macOSKerberosSingleSignOnExtension リソースの種類
名前空間: microsoft.graph
大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
macOS デバイスの Kerberos 型の単一 Sign-On 拡張機能プロファイルを表します。
macOSSingleSignOnExtension から継承します
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
王国 | String | このプロファイルの大文字と小文字を区別する領域名を取得または設定します。 |
ドメイン | String collection | アプリ拡張機能が SSO を実行するホストまたはドメイン名の一覧を取得または設定します。 |
blockAutomaticLogin | ブール型 | キーチェーンの使用を有効または無効にします。 |
Cachename | String | このプロファイルに使用する Kerberos キャッシュの汎用セキュリティ サービス名を取得または設定します。 |
credentialBundleIdAccessControlList | String collection | Kerberos チケット許可チケットにアクセスできるアプリ バンドル ID の一覧を取得または設定します。 |
domainRealms | String collection | カスタム ドメイン領域マッピングの領域の一覧を取得または設定します。 領域では大文字と小文字が区別されます。 |
isDefaultRealm | ブール型 | true の場合、このプロファイルの領域が既定として選択されます。 複数の Kerberos 型プロファイルが構成されている場合に必要です。 |
passwordBlockModification | ブール型 | パスワードの変更を有効または無効にします。 |
passwordExpirationDays | Int32 | 既定のパスワードの有効期限を日数でオーバーライドします。 ほとんどのドメインでは、この値は自動的に計算されます。 |
passwordExpirationNotificationDays | Int32 | パスワードの有効期限が切れるとユーザーに通知されるまでの日数を取得または設定します (既定値は 15)。 |
userPrincipalName | String | このプロファイルに使用する原則のユーザー名を取得または設定します。 領域名を含める必要はありません。 |
passwordRequireActiveDirectoryComplexity | ブール型 | パスワードが Active Directory の複雑さの要件を満たす必要があるかどうかを有効または無効にします。 |
passwordPreviousPasswordBlockCount | Int32 | ブロックする以前のパスワードの数を取得または設定します。 |
passwordMinimumLength | Int32 | パスワードの最小長を取得または設定します。 |
passwordMinimumAgeDays | Int32 | ユーザーがパスワードを再度変更できるようになるまでの最小日数を取得または設定します。 |
passwordRequirementsDescription | String | パスワードの複雑さの要件の説明を取得または設定します。 |
requireUserPresence | ブール型 | キーチェーン エントリにアクセスするために、Touch ID、Face ID、またはパスコードを使用して認証を要求するかどうかを取得または設定します。 |
activeDirectorySiteCode | String | Active Directory サイトを取得または設定します。 |
passwordEnableLocalSync | ブール型 | パスワード同期を有効または無効にします。 これは、macOS 上のモバイル アカウントでログインしているユーザーには影響しません。 |
blockActiveDirectorySiteAutoDiscovery | ブール型 | Kerberos 拡張機能がサイト名を自動的に決定できるかどうかを有効または無効にします。 |
passwordChangeUrl | String | パスワードの変更を開始するときにユーザーが送信する URL を取得または設定します。 |
modeCredentialUsed | String | 他のプロセスで Kerberos 拡張機能の資格情報を使用する方法を選択します。 |
usernameLabelCustom | String | このラベルは、Kerberos 拡張機能に表示されるユーザー名に置き換えられます。 会社名またはorganizationに一致する名前を入力できます。 macOS バージョン 11 以降を実行しているデバイスで使用できます。 |
userSetupDelayed | ブール型 | True に設定すると、管理者が拡張機能を有効にするか、Kerberos チャレンジを受け取るまで、ユーザーは Kerberos 拡張機能の設定を求められません。 macOS バージョン 11 以降を実行しているデバイスで使用できます。 |
signInHelpText | String | Kerberos サインイン ウィンドウにユーザーに表示されるテキスト。 iOS および iPadOS バージョン 14 以降を実行しているデバイスで使用できます。 |
kerberosAppsInBundleIdACLIncluded | ブール型 | True に設定すると、Kerberos 拡張機能を使用すると、アプリ バンドル ID、マネージド アプリ、および TicketViewer や klist などの標準の Kerberos ユーティリティを使用して入力されたすべてのアプリが資格情報にアクセスして使用できるようになります。 macOS バージョン 12 以降を実行しているデバイスで使用できます。 |
managedAppsInBundleIdACLIncluded | ブール型 | True に設定すると、Kerberos 拡張機能により、マネージド アプリと、アプリ バンドル ID で入力されたすべてのアプリが資格情報にアクセスできるようになります。 False に設定すると、Kerberos 拡張機能を使用すると、すべてのアプリが資格情報にアクセスできるようになります。 iOS および iPadOS バージョン 14 以降を実行しているデバイスで使用できます。 |
credentialsCacheMonitored | ブール型 | True に設定すると、次に一致する Kerberos チャレンジまたはネットワーク状態の変更時に資格情報が要求されます。 資格情報の有効期限が切れているか、存在しない場合は、新しい資格情報が作成されます。 macOS バージョン 12 以降を実行しているデバイスで使用できます。 |
preferredKDC | String collection | [追加] では、Kerberos トラフィックに使用する優先キー配布センター (KDC) の順序付きリストが作成されます。 この一覧は、サーバーが DNS を使用して検出できない場合に使用されます。 サーバーが検出可能な場合、一覧は両方の接続チェックに使用され、最初に Kerberos トラフィックに使用されます。 サーバーが応答しない場合、デバイスは DNS 検出を使用します。 [削除] を選択すると、既存のリストが削除され、デバイスで DNS 検出が使用されます。 macOS バージョン 12 以降を実行しているデバイスで使用できます。 |
tlsForLDAPRequired | ブール型 | True に設定すると、トランスポート層セキュリティ (TLS) を使用するために LDAP 接続が必要です。 macOS バージョン 11 以降を実行しているデバイスで使用できます。 |
リレーションシップ
なし
JSON 表記
以下は、リソースの JSON 表記です。
{
"@odata.type": "#microsoft.graph.macOSKerberosSingleSignOnExtension",
"realm": "String",
"domains": [
"String"
],
"blockAutomaticLogin": true,
"cacheName": "String",
"credentialBundleIdAccessControlList": [
"String"
],
"domainRealms": [
"String"
],
"isDefaultRealm": true,
"passwordBlockModification": true,
"passwordExpirationDays": 1024,
"passwordExpirationNotificationDays": 1024,
"userPrincipalName": "String",
"passwordRequireActiveDirectoryComplexity": true,
"passwordPreviousPasswordBlockCount": 1024,
"passwordMinimumLength": 1024,
"passwordMinimumAgeDays": 1024,
"passwordRequirementsDescription": "String",
"requireUserPresence": true,
"activeDirectorySiteCode": "String",
"passwordEnableLocalSync": true,
"blockActiveDirectorySiteAutoDiscovery": true,
"passwordChangeUrl": "String",
"modeCredentialUsed": "String",
"usernameLabelCustom": "String",
"userSetupDelayed": true,
"signInHelpText": "String",
"kerberosAppsInBundleIdACLIncluded": true,
"managedAppsInBundleIdACLIncluded": true,
"credentialsCacheMonitored": true,
"preferredKDCs": [
"String"
],
"tlsForLDAPRequired": true
}
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示