homeRealmDiscoveryPolicy-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Stellt eine Richtlinie zum Steuern Azure Active Directory Authentifizierungsverhaltens für Verbundbenutzer dar, insbesondere für Einschränkungen bei der automatischen Beschleunigung und der Benutzerauthentifizierung in Verbunddomänen. Sie können homeRealmDiscoveryPolicy für alle Dienstprinzipale in Ihrer Organisation oder für bestimmte Dienstprinzipale in Ihrer Organisation festlegen. Weitere Szenario- und Richtliniendetails finden Sie unter Konfigurieren Azure AD Anmeldeverhaltens für eine Anwendung mithilfe einer Home Realm Discovery-Richtlinie sowie der Anmeldung bei Azure Active Directory mithilfe von E-Mails als alternative Anmelde-ID.
Erbt von stsPolicy.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| homeRealmDiscoveryPolicy erstellen | homeRealmDiscoveryPolicy | Erstellen sie ein homeRealmDiscoveryPolicy-Objekt. |
| homeRealmDiscoveryPolicy abrufen | homeRealmDiscoveryPolicy | Lesen von Eigenschaften und Beziehungen eines homeRealmDiscoveryPolicy-Objekts. |
| List homeRealmDiscoveryPolicies | homeRealmDiscoveryPolicy | Lesen von Eigenschaften und Beziehungen von homeRealmDiscoveryPolicies-Objekten. |
| aktualisieren von "homeRealmDiscoveryPolicy" | Keine | Aktualisieren eines homeRealmDiscoveryPolicy-Objekts. |
| homeRealmDiscoveryPolicy löschen | Keine | Löscht ein homeRealmDiscoveryPolicy-Objekt. |
| appliesTo auflisten | directoryObject collection | Ruft die Liste der directoryObjects ab, auf die diese Richtlinie angewendet wurde. |
| Assign homeRealmDiscoveryPolicy | Keine | Weisen Sie ein homeRealmDiscoveryPolicy-Objekt einem servicePrincipal-Objekt zu. |
| Auflisten der zugewiesenen homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy-Sammlung | Listet die homeRealmDiscoveryPolicy-Objekte auf, die einem servicePrincipal-Objekt zugewiesen sind. |
| Remove homeRealmDiscoveryPolicy | Keine | Entfernen eines homeRealmDiscoveryPolicy-Objekts aus einem servicePrincipal-Objekt . |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | Zeichenfolge | Eindeutiger Bezeichner für diese Richtlinie. Schreibgeschützt. |
| Definition | Zeichenfolgensammlung | Eine Zeichenfolgensammlung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für diese Richtlinie definiert. Weitere Informationen zum JSON-Schema für diese Eigenschaft finden Sie unter "Eigenschaften" einer Richtliniendefinition für die Erkennung von Startbereichen . Erforderlich. |
| description | Zeichenfolge | Beschreibung für diese Richtlinie. |
| displayName | Zeichenfolge | Anzeigename für diese Richtlinie. Erforderlich. |
| isOrganizationDefault | Boolean | Wenn diese Einstellung festgelegt trueist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Organisationsstandard aktiviert werden. Optional, Standardwert ist false. |
Eigenschaften einer Richtliniendefinition für die Ermittlung von Startbereichen
Die folgenden Eigenschaften bilden das JSON-Objekt, das eine Tokenlebensdauer-Richtlinie darstellt. Dieses JSON-Objekt muss in eine Zeichenfolge mit Escapezeichen konvertiert werden, damit es in die Definitionseigenschaft eingefügt wird. Nachfolgend sehen Sie ein Beispiel im JSON-Format:
"definition": [
"{
\"HomeRealmDiscoveryPolicy\": {
\"AccelerateToFederatedDomain\":true,
\"AllowCloudPasswordValidation\": false,
\"PreferredDomain\":\"federated.example.edu\",
\"AlternateIdLogin\":{
\"Enabled\":true
}
}
}"
]
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| AccelerateToFederatedDomain | Boolean | Für die true automatische Beschleunigung festgelegt (Home Realm Discovery umgehen). Wenn true und nur eine überprüfte Und Verbunddomäne im Mandanten vorhanden ist, werden Benutzer direkt zum Verbundidentitätsanbieter (z. B. ADFS) zur Anmeldung weitergeleitet. Wenn true sich mehrere überprüfte Domänen im Mandanten befinden, muss PreferredDomain angegeben werden. Optional. |
| AllowCloudPasswordValidation | Boolean | Festgelegt, damit true eine Anwendung einen Verbundbenutzer authentifizieren kann, indem Benutzernamen-/Kennwortanmeldeinformationen direkt dem Azure Active Directory Tokenendpunkt angezeigt werden. Funktioniert nur, wenn die Kennworthashsynchronisierung aktiviert ist. Optional. |
| AlternateIdLogin | Json | Wird so festgelegt, {\"Enabled\": true} dass Azure AD Anmeldung mithilfe von E-Mails als alternative Anmelde-ID zulässig ist. Funktioniert nur, wenn IsOrganizationDefault auf truefestgelegt ist. Optional. |
| PreferredDomain | Zeichenfolge | Gibt eine Domäne an, bei der die Anmeldung beschleunigt werden soll. Sie kann weggelassen werden, wenn der Mandant nur über eine Verbunddomäne verfügt. Wenn sie ausgelassen wird und mehrere überprüfte Verbunddomänen vorhanden sind, hat diese Richtlinie keine Auswirkung. Erforderlich, wenn AccelerateToFederatedDomain .true |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Appliesto | directoryObject-Sammlung | Die directoryObject-Auflistung , auf die diese Richtlinie angewendet wurde. Schreibgeschützt. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true
}
Feedback
Feedback senden und anzeigen für