Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Representa configurações de domínios de inquilinos federados e verificados com Microsoft Entra ID. Utilize este recurso para configurar as definições de federação quando configurar a federação com Microsoft Entra ID. Para obter informações sobre a federação, consulte O que é a federação com Microsoft Entra ID?.
Herda de samlOrWsFedProvider.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| List | internalDomainFederation collection | Leia as propriedades do objeto internalDomainFederation do domínio. |
| Create | internalDomainFederation | Crie um novo objeto internalDomainFederation . |
| Get | internalDomainFederation | Leia as propriedades e relações de um objeto internalDomainFederation . |
| Atualizar | internalDomainFederation | Atualize as propriedades de um objeto internalDomainFederation . |
| Delete | Nenhum | Elimine um objeto internalDomainFederation . |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| activeSignInUri | Cadeia de caracteres | URL do ponto final utilizado pelos clientes ativos ao autenticar com domínios federados configurados para o início de sessão único no Microsoft Entra ID. Corresponde à propriedade ActiveLogOnUri do cmdlet Do PowerShell Set-EntraDomainFederationSettings. |
| displayName | Cadeia de caracteres | O nome a apresentar do Fornecedor de identidade federado (IdP). Herdado de identityProviderBase. |
| federatedIdpMfaBehavior | federatedIdpMfaBehavior | Determina se Microsoft Entra ID aceita a MFA realizada pelo IdP federado quando um utilizador federado acede a uma aplicação que é regida por uma política de acesso condicional que requer MFA. Os valores possíveis são: acceptIfMfaDoneByFederatedIdp, enforceMfaByFederatedIdp, rejectMfaByFederatedIdp, unknownFutureValue. Para obter mais informações, veja federatedIdpMfaBehavior values (Valores federatedIdpMfaBehavior). |
| id | Cadeia de caracteres | O identificador do fornecedor de identidade federado. Herdado da entidade. |
| isSignedAuthenticationRequestRequired | Booliano | Se true, quando os pedidos de autenticação SAML forem enviados para o IdP SAML federado, Microsoft Entra ID assinará esses pedidos com a chave de assinatura OrgID. Se false (predefinição), os pedidos de autenticação SAML enviados para o IdP federado não estiverem assinados. |
| issuerUri | Cadeia de caracteres | URI do emissor do servidor de federação. Herdado de samlOrWsFedProvider. |
| metadataExchangeUri | Cadeia de caracteres | URI do ponto final do exchange de metadados utilizado para autenticação a partir de aplicações cliente avançadas. Herdado de samlOrWsFedProvider. |
| nextSigningCertificate | Cadeia de caracteres | Certificado de assinatura de token de contingência que também pode ser utilizado para assinar tokens, por exemplo, quando o certificado de assinatura principal expira. Formatado como cadeias codificadas com Base64 da parte pública do certificado de assinatura de tokens do IdP federado. Tem de ser compatível com a classe X509Certificate2. Tal como acontece com signingCertificate, a propriedade nextSigningCertificate é utilizada se for necessário um rollover fora da atualização de rollover automático, se estiver a ser configurado um novo serviço de federação ou se o novo certificado de assinatura de token não estiver presente nas propriedades de federação após a atualização do certificado do serviço de federação. |
| passiveSignInUri | Cadeia de caracteres | O URI para o qual os clientes baseados na Web são direcionados ao iniciar sessão nos serviços Microsoft Entra. Herdado de samlOrWsFedProvider. |
| preferredAuthenticationProtocol | authenticationProtocol | Protocolo de autenticação preferencial. Este parâmetro tem de ser configurado explicitamente para que o fluxo de autenticação passiva de federação funcione. Os valores possíveis são: wsFed, saml, unknownFutureValue. Herdado de samlOrWsFedProvider. |
| promptLoginBehavior | promptLoginBehavior | Define o comportamento preferencial para o pedido de início de sessão. Os valores possíveis são: translateToFreshPasswordAuthentication, nativeSupport, disabled, unknownFutureValue. |
| signingCertificate | Cadeia de caracteres | Certificado atual utilizado para assinar tokens transmitidos para o plataforma de identidade da Microsoft. O certificado é formatado como uma cadeia codificada base64 da parte pública do certificado de assinatura de tokens do IdP federado e tem de ser compatível com a classe X509Certificate2. Esta propriedade é utilizada nos seguintes cenários: Microsoft Entra ID atualiza os certificados através de um processo de inscrição automática no qual tenta obter um novo certificado a partir dos metadados do serviço de federação, 30 dias antes da expiração do certificado atual. Se não estiver disponível um novo certificado, Microsoft Entra ID monitoriza os metadados diariamente e atualizará as definições de federação do domínio quando estiver disponível um novo certificado. Herdado de samlOrWsFedProvider. |
| signingCertificateUpdateStatus | signingCertificateUpdateStatus | Fornece status e carimbo de data/hora da última atualização do certificado de assinatura. |
| signOutUri | Cadeia de caracteres | URI para o qual os clientes são redirecionados quando terminem sessão nos serviços Microsoft Entra. Corresponde à propriedade LogOffUri do cmdlet Do PowerShell Set-EntraDomainFederationSettings. |
federatedIdpMfaBehavior values (valores federatedIdpMfaBehavior)
| Member | Descrição |
|---|---|
| acceptIfMfaDoneByFederatedIdp | Microsoft Entra ID aceita a MFA efetuada pelo fornecedor de identidade federado. Se o fornecedor de identidade federado não tiver efetuado a MFA, Microsoft Entra ID executa a MFA. |
| enforceMfaByFederatedIdp | Microsoft Entra ID aceita a MFA efetuada pelo fornecedor de identidade federado. Se o fornecedor de identidade federado não tiver executado a MFA, redireciona o pedido para o fornecedor de identidade federado para executar a MFA. |
| rejectMfaByFederatedIdp | Microsoft Entra ID executa sempre a MFA e rejeita a MFA efetuada pelo fornecedor de identidade federado. |
Observação
federatedIdpMfaBehavior é uma versão evoluída da propriedade SupportsMfa da definição Federação de Domínio.
- A mudança entre federatedIdpMfaBehavior e SupportsMfa não é suportada.
- Quando a propriedade federatedIdpMfaBehavior está definida, Microsoft Entra ID ignora a definição SupportsMfa.
- Se a propriedade federatedIdpMfaBehavior nunca estiver definida, Microsoft Entra ID continuará a respeitar a definição SupportsMfa.
- Se nem federatedIdpMfaBehavior nem SupportsMfa estiverem definidos, Microsoft Entra ID será predefinido como
acceptIfMfaDoneByFederatedIdpcomportamento.
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"@odata.type": "#microsoft.graph.internalDomainFederation",
"id": "String (identifier)",
"displayName": "String",
"issuerUri": "String",
"metadataExchangeUri": "String",
"signingCertificate": "String",
"passiveSignInUri": "String",
"preferredAuthenticationProtocol": "String",
"activeSignInUri": "String",
"signOutUri": "String",
"promptLoginBehavior": "String",
"isSignedAuthenticationRequestRequired": "Boolean",
"nextSigningCertificate": "String",
"signingCertificateUpdateStatus": {
"certificateUpdateResult": "String",
"@odata.type": "microsoft.graph.signingCertificateUpdateStatus"
},
"federatedIdpMfaBehavior": "String"
}