Création d’une règle Home Realm Discovery (HRD)

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Une règle Home Realm Discovery (HRD) permet à une application spécifique d’utiliser la valeur Synchronisation du hachage de mot de passe stockée dans Entra ID pour déterminer la validité d’un mot de passe fourni. Cette règle HRD s’applique à l’inscription d’une app individuelle et ne constitue pas un paramètre global.

En appliquant la règle HRD à Jamf Connect, vous veillez à ce que les utilisateurs finaux soient dirigés vers le fournisseur d’identité qui convient pour l’authentification.

Requirements

  • Un utilisateur ayant des droits d’administrateur global Entra ID

  • Microsoft PowerShell. Pour plus d’informations, consultez la Documentation PowerShell (Microsoft).

  • Le module Microsoft Graph PowerShell. Pour des instructions d’installation, consultez Microsoft Graph PowerShell (Microsoft).

  1. À l’aide de PowerShell, connectez-vous à Entra ID avec votre compte d’administrateur et recherchez les règles existantes. Pour plus d’informations, consultez Configurer une stratégie HRD à l’aide de Microsoft Graph PowerShell (Microsoft).
  2. Créez la règle HRD à l’aide de Microsoft Graph PowerShell et obtenez l’identifiant d’objet correspondant. Pour les commandes requises et des exemples de règles, consultez Configurer une stratégie HRD à l’aide de Microsoft Graph PowerShell (Microsoft).
  3. Repérez les identifiants des principaux de service des applications auxquelles vous voulez attribuer la règle. Consultez Recherchez le principal de service pour affecter la stratégie à l’aide de Microsoft Graph PowerShell (Microsoft).
  4. Attribuez la règle HRD à l’application Jamf Connect en utilisant le policyId (l’identifiant d’objet) pour la règle et le ServicePrincipalId pour Jamf Connect. Pour plus d’informations, consultez Affecter la stratégie à votre principal de service à l’aide de Microsoft Graph PowerShell (Microsoft).
    Vous trouverez ci-dessous la commande pour attribuer la règle HRD. 
    connect-MgGraph -scopes "Policy.ReadWrite.ApplicationConfiguration", "Application.ReadWrite.All"

# Define the parameters for the New-MgServicePrincipalHomeRealmDiscoveryPolicy cmdlet  
$assignParams = @{
	"@odata.id" = "https://graph.microsoft.com/v1.0/policies/homeRealmDiscoveryPolicies/<policyId>"
}

New-MgServicePrincipalHomeRealmDiscoveryPolicyByRef -ServicePrincipalId $servicePrincipalId -BodyParameter $assignParams

Pour valider la règle HRD, accédez à Jamf Connect Configuration, puis exécutez à nouveau le test ROPG. Pour plus d’informations, consultez la section Test de la synchronisation du hachage du mot de passe avec Jamf Connect Configuration.

Si les échecs persistent après avoir ajouté une règle HRD, reportez-vous à la documentation Configuration de la synchronisation sélective du hachage de mot de passe pour Microsoft Entra Connect de Microsoft. Déterminez si un administrateur a défini une règle pour restreindre la synchronisation du hachage du mot de passe sur votre domaine, puis discutez avec votre administrateur de domaine de l’utilisation de Jamf Connect et de la création des règles pour activer la synchronisation du hachage du mot de passe pour les comptes utilisateur tout en laissant les comptes de service en dehors d’Entra ID.