다음을 통해 공유

Set-MsolDomainAuthentication

  • 참조
모듈:
MSOnline

도메인의 인증 유형을 변경합니다.

구문

Set-MsolDomainAuthentication
   -DomainName <String>
   -Authentication <DomainAuthenticationType>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

Set-MsolDomainAuthentication cmdlet은 표준 ID와 Single Sign-On 간에 도메인 인증을 변경합니다. 이 cmdlet은 Azure Active Directory의 설정만 업데이트합니다. 일반적으로 Convert-MsolDomainToStandard 또는 Convert-MsolDomainToFederated cmdlet을 대신 사용해야 합니다.

매개 변수

-ActiveLogOnUri

Azure Active Directory에서 Single Sign-On에 대해 설정된 도메인을 사용하여 인증할 때 활성 클라이언트에서 사용하는 엔드포인트의 URL을 지정합니다. Single Sign-On을 ID 페더레이션이라고도 합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-Authentication

도메인의 인증 유형을 지정합니다. 유효한 값은 관리 및 페더레이션입니다. 이 도메인에서 만든 모든 사용자에게는 이 인증 유형이 있습니다.

형식:DomainAuthenticationType
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-DefaultInteractiveAuthenticationMethod

애플리케이션에서 사용자에게 대화형 로그인이 필요할 때 사용해야 하는 기본 인증 방법을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-DomainName

업데이트할 FQDN(정규화된 도메인 이름)을 지정합니다.

형식:String
Position:Named
Default value:None
필수:True
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-FederationBrandName

Azure Active Directory 서비스에 로그인할 때 사용자에게 표시되는 문자열 값의 이름을 지정합니다. Contoso, Inc.와 같은 회사 이름과 같이 익숙한 항목을 사용하는 것이 좋습니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-IssuerUri

페더레이션 서버에서 파생된 Azure Active Directory ID 플랫폼에 있는 도메인의 URI를 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-LogOffUri

클라이언트가 Azure Active Directory 서비스에서 로그아웃할 때 리디렉션되는 URL을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-MetadataExchangeUri

Lync Online과 같은 풍부한 클라이언트 애플리케이션의 인증에 사용되는 메타데이터 교환 엔드포인트의 URL을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-NextSigningCertificate

기본 서명 인증서가 만료되면 토큰에 서명하는 데 사용되는 다음 토큰 서명 인증서를 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-OpenIdConnectDiscoveryEndpoint

페더레이션된 IDP STS의 OpenID Connect 검색 엔드포인트를 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-PassiveLogOnUri

Azure Active Directory 서비스에 로그인할 때 웹 기반 클라이언트가 전달되는 URL을 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-PreferredAuthenticationProtocol

기본 인증 프로토콜을 지정합니다.

형식:AuthenticationProtocol
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-PromptLoginBehavior

프롬프트 로그인 동작을 지정합니다.

형식:PromptLoginBehavior
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-SigningCertificate

Azure Active Directory ID 플랫폼에 전달된 토큰에 서명하는 데 사용되는 현재 인증서를 지정합니다.

형식:String
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-SigningCertificateUpdateStatus

서명 인증서의 업데이트 상태를 지정합니다.

형식:SigningCertificateUpdateStatus
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-SupportsMfa

IDP STS가 MFA를 지원하는지 여부를 나타냅니다.

참고

Azure MFA 우회를 방지하려면 보안 설정 federatedIdpMfaBehavior 를 구성하는 것이 좋습니다.

형식:Boolean
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False

-TenantId

작업을 수행할 테넌트 고유 ID를 지정합니다. 기본값은 현재 사용자의 테넌트입니다. 이 매개 변수는 파트너 사용자에게만 적용됩니다.

형식:Guid
Position:Named
Default value:None
필수:False
파이프라인 입력 허용:True
와일드카드 문자 허용:False