Set-MsolDomainAuthentication
變更網域的驗證類型。
語法
Set-MsolDomainAuthentication
-DomainName <String>
-Authentication <DomainAuthenticationType>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Description
Set-MsolDomainAuthentication Cmdlet 會變更標準身分識別與單一登錄之間的網域驗證。 此 Cmdlet 只會更新 Azure Active Directory 中的設定。 一般而言,應該改用 Convert-MsolDomainToStandard 或 Convert-MsolDomainToFederated Cmdlet。
參數
-ActiveLogOnUri
指定在 Azure Active Directory 中針對單一登入設定的網域進行驗證時,作用中用戶端所使用的端點 URL。 單一登錄也稱為身分識別同盟。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-Authentication
指定網域的驗證類型。 有效值為:Managed 和同盟。 在此網域上建立的所有使用者都有此驗證類型。
| 類型: | DomainAuthenticationType |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-DefaultInteractiveAuthenticationMethod
指定當應用程式要求使用者具有互動式登入時,應該使用的預設驗證方法。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-DomainName
指定要更新 (FQDN) 的完整功能變數名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-FederationBrandName
指定登入 Azure Active Directory 服務時向用戶顯示的字串值名稱。 我們建議客戶使用熟悉的專案,例如公司名稱,例如 Contoso, Inc.
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-IssuerUri
指定衍生自同盟伺服器之 Azure Active Directory 身分識別平臺中的網域 URI。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-LogOffUri
指定用戶端註銷 Azure Active Directory 服務時,會重新導向至的 URL。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-MetadataExchangeUri
指定用於從豐富用戶端應用程式進行驗證的元數據交換端點 URL,例如 Lync Online。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-NextSigningCertificate
指定當主要簽署憑證到期時,用來簽署令牌的下一個令牌簽署憑證。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-OpenIdConnectDiscoveryEndpoint
指定同盟 IDP STS 的 OpenID Connect 探索端點。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-PassiveLogOnUri
指定登入 Azure Active Directory 服務時,Web 型客戶端導向至的 URL。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-PreferredAuthenticationProtocol
指定慣用的驗證通訊協定。
| 類型: | AuthenticationProtocol |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-PromptLoginBehavior
指定提示登入行為。
| 類型: | PromptLoginBehavior |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-SigningCertificate
指定用來簽署傳遞至 Azure Active Directory 身分識別平臺之令牌的目前憑證。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-SigningCertificateUpdateStatus
指定簽署憑證的更新狀態。
| 類型: | SigningCertificateUpdateStatus |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-SupportsMfa
指出IDP STS是否支援 MFA。
注意
建議您設定 security setting federatedIdpMfaBehavior ,以避免略過 Azure MFA。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |
-TenantId
指定要在其中執行作業之租使用者的唯一標識符。 預設值為目前使用者的租使用者。 此參數僅適用於合作夥伴使用者。
| 類型: | Guid |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | True |
| 接受萬用字元: | False |