Microsoft Entra ポリシーの概要
名前空間: microsoft.graph
Microsoft Entra IDでは、ポリシーを使用して、organization Microsoft Entra機能の動作を制御します。 ポリシーは、アプリケーション、サービス プリンシパル、グループ、または割り当てられているorganization全体に適用できるカスタム ルールです。
利用可能なポリシーは何ですか?
| ポリシーの種類 | 説明 | 例 |
|---|---|---|
| activityBasedTimeoutPolicies | アクティビティ ベースのタイムアウト機能をサポートするアプリケーションに対して、非アクティブな期間が経過した後の Web セッションの自動サインアウトを制御するポリシーを表します。 | 非アクティブ タイムアウトが 15 分に設定するようにAzure portalを構成します。 |
| authenticationFlowsPolicies | 外部ユーザーが外部 ID セルフサービス サインアップ ユーザー フローを使用してゲスト アカウントをサインアップして取得できるかどうかを制御するポリシーを表します。 | アプリケーションで、セルフサービス サインアップ ユーザー フローを使用して外部ユーザーのサインアップをサポートできるようにします。 |
| claimsMappingPolicies | 特定のアプリケーションに発行されたトークンの WS-Fed、SAML、OAuth 2.0、OpenID Connect プロトコルの要求マッピング ポリシーを表します。 | サービス プリンシパルに発行されたトークンからの基本的な要求を省略するポリシーを作成して割り当てます。 |
| homeRealmDiscoveryPolicies | フェデレーション ユーザーのMicrosoft Entra認証動作を制御するポリシーを表します。特に、フェデレーション ドメインでの自動設定とユーザー認証の制限について。 | ホーム領域の検出をスキップし、認証のために ADFS に直接ルーティングされるように、すべてのユーザーを構成します。 |
| tokenLifetimePolicies | 保護されたリソースへのアクセスに使用されるアクセス トークンの有効期間を表します。 | 既定のトークンの有効期間よりも短い機密性の高いアプリケーションを構成します。 |
| tokenIssuancePolicy | Microsoft Entra IDによって発行される SAML トークンの特性を指定するポリシーを表します。 | SAML トークンの発行に使用する署名アルゴリズムまたは SAML トークンのバージョンを構成します。 |
| identitySecurityDefaultsEnforcementPolicy | Microsoft Entra セキュリティの既定値ポリシーを表します。 | Microsoft Entraセキュリティの既定値ポリシーを構成して、一般的な攻撃から保護します。 |
次の手順
- 前に一覧表示されているさまざまなポリシー リソースの種類とそのさまざまな方法を確認します。
- Graph エクスプローラーで API をお試しください。