio completo (FQDN) da aggiornare.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-FederationBrandName
Specifica il nome del valore stringa visualizzato agli utenti durante l'accesso ai servizi di Azure Active Directory. È consigliabile che i clienti usino qualcosa di familiare, ad esempio il nome della società, ad esempio Contoso, Inc.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-IssuerUri
Specifica l'URI del dominio in Azure Active Directory Identity Platform derivato dal server federativo.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-LogOffUri
Specifica l'URL a cui i client vengono reindirizzati quando eseguono la disconnessione dai servizi di Azure Active Directory.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-MetadataExchangeUri
Specifica l'URL dell'endpoint dello scambio di metadati usato per l'autenticazione da applicazioni client avanzate, ad esempio Lync Online.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-NextSigningCertificate
Specifica il certificato di firma del token successivo usato per firmare i token alla scadenza del certificato di firma primario.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-OpenIdConnectDiscoveryEndpoint
Specifica l'endpoint di individuazione OpenID Connect del servizio token di sicurezza IDP federato.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-PassiveLogOnUri
Specifica l'URL a cui vengono indirizzati i client basati sul Web durante l'accesso ai servizi di Azure Active Directory.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-PreferredAuthenticationProtocol
Specifica il protocollo di autenticazione preferito.
| Tipo: | AuthenticationProtocol |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-PromptLoginBehavior
Specifica il comportamento di accesso del prompt.
| Tipo: | PromptLoginBehavior |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-SigningCertificate
Specifica il certificato corrente usato per firmare i token passati alla piattaforma di identità di Azure Active Directory.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-SigningCertificateUpdateStatus
Specifica lo stato di aggiornamento del certificato di firma.
| Tipo: | SigningCertificateUpdateStatus |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-SupportsMfa
Indica se il servizio token di sicurezza IDP supporta l'autenticazione a più fattori.
Nota
È consigliabile configurare l'impostazione di sicurezza federatedIdpMfaBehavior per impedire il bypass di Azure MFA.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-TenantId
Specifica l'ID univoco del tenant in cui eseguire l'operazione. Il valore predefinito è il tenant dell'utente corrente. Questo parametro si applica solo agli utenti partner.
| Tipo: | Guid |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |