internalDomainFederation resource type
Namespace: microsoft.graph
Representa configurações de domínios de inquilinos federados e verificados com Microsoft Entra ID. Utilize este recurso para configurar as definições de federação quando configurar a federação com Microsoft Entra ID. Para obter informações sobre a federação, consulte O que é a federação com Microsoft Entra ID?.
Herda de samlOrWsFedProvider.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
List | internalDomainFederation collection | Leia as propriedades do objeto internalDomainFederation do domínio. |
Create | internalDomainFederation | Crie um novo objeto internalDomainFederation . |
Get | internalDomainFederation | Leia as propriedades e relações de um objeto internalDomainFederation . |
Atualizar | internalDomainFederation | Atualize as propriedades de um objeto internalDomainFederation . |
Delete | Nenhum | Elimine um objeto internalDomainFederation . |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
activeSignInUri | Cadeia de caracteres | URL do ponto final utilizado pelos clientes ativos ao autenticar com domínios federados configurados para início de sessão único no Microsoft Entra ID. Corresponde à propriedade ActiveLogOnUri do cmdlet Set-MsolDomainFederationSettings MSOnline v1 do PowerShell. |
displayName | Cadeia de caracteres | O nome a apresentar do Fornecedor de identidade federado (IdP). Herdado de identityProviderBase. |
federatedIdpMfaBehavior | federatedIdpMfaBehavior | Determina se Microsoft Entra ID aceita a MFA realizada pelo IdP federado quando um utilizador federado acede a uma aplicação que é regida por uma política de acesso condicional que requer MFA. Os valores possíveis são: acceptIfMfaDoneByFederatedIdp , enforceMfaByFederatedIdp , rejectMfaByFederatedIdp , unknownFutureValue . Para obter mais informações, veja federatedIdpMfaBehavior values (Valores federatedIdpMfaBehavior). |
id | Cadeia de caracteres | O identificador do fornecedor de identidade federado. Herdado da entidade. |
isSignedAuthenticationRequestRequired | Booliano | Se true , quando os pedidos de autenticação SAML forem enviados para o IdP de SAML federado, Microsoft Entra ID assinará esses pedidos com a chave de assinatura OrgID. Se false (predefinição), os pedidos de autenticação SAML enviados para o IdP federado não estiverem assinados. |
issuerUri | Cadeia de caracteres | URI do emissor do servidor de federação. Herdado de samlOrWsFedProvider. |
metadataExchangeUri | Cadeia de caracteres | URI do ponto final do exchange de metadados utilizado para autenticação a partir de aplicações cliente avançadas. Herdado de samlOrWsFedProvider. |
nextSigningCertificate | Cadeia de caracteres | Certificado de assinatura de token de contingência que também pode ser utilizado para assinar tokens, por exemplo, quando o certificado de assinatura principal expira. Formatado como cadeias codificadas com Base64 da parte pública do certificado de assinatura de tokens do IdP federado. Tem de ser compatível com a classe X509Certificate2. Tal como acontece com signingCertificate, a propriedade nextSigningCertificate é utilizada se for necessário um rollover fora da atualização de rollover automático, se estiver a ser configurado um novo serviço de federação ou se o novo certificado de assinatura de token não estiver presente nas propriedades de federação após a atualização do certificado do serviço de federação. |
passiveSignInUri | Cadeia de caracteres | O URI para o qual os clientes baseados na Web são direcionados ao iniciar sessão nos serviços Microsoft Entra. Herdado de samlOrWsFedProvider. |
preferredAuthenticationProtocol | authenticationProtocol | Protocolo de autenticação preferencial. Este parâmetro tem de ser configurado explicitamente para que o fluxo de autenticação passiva de federação funcione. Os valores possíveis são: wsFed , saml , unknownFutureValue . Herdado de samlOrWsFedProvider. |
promptLoginBehavior | promptLoginBehavior | Define o comportamento preferencial para o pedido de início de sessão. Os valores possíveis são: translateToFreshPasswordAuthentication , nativeSupport , disabled , unknownFutureValue . |
signingCertificate | Cadeia de caracteres | Certificado atual utilizado para assinar tokens transmitidos para o plataforma de identidade da Microsoft. O certificado é formatado como uma cadeia codificada base64 da parte pública do certificado de assinatura de tokens do IdP federado e tem de ser compatível com a classe X509Certificate2. Esta propriedade é utilizada nos seguintes cenários: Microsoft Entra ID atualiza certificados através de um processo de inscrição automática no qual tenta obter um novo certificado a partir dos metadados do serviço de federação, 30 dias antes da expiração do certificado atual. Se não estiver disponível um novo certificado, Microsoft Entra ID monitoriza os metadados diariamente e atualizará as definições de federação do domínio quando estiver disponível um novo certificado. Herdado de samlOrWsFedProvider. |
signingCertificateUpdateStatus | signingCertificateUpdateStatus | Fornece status e carimbo de data/hora da última atualização do certificado de assinatura. |
signOutUri | Cadeia de caracteres | URI para o qual os clientes são redirecionados quando terminem sessão nos serviços Microsoft Entra. Corresponde à propriedade LogOffUri do cmdlet Set-MsolDomainFederationSettings MSOnline v1 do PowerShell. |
Observação
Os módulos Azure AD e MSOnline PowerShell foram preteridos a partir de 30 de março de 2024. Para saber mais, leia a atualização sobre substituição. Após essa data, o suporte para esses módulos é limitado à assistência de migração para o SDK do Microsoft Graph PowerShell e correções de segurança. Os módulos preteridos continuarão funcionando até 30 de março de 2025.
Recomendamos migrar para o Microsoft Graph PowerShell para interagir com o Microsoft Entra ID (anteriormente Azure AD). Para obter respostas para perguntas de migração comuns, consulte as perguntas frequentes sobre migração. Observação: as versões 1.0.x do MSOnline podem sofrer interrupções após 30 de junho de 2024.
federatedIdpMfaBehavior values (valores federatedIdpMfaBehavior)
Member | Descrição |
---|---|
acceptIfMfaDoneByFederatedIdp | Microsoft Entra ID aceita a MFA efetuada pelo fornecedor de identidade federado. Se o fornecedor de identidade federado não tiver executado a MFA, Microsoft Entra ID efetua a MFA. |
enforceMfaByFederatedIdp | Microsoft Entra ID aceita a MFA efetuada pelo fornecedor de identidade federado. Se o fornecedor de identidade federado não tiver executado a MFA, redireciona o pedido para o fornecedor de identidade federado para executar a MFA. |
rejectMfaByFederatedIdp | Microsoft Entra ID executa sempre a MFA e rejeita a MFA executada pelo fornecedor de identidade federado. |
Observação
federatedIdpMfaBehavior é uma versão evoluída da propriedade SupportsMfa do cmdlet Set-MsolDomainFederationSettings MSOnline v1 do PowerShell.
- A mudança entre federatedIdpMfaBehavior e SupportsMfa não é suportada.
- Quando a propriedade federatedIdpMfaBehavior está definida, Microsoft Entra ID ignora a definição SupportsMfa.
- Se a propriedade federatedIdpMfaBehavior nunca estiver definida, Microsoft Entra ID continuará a respeitar a definição SupportsMfa.
- Se nem federatedIdpMfaBehavior nem SupportsMfa estiverem definidos, Microsoft Entra ID o comportamento será predefinido
acceptIfMfaDoneByFederatedIdp
.
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.internalDomainFederation",
"id": "String (identifier)",
"displayName": "String",
"issuerUri": "String",
"metadataExchangeUri": "String",
"signingCertificate": "String",
"passiveSignInUri": "String",
"preferredAuthenticationProtocol": "String",
"activeSignInUri": "String",
"signOutUri": "String",
"promptLoginBehavior": "String",
"isSignedAuthenticationRequestRequired": "Boolean",
"nextSigningCertificate": "String",
"signingCertificateUpdateStatus": {
"certificateUpdateResult": "String",
"@odata.type": "microsoft.graph.signingCertificateUpdateStatus"
},
"federatedIdpMfaBehavior": "String"
}