kerberosSingleSignOnExtension-Ressourcentyp
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können sich ändern. Die Verwendung in der Produktion wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Stellt ein Single Sign-On-Erweiterungsprofil vom Typ Kerberos dar.
Erbt von singleSignOnExtension
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
Reich | String | Ruft den Bereichsnamen für dieses Profil ab, bei dem die Groß-/Kleinschreibung beachtet wird, oder legt diesen fest. |
Domänen | String collection | Ruft eine Liste von Hosts oder Domänennamen ab, für die die App-Erweiterung einmaliges Anmelden ausführt, oder legt diese fest. |
blockAutomaticLogin | Boolesch | Aktiviert oder deaktiviert die Keychainverwendung. |
cacheName | String | Ruft den Generischen Sicherheitsdienstnamen des Kerberos-Caches ab, der für dieses Profil verwendet werden soll, oder legt diesen fest. |
credentialBundleIdAccessControlList | String collection | Ruft eine Liste der App-Bundle-IDs ab, die auf das Kerberos Ticket Granting Ticket zugreifen dürfen, oder legt diese fest. |
domainRealms | String collection | Ruft eine Liste von Bereichen für die benutzerdefinierte Domänenbereichszuordnung ab oder legt diese fest. Bei Bereichen wird die Groß-/Kleinschreibung beachtet. |
isDefaultRealm | Boolesch | Bei TRUE wird der Bereich dieses Profils als Standard ausgewählt. Erforderlich, wenn mehrere Kerberos-Profile konfiguriert sind. |
passwordBlockModification | Boolesch | Aktiviert oder deaktiviert Kennwortänderungen. |
passwordExpirationDays | Int32 | Überschreibt den Standardkennwortablauf in Tagen. Für die meisten Domänen wird dieser Wert automatisch berechnet. |
passwordExpirationNotificationDays | Int32 | Ruft die Anzahl der Tage ab, bis der Benutzer benachrichtigt wird, dass sein Kennwort abläuft (Standard ist 15). |
userPrincipalName | String | Ruft den Prinzipbenutzernamen ab, der für dieses Profil verwendet werden soll, oder legt diesen fest. Der Bereichsname muss nicht eingeschlossen werden. |
passwordRequireActiveDirectoryComplexity | Boolesch | Aktiviert oder deaktiviert, ob Kennwörter die Komplexitätsanforderungen von Active Directory erfüllen müssen. |
passwordPreviousPasswordBlockCount | Int32 | Ruft die Anzahl vorheriger zu blockierenden Kennwörter ab oder legt diese fest. |
passwordMinimumLength | Int32 | Ruft die Mindestlänge eines Kennworts ab oder legt diese fest. |
passwordMinimumAgeDays | Int32 | Ruft die mindeste Anzahl von Tagen ab, bis ein Benutzer sein Kennwort erneut ändern kann, oder legt diese fest. |
passwordRequirementsDescription | String | Ruft eine Beschreibung der Kennwortkomplexitätsanforderungen ab oder legt diese fest. |
requireUserPresence | Boolesch | Ruft ab oder legt fest, ob die Authentifizierung über Touch ID, Face ID oder eine Kennung erforderlich ist, um auf den Keychain-Eintrag zuzugreifen. |
activeDirectorySiteCode | String | Ruft den Active Directory-Standort ab oder legt diese fest. |
passwordEnableLocalSync | Boolesch | Aktiviert oder deaktiviert die Kennwortsynchronisierung. Dies wirkt sich nicht auf Benutzer aus, die mit einem mobilen Konto unter macOS angemeldet sind. |
blockActiveDirectorySiteAutoDiscovery | Boolesch | Aktiviert oder deaktiviert, ob die Kerberos-Erweiterung ihren Standortnamen automatisch bestimmen kann. |
passwordChangeUrl | String | Ruft die URL ab, an die der Benutzer gesendet wird, wenn er eine Kennwortänderung initiiert, oder legt diese fest. |
Beziehungen
Keine
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.kerberosSingleSignOnExtension",
"realm": "String",
"domains": [
"String"
],
"blockAutomaticLogin": true,
"cacheName": "String",
"credentialBundleIdAccessControlList": [
"String"
],
"domainRealms": [
"String"
],
"isDefaultRealm": true,
"passwordBlockModification": true,
"passwordExpirationDays": 1024,
"passwordExpirationNotificationDays": 1024,
"userPrincipalName": "String",
"passwordRequireActiveDirectoryComplexity": true,
"passwordPreviousPasswordBlockCount": 1024,
"passwordMinimumLength": 1024,
"passwordMinimumAgeDays": 1024,
"passwordRequirementsDescription": "String",
"requireUserPresence": true,
"activeDirectorySiteCode": "String",
"passwordEnableLocalSync": true,
"blockActiveDirectorySiteAutoDiscovery": true,
"passwordChangeUrl": "String"
}
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für