Set-MsolDomainFederationSettings
Federasyon etki alanının ayarlarını güncelleştirir.
Sözdizimi
Set-MsolDomainFederationSettings
-DomainName <String>
[-SigningCertificate <String>]
[-NextSigningCertificate <String>]
[-LogOffUri <String>]
[-PassiveLogOnUri <String>]
[-ActiveLogOnUri <String>]
[-IssuerUri <String>]
[-FederationBrandName <String>]
[-MetadataExchangeUri <String>]
[-PreferredAuthenticationProtocol <AuthenticationProtocol>]
[-SupportsMfa <Boolean>]
[-DefaultInteractiveAuthenticationMethod <String>]
[-OpenIdConnectDiscoveryEndpoint <String>]
[-SigningCertificateUpdateStatus <SigningCertificateUpdateStatus>]
[-PromptLoginBehavior <PromptLoginBehavior>]
[-TenantId <Guid>]
[<CommonParameters>] Description
Çoklu oturum açma etki alanının ayarlarını güncelleştirmek için Set-MsolDomainFederationSettings cmdlet'i kullanılır. Çoklu oturum açma, kimlik federasyonu olarak da bilinir.
Örnekler
Örnek 1: PromptLoginBehavior'ı ayarlama
PS C:\> Set-MsolDomainFederationSettings -DomainName <your_domain_name> -PreferredAuthenticationProtocol <your_preferred_authentication_protocol> -SupportsMfa <current_value_for_supportsmfa> -PromptLoginBehavior <TranslateToFreshPasswordAuth|NativeSupport|Disabled>Bu komut , PromptLoginBehaviorTranslateToFreshPasswordAuthNativeSupportveya Disabledolarak güncelleştirir. Bu olası değerler aşağıda açıklanmıştır:
-
TranslateToFreshPasswordAuth: ve
wfresh=0olarak çevirmeninprompt=loginwauth=https://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/passwordvarsayılan Azure AD davranışı anlamına gelir. -
NativeSupport: parametresinin
prompt=loginAD FS'ye olduğu gibi gönderileceği anlamına gelir. - Devre dışı: AD FS'ye yalnızca wfresh=0 gönderildiği anlamına gelir
Get-MsolDomainFederationSettings -DomainName <your_domain_name> | Format-List *, ve PromptLoginBehavior federasyon etki alanının değerlerini PreferredAuthenticationProtocolSupportsMfaalmak için öğesini kullanın.
Parametreler
-ActiveLogOnUri
Azure Active Directory'de çoklu oturum açma için ayarlanmış etki alanlarıyla kimlik doğrulaması yaparken etkin istemciler tarafından kullanılan bitiş noktasının URL'sini belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-DefaultInteractiveAuthenticationMethod
Bir uygulama, kullanıcının etkileşimli oturum açma bilgilerini gerektirdiğinde kullanılacak varsayılan kimlik doğrulama yöntemini belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-DomainName
Güncelleştirilecek tam etki alanı adını (FQDN) belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-FederationBrandName
Azure Active Directory'de oturum açarken kullanıcılara gösterilen dize değerinin adını belirtir. Contoso Inc. gibi şirket adınız gibi kullanıcılara tanıdık gelen bir şey kullanmanızı öneririz.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-IssuerUri
Federasyon sunucusundan türetilen Azure Active Directory Kimlik platformundaki etki alanının URI'sini belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-LogOffUri
İstemcilerin Azure Active Directory hizmetlerinin oturumunu kapattığında yönlendirildikleri URL'yi belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-MetadataExchangeUri
Lync Online gibi zengin istemci uygulamalarından kimlik doğrulaması için kullanılan meta veri değişim uç noktasının URL'sini belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-NextSigningCertificate
Birincil imzalama sertifikasının süresi dolduğunda belirteçleri imzalamak için kullanacağınız sonraki belirteç imzalama sertifikasını belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-OpenIdConnectDiscoveryEndpoint
Federasyon IDP STS'sinin OpenID Connect Bulma Uç Noktasını belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-PassiveLogOnUri
Azure Active Directory hizmetlerinde oturum açarken web tabanlı istemcilerin yönlendirilmesi gereken URL'yi belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-PreferredAuthenticationProtocol
Tercih edilen kimlik doğrulama protokollerini belirtir. Geçerli değerler ve SamlpdeğerleridirWsFed.
| Tür: | AuthenticationProtocol |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-PromptLoginBehavior
İstem oturum açma davranışını belirtir.
| Tür: | PromptLoginBehavior |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-SigningCertificate
Azure Active Directory Kimlik platformuna geçirilen belirteçleri imzalamak için kullanılan geçerli sertifikayı belirtir.
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-SigningCertificateUpdateStatus
İmzalama sertifikasının güncelleştirme durumunu belirtir.
| Tür: | SigningCertificateUpdateStatus |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-SupportsMfa
IDP STS'nin MFA'yi destekleyip desteklemediğini gösterir.
Not
Azure AD kaynağınızın güvenliğini sağlamak için, Koşullu Erişim ilkesi aracılığıyla MFA'yı zorunlu kılıp SupportsMfa etki alanı ayarını $True olarak ayarlamanız ve kullanıcı iki aşamalı doğrulamayı başarıyla gerçekleştirdiğinde çoklu kimlik doğrulama talebi yayması önerilir.
| Tür: | Boolean |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-TenantId
İşlemin gerçekleştirildiği kiracının benzersiz kimliğini belirtir. Varsayılan değer geçerli kullanıcının kiracısıdır. Bu parametre yalnızca iş ortağı kullanıcıları için geçerlidir.
| Tür: | Guid |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |