Set-MsolDomainFederationSettings
Aggiorna le impostazioni per un dominio federato.
Sintassi
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Descrizione
Il cmdlet Set-MsolDomainFederationSettings viene usato per aggiornare le impostazioni di un dominio Single Sign-On. L'accesso Single Sign-On è noto anche come federazione delle identità.
Esempio
Esempio 1: Impostare PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>Questo comando aggiorna l'oggetto PromptLoginBehavior a TranslateToFreshPasswordAuth, NativeSupporto Disabled. Questi valori possibili sono descritti di seguito:
-
TranslateToFreshPasswordAuth: indica il comportamento predefinito di Azure AD della conversione
prompt=logininwauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/passwordewfresh=0. -
NativeSupport: indica che il
prompt=loginparametro verrà inviato così come è ad AD FS. - Disabilitato: significa che solo wfresh=0 viene inviato ad AD FS
Usare per Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * ottenere i valori per PreferredAuthenticationProtocol, SupportsMfae PromptLoginBehavior per il dominio federato.
Parametri
-ActiveLogOnUri
Specifica l'URL del punto finale usato dai client attivi durante l'autenticazione con domini configurati per l'accesso Single Sign-On in Azure Active Directory.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-DefaultInteractiveAuthenticationMethod
Specifica il metodo di autenticazione predefinito che deve essere utilizzato quando un'applicazione richiede all'utente di avere un account di accesso interattivo.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-DomainName
Specifica il nome di dominio completo (FQDN) da aggiornare.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | True |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-FederationBrandName
Specifica il nome del valore stringa visualizzato agli utenti durante l'accesso ad Azure Active Directory. È consigliabile usare qualcosa di familiare agli utenti, ad esempio il nome della società, ad esempio Contoso Inc.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-IssuerUri
Specifica l'URI del dominio in Azure Active Directory Identity Platform derivato dal server federativo.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-LogOffUri
Specifica che i client URL vengono reindirizzati a quando escono dai servizi di Azure Active Directory.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-MetadataExchangeUri
Specifica l'URL dell'endpoint dello scambio di metadati usato per l'autenticazione da applicazioni client avanzate, ad esempio Lync Online.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-NextSigningCertificate
Specifica il certificato di firma del token successivo usato per firmare i token alla scadenza del certificato di firma primario.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-OpenIdConnectDiscoveryEndpoint
Specifica l'endpoint di individuazione OpenID Connect del servizio token di sicurezza IDP federato.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-PassiveLogOnUri
Specifica l'URL a cui vengono indirizzati i client basati sul Web durante l'accesso ai servizi di Azure Active Directory.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-PreferredAuthenticationProtocol
Specifica il protocollo di autenticazione preferito. I valori validi sono WsFed e Samlp.
| Tipo: | AuthenticationProtocol |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-PromptLoginBehavior
Specifica il comportamento di accesso della richiesta.
| Tipo: | PromptLoginBehavior |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-SigningCertificate
Specifica il certificato corrente usato per firmare i token passati alla piattaforma di identità di Azure Active Directory.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-SigningCertificateUpdateStatus
Specifica lo stato di aggiornamento del certificato di firma.
| Tipo: | SigningCertificateUpdateStatus |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-SupportsMfa
Indica se il servizio token di sicurezza IDP supporta l'autenticazione a più fattori.
Nota
Per proteggere la risorsa di Azure AD, è consigliabile richiedere l'autenticazione a più fattori tramite un criterio di accesso condizionale, impostare l'impostazione di dominio SupportsMfa su $True e generare l'attestazione multipleauthn quando un utente esegue correttamente la verifica in due passaggi.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |
-TenantId
Specifica l'ID univoco del tenant in cui eseguire l'operazione. Il valore predefinito è il tenant dell'utente corrente. Questo parametro si applica solo agli utenti partner.
| Tipo: | Guid |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | True |
| Accettare caratteri jolly: | False |