Type de ressource homeRealmDiscoveryPolicy
Espace de noms: microsoft.graph
Représente une stratégie pour contrôler Microsoft Entra comportement d’authentification pour les utilisateurs fédérés, en particulier pour l’accélération automatique et les restrictions d’authentification utilisateur dans les domaines fédérés. Vous pouvez définir homeRealmDiscoveryPolicy pour tous les principaux de service de votre organization ou pour des principaux de service spécifiques dans votre organization. Pour plus d’informations sur le scénario et la stratégie, consultez Configurer Microsoft Entra comportement de connexion pour une application à l’aide d’une stratégie de découverte du domaine d’accueil et Se connecter pour Microsoft Entra ID l’utilisation de l’e-mail comme ID de connexion de remplacement.
Hérite de stsPolicy.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| Liste des homeRealmDiscoveryPolicies | homeRealmDiscoveryPolicy | Lit les propriétés et les relations des objets homeRealmDiscoveryPolicies. |
| Create homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy | Créez un objet homeRealmDiscoveryPolicy. |
| Get homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy | Lit les propriétés et les relations d’un objet homeRealmDiscoveryPolicy. |
| Mettre à jour homeRealmDiscoveryPolicy | Aucune | Mettez à jour un objet homeRealmDiscoveryPolicy. |
| Supprimer homeRealmDiscoveryPolicy | Aucune | Supprime un objet homeRealmDiscoveryPolicy. |
| La liste s’applique à | collection directoryObject | Obtenez la liste des directoryObjects auxquels cette stratégie a été appliquée. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| Définition | String collection | Collection de chaînes contenant une chaîne JSON qui définit les règles et les paramètres de cette stratégie. Pour plus d’informations sur le schéma JSON de cette propriété, consultez Propriétés d’une définition de stratégie de découverte de domaine d’accueil. Obligatoire. |
| description | Chaîne | Description de cette stratégie. |
| displayName | Chaîne | Nom d’affichage de cette stratégie. Obligatoire. |
| id | Chaîne | Identificateur unique pour cette stratégie. En lecture seule. |
| isOrganizationDefault | Valeur booléenne | Si la valeur trueest définie sur , active cette stratégie. Il peut y avoir plusieurs stratégies pour le même type de stratégie, mais une seule peut être activée comme organization valeur par défaut. Facultatif, la valeur par défaut est false. |
Propriétés d’une définition de stratégie de découverte de domaine d’accueil
Les propriétés ci-dessous forment l’objet JSON qui représente une stratégie de durée de vie des jetons. Cet objet JSON doit être converti en chaîne avec des guillemets placés dans une séquence d’échappement pour être inséré dans la propriété de définition . Voici un exemple au format JSON :
"definition": [
"{
\"HomeRealmDiscoveryPolicy\": {
\"AccelerateToFederatedDomain\":true,
\"AllowCloudPasswordValidation\": false,
\"PreferredDomain\":\"federated.example.edu\",
\"AlternateIdLogin\":{
\"Enabled\":true
}
}
}"
]
| Propriété | Type | Description |
|---|---|---|
| AccelerateToFederatedDomain | Valeur booléenne | Définissez sur true pour l’accélération automatique (contourner la découverte du domaine d’accueil). S’il true n’y a qu’un seul domaine vérifié et fédéré dans le locataire, les utilisateurs sont dirigés directement vers le fournisseur d’identité fédérée (par exemple, ADFS) pour se connecter. Si true et il existe plusieurs domaines vérifiés dans le locataire, PreferredDomain doit être spécifié. Optional. |
| AllowCloudPasswordValidation | Valeur booléenne | Définissez sur true pour permettre à une application d’authentifier un utilisateur fédéré en présentant les informations d’identification de nom d’utilisateur/mot de passe directement au point de terminaison du jeton Microsoft Entra. Fonctionne uniquement si la synchronisation de hachage de mot de passe est activée. Optional. |
| AlternateIdLogin | Json | Définissez sur {\"Enabled\": true} pour autoriser Microsoft Entra connexion à l’aide de l’e-mail comme ID de connexion de remplacement. Fonctionne uniquement lorsque IsOrganizationDefault a la valeur true. Optional. |
| PreferredDomain | Chaîne | Spécifie un domaine pour accélérer la connexion. Il peut être omis si le locataire n’a qu’un seul domaine fédéré. Si elle est omise et qu’il existe plusieurs domaines fédérés vérifiés, cette stratégie n’a aucun effet. Obligatoire si AccelerateToFederatedDomain est true. |
Relations
| Relation | Type | Description |
|---|---|---|
| appliesTo | collection directoryObject | Collection directoryObject à laquelle cette stratégie a été appliquée. En lecture seule. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour