Compartilhar via


homeRealmDiscovery Tipo de recursoPolicy

Namespace: microsoft.graph

Representa uma política para controlar o comportamento de autenticação do Microsoft Entra para utilizadores federados, em particular para restrições de autenticação automática e de autenticação de utilizadores em domínios federados. Pode definir homeRealmDiscoveryPolicy para todos os principais de serviço na sua organização ou para principais de serviço específicos na sua organização. Para obter mais detalhes sobre o cenário e a política, consulte Configurar o comportamento de início de sessão do Microsoft Entra para uma aplicação com uma política de Deteção de RealmBase e Iniciar sessão no Microsoft Entra ID através do e-mail como um ID de início de sessão alternativo.

Herda de stsPolicy.

Métodos

Método Tipo de retorno Descrição
List homeRealmDiscoveryPolicy Ler propriedades e relações dos objetos homeRealmDiscoveryPolicies.
Create homeRealmDiscoveryPolicy Crie um objeto homeRealmDiscoveryPolicy.
Get homeRealmDiscoveryPolicy Ler propriedades e relações de um objeto homeRealmDiscoveryPolicy.
Atualizar Nenhum(a) Atualizar um objeto homeRealmDiscoveryPolicy.
Delete Nenhum Elimine um objeto homeRealmDiscoveryPolicy.
A lista aplica-se a Coleção directoryObject Obtenha a lista de directoryObjects aos quais esta política foi aplicada.
Atribuir ao principal de serviço Nenhum Atribua um objeto homeRealmDiscoveryPolicy a um objeto servicePrincipal .
Lista atribuída ao principal de serviço Conjunto homeRealmDiscoveryPolicy Liste os objetos homeRealmDiscoveryPolicy atribuídos a um objeto servicePrincipal .
Anular a atribuição do principal de serviço Nenhum Remova um objeto homeRealmDiscoveryPolicy de um objeto servicePrincipal .

Propriedades

Propriedade Tipo Descrição
definição Coleção de cadeias de caracteres Uma coleção de cadeias que contém uma cadeia JSON que define as regras e definições para esta política. Para obter mais informações sobre o esquema JSON para esta propriedade, veja Properties of a home realm discovery policy definition (Propriedades de uma definição de política de deteção de realm doméstico). Obrigatório.
description Cadeia de caracteres Descrição para esta política.
displayName Cadeia de caracteres Nome a apresentar para esta política. Obrigatório.
id Cadeia de caracteres Identificador exclusivo para esta política. Somente leitura.
isOrganizationDefault Booliano Se definido como true, ativa esta política. Podem existir muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como a predefinição da organização. Opcional, o valor predefinido é false.

Propriedades de uma definição de política de deteção de realm raiz

O objeto seguinte mostra as propriedades que formam o objeto JSON para uma definição de política de duração de token. Este objeto JSON tem de ser convertido numa cadeia com aspas escapadas para ser inserido na propriedade de definição , conforme mostrado no exemplo seguinte.

"definition": [
    "{
        \"HomeRealmDiscoveryPolicy\": {
          \"AccelerateToFederatedDomain\":true,
          \"AllowCloudPasswordValidation\": false,
          \"PreferredDomain\":\"federated.example.edu\",
          \"AlternateIdLogin\":{
            \"Enabled\":true
          }
        }
      }"
  ]
Propriedade Tipo Descrição
AccelerateToFederatedDomain Booliano Defina como true para a recuperação automática (ignorar a deteção de realm doméstico). Se true e existir apenas um domínio verificado e federado no inquilino, os utilizadores serão diretamente levados para o fornecedor de identidade federado (como o ADFS) para iniciar sessão. Se true e existir mais do que um domínio verificado no inquilino, preferredDomain tem de ser especificado. Opcional.
AllowCloudPasswordValidation Booliano Defina como true para permitir que uma aplicação autentique um utilizador federado ao apresentar credenciais de nome de utilizador/palavra-passe diretamente no ponto final do token do Microsoft Entra. Só funciona se a Sincronização hash de palavras-passe estiver ativada. Opcional.
AlternateIdLogin Json Defina como para {\"Enabled\": true} permitir o início de sessão do Microsoft Entra utilizando o e-mail como um ID de início de sessão alternativo. Só funciona quando IsOrganizationDefault está definido como true. Opcional.
PreferredDomain Cadeia de caracteres Especifica um domínio para acelerar o início de sessão. Pode ser omitido se o inquilino tiver apenas um domínio federado. Se for omitido e existir mais do que um domínio federado verificado, esta política não tem qualquer efeito. Necessário se AccelerateToFederatedDomain for true.

Relações

Relação Tipo Descrição
aplicaTo Coleção directoryObject A coleção directoryObject à qual esta política foi aplicada. Somente leitura.

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "definition": ["String"],
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "isOrganizationDefault": true
}