Azure AD ポリシーの概要
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
Azure Active Directory (Azure AD) は、ポリシーを使用して組織の Azure AD機能の動作を制御します。 ポリシーは、アプリケーション、サービス プリンシパル、グループ、または割り当てられている組織全体に適用できるカスタム ルールです。
使用可能なポリシーは何ですか?
| ポリシーの種類 | 説明 | 例 |
|---|---|---|
| activityBasedTimeoutPolicies | アクティビティ ベースのタイムアウト機能をサポートするアプリケーションの非アクティブ期間後の Web セッションの自動サインアウトを制御するポリシーを表します。 | 15 分の非アクティブ タイムアウトを持つ Azure portal を構成します。 |
| applicationAuthenticationMethodPolicies | アプリケーションとサービス プリンシパルのアプリ管理操作を制限する一連のポリシーを表します。 | パスワード シークレットを使用したり、シークレットの有効期間を強制したりしないアプリケーションまたはサービス プリンシパルを構成します。 |
| authenticationFlowsPolicies | 外部ユーザーが外部 ID セルフサービス サインアップ ユーザー フローを介してサインアップしてゲスト アカウントを取得できるかどうかを制御するポリシーを表します。 | セルフサービス サインアップ ユーザー フローを介してサインアップする外部ユーザーをサポートするアプリケーションを有効にする。 |
| authorizationPolicy | ポリシーの承認設定を制御できるポリシーを表Azure Active Directory。 | テナントで MSOL powerShell ADブロックするように Azure サーバーを構成します。 |
| claimsMappingPolicies | 特定のアプリケーションに発行されるトークンの WS-Fed、SAML、OAuth 2.0、および OpenID Connect プロトコルのクレーム マッピング ポリシーを表します。 | サービス プリンシパルに発行されたトークンから基本的なクレームを省略するポリシーを作成して割り当てる。 |
| deviceRegistrationPolicy | デバイス ID を組織に登録するクォータ制限、追加の認証、および承認ポリシーを制御するポリシー スコープを表します。 | 組織内のユーザーに登録できるデバイスの数を制限するか 、Azure AD Join または Azure AD 登録を使用してデバイスを登録できるユーザーまたは グループを指定 します。 |
| homeRealmDiscoveryPolicies | フェデレーション ユーザーの認証Azure Active Directory制御するポリシー、特にフェデレーション ドメインでの自動アクセラレータとユーザー認証の制限を表します。 | すべてのユーザーがホーム 領域の検出をスキップし、認証のために ADFS に直接ルーティングされる構成を行います。 |
| tokenLifetimePolicies | 保護されたリソースへのアクセスに使用されるアクセス トークンの有効期間を表します。 | 既定のトークンの有効期間よりも短い、特に機密性の高いアプリケーションを構成します。 |
| tokenIssuancePolicy | Azure サーバーが発行する SAML トークンの特性を指定するポリシーを表AD。 | SAML トークンの発行に使用する署名アルゴリズムまたは SAML トークンのバージョンを構成します。 |
| identitySecurityDefaultsEnforcementPolicy | Azure のセキュリティの既定ADポリシーを表します。 | 一般的な攻撃AD保護するために、Azure の既定のセキュリティ ポリシーを構成します。 |
次の手順
- 上記のさまざまなポリシー リソースの種類とそのさまざまな方法を確認します。
- Graph エクスプローラーで API をお試しください。
フィードバック
フィードバックの送信と表示