Tipo de recurso macOSKerberosSingleSignOnExtension
Espacio de nombres: microsoft.graph
Importante: Las API de Microsoft Graph en la versión /beta están sujetas a cambios; no se admite el uso de producción.
Nota: la API de Microsoft Graph para Intune requiere una licencia activa de Intune para el espacio empresarial.
Representa un perfil de extensión de Sign-On único de tipo Kerberos para dispositivos macOS.
Hereda de macOSSingleSignOnExtension
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| Reino | Cadena | Obtiene o establece el nombre de dominio que distingue mayúsculas de minúsculas para este perfil. |
| Dominios | Colección string | Obtiene o establece una lista de hosts o nombres de dominio para los que la extensión de aplicación realiza el inicio de sesión único. |
| blockAutomaticLogin | Booleano | Habilita o deshabilita el uso de llaveros. |
| cacheName | Cadena | Obtiene o establece el nombre de Servicios de seguridad genéricos de la memoria caché kerberos que se va a usar para este perfil. |
| credentialBundleIdAccessControlList | Colección string | Obtiene o establece una lista de identificadores de lote de aplicaciones permitidos para acceder al vale de concesión de vales de Kerberos. |
| domainRealms | Colección string | Obtiene o establece una lista de dominios para la asignación de dominio-dominio personalizado. Los reinos distinguen mayúsculas de minúsculas. |
| isDefaultRealm | Booleano | Cuando es true, el dominio de este perfil se seleccionará como valor predeterminado. Necesario si se configuran varios perfiles de tipo Kerberos. |
| passwordBlockModification | Booleano | Habilita o deshabilita los cambios de contraseña. |
| passwordExpirationDays | Int32 | Invalida la expiración predeterminada de la contraseña en días. Para la mayoría de los dominios, este valor se calcula automáticamente. |
| passwordExpirationNotificationDays | Int32 | Obtiene o establece el número de días hasta que se notifica al usuario que su contraseña expirará (el valor predeterminado es 15). |
| userPrincipalName | Cadena | Obtiene o establece el nombre de usuario principal que se va a usar para este perfil. No es necesario incluir el nombre del dominio. |
| passwordRequireActiveDirectoryComplexity | Booleano | Habilita o deshabilita si las contraseñas deben cumplir los requisitos de complejidad de Active Directory. |
| passwordPreviousPasswordBlockCount | Int32 | Obtiene o establece el número de contraseñas anteriores que se van a bloquear. |
| passwordMinimumLength | Int32 | Obtiene o establece la longitud mínima de una contraseña. |
| passwordMinimumAgeDays | Int32 | Obtiene o establece el número mínimo de días hasta que un usuario puede volver a cambiar su contraseña. |
| passwordRequirementsDescription | Cadena | Obtiene o establece una descripción de los requisitos de complejidad de contraseña. |
| requireUserPresence | Booleano | Obtiene o establece si se requiere autenticación a través de Touch ID, Face ID o un código de acceso para acceder a la entrada de cadena de claves. |
| activeDirectorySiteCode | Cadena | Obtiene o establece el sitio de Active Directory. |
| passwordEnableLocalSync | Booleano | Habilita o deshabilita la sincronización de contraseñas. Esto no afectará a los usuarios que iniciaron sesión con una cuenta móvil en macOS. |
| blockActiveDirectorySiteAutoDiscovery | Booleano | Habilita o deshabilita si la extensión Kerberos puede determinar automáticamente su nombre de sitio. |
| passwordChangeUrl | Cadena | Obtiene o establece la dirección URL a la que se enviará al usuario cuando inicie un cambio de contraseña. |
| modeCredentialUsed | Cadena | Seleccione cómo usan otros procesos la credencial de extensión Kerberos. |
| usernameLabelCustom | Cadena | Esta etiqueta reemplaza el nombre de usuario que se muestra en la extensión Kerberos. Puede escribir un nombre para que coincida con el nombre de su empresa u organización. Disponible para dispositivos que ejecutan las versiones 11 y posteriores de macOS. |
| userSetupDelayed | Booleano | Cuando se establece en True, no se solicita al usuario que configure la extensión Kerberos hasta que el administrador habilite la extensión o se reciba un desafío de Kerberos. Disponible para dispositivos que ejecutan las versiones 11 y posteriores de macOS. |
| signInHelpText | Cadena | Texto mostrado al usuario en la ventana de inicio de sesión de Kerberos. Disponible para dispositivos que ejecutan las versiones 14 y posteriores de iOS y iPadOS. |
| kerberosAppsInBundleIdACLIncluded | Booleano | Cuando se establece en True, la extensión Kerberos permite que las aplicaciones especificadas con el identificador de lote de aplicaciones, las aplicaciones administradas y las utilidades estándar de Kerberos, como TicketViewer y klist, accedan a la credencial y la usen. Disponible para dispositivos que ejecutan las versiones 12 y posteriores de macOS. |
| managedAppsInBundleIdACLIncluded | Booleano | Cuando se establece en True, la extensión Kerberos permite que las aplicaciones administradas y las aplicaciones especificadas con el identificador del lote de aplicaciones accedan a la credencial. Cuando se establece en False, la extensión Kerberos permite que todas las aplicaciones accedan a la credencial. Disponible para dispositivos que ejecutan las versiones 14 y posteriores de iOS y iPadOS. |
| credentialsCacheMonitored | Booleano | Cuando se establece en True, la credencial se solicita en el siguiente desafío de Kerberos coincidente o en el cambio de estado de red. Cuando la credencial ha expirado o falta, se crea una nueva credencial. Disponible para dispositivos que ejecutan las versiones 12 y posteriores de macOS. |
| preferredKDCs | Colección string | Agregar crea una lista ordenada de centros de distribución de claves (KDC) preferidos que se van a usar para el tráfico Kerberos. Esta lista se usa cuando los servidores no se pueden detectar mediante DNS. Cuando se pueden detectar los servidores, la lista se usa para ambas comprobaciones de conectividad y se usa primero para el tráfico Kerberos. Si los servidores no responden, el dispositivo usa la detección de DNS. Eliminar quita una lista existente y los dispositivos usan la detección de DNS. Disponible para dispositivos que ejecutan las versiones 12 y posteriores de macOS. |
| tlsForLDAPRequired | Booleano | Cuando se establece en True, las conexiones LDAP son necesarias para usar seguridad de la capa de transporte (TLS). Disponible para dispositivos que ejecutan las versiones 11 y posteriores de macOS. |
Relaciones
Ninguna
Representación JSON
Aquí tiene una representación JSON del recurso.
{
"@odata.type": "#microsoft.graph.macOSKerberosSingleSignOnExtension",
"realm": "String",
"domains": [
"String"
],
"blockAutomaticLogin": true,
"cacheName": "String",
"credentialBundleIdAccessControlList": [
"String"
],
"domainRealms": [
"String"
],
"isDefaultRealm": true,
"passwordBlockModification": true,
"passwordExpirationDays": 1024,
"passwordExpirationNotificationDays": 1024,
"userPrincipalName": "String",
"passwordRequireActiveDirectoryComplexity": true,
"passwordPreviousPasswordBlockCount": 1024,
"passwordMinimumLength": 1024,
"passwordMinimumAgeDays": 1024,
"passwordRequirementsDescription": "String",
"requireUserPresence": true,
"activeDirectorySiteCode": "String",
"passwordEnableLocalSync": true,
"blockActiveDirectorySiteAutoDiscovery": true,
"passwordChangeUrl": "String",
"modeCredentialUsed": "String",
"usernameLabelCustom": "String",
"userSetupDelayed": true,
"signInHelpText": "String",
"kerberosAppsInBundleIdACLIncluded": true,
"managedAppsInBundleIdACLIncluded": true,
"credentialsCacheMonitored": true,
"preferredKDCs": [
"String"
],
"tlsForLDAPRequired": true
}
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de