Поделиться через


Тип ресурса homeRealmDiscoveryPolicy

Пространство имен: microsoft.graph

Представляет политику для управления Microsoft Entra поведением проверки подлинности для федеративных пользователей, в частности для автоматического ускорения и ограничений проверки подлинности пользователей в федеративных доменах. Вы можете задать homeRealmDiscoveryPolicy для всех субъектов-служб в организации или для определенных субъектов-служб в вашей организации. Дополнительные сведения о сценарии и политике см. в разделах Настройка Microsoft Entra поведения входа в приложение с помощью политики обнаружения домашней области и вход в Microsoft Entra ID с использованием электронной почты в качестве альтернативного идентификатора входа.

Наследует от stsPolicy.

Методы

Метод Возвращаемый тип Описание
Список homeRealmDiscoveryPolicy Чтение свойств и связей объектов homeRealmDiscoveryPolicies.
Создание homeRealmDiscoveryPolicy Create объект homeRealmDiscoveryPolicy.
Получение homeRealmDiscoveryPolicy Чтение свойств и связей объекта homeRealmDiscoveryPolicy.
Обновление Нет Обновите объект homeRealmDiscoveryPolicy.
удаление; Нет Удалите объект homeRealmDiscoveryPolicy.
Список субъектов-служб и приложений Коллекция directoryObject Получите список объектов каталога, к которым применена эта политика.

Свойства

Свойство Тип Описание
Определение Коллекция строк Коллекция строк, содержащая строку JSON, которая определяет правила и параметры для этой политики. Дополнительные сведения о схеме JSON для этого свойства см. в разделе Свойства определения политики обнаружения домашней области . Обязательный.
description String Описание этой политики.
displayName String Отображаемое имя для этой политики. Обязательный.
id String Уникальный идентификатор для этой политики. Только для чтения.
isOrganizationDefault Логический Если задано значение true, активирует эту политику. Для одного типа политик может быть много, но по умолчанию организации можно активировать только одну. Необязательно, значение по умолчанию — false.

Свойства определения политики обнаружения домашней области

Приведенные ниже свойства формируют объект JSON, представляющий политику времени существования маркера. Этот объект JSON должен быть преобразован в строку с кавычками, экранируемыми для вставки в свойство определения . Ниже приведен пример в формате JSON:

"definition": [
    "{
        \"HomeRealmDiscoveryPolicy\": {
          \"AccelerateToFederatedDomain\":true,
          \"AllowCloudPasswordValidation\": false,
          \"PreferredDomain\":\"federated.example.edu\",
          \"AlternateIdLogin\":{
            \"Enabled\":true
          }
        }
      }"
  ]
Свойство Тип Описание
УскорениеToFederatedDomain Логический Задайте значение true для автоматического ускорения (обход обнаружения домашней области). Если true в клиенте есть только один проверенный и федеративный домен, пользователи будут сразу же отправляться в федеративный поставщик удостоверений (например, ADFS) для входа. Если true в клиенте есть несколько проверенных доменов, необходимо указать PreferredDomain . Необязательный параметр.
AllowCloudPasswordValidation Логический Задайте значение , true чтобы разрешить приложению проходить проверку подлинности федеративного пользователя, предоставляя учетные данные пользователя или пароля непосредственно в конечную точку маркера Microsoft Entra. Работает только в том случае, если включена синхронизация хэша паролей. Необязательный параметр.
AlternateIdLogin Json Задайте значение , {\"Enabled\": true} чтобы разрешить Microsoft Entra вход с использованием электронной почты в качестве альтернативного идентификатора входа. Работает, только если isOrganizationDefault имеет значение true. Необязательный параметр.
PreferredDomain String Указывает домен для ускорения входа в систему. Его можно опустить, если у клиента есть только один федеративный домен. Если она опущена и имеется несколько проверенных федеративных доменов, эта политика не будет действовать. Требуется, если параметр AccelerateToFederatedDomain имеет значение true.

Связи

Связь Тип Описание
appliesTo Коллекция directoryObject Коллекция directoryObject , к которому применена эта политика. Только для чтения.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "definition": ["String"],
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "isOrganizationDefault": true
}