tipo de recurso homeRealmDiscoveryPolicy
Espacio de nombres: microsoft.graph
Representa una directiva para controlar Microsoft Entra comportamiento de autenticación para los usuarios federados, en particular para la aceleración automática y las restricciones de autenticación de usuarios en dominios federados. Puede establecer homeRealmDiscoveryPolicy para todas las entidades de servicio de su organización o para entidades de servicio específicas de la organización. Para obtener más detalles de escenarios y directivas, consulte Configuración del comportamiento de inicio de sesión de Microsoft Entra para una aplicación mediante una directiva de detección de dominio principal e Inicio de sesión para Microsoft Entra ID mediante el correo electrónico como un identificador de inicio de sesión alternativo.
Hereda de stsPolicy.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| List homeRealmDiscoveryPolicies | homeRealmDiscoveryPolicy | Lea las propiedades y las relaciones de los objetos homeRealmDiscoveryPolicies. |
| Creación de homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy | Cree un objeto homeRealmDiscoveryPolicy. |
| Get homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy | Lea las propiedades y las relaciones de un objeto homeRealmDiscoveryPolicy. |
| Actualizar homeRealmDiscoveryPolicy | Ninguno | Actualice un objeto homeRealmDiscoveryPolicy. |
| Eliminar homeRealmDiscoveryPolicy | Ninguno | Elimine un objeto homeRealmDiscoveryPolicy. |
| List appliesTo | Colección directoryObject | Obtenga la lista de directoryObjects a los que se ha aplicado esta directiva. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| Definición | Colección string | Colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de esta directiva. Consulte Propiedades de una definición de directiva de detección de dominio principal para obtener más información sobre el esquema JSON de esta propiedad. Obligatorio. |
| description | Cadena | Descripción de esta directiva. |
| displayName | Cadena | Nombre para mostrar de esta directiva. Necesario. |
| id | Cadena | Identificador único de esta directiva. Solo lectura. |
| isOrganizationDefault | Booleano | Si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como predeterminada de la organización. Opcional, el valor predeterminado es false. |
Propiedades de una definición de directiva de detección de dominio principal
Las propiedades siguientes forman el objeto JSON que representa una directiva de duración del token. Este objeto JSON debe convertirse en una cadena con comillas de escape para insertarse en la propiedad de definición . A continuación se muestra un ejemplo en formato JSON:
"definition": [
"{
\"HomeRealmDiscoveryPolicy\": {
\"AccelerateToFederatedDomain\":true,
\"AllowCloudPasswordValidation\": false,
\"PreferredDomain\":\"federated.example.edu\",
\"AlternateIdLogin\":{
\"Enabled\":true
}
}
}"
]
| Propiedad | Tipo | Descripción |
|---|---|---|
| AccelerateToFederatedDomain | Booleano | true Establézcalo en para la aceleración automática (omisión de la detección del dominio principal). Si true y solo hay un dominio comprobado y federado en el inquilino, los usuarios se llevan directamente al proveedor de identidades federados (como ADFS) para iniciar sesión. Si true y hay más de un dominio comprobado en el inquilino, se debe especificar PreferredDomain . Opcional. |
| AllowCloudPasswordValidation | Booleano | true Establézcalo en para permitir que una aplicación autentique a un usuario federado mediante la presentación de credenciales de nombre de usuario y contraseña directamente en el punto de conexión de token de Microsoft Entra. Solo funciona si la sincronización de hash de contraseña está habilitada. Opcional. |
| AlternateIdLogin | Json | {\"Enabled\": true} Establézcalo en para permitir Microsoft Entra inicio de sesión mediante el correo electrónico como un identificador de inicio de sesión alternativo. Solo funciona cuando IsOrganizationDefault está establecido en true. Opcional. |
| PreferredDomain | Cadena | Especifica un dominio en el que acelerar el inicio de sesión. Se puede omitir si el inquilino solo tiene un dominio federado. Si se omite y hay más de un dominio federado comprobado, esta directiva no tiene ningún efecto. Obligatorio si AccelerateToFederatedDomain es true. |
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| appliesTo | Colección directoryObject | Colección directoryObject a la que se ha aplicado esta directiva. Solo lectura. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de