tipo de recurso homeRealmDiscoveryPolicy
Namespace: microsoft.graph
Representa uma política para controlar Microsoft Entra comportamento de autenticação para usuários federados, em particular para restrições de aceleração automática e autenticação de usuário em domínios federados. Você pode definir homeRealmDiscoveryPolicy para todas as entidades de serviço em sua organização ou para entidades de serviço específicas em sua organização. Para obter mais detalhes de cenário e política, consulte Configurar Microsoft Entra comportamento de entrada para um aplicativo usando uma política de Descoberta de Domínio Inicial e entrar para Microsoft Entra ID usando o email como uma ID de logon alternativa.
Herda de stsPolicy.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Listar homeRealmDiscoveryPolicies | homeRealmDiscoveryPolicy | Leia propriedades e relações de objetos homeRealmDiscoveryPolicies. |
Criar homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy | Crie um objeto homeRealmDiscoveryPolicy. |
Obter homeRealmDiscoveryPolicy | homeRealmDiscoveryPolicy | Leia propriedades e relações de um objeto homeRealmDiscoveryPolicy. |
Atualizar homeRealmDiscoveryPolicy | Nenhum | Atualize um objeto homeRealmDiscoveryPolicy. |
Excluir homeRealmDiscoveryPolicy | Nenhum | Excluir um objeto homeRealmDiscoveryPolicy. |
Lista appliesTo | Coleção directoryObject | Obtenha a lista de diretórios aos quais essa política foi aplicada. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
Definição | String collection | Uma coleção de cadeias de caracteres que contém uma cadeia de caracteres JSON que define as regras e as configurações dessa política. Consulte Propriedades de uma definição de política de descoberta de reino doméstico para obter mais detalhes sobre o esquema JSON dessa propriedade. Obrigatório. |
description | Cadeia de caracteres | Descrição dessa política. |
displayName | Cadeia de caracteres | Nome de exibição para essa política. Obrigatório. |
id | Cadeia de caracteres | Identificador exclusivo para essa política. Somente leitura. |
isOrganizationDefault | Booliano | Se definido como true , ativa essa política. Pode haver muitas políticas para o mesmo tipo de política, mas apenas uma pode ser ativada como o padrão da organização. Opcional, o valor padrão é false . |
Propriedades de uma definição de política de descoberta de reino doméstico
As propriedades abaixo formam o objeto JSON que representa uma política de tempo de vida do token. Este objeto JSON deve ser convertido em uma cadeia de caracteres com aspas escapadas para serem inseridas na propriedade de definição . Um exemplo é mostrado abaixo no formato JSON:
"definition": [
"{
\"HomeRealmDiscoveryPolicy\": {
\"AccelerateToFederatedDomain\":true,
\"AllowCloudPasswordValidation\": false,
\"PreferredDomain\":\"federated.example.edu\",
\"AlternateIdLogin\":{
\"Enabled\":true
}
}
}"
]
Propriedade | Tipo | Descrição |
---|---|---|
AccelerateToFederatedDomain | Booliano | Definido como para true aceleração automática (ignorar descoberta de reino doméstico). Se true e houver apenas um domínio verificado e federado no locatário, os usuários serão levados diretamente para o provedor de identidade federado (como o ADFS) para entrar. Se true e houver mais de um domínio verificado no locatário, PreferredDomain deverá ser especificado. Opcional. |
AllowCloudPasswordValidation | Booliano | Defina como true permitir que um aplicativo autentique um usuário federado apresentando credenciais de nome de usuário/senha diretamente no ponto de extremidade do token Microsoft Entra. Só funcionará se a Sincronização de Hash de Senha estiver habilitada. Opcional. |
AlternateIdLogin | Json | Defina como {\"Enabled\": true} permitir Microsoft Entra entrada usando o email como uma ID de logon alternativo. Só funciona quando IsOrganizationDefault é definido como true . Opcional. |
PreferredDomain | Cadeia de caracteres | Especifica um domínio para acelerar a entrada. Ele pode ser omitido se o locatário tiver apenas um domínio federado. Se ele for omitido e houver mais de um domínio federado verificado, essa política não terá efeito. Necessário se AccelerateToFederatedDomain for true . |
Relações
Relação | Tipo | Descrição |
---|---|---|
Appliesto | Coleção directoryObject | A coleção directoryObject à qual essa política foi aplicada. Somente leitura. |
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true
}
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários