homeRealmDiscoveryPolicy リソースの種類
名前空間: microsoft.graph
フェデレーション ユーザーの認証Azure Active Directory制御するポリシー、特にフェデレーション ドメインでの自動アクセラレータとユーザー認証の制限を表します。 homeRealmDiscoveryPolicy は、組織内のすべてのサービス プリンシパル、または組織内の特定のサービス プリンシパルに対して設定できます。 シナリオとポリシーの詳細については、「Configure Azure AD sign in behavior for a application by using a Home Realm Discovery policy and sign-in to Azure Active Directory using email as alternate login ID」を参照してください。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| homeRealmDiscoveryPolicies を一覧表示する | homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicies オブジェクトのプロパティとリレーションシップを読み取ります。 |
| HomeRealmDiscoveryPolicy を作成する | homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy オブジェクトを作成します。 |
| Get homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy オブジェクトのプロパティとリレーションシップを読み取ります。 |
| homeRealmDiscoveryPolicy の更新 | なし | homeRealmDiscoveryPolicy オブジェクトを更新します。 |
| homeRealmDiscoveryPolicy の削除 | なし | homeRealmDiscoveryPolicy オブジェクトを削除します。 |
| List appliesTo | directoryObject コレクション | このポリシーが適用されている directoryObjects の一覧を取得します。 |
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| id | String | このポリシーの一意の識別子。 読み取り専用です。 |
| definition | String コレクション | このポリシーのルールと設定を定義する JSON 文字列を含む文字列コレクション。 この プロパティの JSON スキーマの詳細については、「 ホーム 領域検出ポリシー定義のプロパティ」を参照してください。 必須です。 |
| 説明 | String | このポリシーの説明。 |
| displayName | String | このポリシーの表示名。 必須です。 |
| isOrganizationDefault | ブール型 | に設定すると true、このポリシーがアクティブ化されます。 同じポリシーの種類に対して多くのポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つのみです。 省略可能な既定値はです false。 |
ホーム領域検出ポリシー定義のプロパティ
以下のプロパティは、トークン有効期間ポリシーを表す JSON オブジェクトを形成します。 この JSON オブジェクトは 、定義プロパティ に挿入する引用符をエスケープした文字列に 変換する必要 があります。 JSON 形式の例を次に示します。
"definition": [
"{
\"HomeRealmDiscoveryPolicy\": {
\"AccelerateToFederatedDomain\":true,
\"AllowCloudPasswordValidation\": false,
\"PreferredDomain\":\"federated.example.edu\",
\"AlternateIdLogin\":{
\"Enabled\":true
}
}
}"
]
| プロパティ | 種類 | 説明 |
|---|---|---|
| AccelerateToFederatedDomain | ブール型 | 自動高速化 ( true ホーム領域の検出をバイパスする) に設定します。 テナント true に検証済みドメインとフェデレーション ドメインが 1 つしか含めない場合、ユーザーはサインインのためにフェデレーション ID プロバイダー (ADFS など) に直接アクセスされます。 テナント true に複数の検証済みドメインがある場合は、 PreferredDomain を 指定する必要があります。 省略可能。 |
| AllowCloudPasswordValidation | ブール型 | ユーザー名true/パスワード資格情報を直接トークン エンドポイントに提示することで、アプリケーションがフェデレーション ユーザーを認証Azure Active Directory設定します。 パスワード ハッシュ同期が有効になっている場合にのみ機能します。 省略可能。 |
| AlternateIdLogin | Json | 代替ログイン {\"Enabled\": true} ID としてAzure ADを使用してサインインを許可する場合に設定します。 IsOrganizationDefault がに 設定されている場合にのみ機能しますtrue。 省略可能。 |
| PreferredDomain | String | サインインを加速するドメインを指定します。 テナントにフェデレーション ドメインが 1 つしか含めない場合は、省略できます。 このポリシーを省略し、検証済みのフェデレーション ドメインが複数ある場合、このポリシーは有効です。 AccelerateToFederatedDomain trueが . |
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| appliesTo | directoryObject コレクション | この ポリシーが適用された directoryObject コレクション。 読み取り専用です。 |
JSON 表記
リソースの JSON 表記を次に示します。
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true
}
フィードバック
フィードバックの送信と表示