Тип ресурса homeRealmDiscoveryPolicy
Пространство имен: microsoft.graph
Представляет политику для управления поведением проверки подлинности Microsoft Entra для федеративных пользователей, в частности для автозачисления и ограничений проверки подлинности пользователей в федеративных доменах. Вы можете задать homeRealmDiscoveryPolicy для всех субъектов-служб в организации или для определенных субъектов-служб в вашей организации. Дополнительные сведения о сценарии и политике см. в статье Настройка поведения входа в Microsoft Entra для приложения с помощью политики обнаружения домашней области и вход в Microsoft Entra ID с помощью электронной почты в качестве альтернативного идентификатора входа.
Наследует от stsPolicy.
Методы
Метод | Возвращаемый тип | Описание |
---|---|---|
Список | homeRealmDiscoveryPolicy | Чтение свойств и связей объектов homeRealmDiscoveryPolicies. |
Создание | homeRealmDiscoveryPolicy | Создайте объект homeRealmDiscoveryPolicy. |
Получение | homeRealmDiscoveryPolicy | Чтение свойств и связей объекта homeRealmDiscoveryPolicy. |
Обновление | Нет | Обновите объект homeRealmDiscoveryPolicy. |
удаление; | Нет | Удалите объект homeRealmDiscoveryPolicy. |
Список применяется к | Коллекция directoryObject | Получите список объектов каталога, к которым применена эта политика. |
Назначение субъекту-службе | Нет | Назначьте объект homeRealmDiscoveryPolicy объекту servicePrincipal . |
Список, назначенный субъекту-службе | Коллекция homeRealmDiscoveryPolicy | Перечисление объектов homeRealmDiscoveryPolicy, назначенных объекту servicePrincipal . |
Отмена назначения из субъекта-службы | Нет | Удалите объект homeRealmDiscoveryPolicy из объекта servicePrincipal . |
Свойства
Свойство | Тип | Описание |
---|---|---|
определение | Коллекция строк | Коллекция строк, содержащая строку JSON, которая определяет правила и параметры для этой политики. Дополнительные сведения о схеме JSON для этого свойства см. в разделе Свойства определения политики обнаружения домашней области. Обязательный. |
description | String | Описание этой политики. |
displayName | String | Отображаемое имя для этой политики. Обязательный. |
id | String | Уникальный идентификатор для этой политики. Только для чтения. |
isOrganizationDefault | Логический | Если задано значение true , активирует эту политику. Для одного типа политик может быть много, но по умолчанию организации можно активировать только одну. Необязательно, значение по умолчанию — false . |
Свойства определения политики обнаружения домашней области
В следующем объекте показаны свойства, которые формируют объект JSON для определения политики времени существования маркера. Этот объект JSON необходимо преобразовать в строку с экранируемыми кавычками , чтобы вставить его в свойство определения , как показано в следующем примере.
"definition": [
"{
\"HomeRealmDiscoveryPolicy\": {
\"AccelerateToFederatedDomain\":true,
\"AllowCloudPasswordValidation\": false,
\"PreferredDomain\":\"federated.example.edu\",
\"AlternateIdLogin\":{
\"Enabled\":true
}
}
}"
]
Свойство | Тип | Описание |
---|---|---|
УскорениеToFederatedDomain | Логический | Задайте значение true для автоматической заполнения (обход обнаружения домашней области). Если true в клиенте есть только один проверенный и федеративный домен, пользователи будут сразу же отправляться в федеративный поставщик удостоверений (например, ADFS) для входа. Если true в клиенте есть несколько проверенных доменов, необходимо указать PreferredDomain . Необязательный параметр. |
AllowCloudPasswordValidation | Логический | Задайте значение , true чтобы разрешить приложению проходить проверку подлинности федеративного пользователя, предоставляя учетные данные пользователя и пароля непосредственно в конечной точке токена Microsoft Entra. Работает только в том случае, если включена синхронизация хэша паролей. Необязательный параметр. |
AlternateIdLogin | Json | Задайте значение , {\"Enabled\": true} чтобы разрешить вход в Microsoft Entra, используя электронную почту в качестве альтернативного идентификатора входа. Работает, только если isOrganizationDefault имеет значение true . Необязательный параметр. |
PreferredDomain | String | Указывает домен для ускорения входа в систему. Его можно опустить, если у клиента есть только один федеративный домен. Если она опущена и имеется несколько проверенных федеративных доменов, эта политика не будет действовать. Требуется, если параметр AccelerateToFederatedDomain имеет значение true . |
Связи
Связь | Тип | Описание |
---|---|---|
appliesTo | Коллекция directoryObject | Коллекция directoryObject , к которому применена эта политика. Только для чтения. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true
}