次の方法で共有


Microsoft Entra ポリシーの概要

名前空間: microsoft.graph

Microsoft Entra IDでは、ポリシーを使用して、organization Microsoft Entra機能の動作を制御します。 ポリシーは、アプリケーション、サービス プリンシパル、グループ、または割り当てられているorganization全体に適用できるカスタム ルールです。

利用可能なポリシーは何ですか?

ポリシーの種類 説明
activityBasedTimeoutPolicies アクティビティ ベースのタイムアウト機能をサポートするアプリケーションに対して、非アクティブな期間が経過した後の Web セッションの自動サインアウトを制御するポリシーを表します。 非アクティブ タイムアウトが 15 分に設定するようにAzure portalを構成します。
authenticationFlowsPolicies 外部ユーザーが外部 ID セルフサービス サインアップ ユーザー フローを使用してゲスト アカウントをサインアップして取得できるかどうかを制御するポリシーを表します。 アプリケーションで、セルフサービス サインアップ ユーザー フローを使用して外部ユーザーのサインアップをサポートできるようにします。
claimsMappingPolicies 特定のアプリケーションに発行されたトークンの WS-Fed、SAML、OAuth 2.0、OpenID Connect プロトコルの要求マッピング ポリシーを表します。 サービス プリンシパルに発行されたトークンからの基本的な要求を省略するポリシーを作成して割り当てます。
homeRealmDiscoveryPolicies フェデレーション ユーザーのMicrosoft Entra認証動作を制御するポリシーを表します。特に、フェデレーション ドメインでの自動設定とユーザー認証の制限について。 ホーム領域の検出をスキップし、認証のために ADFS に直接ルーティングされるように、すべてのユーザーを構成します。
tokenLifetimePolicies 保護されたリソースへのアクセスに使用されるアクセス トークンの有効期間を表します。 既定のトークンの有効期間よりも短い機密性の高いアプリケーションを構成します。
tokenIssuancePolicy Microsoft Entra IDによって発行される SAML トークンの特性を指定するポリシーを表します。 SAML トークンの発行に使用する署名アルゴリズムまたは SAML トークンのバージョンを構成します。
identitySecurityDefaultsEnforcementPolicy Microsoft Entra セキュリティの既定値ポリシーを表します。 Microsoft Entraセキュリティの既定値ポリシーを構成して、一般的な攻撃から保護します。

次の手順

  • 前に一覧表示されているさまざまなポリシー リソースの種類とそのさまざまな方法を確認します。
  • Graph エクスプローラーで API をお試しください。