Тип ресурса homeRealmDiscoveryPolicy
Пространство имен: microsoft.graph
Представляет политику для управления Microsoft Entra поведением проверки подлинности для федеративных пользователей, в частности для автоматического ускорения и ограничений проверки подлинности пользователей в федеративных доменах. Вы можете задать homeRealmDiscoveryPolicy для всех субъектов-служб в организации или для определенных субъектов-служб в вашей организации. Дополнительные сведения о сценарии и политике см. в разделах Настройка Microsoft Entra поведения входа в приложение с помощью политики обнаружения домашней области и вход в Microsoft Entra ID с использованием электронной почты в качестве альтернативного идентификатора входа.
Наследует от stsPolicy.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Перечисление типов ресурсов homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy | Чтение свойств и связей объектов homeRealmDiscoveryPolicies. |
| Создание homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy | Создайте объект homeRealmDiscoveryPolicy. |
| Вернуться домойRealmDiscoveryPolicy | homeRealmDiscoveryPolicy | Чтение свойств и связей объекта homeRealmDiscoveryPolicy. |
| Обновление homeRealmDiscoveryPolicy | Нет | Обновите объект homeRealmDiscoveryPolicy. |
| Удаление homeRealmDiscoveryPolicy | Нет | Удалите объект homeRealmDiscoveryPolicy. |
| Список appliesTo | Коллекция directoryObject | Получите список объектов каталога, к которым применена эта политика. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| Определение | Коллекция строк | Коллекция строк, содержащая строку JSON, которая определяет правила и параметры для этой политики. Дополнительные сведения о схеме JSON для этого свойства см. в разделе Свойства определения политики обнаружения домашней области . Обязательный. |
| description | String | Описание этой политики. |
| displayName | String | Отображаемое имя для этой политики. Обязательный. |
| id | String | Уникальный идентификатор для этой политики. Только для чтения. |
| isOrganizationDefault | Boolean | Если задано значение true, активирует эту политику. Для одного типа политик может быть много, но по умолчанию организации можно активировать только одну. Необязательно, значение по умолчанию — false. |
Свойства определения политики обнаружения домашней области
Приведенные ниже свойства формируют объект JSON, представляющий политику времени существования маркера. Этот объект JSON должен быть преобразован в строку с кавычками, экранируемыми для вставки в свойство определения . Ниже приведен пример в формате JSON:
"definition": [
"{
\"HomeRealmDiscoveryPolicy\": {
\"AccelerateToFederatedDomain\":true,
\"AllowCloudPasswordValidation\": false,
\"PreferredDomain\":\"federated.example.edu\",
\"AlternateIdLogin\":{
\"Enabled\":true
}
}
}"
]
| Свойство | Тип | Описание |
|---|---|---|
| УскорениеToFederatedDomain | Boolean | Задайте значение true для автоматического ускорения (обход обнаружения домашней области). Если true в клиенте есть только один проверенный и федеративный домен, пользователи будут сразу же отправляться в федеративный поставщик удостоверений (например, ADFS) для входа. Если true в клиенте есть несколько проверенных доменов, необходимо указать PreferredDomain . Необязательный параметр. |
| AllowCloudPasswordValidation | Boolean | Задайте значение , true чтобы разрешить приложению проходить проверку подлинности федеративного пользователя, предоставляя учетные данные пользователя или пароля непосредственно в конечную точку маркера Microsoft Entra. Работает только в том случае, если включена синхронизация хэша паролей. Необязательный параметр. |
| AlternateIdLogin | Json | Задайте значение , {\"Enabled\": true} чтобы разрешить Microsoft Entra вход с использованием электронной почты в качестве альтернативного идентификатора входа. Работает, только если isOrganizationDefault имеет значение true. Необязательный параметр. |
| PreferredDomain | String | Указывает домен для ускорения входа в систему. Его можно опустить, если у клиента есть только один федеративный домен. Если она опущена и имеется несколько проверенных федеративных доменов, эта политика не будет действовать. Требуется, если параметр AccelerateToFederatedDomain имеет значение true. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| appliesTo | Коллекция directoryObject | Коллекция directoryObject , к которому применена эта политика. Только для чтения. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true
}
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе: https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по