Übersicht über Microsoft Entra-Richtlinien
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Microsoft Entra ID verwendet Richtlinien, um Microsoft Entra Verhalten von Features in Ihrem organization zu steuern. Richtlinien sind benutzerdefinierte Regeln, die Sie für Anwendungen, Dienstprinzipale, Gruppen oder für die gesamte organization erzwingen können, denen sie zugewiesen sind.
Welche Richtlinien sind verfügbar?
| Richtlinientyp | Beschreibung | Beispiele |
|---|---|---|
| activityBasedTimeoutPolicies | Stellt eine Richtlinie dar, die die automatische Abmeldung für Websitzungen nach einem Zeitraum der Inaktivität für Anwendungen steuert, die aktivitätsbasierte Timeoutfunktionen unterstützen. | Konfigurieren Sie die Azure-Portal für ein Inaktivitätstimeout von 15 Minuten. |
| applicationAuthenticationMethodPolicies | Stellt eine Reihe von Richtlinien dar, die App-Verwaltungsvorgänge für Anwendungen und Dienstprinzipale einschränken. | Konfigurieren Sie Anwendungen oder Dienstprinzipale so, dass sie keine Kennwortgeheimnisse verwenden oder die Lebensdauer für Geheimnisse erzwingen. |
| authenticationFlowsPolicies | Stellt eine Richtlinie dar, die steuert, ob sich externe Benutzer über einen Self-Service-Benutzerflow für die Self-Service-Registrierung für externe Identitäten registrieren und ein Gastkonto erhalten sollen. | Ermöglichen Sie Es Ihren Anwendungen, externe Benutzer zu unterstützen, die sich über einen Benutzerflow für die Self-Service-Registrierung registrieren. |
| authorizationPolicy | Stellt eine Richtlinie dar, die die Autorisierungseinstellungen von Microsoft Entra ID steuern kann. | Konfigurieren Sie Microsoft Entra ID, um MSOL PowerShell im Mandanten zu blockieren. |
| claimsMappingPolicies | Stellt die Anspruchszuordnungsrichtlinien für die Protokolle WS-Fed, SAML, OAuth 2.0 und OpenID Connect für Token dar, die für eine bestimmte Anwendung ausgestellt werden. | Erstellen Sie eine Richtlinie, und weisen Sie sie zu, um die grundlegenden Ansprüche von Token auszulassen, die an einen Dienstprinzipal ausgestellt wurden. |
| deviceRegistrationPolicy | Stellt den Richtlinienbereich dar, der Kontingenteinschränkungen, zusätzliche Authentifizierungs- und Autorisierungsrichtlinien zum Registrieren von Geräteidentitäten für Ihre organization steuert. | Beschränken Sie die Anzahl der Geräte, die für einen Benutzer in Ihrem organization registriert werden können, oder geben Sie Benutzer oder Gruppen an, die Geräte mithilfe Microsoft Entra beitreten oder Microsoft Entra registriert werden dürfen. |
| federatedTokenValidationPolicy | Stellt eine Richtlinie zum Steuern der Aktivierung oder Deaktivierung der Überprüfung von Verbundauthentifizierungstoken dar, die einem lokalen Verbundkonto und einer zugeordneten Microsoft Entra ID Stammdomäne des Kontos entspricht. | Konfigurieren Sie die Überprüfung für Mandanten, um zu überprüfen, ob die Domäne im zugeordneten Entra ID-Konto mit der Tokenausstellerdomäne in einem Token nach der Authentifizierung des Verbund-IdP übereinstimmt. |
| homeRealmDiscoveryPolicies | Stellt eine Richtlinie zum Steuern Microsoft Entra Authentifizierungsverhaltens für Verbundbenutzer dar, insbesondere für Einschränkungen der automatischen Beschleunigung und Benutzerauthentifizierung in Verbunddomänen. | Konfigurieren Sie alle Benutzer, um die Startbereichsermittlung zu überspringen und zur Authentifizierung direkt an AD FS weitergeleitet zu werden. |
| tokenLifetimePolicies | Stellt die Lebensdauer von Zugriffstoken dar, die für den Zugriff auf geschützte Ressourcen verwendet werden. | Konfigurieren Sie eine besonders sensible Anwendung mit einer kürzeren Tokenlebensdauer als der Standardtoken. |
| tokenIssuancePolicy | Stellt die Richtlinie zum Angeben der Merkmale von SAML-Token dar, die von Microsoft Entra ID ausgegeben werden. | Konfigurieren Sie den Signaturalgorithmus oder die SAML-Tokenversion, die zum Ausstellen des SAML-Tokens verwendet wird. |
| identitySecurityDefaultsEnforcementPolicy | Stellt die Microsoft Entra Sicherheitsstandardrichtlinie dar. | Konfigurieren Sie die Microsoft Entra Sicherheitsstandardrichtlinie zum Schutz vor häufigen Angriffen. |
Nächste Schritte
- Überprüfen Sie die verschiedenen oben aufgeführten Richtlinienressourcentypen und ihre verschiedenen Methoden.
- Probieren Sie die API im Graph-Tester aus.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für