Set-MsolDomainFederationSettings
Atualiza as configurações de um domínio federado.
Sintaxe
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Description
O cmdlet Set-MsolDomainFederationSettings é usado para atualizar as configurações de um domínio de logon único. O logon único também é conhecido como federação de identidade.
Exemplos
Exemplo 1: Definir o PromptLoginBehavior
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>Esse comando atualiza o PromptLoginBehavior para TranslateToFreshPasswordAuth, NativeSupportou Disabled. Esses valores possíveis são descritos abaixo:
-
TranslateToFreshPasswordAuth: significa o comportamento padrão do Azure AD de converter
prompt=loginemwauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/passwordewfresh=0. -
NativeSupport: significa que o parâmetro
prompt=loginserá enviado como está para o AD FS. - Desabilitado: significa que apenas wfresh=0 é enviado ao AD FS
Use o Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List * para obter os valores de PreferredAuthenticationProtocol, SupportsMfae PromptLoginBehavior para o domínio federado.
Parâmetros
-ActiveLogOnUri
Especifica a URL do ponto de extremidade usado por clientes ativos ao autenticar com domínios configurados para logon único no Azure Active Directory.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-DefaultInteractiveAuthenticationMethod
Especifica o método de autenticação padrão que deve ser usado quando um aplicativo exige que o usuário tenha logon interativo.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-DomainName
Especifica o FQDN (nome de domínio totalmente qualificado) a ser atualizado.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | True |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-FederationBrandName
Especifica o nome do valor da cadeia de caracteres mostrado aos usuários ao entrar no Azure Active Directory. Recomendamos que você use algo que seja familiar para os usuários, como o nome da sua empresa, como Contoso Inc.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-IssuerUri
Especifica o URI do domínio na plataforma de Identidade do Azure Active Directory derivada do servidor de federação.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-LogOffUri
Especifica que os clientes de URL são redirecionados para quando saem dos serviços do Azure Active Directory.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-MetadataExchangeUri
Especifica a URL do ponto de extremidade de troca de metadados usado para autenticação de aplicativos cliente avançados, como o Lync Online.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-NextSigningCertificate
Especifica o próximo certificado de autenticação de token que você usa para assinar tokens quando o certificado de assinatura primário expira.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-OpenIdConnectDiscoveryEndpoint
Especifica o ponto de extremidade de descoberta do OpenID Connect do STS IDP federado.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-PassiveLogOnUri
Especifica a URL para a qual os clientes baseados na Web são direcionados ao entrar nos serviços do Azure Active Directory.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-PreferredAuthenticationProtocol
Especifica o protocolo de autenticação preferencial. Os valores válidos são WsFed e Samlp.
| Tipo: | AuthenticationProtocol |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-PromptLoginBehavior
Especifica o comportamento de logon do prompt.
| Tipo: | PromptLoginBehavior |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-SigningCertificate
Especifica o certificado atual usado para assinar tokens passados para a plataforma de Identidade do Azure Active Directory.
| Tipo: | String |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-SigningCertificateUpdateStatus
Especifica o status de atualização do certificado de assinatura.
| Tipo: | SigningCertificateUpdateStatus |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-SupportsMfa
Indica se o STS do IDP dá suporte à MFA.
Observação
Para proteger o recurso do Azure AD, é recomendável exigir MFA por meio de uma política de Acesso Condicional, definir a configuração de domínio SupportsMfa como $True e emitir a declaração multipleauthn quando um usuário executar a verificação em duas etapas com êxito.
| Tipo: | Boolean |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |
-TenantId
Especifica a ID exclusiva do locatário no qual executar a operação. O valor padrão é o locatário do usuário atual. Esse parâmetro se aplica somente a usuários parceiros.
| Tipo: | Guid |
| Cargo: | Named |
| Valor padrão: | None |
| Obrigatório: | False |
| Aceitar a entrada de pipeline: | True |
| Aceitar caracteres curinga: | False |