Übersicht über Microsoft Entra-Richtlinien
Namespace: microsoft.graph
Microsoft Entra ID verwendet Richtlinien, um Microsoft Entra Verhalten von Features in Ihrem organization zu steuern. Richtlinien sind benutzerdefinierte Regeln, die Sie für Anwendungen, Dienstprinzipale, Gruppen oder für die gesamte organization erzwingen können, denen sie zugewiesen sind.
Welche Richtlinien sind verfügbar?
| Richtlinientyp | Beschreibung | Beispiele |
|---|---|---|
| activityBasedTimeoutPolicies | Stellt eine Richtlinie dar, die die automatische Abmeldung für Websitzungen nach einem Zeitraum der Inaktivität für Anwendungen steuert, die aktivitätsbasierte Timeoutfunktionen unterstützen. | Konfigurieren Sie die Azure-Portal für ein Inaktivitätstimeout von 15 Minuten. |
| authenticationFlowsPolicies | Stellt eine Richtlinie dar, die steuert, ob sich externe Benutzer über einen Self-Service-Benutzerflow für die Self-Service-Registrierung für externe Identitäten registrieren und ein Gastkonto erhalten sollen. | Ermöglichen Sie Es Ihren Anwendungen, externe Benutzer zu unterstützen, die sich über einen Benutzerflow für die Self-Service-Registrierung registrieren. |
| claimsMappingPolicies | Stellt die Anspruchszuordnungsrichtlinien für die Protokolle WS-Fed, SAML, OAuth 2.0 und OpenID Connect für Token dar, die für eine bestimmte Anwendung ausgestellt werden. | Erstellen Sie eine Richtlinie, und weisen Sie sie zu, um die grundlegenden Ansprüche von Token auszulassen, die an einen Dienstprinzipal ausgestellt wurden. |
| homeRealmDiscoveryPolicies | Stellt eine Richtlinie zum Steuern Microsoft Entra Authentifizierungsverhaltens für Verbundbenutzer dar, insbesondere für Einschränkungen der automatischen Entschleunigung und Benutzerauthentifizierung in Verbunddomänen. | Konfigurieren Sie alle Benutzer, um die Startbereichsermittlung zu überspringen und zur Authentifizierung direkt an AD FS weitergeleitet zu werden. |
| tokenLifetimePolicies | Stellt die Lebensdauer von Zugriffstoken dar, die für den Zugriff auf geschützte Ressourcen verwendet werden. | Konfigurieren Sie eine sensible Anwendung mit einer kürzeren Als die Standardtokenlebensdauer. |
| tokenIssuancePolicy | Stellt die Richtlinie zum Angeben der Merkmale von SAML-Token dar, die von Microsoft Entra ID ausgegeben werden. | Konfigurieren Sie den Signaturalgorithmus oder die SAML-Tokenversion, die zum Ausstellen des SAML-Tokens verwendet wird. |
| identitySecurityDefaultsEnforcementPolicy | Stellt die Microsoft Entra Sicherheitsstandardrichtlinie dar. | Konfigurieren Sie die Microsoft Entra Sicherheitsstandardrichtlinie zum Schutz vor häufigen Angriffen. |
Nächste Schritte
- Überprüfen Sie die verschiedenen zuvor aufgeführten Richtlinienressourcentypen und ihre verschiedenen Methoden.
- Probieren Sie die API im Graph-Tester aus.