Azure AD ポリシーの概要
名前空間: microsoft.graph
Azure Active Directory (Azure AD) は、ポリシーを使用して組織の Azure AD機能の動作を制御します。 ポリシーは、アプリケーション、サービス プリンシパル、グループ、または割り当てられている組織全体に適用できるカスタム ルールです。
使用可能なポリシーは何ですか?
| ポリシーの種類 | 説明 | 例 |
|---|---|---|
| activityBasedTimeoutPolicies | アクティビティ ベースのタイムアウト機能をサポートするアプリケーションの非アクティブ期間後の Web セッションの自動サインアウトを制御するポリシーを表します。 | 15 分の非アクティブ タイムアウトを持つ Azure portal を構成します。 |
| authenticationFlowsPolicies | 外部ユーザーが外部 ID セルフサービス サインアップ ユーザー フローを介してサインアップしてゲスト アカウントを取得できるかどうかを制御するポリシーを表します。 | セルフサービス サインアップ ユーザー フローを介してサインアップする外部ユーザーをサポートするアプリケーションを有効にする。 |
| claimsMappingPolicies | 特定のアプリケーションに発行されるトークンの WS-Fed、SAML、OAuth 2.0、および OpenID Connect プロトコルのクレーム マッピング ポリシーを表します。 | サービス プリンシパルに発行されたトークンから基本的なクレームを省略するポリシーを作成して割り当てる。 |
| homeRealmDiscoveryPolicies | フェデレーション ユーザーの認証Azure Active Directory制御するポリシー、特にフェデレーション ドメインでの自動アクセラレータとユーザー認証の制限を表します。 | すべてのユーザーがホーム 領域の検出をスキップし、認証のために ADFS に直接ルーティングされる構成を行います。 |
| tokenLifetimePolicies | 保護されたリソースへのアクセスに使用されるアクセス トークンの有効期間を表します。 | 既定のトークンの有効期間よりも短い、特に機密性の高いアプリケーションを構成します。 |
| tokenIssuancePolicy | Azure サーバーが発行する SAML トークンの特性を指定するポリシーを表AD。 | SAML トークンの発行に使用する署名アルゴリズムまたは SAML トークンのバージョンを構成します。 |
| identitySecurityDefaultsEnforcementPolicy | Azure のセキュリティの既定ADポリシーを表します。 | 一般的な攻撃AD保護するために、Azure の既定のセキュリティ ポリシーを構成します。 |
次の手順
- 上記のさまざまなポリシーの種類と、そのさまざまな方法を確認します。
- Graph エクスプローラーで API をお試しください。
フィードバック
フィードバックの送信と表示