tipo de recurso homeRealmDiscoveryPolicy
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma política para controlar Microsoft Entra comportamento de autenticação para usuários federados, em particular para restrições de aceleração automática e autenticação de usuário em domínios federados. Você pode definir homeRealmDiscoveryPolicy para todas as entidades de serviço em sua organização ou para entidades de serviço específicas em sua organização. Para obter mais detalhes de cenário e política, consulte Configurar Microsoft Entra comportamento de entrada para um aplicativo usando uma política de Descoberta de Domínio Doméstico, bem como entrar em Microsoft Entra ID usando o email como uma ID de logon alternativo.
Herda de stsPolicy.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Criar homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy | Crie um objeto homeRealmDiscoveryPolicy. |
| Obter homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy | Leia propriedades e relações de um objeto homeRealmDiscoveryPolicy. |
| Listar homeRealmDiscoveryPolicies | homeRealmDiscoveryPolicy | Leia propriedades e relações de objetos homeRealmDiscoveryPolicies. |
| Atualizar homeRealmDiscoveryPolicy | Nenhum | Atualize um objeto homeRealmDiscoveryPolicy. |
| Excluir homeRealmDiscoveryPolicy | Nenhum | Excluir um objeto homeRealmDiscoveryPolicy. |
| Lista appliesTo | Coleção directoryObject | Obtenha a lista de diretórios aos quais essa política foi aplicada. |
| Atribuir homeRealmDiscoveryPolicy | Nenhum | Atribua um objeto homeRealmDiscoveryPolicy a um objeto servicePrincipal . |
| Lista atribuída homeRealmDiscoveryPolicy | Conjunto homeRealmDiscoveryPolicy | Liste os objetos homeRealmDiscoveryPolicy atribuídos a um objeto servicePrincipal . |
| Remover homeRealmDiscoveryPolicy | Nenhum | Remova um objeto homeRealmDiscoveryPolicy de um objeto servicePrincipal . |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| id | Cadeia de caracteres | Identificador exclusivo para essa política. Somente leitura. |
| Definição | Coleção de cadeias de caracteres | Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e as configurações dessa política. Consulte Propriedades de uma definição de política de descoberta de reino doméstico para obter mais detalhes sobre o esquema JSON dessa propriedade. Obrigatório. |
| description | Cadeia de caracteres | Descrição dessa política. |
| displayName | Cadeia de caracteres | Nome de exibição para essa política. Obrigatório. |
| isOrganizationDefault | Booliano | Se definido como true, ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false. |
Propriedades de uma definição de política de descoberta de reino doméstico
As propriedades abaixo formam o objeto JSON que representa uma política de tempo de vida do token. Este objeto JSON deve ser convertido em uma cadeia de caracteres com aspas escapadas para serem inseridas na propriedade de definição . Um exemplo é mostrado abaixo no formato JSON:
"definition": [
"{
\"HomeRealmDiscoveryPolicy\": {
\"AccelerateToFederatedDomain\":true,
\"AllowCloudPasswordValidation\": false,
\"PreferredDomain\":\"federated.example.edu\",
\"AlternateIdLogin\":{
\"Enabled\":true
}
}
}"
]
| Propriedade | Tipo | Descrição |
|---|---|---|
| AccelerateToFederatedDomain | Booliano | Definido como para true aceleração automática (ignorar descoberta de reino doméstico). Se true e houver apenas um domínio verificado e federado no locatário, os usuários serão levados diretamente para o provedor de identidade federado (como o ADFS) para entrar. Se true e houver mais de um domínio verificado no locatário, PreferredDomain deverá ser especificado. Opcional. |
| AllowCloudPasswordValidation | Booliano | Defina como true permitir que um aplicativo autentique um usuário federado apresentando credenciais de nome de usuário/senha diretamente no ponto de extremidade do token Microsoft Entra. Só funcionará se a Sincronização de Hash de Senha estiver habilitada. Opcional. |
| AlternateIdLogin | Json | Defina como {\"Enabled\": true} permitir Microsoft Entra entrada usando o email como uma ID de logon alternativo. Só funciona quando IsOrganizationDefault é definido como true. Opcional. |
| PreferredDomain | Cadeia de caracteres | Especifica um domínio para acelerar a entrada. Ele pode ser omitido se o locatário tiver apenas um domínio federado. Se ele for omitido e houver mais de um domínio federado verificado, essa política não terá efeito. Necessário se AccelerateToFederatedDomain for true. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| Appliesto | Coleção directoryObject | A coleção directoryObject à qual essa política foi aplicada. Somente leitura. |
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true
}
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de