tipo de recurso homeRealmDiscoveryPolicy
Espacio de nombres: microsoft.graph
Representa una directiva para controlar el comportamiento de autenticación de Microsoft Entra para los usuarios federados, en particular para las restricciones de autenticación automática y de autenticación de usuarios en dominios federados. Puede establecer homeRealmDiscoveryPolicy para todas las entidades de servicio de su organización o para entidades de servicio específicas de la organización. Para obtener más detalles de escenarios y directivas, consulte Configuración del comportamiento de inicio de sesión de Microsoft Entra para una aplicación mediante una directiva de detección de dominio principal e Inicio de sesión en Microsoft Entra ID mediante correo electrónico como identificador de inicio de sesión alternativo.
Hereda de stsPolicy.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| List | homeRealmDiscoveryPolicy | Lea las propiedades y las relaciones de los objetos homeRealmDiscoveryPolicies. |
| Crear | homeRealmDiscoveryPolicy | Cree un objeto homeRealmDiscoveryPolicy. |
| Get | homeRealmDiscoveryPolicy | Lea las propiedades y las relaciones de un objeto homeRealmDiscoveryPolicy. |
| Actualizar | Ninguno | Actualice un objeto homeRealmDiscoveryPolicy. |
| Delete | Ninguno | Elimine un objeto homeRealmDiscoveryPolicy. |
| La lista se aplica a | Colección directoryObject | Obtenga la lista de directoryObjects a los que se ha aplicado esta directiva. |
| Asignación a la entidad de servicio | Ninguno | Asigne un objeto homeRealmDiscoveryPolicy a un objeto servicePrincipal . |
| Lista asignada a la entidad de servicio | Colección homeRealmDiscoveryPolicy | Enumere los objetos homeRealmDiscoveryPolicy asignados a un objeto servicePrincipal . |
| Anulación de la asignación de la entidad de servicio | Ninguno | Quite un objeto homeRealmDiscoveryPolicy de un objeto servicePrincipal . |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| definición | Colección de cadenas | Colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de esta directiva. Para obtener más información sobre el esquema JSON de esta propiedad, consulte Propiedades de una definición de directiva de detección de dominio principal. Obligatorio. |
| description | Cadena | Descripción de esta directiva. |
| displayName | Cadena | Nombre para mostrar de esta directiva. Necesario. |
| id | Cadena | Identificador único de esta directiva. Solo lectura. |
| isOrganizationDefault | Booleano | Si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como predeterminada de la organización. Opcional, el valor predeterminado es false. |
Propiedades de una definición de directiva de detección de dominio principal
El objeto siguiente muestra las propiedades que forman el objeto JSON para una definición de directiva de vigencia de token. Este objeto JSON debe convertirse en una cadena con comillas de escape para insertarse en la propiedad de definición , como se muestra en el ejemplo siguiente.
"definition": [
"{
\"HomeRealmDiscoveryPolicy\": {
\"AccelerateToFederatedDomain\":true,
\"AllowCloudPasswordValidation\": false,
\"PreferredDomain\":\"federated.example.edu\",
\"AlternateIdLogin\":{
\"Enabled\":true
}
}
}"
]
| Propiedad | Tipo | Descripción |
|---|---|---|
| AccelerateToFederatedDomain | Booleano |
true Establézcalo en para la aceleración automática (omisión de la detección del dominio principal). Si true y solo hay un dominio comprobado y federado en el inquilino, los usuarios se llevan directamente al proveedor de identidades federados (como ADFS) para iniciar sesión. Si true y hay más de un dominio comprobado en el inquilino, se debe especificar PreferredDomain . Opcional. |
| AllowCloudPasswordValidation | Booleano |
true Establézcalo en para permitir que una aplicación autentique a un usuario federado mediante la presentación de credenciales de nombre de usuario y contraseña directamente en el punto de conexión del token de Microsoft Entra. Solo funciona si la sincronización de hash de contraseña está habilitada. Opcional. |
| AlternateIdLogin | Json |
{\"Enabled\": true} Establézcalo en para permitir el inicio de sesión de Microsoft Entra mediante correo electrónico como identificador de inicio de sesión alternativo. Solo funciona cuando IsOrganizationDefault está establecido en true. Opcional. |
| PreferredDomain | Cadena | Especifica un dominio en el que acelerar el inicio de sesión. Se puede omitir si el inquilino solo tiene un dominio federado. Si se omite y hay más de un dominio federado comprobado, esta directiva no tiene ningún efecto. Obligatorio si AccelerateToFederatedDomain es true. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| appliesTo | Colección directoryObject | Colección directoryObject a la que se ha aplicado esta directiva. Solo lectura. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true
}