Compartir a través de


tipo de recurso homeRealmDiscoveryPolicy

Espacio de nombres: microsoft.graph

Representa una directiva para controlar el comportamiento de autenticación de Microsoft Entra para los usuarios federados, en particular para las restricciones de autenticación automática y de autenticación de usuarios en dominios federados. Puede establecer homeRealmDiscoveryPolicy para todas las entidades de servicio de su organización o para entidades de servicio específicas de la organización. Para obtener más detalles de escenarios y directivas, consulte Configuración del comportamiento de inicio de sesión de Microsoft Entra para una aplicación mediante una directiva de detección de dominio principal e Inicio de sesión en Microsoft Entra ID mediante correo electrónico como identificador de inicio de sesión alternativo.

Hereda de stsPolicy.

Métodos

Método Tipo de valor devuelto Descripción
List homeRealmDiscoveryPolicy Lea las propiedades y las relaciones de los objetos homeRealmDiscoveryPolicies.
Crear homeRealmDiscoveryPolicy Cree un objeto homeRealmDiscoveryPolicy.
Get homeRealmDiscoveryPolicy Lea las propiedades y las relaciones de un objeto homeRealmDiscoveryPolicy.
Actualizar Ninguno Actualice un objeto homeRealmDiscoveryPolicy.
Delete Ninguno Elimine un objeto homeRealmDiscoveryPolicy.
La lista se aplica a Colección directoryObject Obtenga la lista de directoryObjects a los que se ha aplicado esta directiva.
Asignación a la entidad de servicio Ninguno Asigne un objeto homeRealmDiscoveryPolicy a un objeto servicePrincipal .
Lista asignada a la entidad de servicio Colección homeRealmDiscoveryPolicy Enumere los objetos homeRealmDiscoveryPolicy asignados a un objeto servicePrincipal .
Anulación de la asignación de la entidad de servicio Ninguno Quite un objeto homeRealmDiscoveryPolicy de un objeto servicePrincipal .

Propiedades

Propiedad Tipo Descripción
definición Colección de cadenas Colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de esta directiva. Para obtener más información sobre el esquema JSON de esta propiedad, consulte Propiedades de una definición de directiva de detección de dominio principal. Obligatorio.
description Cadena Descripción de esta directiva.
displayName Cadena Nombre para mostrar de esta directiva. Necesario.
id Cadena Identificador único de esta directiva. Solo lectura.
isOrganizationDefault Booleano Si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como predeterminada de la organización. Opcional, el valor predeterminado es false.

Propiedades de una definición de directiva de detección de dominio principal

El objeto siguiente muestra las propiedades que forman el objeto JSON para una definición de directiva de vigencia de token. Este objeto JSON debe convertirse en una cadena con comillas de escape para insertarse en la propiedad de definición , como se muestra en el ejemplo siguiente.

"definition": [
    "{
        \"HomeRealmDiscoveryPolicy\": {
          \"AccelerateToFederatedDomain\":true,
          \"AllowCloudPasswordValidation\": false,
          \"PreferredDomain\":\"federated.example.edu\",
          \"AlternateIdLogin\":{
            \"Enabled\":true
          }
        }
      }"
  ]
Propiedad Tipo Descripción
AccelerateToFederatedDomain Booleano true Establézcalo en para la aceleración automática (omisión de la detección del dominio principal). Si true y solo hay un dominio comprobado y federado en el inquilino, los usuarios se llevan directamente al proveedor de identidades federados (como ADFS) para iniciar sesión. Si true y hay más de un dominio comprobado en el inquilino, se debe especificar PreferredDomain . Opcional.
AllowCloudPasswordValidation Booleano true Establézcalo en para permitir que una aplicación autentique a un usuario federado mediante la presentación de credenciales de nombre de usuario y contraseña directamente en el punto de conexión del token de Microsoft Entra. Solo funciona si la sincronización de hash de contraseña está habilitada. Opcional.
AlternateIdLogin Json {\"Enabled\": true} Establézcalo en para permitir el inicio de sesión de Microsoft Entra mediante correo electrónico como identificador de inicio de sesión alternativo. Solo funciona cuando IsOrganizationDefault está establecido en true. Opcional.
PreferredDomain Cadena Especifica un dominio en el que acelerar el inicio de sesión. Se puede omitir si el inquilino solo tiene un dominio federado. Si se omite y hay más de un dominio federado comprobado, esta directiva no tiene ningún efecto. Obligatorio si AccelerateToFederatedDomain es true.

Relaciones

Relación Tipo Descripción
appliesTo Colección directoryObject Colección directoryObject a la que se ha aplicado esta directiva. Solo lectura.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "definition": ["String"],
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "isOrganizationDefault": true
}