macOSKerberosSingleSignOnExtension リソースの種類
名前空間: microsoft.graph
大事な: Microsoft Graph /beta バージョンの API は変更される可能性があります。実稼働環境での使用はサポートされていません。
注: Intune 用 Microsoft Graph API には、テナントの 有効な Intune ライセンスが必要です。
MacOS デバイスの Kerberos 型の単一Sign-On拡張機能プロファイルを表します。
macOSSingleSignOnExtension から継承
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| realm | String | このプロファイルの大文字と小文字を区別する領域名を取得または設定します。 |
| ドメイン | String コレクション | アプリ拡張機能が SSO を実行するホスト名またはドメイン名の一覧を取得または設定します。 |
| blockAutomaticLogin | ブール型 | キーチェーンの使用を有効または無効にします。 |
| cacheName | String | このプロファイルに使用する Kerberos キャッシュの汎用セキュリティ サービス名を取得または設定します。 |
| credentialBundleIdAccessControlList | String コレクション | Kerberos チケット付与チケットにアクセスできるアプリ バンドル ID の一覧を取得または設定します。 |
| domainRealms | String collection | カスタム ドメイン領域マッピングの領域の一覧を取得または設定します。 領域では大文字と小文字が区別されます。 |
| isDefaultRealm | ブール型 | true の場合、このプロファイルの領域が既定として選択されます。 複数の Kerberos 型プロファイルが構成されている場合に必要です。 |
| passwordBlockModification | ブール型 | パスワードの変更を有効または無効にします。 |
| passwordExpirationDays | Int32 | 既定のパスワードの有効期限を日数で上書きします。 ほとんどのドメインでは、この値は自動的に計算されます。 |
| passwordExpirationNotificationDays | Int32 | パスワードの有効期限が切れるとユーザーに通知されるまでの日数を取得または設定します (既定値は 15)。 |
| userPrincipalName | String | このプロファイルに使用する原則ユーザー名を取得または設定します。 領域名を含める必要はありません。 |
| passwordRequireActiveDirectoryComplexity | ブール型 | パスワードが Active Directory の複雑さの要件を満たす必要があるかどうかを有効または無効にします。 |
| passwordPreviousPasswordBlockCount | Int32 | ブロックする以前のパスワードの数を取得または設定します。 |
| passwordMinimumLength | Int32 | パスワードの最小長を取得または設定します。 |
| passwordMinimumAgeDays | Int32 | ユーザーがパスワードを再び変更するまでの最小日数を取得または設定します。 |
| passwordRequirementsDescription | String | パスワードの複雑さの要件の説明を取得または設定します。 |
| requireUserPresence | ブール型 | タッチ ID、Face ID、またはキーチェーン エントリにアクセスするためのパスコードを使用して認証を要求するかどうかを取得または設定します。 |
| activeDirectorySiteCode | String | Active Directory サイトを取得または設定します。 |
| passwordEnableLocalSync | ブール型 | パスワード同期を有効または無効にします。 これは、macOS 上のモバイル アカウントでログインしているユーザーには影響を与えかねない。 |
| blockActiveDirectorySiteAutoDiscovery | ブール型 | Kerberos 拡張機能がサイト名を自動的に決定できるかどうかを有効または無効にします。 |
| passwordChangeUrl | String | ユーザーがパスワード変更を開始するときに送信される URL を取得または設定します。 |
| modeCredentialUsed | String | 他のプロセスで Kerberos 拡張機能資格情報を使用する方法を選択します。 |
| usernameLabelCustom | 文字列 | このラベルは、Kerberos 拡張機能に表示されるユーザー名を置き換える。 会社または組織の名前と一致する名前を入力できます。 macOS バージョン 11 以降を実行しているデバイスで使用できます。 |
| userSetupDelayed | ブール型 | True に設定すると、管理者が拡張機能を有効にするか、Kerberos チャレンジを受け取るまで、Kerberos 拡張機能のセットアップを求めるメッセージは表示されません。 macOS バージョン 11 以降を実行しているデバイスで使用できます。 |
| signInHelpText | String | Kerberos サインイン ウィンドウでユーザーに表示されるテキスト。 iOS および iPadOS バージョン 14 以降を実行しているデバイスで使用できます。 |
| kerberosAppsInBundleIdACLIncluded | ブール型 | True に設定すると、Kerberos 拡張機能を使用すると、アプリ バンドル ID、マネージ アプリ、標準の Kerberos ユーティリティ (TicketViewer や klist など) で入力されたアプリは、資格情報にアクセスして使用できます。 macOS バージョン 12 以降を実行しているデバイスで使用できます。 |
| managedAppsInBundleIdACLIncluded | ブール型 | True に設定すると、Kerberos 拡張機能により、管理アプリと、アプリ バンドル ID で入力されたアプリが資格情報にアクセスできます。 False に設定すると、Kerberos 拡張機能を使用すると、すべてのアプリが資格情報にアクセスできます。 iOS および iPadOS バージョン 14 以降を実行しているデバイスで使用できます。 |
| credentialsCacheMonitored | ブール型 | True に設定すると、次に一致する Kerberos チャレンジまたはネットワーク状態の変更時に資格情報が要求されます。 資格情報の有効期限が切れているか不足している場合は、新しい資格情報が作成されます。 macOS バージョン 12 以降を実行しているデバイスで使用できます。 |
| preferredKDC | String collection | Add は、Kerberos トラフィックに使用する優先キー配布センター (KDC) の順序付きリストを作成します。 このリストは、サーバーが DNS を使用して検出できない場合に使用されます。 サーバーが検出可能な場合、リストは両方の接続チェックに使用され、最初に Kerberos トラフィックに使用されます。 サーバーが応答しない場合、デバイスは DNS 検出を使用します。 Delete は既存のリストを削除し、デバイスは DNS 検出を使用します。 macOS バージョン 12 以降を実行しているデバイスで使用できます。 |
| tlsForLDAPRequired | ブール型 | True に設定すると、トランスポート層セキュリティ (TLS) を使用するために LDAP 接続が必要になります。 macOS バージョン 11 以降を実行しているデバイスで使用できます。 |
リレーションシップ
なし
JSON 表記
以下は、リソースの JSON 表記です。
{
"@odata.type": "#microsoft.graph.macOSKerberosSingleSignOnExtension",
"realm": "String",
"domains": [
"String"
],
"blockAutomaticLogin": true,
"cacheName": "String",
"credentialBundleIdAccessControlList": [
"String"
],
"domainRealms": [
"String"
],
"isDefaultRealm": true,
"passwordBlockModification": true,
"passwordExpirationDays": 1024,
"passwordExpirationNotificationDays": 1024,
"userPrincipalName": "String",
"passwordRequireActiveDirectoryComplexity": true,
"passwordPreviousPasswordBlockCount": 1024,
"passwordMinimumLength": 1024,
"passwordMinimumAgeDays": 1024,
"passwordRequirementsDescription": "String",
"requireUserPresence": true,
"activeDirectorySiteCode": "String",
"passwordEnableLocalSync": true,
"blockActiveDirectorySiteAutoDiscovery": true,
"passwordChangeUrl": "String",
"modeCredentialUsed": "String",
"usernameLabelCustom": "String",
"userSetupDelayed": true,
"signInHelpText": "String",
"kerberosAppsInBundleIdACLIncluded": true,
"managedAppsInBundleIdACLIncluded": true,
"credentialsCacheMonitored": true,
"preferredKDCs": [
"String"
],
"tlsForLDAPRequired": true
}
フィードバック
フィードバックの送信と表示