Freigeben über


Übersicht über Microsoft Entra-Richtlinien

Namespace: microsoft.graph

Microsoft Entra ID verwendet Richtlinien, um Microsoft Entra Verhalten von Features in Ihrem organization zu steuern. Richtlinien sind benutzerdefinierte Regeln, die Sie für Anwendungen, Dienstprinzipale, Gruppen oder für die gesamte organization erzwingen können, denen sie zugewiesen sind.

Welche Richtlinien sind verfügbar?

Richtlinientyp Beschreibung Beispiele
activityBasedTimeoutPolicies Stellt eine Richtlinie dar, die die automatische Abmeldung für Websitzungen nach einem Zeitraum der Inaktivität für Anwendungen steuert, die aktivitätsbasierte Timeoutfunktionen unterstützen. Konfigurieren Sie die Azure-Portal für ein Inaktivitätstimeout von 15 Minuten.
authenticationFlowsPolicies Stellt eine Richtlinie dar, die steuert, ob sich externe Benutzer über einen Self-Service-Benutzerflow für die Self-Service-Registrierung für externe Identitäten registrieren und ein Gastkonto erhalten sollen. Ermöglichen Sie Es Ihren Anwendungen, externe Benutzer zu unterstützen, die sich über einen Benutzerflow für die Self-Service-Registrierung registrieren.
claimsMappingPolicies Stellt die Anspruchszuordnungsrichtlinien für die Protokolle WS-Fed, SAML, OAuth 2.0 und OpenID Connect für Token dar, die für eine bestimmte Anwendung ausgestellt werden. Erstellen Sie eine Richtlinie, und weisen Sie sie zu, um die grundlegenden Ansprüche von Token auszulassen, die an einen Dienstprinzipal ausgestellt wurden.
homeRealmDiscoveryPolicies Stellt eine Richtlinie zum Steuern Microsoft Entra Authentifizierungsverhaltens für Verbundbenutzer dar, insbesondere für Einschränkungen der automatischen Entschleunigung und Benutzerauthentifizierung in Verbunddomänen. Konfigurieren Sie alle Benutzer, um die Startbereichsermittlung zu überspringen und zur Authentifizierung direkt an AD FS weitergeleitet zu werden.
tokenLifetimePolicies Stellt die Lebensdauer von Zugriffstoken dar, die für den Zugriff auf geschützte Ressourcen verwendet werden. Konfigurieren Sie eine sensible Anwendung mit einer kürzeren Als die Standardtokenlebensdauer.
tokenIssuancePolicy Stellt die Richtlinie zum Angeben der Merkmale von SAML-Token dar, die von Microsoft Entra ID ausgegeben werden. Konfigurieren Sie den Signaturalgorithmus oder die SAML-Tokenversion, die zum Ausstellen des SAML-Tokens verwendet wird.
identitySecurityDefaultsEnforcementPolicy Stellt die Microsoft Entra Sicherheitsstandardrichtlinie dar. Konfigurieren Sie die Microsoft Entra Sicherheitsstandardrichtlinie zum Schutz vor häufigen Angriffen.

Nächste Schritte

  • Überprüfen Sie die verschiedenen zuvor aufgeführten Richtlinienressourcentypen und ihre verschiedenen Methoden.
  • Probieren Sie die API im Graph-Tester aus.