introducción a la directiva de Microsoft Entra
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Microsoft Entra ID usa directivas para controlar Microsoft Entra comportamientos de características en su organización. Las directivas son reglas personalizadas que puede aplicar en aplicaciones, entidades de servicio, grupos o en toda la organización a la que están asignadas.
¿Qué directivas están disponibles?
| Tipo de directiva | Descripción | Ejemplos |
|---|---|---|
| activityBasedTimeoutPolicies | Representa una directiva que controla el cierre de sesión automático para las sesiones web después de un período de inactividad, para las aplicaciones que admiten la funcionalidad de tiempo de espera basada en actividad. | Configure el Azure Portal para que tenga un tiempo de espera de inactividad de 15 minutos. |
| applicationAuthenticationMethodPolicies | Representa un conjunto de directivas que restringen las operaciones de administración de aplicaciones para aplicaciones y entidades de servicio. | Configure aplicaciones o entidades de servicio para que no usen secretos de contraseña ni exijan la vigencia de los secretos. |
| authenticationFlowsPolicies | Representa una directiva que controla si los usuarios externos deben poder registrarse y obtener una cuenta de invitado a través de un flujo de usuario de registro de autoservicio de identidades externas. | Permitir que las aplicaciones admitan el registro de usuarios externos a través de un flujo de usuario de registro de autoservicio. |
| authorizationPolicy | Representa una directiva que puede controlar la configuración de autorización de Microsoft Entra ID. | Configure Microsoft Entra ID para bloquear PowerShell de MSOL en el inquilino. |
| claimsMappingPolicies | Representa las directivas de asignación de notificaciones para los protocolos WS-Fed, SAML, OAuth 2.0 y OpenID Connect, para los tokens emitidos a una aplicación específica. | Cree y asigne una directiva para omitir las notificaciones básicas de los tokens emitidos a una entidad de servicio. |
| deviceRegistrationPolicy | Representa el ámbito de la directiva que controla las restricciones de cuota, la autenticación adicional y las directivas de autorización para registrar las identidades de dispositivo en su organización. | Limite el número de dispositivos que se pueden registrar en un usuario de su organización o especifique los usuarios o grupos que pueden registrar dispositivos mediante Microsoft Entra unirse o Microsoft Entra registrados. |
| federatedTokenValidationPolicy | Representa una directiva para controlar la habilitación o deshabilitación de la validación de tokens de autenticación de federación, que coincide con una cuenta federada local y un dominio raíz de una cuenta Microsoft Entra ID asignada. | Configure la validación en los inquilinos para comprobar si el dominio de la cuenta de id. de entra asignada coincide con el dominio del emisor de tokens en un token posterior a la autenticación desde el IdP federado. |
| homeRealmDiscoveryPolicies | Representa una directiva para controlar Microsoft Entra comportamiento de autenticación para los usuarios federados, en particular para la aceleración automática y las restricciones de autenticación de usuarios en dominios federados. | Configure todos los usuarios para omitir la detección del dominio principal y enrutarlos directamente a ADFS para la autenticación. |
| tokenLifetimePolicies | Representa la duración de los tokens de acceso que se usan para acceder a recursos protegidos. | Configure una aplicación especialmente confidencial con una duración de token más corta que la predeterminada. |
| tokenIssuancePolicy | Representa la directiva para especificar las características de los tokens SAML emitidos por Microsoft Entra ID. | Configure el algoritmo de firma o la versión del token SAML que se usará para emitir el token SAML. |
| identitySecurityDefaultsEnforcementPolicy | Representa la directiva de valores predeterminados de seguridad de Microsoft Entra. | Configure la directiva de valores predeterminados de seguridad de Microsoft Entra para protegerse frente a ataques comunes. |
Pasos siguientes
- Revise los distintos tipos de recursos de directiva enumerados anteriormente y sus diversos métodos.
- Pruebe la API en el Probador de Graph.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de