Тип ресурса macOSKerberosSingleSignOnExtension
Пространство имен: microsoft.graph
Важно: API Microsoft Graph в версии /beta могут быть изменены; Использование в рабочей среде не поддерживается.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
Представляет профиль расширения single Sign-On типа Kerberos для устройств macOS.
Наследуется от macOSSingleSignOnExtension
Свойства
Свойство | Тип | Описание |
---|---|---|
Realm | String | Возвращает или задает имя области с учетом регистра для этого профиля. |
Доменов | Коллекция строк | Возвращает или задает список узлов или доменных имен, для которых расширение приложения выполняет единый вход. |
blockAutomaticLogin | Логический | Включает или отключает использование цепочки ключей. |
cacheName | String | Возвращает или задает имя универсальных служб безопасности кэша Kerberos, используемого для этого профиля. |
credentialBundleIdAccessControlList | Коллекция строк | Возвращает или задает список идентификаторов пакетов приложений, которым разрешен доступ к билету на предоставление билета Kerberos. |
domainRealms | Коллекция строк | Возвращает или задает список областей для сопоставления областей личного домена. В областях учитывается регистр. |
isDefaultRealm | Логический | Если значение равно true, область этого профиля будет выбрана по умолчанию. Необходимо, если настроено несколько профилей типа Kerberos. |
passwordBlockModification | Логический | Включает или отключает изменение пароля. |
passwordExpirationDays | Int32 | Переопределяет срок действия пароля по умолчанию в днях. Для большинства доменов это значение вычисляется автоматически. |
passwordExpirationNotificationDays | Int32 | Возвращает или задает число дней, в течение которых пользователь получит уведомление о истечении срока действия пароля (по умолчанию — 15). |
userPrincipalName | String | Возвращает или задает имя пользователя-принципа, используемое для этого профиля. Имя области не требуется включать. |
passwordRequireActiveDirectoryComplexity | Логический | Включает или отключает, должны ли пароли соответствовать требованиям к сложности Active Directory. |
passwordPreviousPasswordBlockCount | Int32 | Возвращает или задает количество предыдущих паролей для блокировки. |
passwordMinimumLength | Int32 | Возвращает или задает минимальную длину пароля. |
passwordMinimumAgeDays | Int32 | Возвращает или задает минимальное количество дней, пока пользователь снова не сможет изменить свой пароль. |
passwordRequirementsDescription | String | Возвращает или задает описание требований к сложности пароля. |
requireUserPresence | Логический | Возвращает или задает, требуется ли проверка подлинности с помощью Touch ID, Face ID или секретного кода для доступа к записи связка ключей. |
activeDirectorySiteCode | String | Возвращает или задает сайт Active Directory. |
passwordEnableLocalSync | Логический | Включает или отключает синхронизацию паролей. Это не повлияет на пользователей, вошедшего в систему с помощью мобильной учетной записи в macOS. |
blockActiveDirectorySiteAutoDiscovery | Логический | Включает или отключает, может ли расширение Kerberos автоматически определять имя своего сайта. |
passwordChangeUrl | String | Возвращает или задает URL-адрес, по которому будет отправлен пользователь при инициировании изменения пароля. |
modeCredentialUsed | String | Выберите, как другие процессы используют учетные данные расширения Kerberos. |
usernameLabelCustom | String | Эта метка заменяет имя пользователя, указанное в расширении Kerberos. Вы можете ввести имя, соответствующее названию вашей компании или организации. Доступно для устройств под управлением macOS версии 11 и более поздних. |
userSetupDelayed | Логический | Если задано значение True, пользователю не предлагается настроить расширение Kerberos, пока администратор не включит это расширение или не будет получен запрос Kerberos. Доступно для устройств под управлением macOS версии 11 и более поздних. |
signInHelpText | String | Текст, отображаемый пользователю в окне входа в Kerberos. Доступно для устройств под управлением iOS и iPadOS версии 14 и более поздних. |
kerberosAppsInBundleIdACLIncluded | Логический | Если задано значение True, расширение Kerberos позволяет любым приложениям, введенным с идентификатором пакета приложений, управляемым приложениям и стандартным служебным программам Kerberos, таким как TicketViewer и klist, получать доступ к учетным данным и использовать их. Доступно для устройств под управлением macOS версии 12 и более поздних. |
managedAppsInBundleIdACLIncluded | Логический | Если задано значение True, расширение Kerberos разрешает управляемым приложениям и всем приложениям, введенным с идентификатором пакета приложений, доступ к учетным данным. Если задано значение False, расширение Kerberos разрешает всем приложениям доступ к учетным данным. Доступно для устройств под управлением iOS и iPadOS версии 14 и более поздних. |
credentialsCacheMonitored | Логический | Если задано значение True, учетные данные запрашивается при следующем вызове Kerberos или изменении состояния сети. Когда срок действия учетных данных истек или отсутствует, создаются новые учетные данные. Доступно для устройств под управлением macOS версии 12 и более поздних. |
preferredKDCs | Коллекция строк | Add создает упорядоченный список предпочтительных центров распространения ключей (KDC), используемых для трафика Kerberos. Этот список используется, если серверы недоступны для обнаружения с помощью DNS. Если серверы доступны для обнаружения, список используется как для проверок подключения, так и для трафика Kerberos. Если серверы не отвечают, устройство использует обнаружение DNS. Удаление удаляет существующий список, а устройства используют обнаружение DNS. Доступно для устройств под управлением macOS версии 12 и более поздних. |
tlsForLDAPRequired | Логический | Если задано значение True, подключения LDAP требуются для использования протокола TLS. Доступно для устройств под управлением macOS версии 11 и более поздних. |
Связи
Нет
Представление JSON
Ниже представлено описание ресурса в формате JSON.
{
"@odata.type": "#microsoft.graph.macOSKerberosSingleSignOnExtension",
"realm": "String",
"domains": [
"String"
],
"blockAutomaticLogin": true,
"cacheName": "String",
"credentialBundleIdAccessControlList": [
"String"
],
"domainRealms": [
"String"
],
"isDefaultRealm": true,
"passwordBlockModification": true,
"passwordExpirationDays": 1024,
"passwordExpirationNotificationDays": 1024,
"userPrincipalName": "String",
"passwordRequireActiveDirectoryComplexity": true,
"passwordPreviousPasswordBlockCount": 1024,
"passwordMinimumLength": 1024,
"passwordMinimumAgeDays": 1024,
"passwordRequirementsDescription": "String",
"requireUserPresence": true,
"activeDirectorySiteCode": "String",
"passwordEnableLocalSync": true,
"blockActiveDirectorySiteAutoDiscovery": true,
"passwordChangeUrl": "String",
"modeCredentialUsed": "String",
"usernameLabelCustom": "String",
"userSetupDelayed": true,
"signInHelpText": "String",
"kerberosAppsInBundleIdACLIncluded": true,
"managedAppsInBundleIdACLIncluded": true,
"credentialsCacheMonitored": true,
"preferredKDCs": [
"String"
],
"tlsForLDAPRequired": true
}
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по