homeRealmDiscoveryPolicy リソースの種類

名前空間: microsoft.graph

フェデレーション ユーザーの認証Azure Active Directory制御するポリシー、特にフェデレーション ドメインでの自動アクセラレータとユーザー認証の制限を表します。 homeRealmDiscoveryPolicy は、組織内のすべてのサービス プリンシパル、または組織内の特定のサービス プリンシパルに対して設定できます。 シナリオとポリシーの詳細については、「Configure Azure AD sign in behavior for an application by using a Home Realm Discovery policy and sign-into Azure Active Directory using email as alternate login ID」を参照してください。

stsPolicy から継承します

メソッド

メソッド 戻り値の型 説明
homeRealmDiscoveryPolicies を一覧表示する homeRealmDiscoveryPolicy homeRealmDiscoveryPolicies オブジェクトのプロパティとリレーションシップを読み取ります。
HomeRealmDiscoveryPolicy を作成する homeRealmDiscoveryPolicy homeRealmDiscoveryPolicy オブジェクトを作成します。
Get homeRealmDiscoveryPolicy homeRealmDiscoveryPolicy homeRealmDiscoveryPolicy オブジェクトのプロパティとリレーションシップを読み取ります。
homeRealmDiscoveryPolicy の更新 None homeRealmDiscoveryPolicy オブジェクトを更新します。
homeRealmDiscoveryPolicy の削除 None homeRealmDiscoveryPolicy オブジェクトを削除します。
List appliesTo directoryObject コレクション このポリシーが適用されている directoryObjects の一覧を取得します。

プロパティ

プロパティ 説明
id String このポリシーの一意の識別子。 読み取り専用です。
definition String collection このポリシーのルールと設定を定義する JSON 文字列を含む文字列コレクション。 このプロパティの JSON スキーマの詳細については、以下を参照してください。 必須です。
説明 String このポリシーの説明。
displayName String このポリシーの表示名。 必須です。
isOrganizationDefault Boolean true に設定されている場合は、このポリシーをアクティブ化します。 同じポリシーの種類に対して多くのポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つのみです。 省略可能な既定値は false です。

ホーム領域検出ポリシー定義のプロパティ

以下のプロパティは、トークン有効期間ポリシーを表す JSON オブジェクトを形成します。 この JSON オブジェクトは 、定義プロパティ に挿入する引用符をエスケープした文字列に変換する 必要 があります。 JSON 形式の例を次に示します。

"definition": [
    "{\"HomeRealmDiscoveryPolicy\":
     {\"AccelerateToFederatedDomain\":true,
      \"PreferredDomain\":\"federated.example.edu\",
      \"AlternateIdLogin\":{\"Enabled\":true}}}"
  ]
プロパティ 説明
AccelerateToFederatedDomain Boolean 自動高速化 true (ホーム領域の検出をバイパスする) に設定します。 テナントに検証済みドメインとフェデレーション ドメインが 1 つしか含めない場合、ユーザーはサインインのためにフェデレーション ID プロバイダー true (ADFS など) に直接アクセスされます。 テナント true に複数の検証済みドメインがある場合は 、PreferredDomain を 指定する必要があります。 省略可能です。
PreferredDomain String サインインを加速するドメインを指定します。 テナントにフェデレーション ドメインが 1 つしか含めない場合は、省略できます。 このポリシーを省略し、検証済みのフェデレーション ドメインが複数ある場合、このポリシーは有効です。 AccelerateToFederatedDomain が true .
AllowCloudPasswordValidation Boolean ユーザー名/パスワード資格情報を直接トークン エンドポイントに提示することで、アプリケーションがフェデレーション ユーザーを認証Azure Active Directory true 設定します。 パスワード ハッシュ同期が有効になっている場合にのみ機能します。 省略可能です。
AlternateIdLogin Json {"Enabled": true} に設定すると、Azure ADを別のログイン IDとして使用してサインインできます。 IsOrganizationDefault がに 設定されている場合にのみ機能します true 。 省略可能です。

リレーションシップ

リレーションシップ 説明
appliesTo directoryObject コレクション この ポリシーが 適用された directoryObject コレクション。 読み取り専用です。

JSON 表記

リソースの JSON 表記を次に示します。

{
  "definition": ["String"],
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "isOrganizationDefault": true
}