Тип ресурса homeRealmDiscoveryPolicy

Пространство имен: microsoft.graph

Представляет политику для управления поведением проверки подлинности Microsoft Entra для федеративных пользователей, в частности для автозачисления и ограничений проверки подлинности пользователей в федеративных доменах. Вы можете задать homeRealmDiscoveryPolicy для всех субъектов-служб в организации или для определенных субъектов-служб в вашей организации. Дополнительные сведения о сценарии и политике см. в статье Настройка поведения входа в Microsoft Entra для приложения с помощью политики обнаружения домашней области и вход в Microsoft Entra ID с помощью электронной почты в качестве альтернативного идентификатора входа.

Наследует от stsPolicy.

Методы

Метод Возвращаемый тип Описание
Список homeRealmDiscoveryPolicy Чтение свойств и связей объектов homeRealmDiscoveryPolicies.
Создание homeRealmDiscoveryPolicy Создайте объект homeRealmDiscoveryPolicy.
Получение homeRealmDiscoveryPolicy Чтение свойств и связей объекта homeRealmDiscoveryPolicy.
Обновление Нет Обновите объект homeRealmDiscoveryPolicy.
удаление; Нет Удалите объект homeRealmDiscoveryPolicy.
Список применяется к Коллекция directoryObject Получите список объектов каталога, к которым применена эта политика.
Назначение субъекту-службе Нет Назначьте объект homeRealmDiscoveryPolicy объекту servicePrincipal .
Список, назначенный субъекту-службе Коллекция homeRealmDiscoveryPolicy Перечисление объектов homeRealmDiscoveryPolicy, назначенных объекту servicePrincipal .
Отмена назначения из субъекта-службы Нет Удалите объект homeRealmDiscoveryPolicy из объекта servicePrincipal .

Свойства

Свойство Тип Описание
определение Коллекция строк Коллекция строк, содержащая строку JSON, которая определяет правила и параметры для этой политики. Дополнительные сведения о схеме JSON для этого свойства см. в разделе Свойства определения политики обнаружения домашней области. Обязательный.
description String Описание этой политики.
displayName String Отображаемое имя для этой политики. Обязательный.
id String Уникальный идентификатор для этой политики. Только для чтения.
isOrganizationDefault Логический Если задано значение true, активирует эту политику. Для одного типа политик может быть много, но по умолчанию организации можно активировать только одну. Необязательно, значение по умолчанию — false.

Свойства определения политики обнаружения домашней области

В следующем объекте показаны свойства, которые формируют объект JSON для определения политики времени существования маркера. Этот объект JSON необходимо преобразовать в строку с экранируемыми кавычками , чтобы вставить его в свойство определения , как показано в следующем примере.

"definition": [
    "{
        \"HomeRealmDiscoveryPolicy\": {
          \"AccelerateToFederatedDomain\":true,
          \"AllowCloudPasswordValidation\": false,
          \"PreferredDomain\":\"federated.example.edu\",
          \"AlternateIdLogin\":{
            \"Enabled\":true
          }
        }
      }"
  ]
Свойство Тип Описание
УскорениеToFederatedDomain Логический Задайте значение true для автоматической заполнения (обход обнаружения домашней области). Если true в клиенте есть только один проверенный и федеративный домен, пользователи будут сразу же отправляться в федеративный поставщик удостоверений (например, ADFS) для входа. Если true в клиенте есть несколько проверенных доменов, необходимо указать PreferredDomain . Необязательный параметр.
AllowCloudPasswordValidation Логический Задайте значение , true чтобы разрешить приложению проходить проверку подлинности федеративного пользователя, предоставляя учетные данные пользователя и пароля непосредственно в конечной точке токена Microsoft Entra. Работает только в том случае, если включена синхронизация хэша паролей. Необязательный параметр.
AlternateIdLogin Json Задайте значение , {\"Enabled\": true} чтобы разрешить вход в Microsoft Entra, используя электронную почту в качестве альтернативного идентификатора входа. Работает, только если isOrganizationDefault имеет значение true. Необязательный параметр.
PreferredDomain String Указывает домен для ускорения входа в систему. Его можно опустить, если у клиента есть только один федеративный домен. Если она опущена и имеется несколько проверенных федеративных доменов, эта политика не будет действовать. Требуется, если параметр AccelerateToFederatedDomain имеет значение true.

Связи

Связь Тип Описание
appliesTo Коллекция directoryObject Коллекция directoryObject , к которому применена эта политика. Только для чтения.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "definition": ["String"],
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "isOrganizationDefault": true
}