建立主領域探索(HRD)政策

Jamf Connect 說明文件
Solution
Application
Jamf Connect
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

主領域探索(HRD)政策允許特定應用程式使用Entra ID儲存的密碼雜湊同步,以判定所提供之密碼的有效性。此HRD政策適用於個別應用程式註冊而非全域設定。

將 HRD 政策套用至 Jamf Connect,確保用戶被引導至正確的 IdP 進行認證。

Requirements

  • 具有Entra ID全域管理員權限的使用者

  • Microsoft PowerShell。如需詳細資訊,請參閱 PowerShell 說明文件(Microsoft)。

  • Microsoft Graph PowerShell 模組。如需安裝說明,請參閱 Microsoft Graph PowerShell(Microsoft)。

  1. 使用 PowerShell,以管理員帳號登入 Entra ID 並檢查現有政策。如需詳細資訊,請參閱使用 Microsoft Graph PowerShell 設定 HRD 政策(Microsoft)。
  2. 使用 Microsoft Graph PowerShell 建立 HRD 政策並取得產生的物件 ID。請參閱使用 Microsoft Graph PowerShell 建立 HRD 政策(Microsoft)以取得必要的命令和範例政策。
  3. 找到要將政策指派給的應用程式的服務主體 ID。請參閱使用 Microsoft Graph PowerShell 找出要指派政策的服務主體(Microsoft)。
  4. 為政策使用 policyId(物件 ID),及為 Jamf Connect 使用 ServicePrincipalId,將 HRD 政策指派給 Jamf Connect 應用程式。如需詳細資訊,請參閱使用 Microsoft Graph PowerShell 將政策指派給服務主體(Microsoft)。
    以下是指派 HRD 政策的命令。 
    connect-MgGraph -scopes "Policy.ReadWrite.ApplicationConfiguration", "Application.ReadWrite.All"

# Define the parameters for the New-MgServicePrincipalHomeRealmDiscoveryPolicy cmdlet  
$assignParams = @{
	"@odata.id" = "https://graph.microsoft.com/v1.0/policies/homeRealmDiscoveryPolicies/<policyId>"
}

New-MgServicePrincipalHomeRealmDiscoveryPolicyByRef -ServicePrincipalId $servicePrincipalId -BodyParameter $assignParams

要驗證HRD政策,請前往Jamf Connect配置,然後重新執行ROPG測試。如需更多資訊,請參閱使用Jamf Connect配置測試密碼雜湊同步

如果在新增HRD政策後繼續出現失敗,請參閱Microsoft的適用於Microsoft Entra Connect的選擇性密碼雜湊同步設定說明文件。確定管理員是否設定政策來限制網域上的密碼雜湊同步,並與網域管理員討論Jamf Connect的使用及如何建立政策,以便在離開Entra ID的服務帳戶時為使用者帳戶開啟密碼雜湊同步。