type de ressource de domaine
Espace de noms: microsoft.graph
Représente un domaine associé au locataire.
Utilisez les opérations de domaine pour associer des domaines à un locataire, vérifier la propriété du domaine et configurer les services pris en charge. Les opérations de domaine permettent aux bureaux d’enregistrement d’automatiser l’association de domaine pour des services tels que Microsoft 365. Par exemple, dans le cadre de l’inscription au domaine, un bureau d’enregistrement peut activer un domaine personnel pour la messagerie, les sites web, l’authentification, etc.
Pour associer un domaine à un locataire :
Associer un domaine à un locataire.
Récupérez les enregistrements de vérification de domaine. Ajoutez les détails de l’enregistrement de vérification au fichier de zone du domaine à l’aide du bureau d’enregistrement de domaines ou de la configuration du serveur DNS.
Vérifiez la propriété du domaine. Cela vérifie le domaine et définit la propriété isVerified sur
true.Indiquez les services pris en charge que vous prévoyez d’utiliser avec le domaine.
Configurez les services pris en charge en récupérant une liste d’enregistrements nécessaires pour activer les services pour le domaine. Ajoutez les détails de l’enregistrement de configuration au fichier de zone du domaine à l’aide du bureau d’enregistrement de domaines ou de la configuration du serveur DNS.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| Obtenir un domaine | domain | Lit les propriétés et les relations d’un objet de domaine. |
| Créer un domaine | domain | Ajoute un domaine au client. |
| Lister le domaine | domain | Récupérer tous les domaines liés au locataire. |
| Répertorier domainNameReference | collection directoryObject | Récupérez une liste d’objets d’annuaire avec une référence au domaine. |
| Répertorier serviceConfigurationRecords | collection domainDnsRecord | Récupérez une liste d’enregistrements DNS de domaine pour la configuration du domaine. |
| List verificationDnsRecords | collection domainDnsRecord | Récupérez une liste d’enregistrements DNS de domaine pour la vérification du domaine. |
| Mettre à jour le domaine | domain | Mises à jour un domaine. |
| Supprimer le domaine | Aucun | Supprime un domaine. |
| Domaine ForceDelete | Aucun | Supprime un domaine à l’aide d’une opération asynchrone. |
| Vérifier le domaine | domain | Valide la propriété du domaine. |
| Promouvoir un domaine | Valeur booléenne | Promouvoir un sous-domaine vérifié dans le domaine racine. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| authenticationType | Chaîne | Indique le type d’authentification configuré pour le domaine. La valeur est ou ManagedFederated. Managedindique un domaine géré dans le cloud où Microsoft Entra ID effectue l’authentification utilisateur. Federatedindique que l’authentification est fédérée avec un fournisseur d’identité tel que le Active Directory local du locataire via Services ADFS. Ne pouvant accepter la valeur null. Pour mettre à jour cette propriété dans les scénarios délégués, l’application appelante doit se voir attribuer l’autorisation déléguée Directory.AccessAsUser.All . |
| availabilityStatus | Chaîne | Cette propriété est toujours null utilisée, sauf lorsque l’action de vérification est utilisée. Lorsque l’action de vérification est utilisée, une entité de domaine est retournée dans la réponse. La propriété availabilityStatus de l’entité de domaine dans la réponse est ou AvailableImmediatelyEmailVerifiedDomainTakeoverScheduled. |
| id | Chaîne | Nom complet du domaine. Clé, immuable, non nullable, unique. |
| isAdminManaged | Valeur booléenne | La valeur de la propriété est false si la gestion des enregistrements DNS du domaine est déléguée à Microsoft 365. Sinon, la valeur est true. Non nullable |
| isDefault | Valeur booléenne | true s’il s’agit du domaine par défaut utilisé pour la création d’utilisateurs. Il n’existe qu’un seul domaine par défaut par entreprise. Non nullable |
| isInitial | Valeur booléenne | true s’il s’agit du domaine initial créé par Microsoft Online Services (contoso.com). Il n’y a qu’un seul domaine initial par entreprise. Non nullable |
| isRoot | Valeur booléenne | true si le domaine est un domaine racine vérifié. Sinon, false si le domaine est un sous-domaine ou non vérifié. Non nullable |
| isVerified | Valeur booléenne | true si le domaine a terminé la vérification de la propriété du domaine. Non nullable |
| passwordNotificationWindowInDays | Int32 | Spécifie le nombre de jours avant qu’un utilisateur reçoive une notification indiquant que son mot de passe va expirer. Si la propriété n’est pas définie, une valeur par défaut de 14 jours est utilisée. |
| passwordValidityPeriodInDays | Int32 | Spécifie la durée pendant laquelle un mot de passe est valide avant qu’il ne soit modifié. Si la propriété n’est pas définie, une valeur par défaut de 90 jours est utilisée. |
| state | domainState | État des opérations asynchrones planifiées pour le domaine. |
| supportedServices | String collection | Fonctionnalités affectées au domaine. Peut inclure 0, 1 ou plusieurs valeurs suivantes : Email, Sharepoint, EmailInternalRelayOnly, OfficeCommunicationsOnlineSharePointDefaultDomain, , FullRedelegation, SharePointPublic, OrgIdAuthentication, Yammer, , . Intune Les valeurs que vous pouvez ajouter ou supprimer à l’aide de l’API sont les suivantes : Email, OfficeCommunicationsOnline, Yammer. Ne peut pas accepter une valeur null. |
Relations
Les relations entre un domaine et d’autres objets dans le répertoire, tels que ses enregistrements de vérification et ses enregistrements de configuration de service, sont exposées via les propriétés de navigation. Vous pouvez lire ces relations en ciblant ces propriétés de navigation dans vos requêtes.
| Relation | Type | Description |
|---|---|---|
| domainNameReferences | collection directoryObject | Objets tels que les utilisateurs et les groupes qui référencent l’ID de domaine. En lecture seule, nullable. Prend en charge $expand et $filter par le type OData des objets retournés. Par exemple, /domains/{domainId}/domainNameReferences/microsoft.graph.user et /domains/{domainId}/domainNameReferences/microsoft.graph.group. |
| serviceConfigurationRecords | collection domainDnsRecord | Les enregistrements DNS que le client ajoute au fichier de zone DNS du domaine avant que le domaine puisse être utilisé par les services Microsoft Online. En lecture seule, nullable. Prend en charge $expand. |
| verificationDnsRecords | collection domainDnsRecord | Enregistrements DNS que le client ajoute au fichier de zone DNS du domaine avant que le client ne puisse effectuer la vérification de la propriété du domaine avec Microsoft Entra ID. En lecture seule, nullable. Prend en charge $expand. |
| federationConfiguration | internalDomainFederation | Paramètres de domaine configurés par un client lorsqu’ils sont fédérés avec Microsoft Entra ID. Prend en charge $expand. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"authenticationType": "String",
"availabilityStatus": "String",
"id": "String (identifier)",
"isAdminManaged": true,
"isDefault": true,
"isInitial": true,
"isRoot": true,
"isVerified": true,
"passwordNotificationWindowInDays": 14,
"passwordValidityPeriodInDays": 90,
"state": {"@odata.type": "microsoft.graph.domainState"},
"supportedServices": ["String"]
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour