Azure AD ポリシーの概要Azure AD policy overview

名前空間: microsoft.graphNamespace: microsoft.graph


/betaMicrosoft Graph のバージョンの api は変更される可能性があります。APIs under the /beta version in Microsoft Graph are subject to change. 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。Use of these APIs in production applications is not supported. API が v2.0 で利用できるかどうかを確認するには、 バージョン セレクターを使用します。To determine whether an API is available in v1.0, use the Version selector.

Azure Active Directory (Azure AD) は、ポリシーを使用して、組織内の Azure AD 機能の動作を制御します。Azure Active Directory (Azure AD) uses policies to control Azure AD feature behaviors in your organization. ポリシーは、アプリケーション、サービスプリンシパル、グループ、またはそれに割り当てられた組織全体に適用できるカスタムルールです。Policies are custom rules that you can enforce on applications, service principals, groups, or on the entire organization they are assigned to.

利用可能なポリシーWhat policies are available?

ポリシーの種類Policy type 説明Description Examples
activityBasedTimeoutPoliciesactivityBasedTimeoutPolicies アクティビティベースのタイムアウト機能をサポートするアプリケーションに対して、非アクティブな期間が経過した後に web セッションの自動サインアウトを制御するポリシーを表します。Represents a policy that controls automatic sign-out for web sessions after a period of inactivity, for applications that support activity-based timeout functionality. 非アクティブタイムアウトが15分になるように Azure portal を構成します。Configure the Azure portal to have an inactivity timeout of 15 minutes.
authorizationPolicyauthorizationPolicy Azure Active Directory の承認設定を制御できるポリシーを表します。Represents a policy that can control authorization settings of Azure Active Directory. テナントで MSOL PowerShell をブロックするように Azure AD を構成します。Configure Azure AD to block MSOL PowerShell in the tenant.
claimsMappingPoliciesclaimsMappingPolicies 特定のアプリケーションに発行されたトークンについて、WS-ATOMICTRANSACTION、SAML、OAuth 2.0、および OpenID Connect の各プロトコルのクレームマッピングポリシーを表します。Represents the claim-mapping policies for WS-Fed, SAML, OAuth 2.0, and OpenID Connect protocols, for tokens issued to a specific application. サービスプリンシパルに発行されたトークンからの基本クレームを省略するポリシーを作成して割り当てる。Create and assign a policy to omit the basic claims from tokens issued to a service principal.
homeRealmDiscoveryPolicieshomeRealmDiscoveryPolicies フェデレーションユーザーのための Azure Active Directory 認証動作を制御するポリシーを表します。特に、フェデレーションドメインでの自動アクセラレータおよびユーザー認証制限についてのものです。Represents a policy to control Azure Active Directory authentication behavior for federated users, in particular for auto-acceleration and user authentication restrictions in federated domains. すべてのユーザーを構成して、ホーム領域の検出をスキップし、認証のために ADFS に直接ルーティングされるようにします。Configure all users to skip home realm discovery and be routed directly to ADFS for authentication.
tokenLifetimePoliciestokenLifetimePolicies 保護されたリソースにアクセスするために使用されるアクセストークンの有効期間を表します。Represents the lifetime duration of access tokens used to access protected resources. 既定のトークンの有効期間よりも短い、特に機密性の高いアプリケーションを構成します。Configure a particularly sensitive application with a shorter than default token lifetime.
tokenIssuancePolicytokenIssuancePolicy Azure AD によって発行された SAML トークンの特性を指定するポリシーを表します。Represents the policy to specify the characteristics of SAML tokens issued by Azure AD. SAML トークンの発行に使用する署名アルゴリズムまたは SAML トークンバージョンを構成します。Configure the signing algorithm or SAML token version to be used to issue the SAML token.
identity SecuritydefaultsenforcementpolicyidentitySecurityDefaultsEnforcementPolicy Azure AD セキュリティの既定のポリシーを表します。Represents the Azure AD security defaults policy. 一般的な攻撃から保護するために、Azure AD セキュリティの既定のポリシーを構成します。Configure the Azure AD security defaults policy to protect against common attacks.

次の手順Next steps

  • 前述のさまざまなポリシーリソースの種類と各種の方法を確認します。Review the different policy resouce types listed above and their various methods.
  • Graph エクスプローラーで API をお試しください。Try the API in the Graph Explorer.