homeRealmDiscovery Tipo de recursoPolicy
Namespace: microsoft.graph
Representa uma política para controlar Microsoft Entra comportamento de autenticação para utilizadores federados, em particular para a aceleração automática e restrições de autenticação de utilizadores em domínios federados. Pode definir homeRealmDiscoveryPolicy para todos os principais de serviço na sua organização ou para principais de serviço específicos na sua organização. Para obter mais detalhes sobre o cenário e a política, veja Configurar Microsoft Entra comportamento de início de sessão para uma aplicação através de uma política de Deteção de RealmBase e Iniciar sessão em Microsoft Entra ID utilizando o e-mail como um ID de início de sessão alternativo.
Herda de stsPolicy.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | homeRealmDiscoveryPolicy | Ler propriedades e relações dos objetos homeRealmDiscoveryPolicies. |
| Create | homeRealmDiscoveryPolicy | Create um objeto homeRealmDiscoveryPolicy. |
| Get | homeRealmDiscoveryPolicy | Ler propriedades e relações de um objeto homeRealmDiscoveryPolicy. |
| Atualizar | Nenhum(a) | Atualizar um objeto homeRealmDiscoveryPolicy. |
| Delete | Nenhum | Elimine um objeto homeRealmDiscoveryPolicy. |
| Listar aplicadas ao aplicativo | Coleção directoryObject | Obtenha a lista de directoryObjects aos quais esta política foi aplicada. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| definição | String collection | Uma coleção de cadeias que contém uma cadeia JSON que define as regras e definições para esta política. Veja Propriedades de uma definição de política de deteção de realm raiz para obter mais detalhes sobre o esquema JSON para esta propriedade. Obrigatório. |
| description | Cadeia de caracteres | Descrição para esta política. |
| displayName | Cadeia de caracteres | Nome a apresentar para esta política. Obrigatório. |
| id | Cadeia de caracteres | Identificador exclusivo para esta política. Somente leitura. |
| isOrganizationDefault | Booliano | Se definido como true, ativa esta política. Podem existir muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como a predefinição da organização. Opcional, o valor predefinido é false. |
Propriedades de uma definição de política de deteção de realm raiz
As propriedades abaixo formam o objeto JSON que representa uma política de duração de tokens. Este objeto JSON tem de ser convertido numa cadeia com aspas escapadas para ser inserido na propriedade de definição . Um exemplo é mostrado abaixo no formato JSON:
"definition": [
"{
\"HomeRealmDiscoveryPolicy\": {
\"AccelerateToFederatedDomain\":true,
\"AllowCloudPasswordValidation\": false,
\"PreferredDomain\":\"federated.example.edu\",
\"AlternateIdLogin\":{
\"Enabled\":true
}
}
}"
]
| Propriedade | Tipo | Descrição |
|---|---|---|
| AccelerateToFederatedDomain | Booliano | Definido como true para aceleração automática (ignorar deteção de realm doméstico). Se true e existir apenas um domínio verificado e federado no inquilino, os utilizadores serão diretamente levados para o fornecedor de identidade federado (como o ADFS) para iniciar sessão. Se true e existir mais do que um domínio verificado no inquilino, preferredDomain tem de ser especificado. Opcional. |
| AllowCloudPasswordValidation | Booliano | Defina como true para permitir que uma aplicação autentique um utilizador federado ao apresentar credenciais de nome de utilizador/palavra-passe diretamente no ponto final do token Microsoft Entra. Só funciona se a Sincronização hash de palavras-passe estiver ativada. Opcional. |
| AlternateIdLogin | Json | Defina como para {\"Enabled\": true} permitir Microsoft Entra início de sessão com o e-mail como um ID de início de sessão alternativo. Só funciona quando IsOrganizationDefault está definido como true. Opcional. |
| PreferredDomain | Cadeia de caracteres | Especifica um domínio para acelerar o início de sessão. Pode ser omitido se o inquilino tiver apenas um domínio federado. Se for omitido e existir mais do que um domínio federado verificado, esta política não tem qualquer efeito. Necessário se AccelerateToFederatedDomain for true. |
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| aplicaTo | Coleção directoryObject | A coleção directoryObject à qual esta política foi aplicada. Somente leitura. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true
}
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários