Tipo de recurso macOSKerberosSingleSignOnExtension
Namespace: microsoft.graph
Importante: As APIs do Microsoft Graph na versão /beta estão sujeitas a alterações; não há suporte para o uso de produção.
Observação: A API do Microsoft Graph para Intune requer uma licença ativa do Intune para o locatário.
Representa um perfil de extensão de Sign-On único do tipo Kerberos para dispositivos macOS.
Herda do macOSSingleSignOnExtension
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
Reino | Cadeia de caracteres | Obtém ou define o nome do reino sensível a maiúsculas de maiúsculas e minúsculas para este perfil. |
Domínios | String collection | Obtém ou define uma lista de hosts ou nomes de domínio para os quais a extensão do aplicativo executa o SSO. |
blockAutomaticLogin | Booliano | Habilita ou desabilita o uso do Keychain. |
Cachename | Cadeia de caracteres | Obtém ou define o nome dos Serviços de Segurança Genéricos do cache Kerberos a ser usado para esse perfil. |
credentialBundleIdAccessControlList | String collection | Obtém ou define uma lista de IDs do pacote de aplicativos permitidas para acessar o Tíquete de Concessão de Tíquete Kerberos. |
domainRealms | String collection | Obtém ou define uma lista de reinos para mapeamento personalizado de domínio-reino. Os reinos são sensíveis a casos. |
isDefaultRealm | Booliano | Quando verdadeiro, o reino desse perfil será selecionado como o padrão. Necessário se vários perfis do tipo Kerberos estiverem configurados. |
passwordBlockModification | Booliano | Habilita ou desabilita alterações de senha. |
passwordExpirationDays | Int32 | Substitui a expiração de senha padrão em dias. Para a maioria dos domínios, esse valor é calculado automaticamente. |
passwordExpirationNotificationDays | Int32 | Obtém ou define o número de dias até que o usuário seja notificado de que sua senha expirará (o padrão é 15). |
userPrincipalName | Cadeia de caracteres | Obtém ou define o nome de usuário principal a ser usado para este perfil. O nome do reino não precisa ser incluído. |
passwordRequireActiveDirectoryComplexity | Booliano | Habilita ou desabilita se as senhas devem atender aos requisitos de complexidade do Active Directory. |
passwordPreviousPasswordBlockCount | Int32 | Obtém ou define o número de senhas anteriores a serem bloqueadas. |
passwordMinimumLength | Int32 | Obtém ou define o comprimento mínimo de uma senha. |
passwordMinimumAgeDays | Int32 | Obtém ou define o número mínimo de dias até que um usuário possa alterar sua senha novamente. |
passwordRequirementsDescription | Cadeia de caracteres | Obtém ou define uma descrição dos requisitos de complexidade de senha. |
requireUserPresence | Booliano | Obtém ou define se deve exigir autenticação por meio da ID do Toque, ID facial ou uma senha para acessar a entrada keychain. |
activeDirectorySiteCode | Cadeia de caracteres | Obtém ou define o site do Active Directory. |
passwordEnableLocalSync | Booliano | Habilita ou desabilita a sincronização de senha. Isso não afetará os usuários conectados com uma conta móvel no macOS. |
blockActiveDirectorySiteAutoDiscovery | Booliano | Habilita ou desabilita se a extensão Kerberos pode determinar automaticamente o nome do site. |
passwordChangeUrl | Cadeia de caracteres | Obtém ou define a URL para a qual o usuário será enviado quando iniciar uma alteração de senha. |
modeCredentialUsed | Cadeia de caracteres | Selecione como outros processos usam a credencial de Extensão Kerberos. |
nome de usuárioLabelCustom | Cadeia de caracteres | Esse rótulo substitui o nome de usuário mostrado na extensão Kerberos. Você pode inserir um nome para corresponder ao nome da sua empresa ou organização. Disponível para dispositivos que executam as versões 11 e posteriores do macOS. |
userSetupDelayed | Booliano | Quando definido como True, o usuário não é solicitado a configurar a extensão Kerberos até que a extensão seja habilitada pelo administrador ou um desafio Kerberos seja recebido. Disponível para dispositivos que executam as versões 11 e posteriores do macOS. |
signInHelpText | Cadeia de caracteres | Texto exibido para o usuário na janela de entrada Kerberos. Disponível para dispositivos que executam versões iOS e iPadOS 14 e posteriores. |
kerberosAppsInBundleIdACLIncluded | Booliano | Quando definida como True, a extensão Kerberos permite que todos os aplicativos inseridos com a ID do pacote de aplicativos, aplicativos gerenciados e utilitários Kerberos padrão, como TicketViewer e klist, acessem e usem a credencial. Disponível para dispositivos que executam as versões 12 e posteriores do macOS. |
managedAppsInBundleIdACLIncluded | Booliano | Quando definida como True, a extensão Kerberos permite aplicativos gerenciados e todos os aplicativos inseridos com a ID do pacote de aplicativos para acessar a credencial. Quando definida como False, a extensão Kerberos permite que todos os aplicativos acessem a credencial. Disponível para dispositivos que executam versões iOS e iPadOS 14 e posteriores. |
credentialsCacheMonitored | Booliano | Quando definido como True, a credencial é solicitada no próximo desafio Kerberos correspondente ou alteração de estado de rede. Quando a credencial está expirada ou ausente, uma nova credencial é criada. Disponível para dispositivos que executam as versões 12 e posteriores do macOS. |
preferredKDCs | String collection | Adicionar cria uma lista ordenada de KDCs (Centros de Distribuição de Chaves preferenciais) a serem usados para o tráfego Kerberos. Essa lista é usada quando os servidores não são detectáveis usando DNS. Quando os servidores são detectáveis, a lista é usada para verificações de conectividade e usada primeiro para o tráfego Kerberos. Se os servidores não responderem, o dispositivo usará a descoberta de DNS. Excluir remove uma lista existente e os dispositivos usam a descoberta de DNS. Disponível para dispositivos que executam as versões 12 e posteriores do macOS. |
tlsForLDAPRequired | Booliano | Quando definido como True, as conexões LDAP são necessárias para usar o TLS (Transport Layer Security). Disponível para dispositivos que executam as versões 11 e posteriores do macOS. |
Relações
Nenhuma
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"@odata.type": "#microsoft.graph.macOSKerberosSingleSignOnExtension",
"realm": "String",
"domains": [
"String"
],
"blockAutomaticLogin": true,
"cacheName": "String",
"credentialBundleIdAccessControlList": [
"String"
],
"domainRealms": [
"String"
],
"isDefaultRealm": true,
"passwordBlockModification": true,
"passwordExpirationDays": 1024,
"passwordExpirationNotificationDays": 1024,
"userPrincipalName": "String",
"passwordRequireActiveDirectoryComplexity": true,
"passwordPreviousPasswordBlockCount": 1024,
"passwordMinimumLength": 1024,
"passwordMinimumAgeDays": 1024,
"passwordRequirementsDescription": "String",
"requireUserPresence": true,
"activeDirectorySiteCode": "String",
"passwordEnableLocalSync": true,
"blockActiveDirectorySiteAutoDiscovery": true,
"passwordChangeUrl": "String",
"modeCredentialUsed": "String",
"usernameLabelCustom": "String",
"userSetupDelayed": true,
"signInHelpText": "String",
"kerberosAppsInBundleIdACLIncluded": true,
"managedAppsInBundleIdACLIncluded": true,
"credentialsCacheMonitored": true,
"preferredKDCs": [
"String"
],
"tlsForLDAPRequired": true
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de