在Azure AD PowerShell Module中,似乎有两组cmdlet来管理联合域:
例如,要添加联盟域,您可以使用
New-MsolDomain -Authentication Federated
或
New-MsolFederatedDomain
同样,要将标准域转换为联合域,您可以使用
Set-MsolDomainAuthentication -Authentication Federated
或
Convert-MsolDomainToFederated
第一组cmdlet的文档(例如,New-MsolDomain)表示:
此cmdlet可用于创建具有托管或联合身份的域,但New-MsolFederatedDomain cmdlet应用于联合域,以确保正确设置。
为什么这些cmdlet存在?我的猜测是第二组cmdlet(如New-MsolFederatedDomain)假设您正在与ADFS联合并为您做一些额外的事情,而第一组只在Azure AD中注册域,其余部分由您完成。如果您使用其他工具(如PingIdentity而不是ADFS),则可以使用此方法。
有人可以证实吗?
答案 0 :(得分:1)
那是对的。对于非ADFS设置,还有Set-MsolDomainAuthentication和Set-MsolDomainFederationSettings。