kerberosSingleSignOnExtension-Ressourcentyp
Namespace: microsoft.graph
Wichtig: Microsoft Graph-APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Stellt ein Einzel-Sign-On-Erweiterungsprofil vom Kerberos-Typ dar.
Erbt von singleSignOnExtension
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Reich | Zeichenfolge | Ruft den Bereichsnamen unter Beachtung der Groß-/Kleinschreibung für dieses Profil ab oder legt diesen fest. |
| Domänen | Zeichenfolgenauflistung | Dient zum Abrufen oder Festlegen einer Liste von Hosts oder Domänennamen, für die die App-Erweiterung SSO ausführt. |
| blockAutomaticLogin | Boolean | Aktiviert oder deaktiviert die Verwendung von Schlüsselbunden. |
| cacheName | Zeichenfolge | Ruft den Namen der generischen Sicherheitsdienste für den Kerberos-Cache ab, der für dieses Profil verwendet werden soll, oder legt diesen fest. |
| credentialBundleIdAccessControlList | Zeichenfolgenauflistung | Ruft eine Liste der App-Bündel-IDs ab, die auf das Kerberos-Ticket gewährenden Ticket zugreifen dürfen, oder legt diese liste fest. |
| domainRealms | Zeichenfolgenauflistung | Dient zum Abrufen oder Festlegen einer Liste von Bereichen für die benutzerdefinierte Domänenbereichszuordnung. Bei Bereichen wird die Groß-/Kleinschreibung beachtet. |
| isDefaultRealm | Boolesch | Wenn "true", wird der Bereich dieses Profils als Standard ausgewählt. Erforderlich, wenn mehrere Kerberos-Typprofile konfiguriert sind. |
| passwordBlockModification | Boolean | Aktiviert oder deaktiviert Kennwortänderungen. |
| passwordExpirationDays | Int32 | Setzt den Standardmäßigen Kennwortablauf in Tagen außer Kraft. Für die meisten Domänen wird dieser Wert automatisch berechnet. |
| passwordExpirationNotificationDays | Int32 | Ruft die Anzahl der Tage ab, bis der Benutzer benachrichtigt wird, dass sein Kennwort abläuft, oder legt diese fest (Standardwert ist 15). |
| userPrincipalName | Zeichenfolge | Dient zum Abrufen oder Festlegen des Prinzipbenutzernamens, der für dieses Profil verwendet werden soll. Der Bereichsname muss nicht eingeschlossen werden. |
| passwordRequireActiveDirectoryComplexity | Boolean | Aktiviert oder deaktiviert, ob Kennwörter die Komplexitätsanforderungen von Active Directory erfüllen müssen. |
| passwordPreviousPasswordBlockCount | Int32 | Ruft die Anzahl der zu blockierenden vorherigen Kennwörter ab oder legt sie fest. |
| passwordMinimumLength | Int32 | Ruft die Mindestlänge eines Kennworts ab oder legt sie fest. |
| passwordMinimumAgeDays | Int32 | Ruft die minimale Anzahl von Tagen ab, bis ein Benutzer sein Kennwort erneut ändern kann, oder legt diese fest. |
| passwordRequirementsDescription | Zeichenfolge | Ruft eine Beschreibung der Kennwortkomplexitätsanforderungen ab oder legt sie fest. |
| requireUserPresence | Boolean | Ruft ab oder legt fest, ob eine Authentifizierung über touch-ID, Gesichts-ID oder eine Kennung erforderlich ist, um auf den Schlüsselbundeintrag zuzugreifen. |
| activeDirectorySiteCode | Zeichenfolge | Ruft den Active Directory-Standort ab oder legt den Standort fest. |
| passwordEnableLocalSync | Boolesch | Aktiviert oder deaktiviert die Kennwortsynchronisierung. Dies wirkt sich nicht auf Benutzer aus, die mit einem mobilen Konto unter macOS angemeldet sind. |
| blockActiveDirectorySiteAutoDiscovery | Boolean | Aktiviert oder deaktiviert, ob die Kerberos-Erweiterung den Standortnamen automatisch bestimmen kann. |
| passwordChangeUrl | Zeichenfolge | Ruft die URL ab, an die der Benutzer gesendet wird, wenn er eine Kennwortänderung initiiert, oder legt sie fest. |
Beziehungen
Keine
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.kerberosSingleSignOnExtension",
"realm": "String",
"domains": [
"String"
],
"blockAutomaticLogin": true,
"cacheName": "String",
"credentialBundleIdAccessControlList": [
"String"
],
"domainRealms": [
"String"
],
"isDefaultRealm": true,
"passwordBlockModification": true,
"passwordExpirationDays": 1024,
"passwordExpirationNotificationDays": 1024,
"userPrincipalName": "String",
"passwordRequireActiveDirectoryComplexity": true,
"passwordPreviousPasswordBlockCount": 1024,
"passwordMinimumLength": 1024,
"passwordMinimumAgeDays": 1024,
"passwordRequirementsDescription": "String",
"requireUserPresence": true,
"activeDirectorySiteCode": "String",
"passwordEnableLocalSync": true,
"blockActiveDirectorySiteAutoDiscovery": true,
"passwordChangeUrl": "String"
}
Feedback
Feedback senden und anzeigen für