Übersicht über azure AD-Richtlinien
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Azure Active Directory (Azure AD) verwendet Richtlinien, um das Azure AD-Featureverhalten in Ihrer Organisation zu steuern. Richtlinien sind benutzerdefinierte Regeln, die Sie für Anwendungen, Dienstprinzipale, Gruppen oder für die gesamte Organisation erzwingen können, der sie zugewiesen sind.
Welche Richtlinien sind verfügbar?
| Richtlinientyp | Beschreibung | Beispiele |
|---|---|---|
| activityBasedTimeoutPolicies | Stellt eine Richtlinie dar, die die automatische Abmeldung für Websitzungen nach einem Zeitraum der Inaktivität für Anwendungen steuert, die aktivitätsbasierte Timeoutfunktionen unterstützen. | Konfigurieren Sie das Azure-Portal für ein Inaktivitätstimeout von 15 Minuten. |
| applicationAuthenticationMethodPolicies | Stellt eine Reihe von Richtlinien dar, die App-Verwaltungsvorgänge für Anwendungen und Dienstprinzipale einschränken. | Konfigurieren Sie Anwendungen oder Dienstprinzipale so, dass sie keine geheimen Kennwortschlüssel verwenden oder die Lebensdauer geheimer Schlüssel erzwingen. |
| authenticationFlowsPolicies | Stellt eine Richtlinie dar, die steuert, ob externe Benutzer sich registrieren und ein Gastkonto über einen Self-Service-Benutzerablauf für die Registrierung externer Identitäten erhalten sollen. | Ermöglichen Sie Ihren Anwendungen die Unterstützung externer Benutzer, die sich über einen Self-Service-Benutzerablauf für die Registrierung registrieren. |
| authorizationPolicy | Stellt eine Richtlinie dar, die autorisierungseinstellungen von Azure Active Directory steuern kann. | Konfigurieren Sie Azure AD, um MSOL PowerShell im Mandanten zu blockieren. |
| claimsMappingPolicies | Stellt die Anspruchszuordnungsrichtlinien für WS-Fed-, SAML-, OAuth 2.0- und OpenID Verbinden Protokolle für Token dar, die für eine bestimmte Anwendung ausgestellt wurden. | Erstellen sie eine Richtlinie, und weisen Sie sie zu, um die grundlegenden Ansprüche von Token auszulassen, die an einen Dienstprinzipal ausgegeben wurden. |
| deviceRegistrationPolicy | Stellt den Richtlinienbereich dar, der Kontingenteinschränkungen, zusätzliche Authentifizierung und Autorisierungsrichtlinien zum Registrieren von Geräteidentitäten in Ihrer Organisation steuert. | Beschränken Sie die Anzahl der Geräte, die für einen Benutzer in Ihrer Organisation registriert werden können, oder geben Sie Benutzer oder Gruppen an, die Geräte mit Azure AD Join oder azure AD registriert registrieren dürfen. |
| homeRealmDiscoveryPolicies | Stellt eine Richtlinie zum Steuern Azure Active Directory Authentifizierungsverhaltens für Verbundbenutzer dar, insbesondere für Einschränkungen bei der automatischen Beschleunigung und der Benutzerauthentifizierung in Verbunddomänen. | Konfigurieren Sie alle Benutzer, um die Startbereichsermittlung zu überspringen und zur Authentifizierung direkt an ADFS weitergeleitet zu werden. |
| tokenLifetimePolicies | Stellt die Lebensdauer von Zugriffstoken dar, die für den Zugriff auf geschützte Ressourcen verwendet werden. | Konfigurieren Sie eine besonders vertrauliche Anwendung mit einer kürzeren Tokenlebensdauer als standard. |
| tokenIssuancePolicy | Stellt die Richtlinie zum Angeben der Merkmale von SAML-Token dar, die von Azure AD ausgestellt wurden. | Konfigurieren Sie den Signaturalgorithmus oder die SAML-Tokenversion, die zum Ausstellen des SAML-Tokens verwendet werden soll. |
| identitySecurityDefaultsEnforcementPolicy | Stellt die Azure AD-Sicherheitsstandardrichtlinie dar. | Konfigurieren Sie die Azure AD-Standardrichtlinie zum Schutz vor häufigen Angriffen. |
Nächste Schritte
- Überprüfen Sie die verschiedenen oben aufgeführten Richtlinienressourcentypen und ihre verschiedenen Methoden.
- Probieren Sie die API im Graph-Tester aus.
Feedback
Feedback senden und anzeigen für