Type de ressource homeRealmDiscoveryPolicy
Espace de noms: microsoft.graph
Représente une stratégie de contrôle du comportement d’authentification Microsoft Entra pour les utilisateurs fédérés, en particulier pour l’autoaccélération et les restrictions d’authentification utilisateur dans les domaines fédérés. Vous pouvez définir homeRealmDiscoveryPolicy pour tous les principaux de service de votre organisation ou pour des principaux de service spécifiques dans votre organisation. Pour plus d’informations sur le scénario et la stratégie, consultez Configurer le comportement de connexion à Microsoft Entra pour une application à l’aide d’une stratégie de découverte du domaine d’accueil et Se connecter à l’ID Microsoft Entra à l’aide de l’e-mail en tant qu’ID de connexion secondaire.
Hérite de stsPolicy.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List | homeRealmDiscoveryPolicy | Lit les propriétés et les relations des objets homeRealmDiscoveryPolicies. |
| Create | homeRealmDiscoveryPolicy | Créez un objet homeRealmDiscoveryPolicy. |
| Obtenir | homeRealmDiscoveryPolicy | Lit les propriétés et les relations d’un objet homeRealmDiscoveryPolicy. |
| Mettre à jour | Aucun | Mettez à jour un objet homeRealmDiscoveryPolicy. |
| Supprimer | Aucune | Supprime un objet homeRealmDiscoveryPolicy. |
| La liste s’applique à | collection directoryObject | Obtenez la liste des directoryObjects auxquels cette stratégie a été appliquée. |
| Affecter au principal de service | Aucune | Affectez un objet homeRealmDiscoveryPolicy à un objet servicePrincipal . |
| Liste attribuée au principal de service | Collection de homeRealmDiscoveryPolicy | Répertorie les objets homeRealmDiscoveryPolicy qui sont affectés à un objet servicePrincipal . |
| Annuler l’affectation d’un principal de service | Aucune | Supprimez un objet homeRealmDiscoveryPolicy d’un objet servicePrincipal . |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| définition | String collection | Collection de chaînes contenant une chaîne JSON qui définit les règles et les paramètres de cette stratégie. Pour plus d’informations sur le schéma JSON de cette propriété, consultez Propriétés d’une définition de stratégie de découverte de domaine d’accueil. Obligatoire. |
| description | Chaîne | Description de cette stratégie. |
| displayName | Chaîne | Nom d’affichage de cette stratégie. Obligatoire. |
| id | Chaîne | Identificateur unique pour cette stratégie. En lecture seule. |
| isOrganizationDefault | Valeur booléenne | Si la valeur trueest définie sur , active cette stratégie. Il peut y avoir plusieurs stratégies pour le même type de stratégie, mais une seule peut être activée en tant que stratégie par défaut de l’organisation. Facultatif, la valeur par défaut est false. |
Propriétés d’une définition de stratégie de découverte de domaine d’accueil
L’objet suivant montre les propriétés qui forment l’objet JSON pour une définition de stratégie de durée de vie de jeton. Cet objet JSON doit être converti en chaîne avec des guillemets placés dans une séquence d’échappement pour être inséré dans la propriété de définition , comme illustré dans l’exemple suivant.
"definition": [
"{
\"HomeRealmDiscoveryPolicy\": {
\"AccelerateToFederatedDomain\":true,
\"AllowCloudPasswordValidation\": false,
\"PreferredDomain\":\"federated.example.edu\",
\"AlternateIdLogin\":{
\"Enabled\":true
}
}
}"
]
| Propriété | Type | Description |
|---|---|---|
| AccelerateToFederatedDomain | Valeur booléenne | Définissez sur true pour l’autoaccélération (contourner la découverte du domaine d’accueil). S’il true n’y a qu’un seul domaine vérifié et fédéré dans le locataire, les utilisateurs sont dirigés directement vers le fournisseur d’identité fédérée (par exemple, ADFS) pour se connecter. Si true et il existe plusieurs domaines vérifiés dans le locataire, PreferredDomain doit être spécifié. Optional. |
| AllowCloudPasswordValidation | Valeur booléenne | Définissez sur true pour permettre à une application d’authentifier un utilisateur fédéré en présentant des informations d’identification de nom d’utilisateur/mot de passe directement au point de terminaison du jeton Microsoft Entra. Fonctionne uniquement si la synchronisation de hachage de mot de passe est activée. Optional. |
| AlternateIdLogin | Json | Définissez sur {\"Enabled\": true} pour autoriser la connexion à Microsoft Entra à l’aide de l’e-mail comme ID de connexion secondaire. Fonctionne uniquement lorsque IsOrganizationDefault a la valeur true. Optional. |
| PreferredDomain | Chaîne | Spécifie un domaine pour accélérer la connexion. Il peut être omis si le locataire n’a qu’un seul domaine fédéré. Si elle est omise et qu’il existe plusieurs domaines fédérés vérifiés, cette stratégie n’a aucun effet. Obligatoire si AccelerateToFederatedDomain est true. |
Relations
| Relation | Type | Description |
|---|---|---|
| appliesTo | collection directoryObject | Collection directoryObject à laquelle cette stratégie a été appliquée. En lecture seule. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"definition": ["String"],
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isOrganizationDefault": true
}