Set-MsolDomainAuthentication

  • Başvuru
Modül:
MSOnline

Etki alanının kimlik doğrulama türünü değiştirir.

Sözdizimi

Set-MsolDomainAuthentication
   -DomainName <String>
   -Authentication <DomainAuthenticationType>
   [-SigningCertificate <String>]
   [-NextSigningCertificate <String>]
   [-LogOffUri <String>]
   [-PassiveLogOnUri <String>]
   [-ActiveLogOnUri <String>]
   [-IssuerUri <String>]
   [-FederationBrandName <String>]
   [-MetadataExchangeUri <String>]
   [-PreferredAuthenticationProtocol <AuthenticationProtocol>]
   [-SupportsMfa <Boolean>]
   [-DefaultInteractiveAuthenticationMethod <String>]
   [-OpenIdConnectDiscoveryEndpoint <String>]
   [-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
   [-PromptLoginBehavior <PromptLoginBehavior>]
   [-TenantId <Guid>]
   [<CommonParameters>]

Description

Set-MsolDomainAuthentication cmdlet'i, standart kimlik ile çoklu oturum açma arasında etki alanı kimlik doğrulamasını değiştirir. Bu cmdlet yalnızca Azure Active Directory'deki ayarları güncelleştirir. Genellikle, bunun yerine Convert-MsolDomainToStandard veya Convert-MsolDomainToFederated cmdlet'i kullanılmalıdır.

Parametreler

-ActiveLogOnUri

Azure Active Directory'de çoklu oturum açma için ayarlanmış etki alanlarıyla kimlik doğrulaması yaparken etkin istemciler tarafından kullanılan bitiş noktasının URL'sini belirtir. Çoklu oturum açma, kimlik federasyonu olarak da bilinir.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-Authentication

Etki alanının kimlik doğrulama türünü belirtir. Geçerli değerler şunlardır: yönetilen ve federasyon. Bu etki alanında oluşturulan tüm kullanıcılar bu kimlik doğrulama türüne sahiptir.

Tür:DomainAuthenticationType
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-DefaultInteractiveAuthenticationMethod

Bir uygulama kullanıcının etkileşimli oturum açmasını gerektirdiğinde kullanılacak varsayılan kimlik doğrulama yöntemini belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-DomainName

Güncelleştirilecek tam etki alanı adını (FQDN) belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-FederationBrandName

Azure Active Directory hizmetlerinde oturum açarken kullanıcılara gösterilen dize değerinin adını belirtir. Müşterilerin kendilerine tanıdık gelen contoso, inc gibi şirket adları gibi bir şey kullanmalarını öneririz.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-IssuerUri

Federasyon sunucusundan türetilen Azure Active Directory kimlik platformundaki etki alanının URI'sini belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-LogOffUri

İstemcilerin Azure Active Directory hizmetlerinin oturumunu kapattığında yönlendirildikleri URL'yi belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-MetadataExchangeUri

Lync Online gibi zengin istemci uygulamalarından kimlik doğrulaması için kullanılan meta veri değişim uç noktasının URL'sini belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-NextSigningCertificate

Birincil imzalama sertifikasının süresi dolduğunda belirteçleri imzalamak için kullanılan sonraki belirteç imzalama sertifikasını belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-OpenIdConnectDiscoveryEndpoint

Federasyon IDP STS'sinin OpenID Connect Bulma Uç Noktasını belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-PassiveLogOnUri

Azure Active Directory hizmetlerinde oturum açarken web tabanlı istemcilerin yönlendirilmesi gereken URL'yi belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-PreferredAuthenticationProtocol

Tercih edilen kimlik doğrulama protokollerini belirtir.

Tür:AuthenticationProtocol
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-PromptLoginBehavior

İstem oturum açma davranışını belirtir.

Tür:PromptLoginBehavior
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-SigningCertificate

Azure Active Directory Kimlik platformuna geçirilen belirteçleri imzalamak için kullanılan geçerli sertifikayı belirtir.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-SigningCertificateUpdateStatus

İmzalama sertifikasının güncelleştirme durumunu belirtir.

Tür:SigningCertificateUpdateStatus
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-SupportsMfa

IDP STS'nin MFA'yi destekleyip desteklemediğini gösterir.

Not

Azure MFA'nın atlanmasını önlemek için federatedIdpMfaBehavior güvenlik ayarını yapılandırmanızı öneririz.

Tür:Boolean
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-TenantId

İşlemin gerçekleştirildiği kiracının benzersiz kimliğini belirtir. Varsayılan değer, geçerli kullanıcının kiracısıdır. Bu parametre yalnızca iş ortağı kullanıcıları için geçerlidir.

Tür:Guid
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False