macOSKerberosSingleSignOnExtension-Ressourcentyp
Namespace: microsoft.graph
Wichtig: Microsoft Graph APIs unter der /beta-Version können geändert werden. Die Produktionsverwendung wird nicht unterstützt.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Stellt ein Kerberos-Typ Single Sign-On Erweiterungsprofil für macOS-Geräte dar.
Erbt von macOSSingleSignOnExtension
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| Reich | Zeichenfolge | Ruft den Bereichsnamen unter Beachtung der Groß-/Kleinschreibung für dieses Profil ab oder legt diesen fest. |
| Domänen | String collection | Dient zum Abrufen oder Festlegen einer Liste von Hosts oder Domänennamen, für die die App-Erweiterung SSO ausführt. |
| blockAutomaticLogin | Boolescher Wert | Aktiviert oder deaktiviert die Verwendung von Schlüsselbunden. |
| cacheName | Zeichenfolge | Ruft den Namen der generischen Sicherheitsdienste für den Kerberos-Cache ab, der für dieses Profil verwendet werden soll, oder legt diesen fest. |
| credentialBundleIdAccessControlList | String collection | Ruft eine Liste der App-Bündel-IDs ab, die auf das Kerberos-Ticket gewährenden Ticket zugreifen dürfen, oder legt diese liste fest. |
| domainRealms | String collection | Dient zum Abrufen oder Festlegen einer Liste von Bereichen für die benutzerdefinierte Domänenbereichszuordnung. Bei Bereichen wird die Groß-/Kleinschreibung beachtet. |
| isDefaultRealm | Boolescher Wert | Wenn "true", wird der Bereich dieses Profils als Standard ausgewählt. Erforderlich, wenn mehrere Kerberos-Typprofile konfiguriert sind. |
| passwordBlockModification | Boolescher Wert | Aktiviert oder deaktiviert Kennwortänderungen. |
| passwordExpirationDays | Int32 | Setzt den Standardmäßigen Kennwortablauf in Tagen außer Kraft. Für die meisten Domänen wird dieser Wert automatisch berechnet. |
| passwordExpirationNotificationDays | Int32 | Ruft die Anzahl der Tage ab, bis der Benutzer benachrichtigt wird, dass sein Kennwort abläuft, oder legt diese fest (Standardwert ist 15). |
| userPrincipalName | Zeichenfolge | Dient zum Abrufen oder Festlegen des Prinzipbenutzernamens, der für dieses Profil verwendet werden soll. Der Bereichsname muss nicht eingeschlossen werden. |
| passwordRequireActiveDirectoryComplexity | Boolescher Wert | Aktiviert oder deaktiviert, ob Kennwörter die Komplexitätsanforderungen von Active Directory erfüllen müssen. |
| passwordPreviousPasswordBlockCount | Int32 | Ruft die Anzahl der zu blockierenden vorherigen Kennwörter ab oder legt sie fest. |
| passwordMinimumLength | Int32 | Ruft die Mindestlänge eines Kennworts ab oder legt sie fest. |
| passwordMinimumAgeDays | Int32 | Ruft die minimale Anzahl von Tagen ab, bis ein Benutzer sein Kennwort erneut ändern kann, oder legt diese fest. |
| passwordRequirementsDescription | Zeichenfolge | Ruft eine Beschreibung der Kennwortkomplexitätsanforderungen ab oder legt sie fest. |
| requireUserPresence | Boolescher Wert | Ruft ab oder legt fest, ob eine Authentifizierung über touch-ID, Gesichts-ID oder eine Kennung erforderlich ist, um auf den Schlüsselbundeintrag zuzugreifen. |
| activeDirectorySiteCode | Zeichenfolge | Ruft den Active Directory-Standort ab oder legt den Standort fest. |
| passwordEnableLocalSync | Boolescher Wert | Aktiviert oder deaktiviert die Kennwortsynchronisierung. Dies wirkt sich nicht auf Benutzer aus, die mit einem mobilen Konto unter macOS angemeldet sind. |
| blockActiveDirectorySiteAutoDiscovery | Boolescher Wert | Aktiviert oder deaktiviert, ob die Kerberos-Erweiterung den Standortnamen automatisch bestimmen kann. |
| passwordChangeUrl | Zeichenfolge | Ruft die URL ab, an die der Benutzer gesendet wird, wenn er eine Kennwortänderung initiiert, oder legt sie fest. |
| modeCredentialUsed | Zeichenfolge | Wählen Sie aus, wie andere Prozesse die Anmeldeinformationen der Kerberos-Erweiterung verwenden. |
| usernameLabelCustom | Zeichenfolge | Diese Bezeichnung ersetzt den Benutzernamen, der in der Kerberos-Erweiterung angezeigt wird. Sie können einen Namen eingeben, der dem Namen Ihres Unternehmens oder Ihrer Organisation entspricht. Verfügbar für Geräte mit macOS, Version 11 und höher. |
| userSetupDelayed | Boolescher Wert | Bei Festlegung auf "True" wird der Benutzer nicht aufgefordert, die Kerberos-Erweiterung einzurichten, bis die Erweiterung vom Administrator aktiviert ist oder eine Kerberos-Abfrage empfangen wird. Verfügbar für Geräte mit macOS, Version 11 und höher. |
| signInHelpText | Zeichenfolge | Text, der dem Benutzer im Kerberos-Anmeldefenster angezeigt wird. Verfügbar für Geräte mit iOS und iPadOS, Version 14 und höher. |
| kerberosAppsInBundleIdACLIncluded | Boolescher Wert | Bei Festlegung auf "True" ermöglicht die Kerberos-Erweiterung allen Apps, die mit der App-Bundle-ID, verwalteten Apps und standardmäßigen Kerberos-Dienstprogrammen wie TicketViewer und klist eingegeben wurden, auf die Anmeldeinformationen zuzugreifen und sie zu verwenden. Verfügbar für Geräte, auf denen macOS-Versionen 12 und höher ausgeführt werden. |
| managedAppsInBundleIdACLIncluded | Boolescher Wert | Bei Festlegung auf "True" ermöglicht die Kerberos-Erweiterung verwalteten Apps und allen mit der App-Bündel-ID eingegebenen Apps den Zugriff auf die Anmeldeinformationen. Bei Festlegung auf "False" ermöglicht die Kerberos-Erweiterung allen Apps den Zugriff auf die Anmeldeinformationen. Verfügbar für Geräte mit iOS und iPadOS, Version 14 und höher. |
| credentialsCacheMonitored | Boolescher Wert | Bei Festlegung auf "True" werden die Anmeldeinformationen bei der nächsten übereinstimmenden Kerberos-Abfrage oder Netzwerkstatusänderung angefordert. Wenn die Anmeldeinformationen abgelaufen sind oder fehlen, werden neue Anmeldeinformationen erstellt. Verfügbar für Geräte, auf denen macOS-Versionen 12 und höher ausgeführt werden. |
| bevorzugteKDCs | String collection | Add erstellt eine sortierte Liste der bevorzugten Schlüsselverteilungscenter (Key Distribution Centers, KDCs), die für Kerberos-Datenverkehr verwendet werden sollen. Diese Liste wird verwendet, wenn die Server nicht mitHILFE von DNS gefunden werden können. Wenn die Server auffindbar sind, wird die Liste sowohl für Verbindungsüberprüfungen als auch zuerst für Kerberos-Datenverkehr verwendet. Wenn die Server nicht reagieren, verwendet das Gerät die DNS-Ermittlung. Beim Löschen wird eine vorhandene Liste entfernt, und Geräte verwenden DIE DNS-Ermittlung. Verfügbar für Geräte, auf denen macOS-Versionen 12 und höher ausgeführt werden. |
| tlsForLDAPRequired | Boolescher Wert | Bei Festlegung auf "True" sind LDAP-Verbindungen erforderlich, um Tls (Transport Layer Security) zu verwenden. Verfügbar für Geräte mit macOS, Version 11 und höher. |
Beziehungen
Keine
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.macOSKerberosSingleSignOnExtension",
"realm": "String",
"domains": [
"String"
],
"blockAutomaticLogin": true,
"cacheName": "String",
"credentialBundleIdAccessControlList": [
"String"
],
"domainRealms": [
"String"
],
"isDefaultRealm": true,
"passwordBlockModification": true,
"passwordExpirationDays": 1024,
"passwordExpirationNotificationDays": 1024,
"userPrincipalName": "String",
"passwordRequireActiveDirectoryComplexity": true,
"passwordPreviousPasswordBlockCount": 1024,
"passwordMinimumLength": 1024,
"passwordMinimumAgeDays": 1024,
"passwordRequirementsDescription": "String",
"requireUserPresence": true,
"activeDirectorySiteCode": "String",
"passwordEnableLocalSync": true,
"blockActiveDirectorySiteAutoDiscovery": true,
"passwordChangeUrl": "String",
"modeCredentialUsed": "String",
"usernameLabelCustom": "String",
"userSetupDelayed": true,
"signInHelpText": "String",
"kerberosAppsInBundleIdACLIncluded": true,
"managedAppsInBundleIdACLIncluded": true,
"credentialsCacheMonitored": true,
"preferredKDCs": [
"String"
],
"tlsForLDAPRequired": true
}
Feedback
Feedback senden und anzeigen für