Microsoft Entra策略概述

命名空间:microsoft.graph

Microsoft Entra ID使用策略来控制组织中的Microsoft Entra功能行为。 策略是可以对其分配到的应用程序、服务主体、组或整个组织强制实施的自定义规则。

有哪些策略可用?

策略类型 说明 示例
activityBasedTimeoutPolicies 表示一个策略,该策略控制在一段时间处于非活动状态后 Web 会话的自动注销,适用于支持基于活动的超时功能的应用程序。 将Azure 门户配置为非活动超时 15 分钟。
authenticationFlowsPolicies 表示一个策略,该策略控制外部用户是否应该能够通过外部标识自助注册用户流注册和获取来宾帐户。 使应用程序能够通过自助注册用户流支持外部用户注册。
claimsMappingPolicies 表示 WS-Fed、SAML、OAuth 2.0 和 OpenID Connect 协议的声明映射策略,用于颁发给特定应用程序的令牌。 创建并分配策略以省略颁发给服务主体的令牌的基本声明。
homeRealmDiscoveryPolicies 表示一个策略,用于控制联合用户的Microsoft Entra身份验证行为,尤其是针对联合域中的自动注册和用户身份验证限制。 将所有用户配置为跳过主领域发现,并直接路由到 ADFS 进行身份验证。
tokenLifetimePolicies 表示用于访问受保护资源的访问令牌的生存期。 使用短于默认令牌生存期配置敏感应用程序。
tokenIssuancePolicy 表示用于指定Microsoft Entra ID颁发的 SAML 令牌特征的策略。 配置用于颁发 SAML 令牌的签名算法或 SAML 令牌版本。
identitySecurityDefaultsEnforcementPolicy 表示Microsoft Entra安全默认值策略。 配置Microsoft Entra安全默认值策略,以防范常见攻击。

后续步骤

  • 查看前面列出的不同策略资源类型及其各种方法。
  • 尝试在 Graph 浏览器中调用 API。