Тип ресурса homeRealmDiscoveryPolicy
Пространство имен: microsoft.graph
Представляет политику для управления поведением проверки подлинности Microsoft Entra для федеративных пользователей, в частности для автозачисления и ограничений проверки подлинности пользователей в федеративных доменах. Вы можете задать homeRealmDiscoveryPolicy для всех субъектов-служб в организации или для определенных субъектов-служб в вашей организации. Дополнительные сведения о сценарии и политике см. в статье Настройка поведения входа в Microsoft Entra для приложения с помощью политики обнаружения домашней области и вход в Microsoft Entra ID с помощью электронной почты в качестве альтернативного идентификатора входа.
Наследует от stsPolicy.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | homeRealmDiscoveryPolicy | Чтение свойств и связей объектов homeRealmDiscoveryPolicies. |
| Создание | homeRealmDiscoveryPolicy | Создайте объект homeRealmDiscoveryPolicy. |
| Получение | homeRealmDiscoveryPolicy | Чтение свойств и связей объекта homeRealmDiscoveryPolicy. |
| Обновление | Нет | Обновите объект homeRealmDiscoveryPolicy. |
| удаление; | Нет | Удалите объект homeRealmDiscoveryPolicy. |
| Список применяется к | Коллекция directoryObject | Получите список объектов каталога, к которым применена эта политика. |
| Назначение субъекту-службе | Нет | Назначьте объект homeRealmDiscoveryPolicy объекту servicePrincipal . |
| Список, назначенный субъекту-службе | Коллекция homeRealmDiscoveryPolicy | Перечисление объектов homeRealmDiscoveryPolicy, назначенных объекту servicePrincipal . |
| Отмена назначения из субъекта-службы | Нет | Удалите объект homeRealmDiscoveryPolicy из объекта servicePrincipal . |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| определение | Коллекция строк | Коллекция строк, содержащая строку JSON, которая определяет правила и параметры для этой политики. Дополнительные сведения о схеме JSON для этого свойства см. в разделе Свойства определения политики обнаружения домашней области. Обязательный. |
| description | String | Описание этой политики. |
| displayName | String | Отображаемое имя для этой политики. Обязательный. |
| id | String | Уникальный идентификатор для этой политики. Только для чтения. |
| isOrganizationDefault | Логический | Если задано значение true, активирует эту политику. Для одного типа политик может быть много, но по умолчанию организации можно активировать только одну. Необязательно, значение по умолчанию — false. |
Свойства определения политики обнаружения домашней области
В следующем объекте показаны свойства, которые формируют объект JSON для определения политики времени существования маркера. Этот объект JSON необходимо преобразовать в строку с экранируемыми кавычками , чтобы вставить его в свойство определения , как показано в следующем примере.
"definition": [
"{
\"HomeRealmDiscoveryPolicy\": {
\"AccelerateToFederatedDomain\":true,
\"AllowCloudPasswordValidation\": false,
\"PreferredDomain\":\"federated.example.edu\",
\"AlternateIdLogin\":{
\"Enabled\":true
}
}
}"
]
| Свойство | Тип | Описание |
|---|---|---|
| УскорениеToFederatedDomain | Логический | Задайте значение true для автоматической заполнения (обход обнаружения домашней области). Если true в клиенте есть только один проверенный и федеративный домен, пользователи будут сразу же отправляться в федеративный поставщик удостоверений (например, ADFS) для входа. Если true в клиенте есть несколько проверенных доменов, необходимо указать PreferredDomain . Необязательный параметр. |
| AllowCloudPasswordValidation | Логический | Задайте значение , true чтобы разрешить приложению проходить проверку подлинности федеративного пользователя, предоставляя учетные данные пользователя и пароля непосредственно в конечной точке токена Microsoft Entra. Работает только в том случае, если включена синхронизация хэша паролей. Необязательный параметр. |
| AlternateIdLogin | Json | Задайте значение , {\"Enabled\": true} чтобы разрешить вход в Microsoft Entra, используя электронную почту в качестве альтернативного идентификатора входа. Работает, только если isOrganizationDefault имеет значение true. Необязательный параметр. |
| PreferredDomain | String | Указывает домен для ускорения входа в систему. Его можно опустить, если у клиента есть только один федеративный домен. Если она опущена и имеется несколько проверенных федеративных доменов, эта политика не будет действовать. Требуется, если параметр AccelerateToFederatedDomain имеет значение true. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| appliesTo | Коллекция directoryObject | Коллекция directoryObject , к которому применена эта политика. Только для чтения. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по