Общие сведения о политике Microsoft Entra
Пространство имен: microsoft.graph
Microsoft Entra ID использует политики для управления поведением Microsoft Entra функций в организации. Политики — это настраиваемые правила, которые можно применять к приложениям, субъектам-службам, группам или во всей организации, в которую они назначены.
Какие политики доступны?
| Тип политики | Описание | Примеры |
|---|---|---|
| activityBasedTimeoutPolicies | Представляет политику, которая управляет автоматическим выходом веб-сеансов после периода бездействия для приложений, поддерживающих функцию времени ожидания на основе действий. | Настройте портал Azure время ожидания бездействия в 15 минут. |
| authenticationFlowsPolicies | Представляет политику, которая определяет, должны ли внешние пользователи иметь возможность зарегистрироваться и получить гостевую учетную запись с помощью потока пользователя самостоятельной регистрации внешних удостоверений. | Разречь приложения для поддержки регистрации внешних пользователей с помощью потока пользователей самостоятельной регистрации. |
| claimsMappingPolicies | Представляет политики сопоставления утверждений для протоколов WS-Fed, SAML, OAuth 2.0 и OpenID Connect для маркеров, выданных конкретному приложению. | Создайте и назначьте политику, чтобы опустить базовые утверждения из маркеров, выданных субъекту-службе. |
| homeRealmDiscoveryPolicies | Представляет политику для управления Microsoft Entra поведением проверки подлинности федеративных пользователей, в частности для автозабражения и ограничений проверки подлинности пользователей в федеративных доменах. | Настройте всех пользователей на пропуск обнаружения домашней области и перенаправление непосредственно в ADFS для проверки подлинности. |
| tokenLifetimePolicies | Представляет время существования маркеров доступа, используемых для доступа к защищенным ресурсам. | Настройте конфиденциальное приложение с более коротким временем существования маркера по умолчанию. |
| tokenIssuancePolicy | Представляет политику для указания характеристик токенов SAML, выданных Microsoft Entra ID. | Настройте алгоритм подписывания или версию токена SAML, которая будет использоваться для выдачи маркера SAML. |
| identitySecurityDefaultsEnforcementPolicy | Представляет политику безопасности по умолчанию Microsoft Entra. | Настройте политику безопасности по умолчанию Microsoft Entra для защиты от распространенных атак. |
Дальнейшие действия
- Просмотрите различные типы ресурсов политики, перечисленные ранее, и их различные методы.
- Опробуйте API в песочнице Graph.