Type de ressource homeRealmDiscoveryPolicy
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente une stratégie pour contrôler Microsoft Entra comportement d’authentification pour les utilisateurs fédérés, en particulier pour l’accélération automatique et les restrictions d’authentification utilisateur dans les domaines fédérés. Vous pouvez définir homeRealmDiscoveryPolicy pour tous les principaux de service de votre organization ou pour des principaux de service spécifiques dans votre organization. Pour plus d’informations sur le scénario et la stratégie, consultez Configurer Microsoft Entra comportement de connexion pour une application à l’aide d’une stratégie de découverte du domaine d’accueil, ainsi que Connexion à Microsoft Entra ID à l’aide de l’e-mail comme ID de connexion secondaire.
Hérite de stsPolicy.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| Create homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy | Créez un objet homeRealmDiscoveryPolicy. |
| Get homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy | Lit les propriétés et les relations d’un objet homeRealmDiscoveryPolicy. |
| Liste des homeRealmDiscoveryPolicies | homeRealmDiscoveryPolicy | Lit les propriétés et les relations des objets homeRealmDiscoveryPolicies. |
| Mettre à jour homeRealmDiscoveryPolicy | Aucune | Mettez à jour un objet homeRealmDiscoveryPolicy. |
| Supprimer homeRealmDiscoveryPolicy | Aucune | Supprime un objet homeRealmDiscoveryPolicy. |
| La liste s’applique à | collection directoryObject | Obtenez la liste des directoryObjects auxquels cette stratégie a été appliquée. |
| Attribuer la homeRealmDiscoveryPolicy | Aucune | Affectez un objet homeRealmDiscoveryPolicy à un objet servicePrincipal . |
| Répertorier les homeRealmDiscoveryPolicy attribués | Collection de homeRealmDiscoveryPolicy | Répertorie les objets homeRealmDiscoveryPolicy qui sont affectés à un objet servicePrincipal . |
| Supprimer la homeRealmDiscoveryPolicy | Aucune | Supprimez un objet homeRealmDiscoveryPolicy d’un objet servicePrincipal . |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| id | Chaîne | Identificateur unique pour cette stratégie. En lecture seule. |
| Définition | String collection | Collection de chaînes contenant une chaîne JSON qui définit les règles et les paramètres de cette stratégie. Pour plus d’informations sur le schéma JSON de cette propriété, consultez Propriétés d’une définition de stratégie de découverte de domaine d’accueil. Obligatoire. |
| description | Chaîne | Description de cette stratégie. |
| displayName | Chaîne | Nom d’affichage de cette stratégie. Obligatoire. |
| isOrganizationDefault | Valeur booléenne | Si la valeur trueest définie sur , active cette stratégie. Il peut y avoir plusieurs stratégies pour le même type de stratégie, mais une seule peut être activée comme organization valeur par défaut. Facultatif, la valeur par défaut est false. |
Propriétés d’une définition de stratégie de découverte de domaine d’accueil
Les propriétés ci-dessous forment l’objet JSON qui représente une stratégie de durée de vie des jetons. Cet objet JSON doit être converti en chaîne avec des guillemets placés dans une séquence d’échappement pour être inséré dans la propriété de définition . Voici un exemple au format JSON :
"definition": [
"{
\"HomeRealmDiscoveryPolicy\": {
\"AccelerateToFederatedDomain\":true,
\"AllowCloudPasswordValidation\": false,
\"PreferredDomain\":\"federated.example.edu\",
\"AlternateIdLogin\":{
\"Enabled\":true
}
}
}"
]
| Propriété | Type | Description |
|---|---|---|
| AccelerateToFederatedDomain | Valeur booléenne | Définissez sur true pour l’accélération automatique (contourner la découverte du domaine d’accueil). S’il true n’y a qu’un seul domaine vérifié et fédéré dans le locataire, les utilisateurs sont dirigés directement vers le fournisseur d’identité fédérée (par exemple, ADFS) pour se connecter. Si true et il existe plusieurs domaines vérifiés dans le locataire, PreferredDomain doit être spécifié. Optional. |
| AllowCloudPasswordValidation | Valeur booléenne | Définissez sur true pour permettre à une application d’authentifier un utilisateur fédéré en présentant les informations d’identification de nom d’utilisateur/mot de passe directement au point de terminaison du jeton Microsoft Entra. Fonctionne uniquement si la synchronisation de hachage de mot de passe est activée. Optional. |
| AlternateIdLogin | Json | Définissez sur {\"Enabled\": true} pour autoriser Microsoft Entra connexion à l’aide de l’e-mail comme ID de connexion de remplacement. Fonctionne uniquement lorsque IsOrganizationDefault a la valeur true. Optional. |
| PreferredDomain | Chaîne | Spécifie un domaine pour accélérer la connexion. Il peut être omis si le locataire n’a qu’un seul domaine fédéré. Si elle est omise et qu’il existe plusieurs domaines fédérés vérifiés, cette stratégie n’a aucun effet. Obligatoire si AccelerateToFederatedDomain est true. |
Relations
| Relation | Type | Description |
|---|---|---|
| appliesTo | collection directoryObject | Collection directoryObject à laquelle cette stratégie a été appliquée. En lecture seule. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour