Übersicht über azure AD-Richtlinien
Namespace: microsoft.graph
Azure Active Directory (Azure AD) verwendet Richtlinien, um das Azure AD-Featureverhalten in Ihrer Organisation zu steuern. Richtlinien sind benutzerdefinierte Regeln, die Sie für Anwendungen, Dienstprinzipale, Gruppen oder für die gesamte Organisation erzwingen können, der sie zugewiesen sind.
Welche Richtlinien sind verfügbar?
| Richtlinientyp | Beschreibung | Beispiele |
|---|---|---|
| activityBasedTimeoutPolicies | Stellt eine Richtlinie dar, die die automatische Abmeldung für Websitzungen nach einem Bestimmten Zeitraum der Inaktivität für Anwendungen steuert, die aktivitätsbasierte Timeoutfunktionen unterstützen. | Konfigurieren Sie das Azure-Portal für ein Inaktivitätstimeout von 15 Minuten. |
| authenticationFlowsPolicies | Stellt eine Richtlinie dar, die steuert, ob externe Benutzer sich registrieren und ein Gastkonto über einen Self-Service-Benutzerablauf für die Registrierung externer Identitäten erhalten sollen. | Ermöglichen Sie Ihren Anwendungen die Unterstützung externer Benutzer, die sich über einen Self-Service-Benutzerablauf für die Registrierung registrieren. |
| claimsMappingPolicies | Stellt die Anspruchszuordnungsrichtlinien für die Protokolle WS-Fed, SAML, OAuth 2.0 und OpenID Verbinden für Token dar, die für eine bestimmte Anwendung ausgestellt wurden. | Erstellen sie eine Richtlinie, und weisen Sie sie zu, um die grundlegenden Ansprüche von Token auszulassen, die an einen Dienstprinzipal ausgegeben wurden. |
| homeRealmDiscoveryPolicies | Stellt eine Richtlinie zum Steuern Azure Active Directory Authentifizierungsverhaltens für Verbundbenutzer dar, insbesondere für Einschränkungen bei der automatischen Beschleunigung und der Benutzerauthentifizierung in Verbunddomänen. | Konfigurieren Sie alle Benutzer, um die Startbereichsermittlung zu überspringen und zur Authentifizierung direkt an ADFS weitergeleitet zu werden. |
| tokenLifetimePolicies | Stellt die Lebensdauer von Zugriffstoken dar, die für den Zugriff auf geschützte Ressourcen verwendet werden. | Konfigurieren Sie eine besonders vertrauliche Anwendung mit einer kürzeren Tokenlebensdauer als standard. |
| tokenIssuancePolicy | Stellt die Richtlinie zum Angeben der Merkmale von SAML-Token dar, die von Azure AD ausgestellt wurden. | Konfigurieren Sie den Signaturalgorithmus oder die SAML-Tokenversion, die zum Ausstellen des SAML-Tokens verwendet werden soll. |
| identitySecurityDefaultsEnforcementPolicy | Stellt die Azure AD-Sicherheitsstandardrichtlinie dar. | Konfigurieren Sie die Azure AD-Standardrichtlinie zum Schutz vor häufigen Angriffen. |
Nächste Schritte
- Überprüfen Sie die verschiedenen oben aufgeführten Richtlinienresouce-Typen und ihre verschiedenen Methoden.
- Probieren Sie die API im Graph-Tester aus.
Feedback
Feedback senden und anzeigen für