introducción a la directiva de Microsoft Entra
Espacio de nombres: microsoft.graph
Microsoft Entra ID usa directivas para controlar Microsoft Entra comportamientos de características en su organización. Las directivas son reglas personalizadas que puede aplicar en aplicaciones, entidades de servicio, grupos o en toda la organización a la que están asignadas.
¿Qué directivas están disponibles?
Tipo de directiva | Descripción | Ejemplos |
---|---|---|
activityBasedTimeoutPolicies | Representa una directiva que controla el cierre de sesión automático para las sesiones web después de un período de inactividad, para las aplicaciones que admiten la funcionalidad de tiempo de espera basada en actividad. | Configure el Azure Portal para que tenga un tiempo de espera de inactividad de 15 minutos. |
authenticationFlowsPolicies | Representa una directiva que controla si los usuarios externos deben poder registrarse y obtener una cuenta de invitado a través de un flujo de usuario de registro de autoservicio de identidades externas. | Permitir que las aplicaciones admitan el registro de usuarios externos a través de un flujo de usuario de registro de autoservicio. |
claimsMappingPolicies | Representa las directivas de asignación de notificaciones para los protocolos WS-Fed, SAML, OAuth 2.0 y OpenID Connect, para los tokens emitidos a una aplicación específica. | Cree y asigne una directiva para omitir las notificaciones básicas de los tokens emitidos a una entidad de servicio. |
homeRealmDiscoveryPolicies | Representa una directiva para controlar Microsoft Entra comportamiento de autenticación de los usuarios federados, en particular para las restricciones de autenticación automática y de autenticación de usuarios en dominios federados. | Configure todos los usuarios para omitir la detección del dominio principal y enrutarlos directamente a ADFS para la autenticación. |
tokenLifetimePolicies | Representa la duración de los tokens de acceso que se usan para acceder a recursos protegidos. | Configure una aplicación confidencial con una duración de token más corta que la predeterminada. |
tokenIssuancePolicy | Representa la directiva para especificar las características de los tokens SAML emitidos por Microsoft Entra ID. | Configure el algoritmo de firma o la versión del token SAML que se usará para emitir el token SAML. |
identitySecurityDefaultsEnforcementPolicy | Representa la directiva de valores predeterminados de seguridad de Microsoft Entra. | Configure la directiva de valores predeterminados de seguridad de Microsoft Entra para protegerse frente a ataques comunes. |
Pasos siguientes
- Revise los distintos tipos de recursos de directiva enumerados anteriormente y sus diversos métodos.
- Pruebe la API en el Probador de Graph.