【发布时间】:2014-10-13 04:02:51
【问题描述】:
在Azure AD PowerShell Module 中似乎有两组 cmdlet 来管理联合域:
例如,要添加联合域,您可以使用New-MsolDomain -Authentication Federated
或New-MsolFederatedDomain
同样,为了将标准域转换为联合域,您可以使用Set-MsolDomainAuthentication -Authentication Federated
或Convert-MsolDomainToFederated
第一组 cmdlet 的文档(例如,New-MsolDomain)说:
此 cmdlet 可用于创建具有托管或联合身份的域,但应将 New-MsolFederatedDomain cmdlet 用于联合域以确保正确设置。
那么为什么这些 cmdlet 存在呢?我的猜测是第二组 cmdlet(如 New-MsolFederatedDomain)假设您正在与 ADFS 联合并为您做一些额外的事情,而第一组仅在 Azure AD 中注册域,其余的由您决定。如果您使用 PingIdentity 等其他工具而不是 ADFS,则可以使用它。
谁能证实这一点?
【问题讨论】:
标签: powershell azure federated-identity azure-active-directory