Общие сведения о политике Microsoft Entra
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Microsoft Entra ID использует политики для управления поведением Microsoft Entra функций в организации. Политики — это настраиваемые правила, которые можно применять к приложениям, субъектам-службам, группам или во всей организации, в которую они назначены.
Какие политики доступны?
| Тип политики | Описание | Примеры |
|---|---|---|
| activityBasedTimeoutPolicies | Представляет политику, которая управляет автоматическим выходом веб-сеансов после периода бездействия для приложений, поддерживающих функцию времени ожидания на основе действий. | Настройте портал Azure время ожидания бездействия в 15 минут. |
| applicationAuthenticationMethodPolicies | Представляет набор политик, ограничивающих операции управления приложениями для приложений и субъектов-служб. | Настройте приложения или субъекты-службы, чтобы они не использовали секреты паролей или применяли время существования секретов. |
| authenticationFlowsPolicies | Представляет политику, которая определяет, должны ли внешние пользователи иметь возможность зарегистрироваться и получить гостевую учетную запись с помощью потока пользователя самостоятельной регистрации внешних удостоверений. | Разречь приложения для поддержки регистрации внешних пользователей с помощью потока пользователей самостоятельной регистрации. |
| authorizationPolicy | Представляет политику, которая может управлять параметрами авторизации Microsoft Entra ID. | Настройте Microsoft Entra ID для блокировки MSOL PowerShell в клиенте. |
| claimsMappingPolicies | Представляет политики сопоставления утверждений для протоколов WS-Fed, SAML, OAuth 2.0 и OpenID Connect для маркеров, выданных конкретному приложению. | Создайте и назначьте политику, чтобы опустить базовые утверждения из маркеров, выданных субъекту-службе. |
| deviceRegistrationPolicy | Представляет область политики, которая управляет ограничениями квот, дополнительными политиками проверки подлинности и авторизации для регистрации удостоверений устройств в организации. | Ограничьте количество устройств, которые могут быть зарегистрированы для пользователя в вашей организации, или укажите пользователей или группы, которым разрешено регистрировать устройства с помощью Microsoft Entra присоединения или Microsoft Entra регистрации. |
| federatedTokenValidationPolicy | Представляет политику для управления включением или отключением проверки маркеров проверки подлинности федерации, сопоставляя локальную федеративную учетную запись и сопоставленный Microsoft Entra ID корневом домене учетной записи. | Настройте проверку для клиентов, чтобы проверка, если домен в сопоставленной учетной записи Entra Id соответствует домену издателя маркера в маркере после проверки подлинности из федеративного поставщика удостоверений. |
| homeRealmDiscoveryPolicies | Представляет политику для управления Microsoft Entra поведением проверки подлинности для федеративных пользователей, в частности для автоматического ускорения и ограничений проверки подлинности пользователей в федеративных доменах. | Настройте всех пользователей на пропуск обнаружения домашней области и перенаправление непосредственно в ADFS для проверки подлинности. |
| tokenLifetimePolicies | Представляет время существования маркеров доступа, используемых для доступа к защищенным ресурсам. | Настройте особенно конфиденциальное приложение с более коротким временем существования маркера по умолчанию. |
| tokenIssuancePolicy | Представляет политику для указания характеристик токенов SAML, выданных Microsoft Entra ID. | Настройте алгоритм подписывания или версию токена SAML, которая будет использоваться для выдачи маркера SAML. |
| identitySecurityDefaultsEnforcementPolicy | Представляет политику безопасности по умолчанию Microsoft Entra. | Настройте политику безопасности по умолчанию Microsoft Entra для защиты от распространенных атак. |
Дальнейшие действия
- Просмотрите различные типы ресурсов политики, перечисленные выше, и их различные методы.
- Опробуйте API в песочнице Graph.