macOSKerberosSingleSignOnExtension 资源类型
命名空间:microsoft.graph
重要: /beta 版本下的 Microsoft Graph API 可能会更改;不支持生产使用。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
表示 macOS 设备的 Kerberos 类型的单 Sign-On 扩展配置文件。
继承自 macOSSingleSignOnExtension
属性
属性 | 类型 | 说明 |
---|---|---|
领域 | String | 获取或设置此配置文件的区分大小写的领域名称。 |
域 | 字符串集合 | 获取或设置应用扩展对其执行 SSO 的主机或域名的列表。 |
blockAutomaticLogin | 布尔值 | 启用或禁用密钥链的使用。 |
cacheName | String | 获取或设置要用于此配置文件的 Kerberos 缓存的通用安全服务名称。 |
credentialBundleIdAccessControlList | 字符串集合 | 获取或设置允许访问 Kerberos 票证授予票证的应用捆绑 ID 列表。 |
domainRealms | 字符串集合 | 获取或设置自定义域-领域映射的领域列表。 领域区分大小写。 |
isDefaultRealm | 布尔值 | 如果为 true,则将选择此配置文件的领域作为默认值。 如果配置了多个 Kerberos 类型配置文件,则是必需的。 |
passwordBlockModification | 布尔值 | 启用或禁用密码更改。 |
passwordExpirationDays | Int32 | 覆盖默认密码过期时间(以天为单位)。 对于大多数域,此值是自动计算的。 |
passwordExpirationNotificationDays | Int32 | 获取或设置通知用户密码将过期的天数, (默认值为 15) 。 |
userPrincipalName | String | 获取或设置要用于此配置文件的主要用户名。 不需要包含领域名称。 |
passwordRequireActiveDirectoryComplexity | 布尔值 | 启用或禁用密码是否必须满足 Active Directory 的复杂性要求。 |
passwordPreviousPasswordBlockCount | Int32 | 获取或设置要阻止的先前密码的数目。 |
passwordMinimumLength | Int32 | 获取或设置密码的最小长度。 |
passwordMinimumAgeDays | Int32 | 获取或设置用户再次更改其密码之前的最短天数。 |
passwordRequirementsDescription | String | 获取或设置密码复杂性要求的说明。 |
requireUserPresence | 布尔值 | 获取或设置是否需要通过触控 ID、人脸 ID 或密码进行身份验证才能访问密钥链项。 |
activeDirectorySiteCode | String | 获取或设置 Active Directory 站点。 |
passwordEnableLocalSync | 布尔值 | 启用或禁用密码同步。 这不会影响在 macOS 上使用移动帐户登录的用户。 |
blockActiveDirectorySiteAutoDiscovery | 布尔值 | 启用或禁用 Kerberos 扩展是否可以自动确定其站点名称。 |
passwordChangeUrl | String | 获取或设置用户在启动密码更改时将发送到的 URL。 |
modeCredentialUsed | String | 选择其他进程如何使用 Kerberos 扩展凭据。 |
usernameLabelCustom | String | 此标签替换 Kerberos 扩展中显示的用户名。 可以输入与公司或组织名称匹配的名称。 适用于运行 macOS 版本 11 及更高版本的设备。 |
userSetupDelayed | 布尔值 | 设置为 True 时,在管理员启用扩展或收到 Kerberos 质询之前,系统不会提示用户设置 Kerberos 扩展。 适用于运行 macOS 版本 11 及更高版本的设备。 |
signInHelpText | String | 在 Kerberos 登录窗口中向用户显示的文本。 适用于运行 iOS 和 iPadOS 版本 14 及更高版本的设备。 |
kerberosAppsInBundleIdACLIncluded | 布尔值 | 设置为 True 时,Kerberos 扩展允许使用应用捆绑包 ID、托管应用和标准 Kerberos 实用工具(如 TicketViewer 和 klist)输入的任何应用访问和使用凭据。 适用于运行 macOS 版本 12 及更高版本的设备。 |
managedAppsInBundleIdACLIncluded | 布尔值 | 设置为 True 时,Kerberos 扩展允许托管应用以及使用应用捆绑包 ID 输入的任何应用访问凭据。 设置为 False 时,Kerberos 扩展允许所有应用访问凭据。 适用于运行 iOS 和 iPadOS 版本 14 及更高版本的设备。 |
credentialsCacheMonitored | 布尔值 | 如果设置为 True,则会在下一个匹配的 Kerberos 质询或网络状态更改时请求凭据。 凭据过期或缺失时,将创建一个新凭据。 适用于运行 macOS 版本 12 及更高版本的设备。 |
preferredKDC | 字符串集合 | Add 创建用于 Kerberos 流量的首选密钥分发中心 (KDC 的有序列表) 。 当服务器无法使用 DNS 发现时,将使用此列表。 当服务器可发现时,列表将用于连接性检查,并首先用于 Kerberos 流量。 如果服务器未响应,则设备将使用 DNS 发现。 删除会删除现有列表,设备使用 DNS 发现。 适用于运行 macOS 版本 12 及更高版本的设备。 |
tlsForLDAPRequired | 布尔值 | 设置为 True 时,需要 LDAP 连接才能使用传输层安全性 (TLS) 。 适用于运行 macOS 版本 11 及更高版本的设备。 |
关系
无
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.macOSKerberosSingleSignOnExtension",
"realm": "String",
"domains": [
"String"
],
"blockAutomaticLogin": true,
"cacheName": "String",
"credentialBundleIdAccessControlList": [
"String"
],
"domainRealms": [
"String"
],
"isDefaultRealm": true,
"passwordBlockModification": true,
"passwordExpirationDays": 1024,
"passwordExpirationNotificationDays": 1024,
"userPrincipalName": "String",
"passwordRequireActiveDirectoryComplexity": true,
"passwordPreviousPasswordBlockCount": 1024,
"passwordMinimumLength": 1024,
"passwordMinimumAgeDays": 1024,
"passwordRequirementsDescription": "String",
"requireUserPresence": true,
"activeDirectorySiteCode": "String",
"passwordEnableLocalSync": true,
"blockActiveDirectorySiteAutoDiscovery": true,
"passwordChangeUrl": "String",
"modeCredentialUsed": "String",
"usernameLabelCustom": "String",
"userSetupDelayed": true,
"signInHelpText": "String",
"kerberosAppsInBundleIdACLIncluded": true,
"managedAppsInBundleIdACLIncluded": true,
"credentialsCacheMonitored": true,
"preferredKDCs": [
"String"
],
"tlsForLDAPRequired": true
}
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈