Microsoft Entra ポリシーの概要
名前空間: microsoft.graph
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft Entra IDでは、ポリシーを使用して、organization Microsoft Entra機能の動作を制御します。 ポリシーは、アプリケーション、サービス プリンシパル、グループ、または割り当てられているorganization全体に適用できるカスタム ルールです。
利用可能なポリシーは何ですか?
| ポリシーの種類 | 説明 | 例 |
|---|---|---|
| activityBasedTimeoutPolicies | アクティビティ ベースのタイムアウト機能をサポートするアプリケーションに対して、非アクティブな期間が経過した後の Web セッションの自動サインアウトを制御するポリシーを表します。 | 非アクティブ タイムアウトが 15 分に設定するようにAzure portalを構成します。 |
| applicationAuthenticationMethodPolicies | アプリケーションとサービス プリンシパルのアプリ管理操作を制限するポリシーのセットを表します。 | パスワード シークレットを使用しないように、またはシークレットに有効期間を適用するようにアプリケーションまたはサービス プリンシパルを構成します。 |
| authenticationFlowsPolicies | 外部ユーザーが外部 ID セルフサービス サインアップ ユーザー フローを使用してゲスト アカウントをサインアップして取得できるかどうかを制御するポリシーを表します。 | アプリケーションで、セルフサービス サインアップ ユーザー フローを使用して外部ユーザーのサインアップをサポートできるようにします。 |
| authorizationPolicy | Microsoft Entra IDの承認設定を制御できるポリシーを表します。 | テナントで MSOL PowerShell をブロックするようにMicrosoft Entra IDを構成します。 |
| claimsMappingPolicies | 特定のアプリケーションに発行されたトークンの WS-Fed、SAML、OAuth 2.0、OpenID Connect プロトコルの要求マッピング ポリシーを表します。 | サービス プリンシパルに発行されたトークンからの基本的な要求を省略するポリシーを作成して割り当てます。 |
| deviceRegistrationPolicy | デバイス ID をorganizationに登録するためのクォータ制限、追加の認証、承認ポリシーを制御するポリシー スコープを表します。 | organizationのユーザーに登録できるデバイスの数を制限するか、参加または登録Microsoft Entra使用してデバイスを登録できるユーザーまたはグループMicrosoft Entra指定します。 |
| federatedTokenValidationPolicy | フェデレーション認証トークンの検証の有効化または無効化を制御するポリシーを表します。オンプレミスのフェデレーション アカウントとマップされたMicrosoft Entra ID アカウントのルート ドメインに一致します。 | マップされた Entra Id アカウント内のドメインがフェデレーション IdP からの認証後のトークンのトークン発行者ドメインと一致する場合にチェックするようにテナントの検証を構成します。 |
| homeRealmDiscoveryPolicies | フェデレーション ユーザーのMicrosoft Entra認証動作を制御するポリシーを表します。特に、フェデレーション ドメインでの自動高速化とユーザー認証の制限についてです。 | ホーム領域の検出をスキップし、認証のために ADFS に直接ルーティングされるように、すべてのユーザーを構成します。 |
| tokenLifetimePolicies | 保護されたリソースへのアクセスに使用されるアクセス トークンの有効期間を表します。 | 特に機密性の高いアプリケーションを、既定のトークンの有効期間よりも短く構成します。 |
| tokenIssuancePolicy | Microsoft Entra IDによって発行される SAML トークンの特性を指定するポリシーを表します。 | SAML トークンの発行に使用する署名アルゴリズムまたは SAML トークンのバージョンを構成します。 |
| identitySecurityDefaultsEnforcementPolicy | Microsoft Entra セキュリティの既定値ポリシーを表します。 | Microsoft Entraセキュリティの既定値ポリシーを構成して、一般的な攻撃から保護します。 |
次の手順
- 上記のさまざまなポリシー リソースの種類とそのさまざまな方法を確認します。
- Graph エクスプローラーで API をお試しください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示