Type de ressource iosKerberosSingleSignOnExtension
Espace de noms: microsoft.graph
Important: Les API Microsoft Graph sous la version /beta sont susceptibles d’être modifiées ; l’utilisation de production n’est pas prise en charge.
Remarque : l’API Microsoft Graph pour Intune requiert une licence Intune active pour le client.
Représente un profil d’extension Sign-On unique de type Kerberos pour les appareils iOS.
Hérite de iosSingleSignOnExtension
Propriétés
| Propriété | Type | Description |
|---|---|---|
| Royaume | Chaîne | Obtient ou définit le nom de domaine respectant la casse pour ce profil. |
| Domaines | String collection | Obtient ou définit une liste d’hôtes ou de noms de domaine pour lesquels l’extension d’application effectue l’authentification unique. |
| blockAutomaticLogin | Valeur booléenne | Active ou désactive l’utilisation du trousseau. |
| cacheName | Chaîne | Obtient ou définit le nom des services de sécurité génériques du cache Kerberos à utiliser pour ce profil. |
| credentialBundleIdAccessControlList | String collection | Obtient ou définit une liste d’ID d’ensemble d’applications autorisés à accéder au ticket d’octroi de ticket Kerberos. |
| domainRealms | String collection | Obtient ou définit une liste de domaines pour le mappage de domaine-domaine personnalisé. Les domaines respectent la casse. |
| isDefaultRealm | Valeur booléenne | Lorsque la valeur est true, le domaine de ce profil est sélectionné comme domaine par défaut. Nécessaire si plusieurs profils de type Kerberos sont configurés. |
| passwordBlockModification | Valeur booléenne | Active ou désactive les modifications de mot de passe. |
| passwordExpirationDays | Int32 | Remplace l’expiration du mot de passe par défaut en jours. Pour la plupart des domaines, cette valeur est calculée automatiquement. |
| passwordExpirationNotificationDays | Int32 | Obtient ou définit le nombre de jours jusqu’à ce que l’utilisateur soit averti que son mot de passe va expirer (la valeur par défaut est 15). |
| userPrincipalName | String | Obtient ou définit le nom d’utilisateur principal à utiliser pour ce profil. Le nom de domaine n’a pas besoin d’être inclus. |
| passwordRequireActiveDirectoryComplexity | Valeur booléenne | Active ou désactive si les mots de passe doivent répondre aux exigences de complexité d’Active Directory. |
| passwordPreviousPasswordBlockCount | Int32 | Obtient ou définit le nombre de mots de passe précédents à bloquer. |
| passwordMinimumLength | Int32 | Obtient ou définit la longueur minimale d’un mot de passe. |
| passwordMinimumAgeDays | Int32 | Obtient ou définit le nombre minimal de jours avant qu’un utilisateur puisse modifier à nouveau son mot de passe. |
| passwordRequirementsDescription | Chaîne | Obtient ou définit une description des exigences de complexité du mot de passe. |
| requireUserPresence | Valeur booléenne | Obtient ou définit s’il faut exiger l’authentification via Touch ID, Face ID ou un code secret pour accéder à l’entrée keychain. |
| activeDirectorySiteCode | Chaîne | Obtient ou définit le site Active Directory. |
| passwordEnableLocalSync | Valeur booléenne | Active ou désactive la synchronisation de mot de passe. Cela n’affectera pas les utilisateurs connectés avec un compte mobile sur macOS. |
| blockActiveDirectorySiteAutoDiscovery | Valeur booléenne | Active ou désactive si l’extension Kerberos peut déterminer automatiquement son nom de site. |
| passwordChangeUrl | Chaîne | Obtient ou définit l’URL à laquelle l’utilisateur sera envoyé lorsqu’il initie une modification de mot de passe. |
| signInHelpText | Chaîne | Texte affiché à l’utilisateur dans la fenêtre de connexion Kerberos. Disponible pour les appareils exécutant iOS et iPadOS versions 14 et ultérieures. |
| managedAppsInBundleIdACLIncluded | Valeur booléenne | Lorsqu’elle est définie sur True, l’extension Kerberos autorise les applications gérées et toutes les applications entrées avec l’ID de bundle d’applications à accéder aux informations d’identification. Lorsqu’elle est définie sur False, l’extension Kerberos permet à toutes les applications d’accéder aux informations d’identification. Disponible pour les appareils exécutant iOS et iPadOS versions 14 et ultérieures. |
Relations
Aucun
Représentation JSON
Voici une représentation JSON de la ressource.
{
"@odata.type": "#microsoft.graph.iosKerberosSingleSignOnExtension",
"realm": "String",
"domains": [
"String"
],
"blockAutomaticLogin": true,
"cacheName": "String",
"credentialBundleIdAccessControlList": [
"String"
],
"domainRealms": [
"String"
],
"isDefaultRealm": true,
"passwordBlockModification": true,
"passwordExpirationDays": 1024,
"passwordExpirationNotificationDays": 1024,
"userPrincipalName": "String",
"passwordRequireActiveDirectoryComplexity": true,
"passwordPreviousPasswordBlockCount": 1024,
"passwordMinimumLength": 1024,
"passwordMinimumAgeDays": 1024,
"passwordRequirementsDescription": "String",
"requireUserPresence": true,
"activeDirectorySiteCode": "String",
"passwordEnableLocalSync": true,
"blockActiveDirectorySiteAutoDiscovery": true,
"passwordChangeUrl": "String",
"signInHelpText": "String",
"managedAppsInBundleIdACLIncluded": true
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour