homeRealmDiscoveryPolicy リソースの種類
名前空間: microsoft.graph
フェデレーション ユーザーの認証Azure Active Directory制御するポリシー、特にフェデレーション ドメインでの自動アクセラレータとユーザー認証の制限を表します。 homeRealmDiscoveryPolicy は、組織内のすべてのサービス プリンシパル、または組織内の特定のサービス プリンシパルに対して設定できます。 シナリオとポリシーの詳細については、「Configure Azure AD sign in behavior for an application by using a Home Realm Discovery policy and sign-into Azure Active Directory using email as alternate login ID」を参照してください。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| homeRealmDiscoveryPolicies を一覧表示する | homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicies オブジェクトのプロパティとリレーションシップを読み取ります。 |
| HomeRealmDiscoveryPolicy を作成する | homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy オブジェクトを作成します。 |
| Get homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy オブジェクトのプロパティとリレーションシップを読み取ります。 |
| homeRealmDiscoveryPolicy の更新 | None | homeRealmDiscoveryPolicy オブジェクトを更新します。 |
| homeRealmDiscoveryPolicy の削除 | None | homeRealmDiscoveryPolicy オブジェクトを削除します。 |
| List appliesTo | directoryObject コレクション | このポリシーが適用されている directoryObjects の一覧を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| id | String | このポリシーの一意の識別子。 読み取り専用です。 |
| definition | String collection | このポリシーのルールと設定を定義する JSON 文字列を含む文字列コレクション。 このプロパティの JSON スキーマの詳細については、以下を参照してください。 必須です。 |
| 説明 | String | このポリシーの説明。 |
| displayName | String | このポリシーの表示名。 必須です。 |
| isOrganizationDefault | Boolean | true に設定されている場合は、このポリシーをアクティブ化します。 同じポリシーの種類に対して多くのポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つのみです。 省略可能な既定値は false です。 |
ホーム領域検出ポリシー定義のプロパティ
以下のプロパティは、トークン有効期間ポリシーを表す JSON オブジェクトを形成します。 この JSON オブジェクトは 、定義プロパティ に挿入する引用符をエスケープした文字列に変換する 必要 があります。 JSON 形式の例を次に示します。
"definition": [
"{\"HomeRealmDiscoveryPolicy\":
{\"AccelerateToFederatedDomain\":true,
\"PreferredDomain\":\"federated.example.edu\",
\"AlternateIdLogin\":{\"Enabled\":true}}}"
]
| プロパティ | 型 | 説明 |
|---|---|---|
| AccelerateToFederatedDomain | Boolean | 自動高速化 true (ホーム領域の検出をバイパスする) に設定します。 テナントに検証済みドメインとフェデレーション ドメインが 1 つしか含めない場合、ユーザーはサインインのためにフェデレーション ID プロバイダー true (ADFS など) に直接アクセスされます。 テナント true に複数の検証済みドメインがある場合は 、PreferredDomain を 指定する必要があります。 省略可能です。 |
| PreferredDomain | String | サインインを加速するドメインを指定します。 テナントにフェデレーション ドメインが 1 つしか含めない場合は、省略できます。 このポリシーを省略し、検証済みのフェデレーション ドメインが複数ある場合、このポリシーは有効です。 AccelerateToFederatedDomain が true . |
| AllowCloudPasswordValidation | Boolean | ユーザー名/パスワード資格情報を直接トークン エンドポイントに提示することで、アプリケーションがフェデレーション ユーザーを認証Azure Active Directory true 設定します。 パスワード ハッシュ同期が有効になっている場合にのみ機能します。 省略可能です。 |
| AlternateIdLogin | Json | {"Enabled": true} に設定すると、Azure ADを別のログイン IDとして使用してサインインできます。 IsOrganizationDefault がに 設定されている場合にのみ機能します true 。 省略可能です。 |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| appliesTo | directoryObject コレクション | この ポリシーが 適用された directoryObject コレクション。 読み取り専用です。 |
JSON 表記
リソースの JSON 表記を次に示します。
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true
}