visão geral da política Microsoft Entra
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Microsoft Entra ID usa políticas para controlar Microsoft Entra comportamentos de recursos em sua organização. As políticas são regras personalizadas que você pode impor em aplicativos, entidades de serviço, grupos ou em toda a organização à qual elas são atribuídas.
Quais políticas estão disponíveis?
| Tipo de política | Descrição | Exemplos |
|---|---|---|
| activityBasedTimeoutPolicies | Representa uma política que controla a saída automática para sessões da Web após um período de inatividade, para aplicativos que dão suporte à funcionalidade de tempo limite baseado em atividade. | Configure o portal do Azure para ter um tempo limite de inatividade de 15 minutos. |
| applicationAuthenticationMethodPolicies | Representa um conjunto de políticas que restringem as operações de gerenciamento de aplicativos para aplicativos e entidades de serviço. | Configure aplicativos ou entidades de serviço para não usar segredos de senha ou impor o tempo de vida em segredos. |
| authenticationFlowsPolicies | Representa uma política que controla se os usuários externos devem ser capazes de se inscrever e obter uma conta de convidado por meio de um fluxo de usuário de inscrição de identidades externas. | Habilite seus aplicativos para dar suporte a usuários externos que se inscrevem por meio de um fluxo de usuário de inscrição de autoatendimento. |
| authorizationPolicy | Representa uma política que pode controlar as configurações de autorização de Microsoft Entra ID. | Configure Microsoft Entra ID para bloquear o MSOL PowerShell no locatário. |
| claimsMappingPolicies | Representa as políticas de mapeamento de declarações para protocolos WS-Fed, SAML, OAuth 2.0 e OpenID Connect, para tokens emitidos em um aplicativo específico. | Crie e atribua uma política para omitir as declarações básicas de tokens emitidos para uma entidade de serviço. |
| deviceRegistrationPolicy | Representa o escopo da política que controla restrições de cota, autenticação adicional e políticas de autorização para registrar identidades de dispositivo em sua organização. | Limite o número de dispositivos que podem ser registrados para um usuário em sua organização ou especifique usuários ou grupos que podem registrar dispositivos usando Microsoft Entra ingressar ou Microsoft Entra registrados. |
| federatedTokenValidationPolicy | Representa uma política para controlar a habilitação ou a desabilitação da validação de tokens de autenticação de federação – correspondendo a uma conta federada local e a um domínio raiz da conta Microsoft Entra ID mapeada. | Configure a validação em locatários para marcar se o domínio na conta de ID da Entra mapeada corresponder ao domínio do emissor de token em uma autenticação de postagem de token do IdP federado. |
| homeRealmDiscoveryPolicies | Representa uma política para controlar Microsoft Entra comportamento de autenticação para usuários federados, em particular para restrições de aceleração automática e autenticação de usuário em domínios federados. | Configure todos os usuários para ignorar a descoberta de reino doméstico e ser roteado diretamente para o ADFS para autenticação. |
| tokenLifetimePolicies | Representa a duração do tempo de vida dos tokens de acesso usados para acessar recursos protegidos. | Configure um aplicativo particularmente sensível com um tempo de vida de token mais curto que o padrão. |
| tokenIssuancePolicy | Representa a política para especificar as características dos tokens SAML emitidos pelo Microsoft Entra ID. | Configure o algoritmo de assinatura ou a versão do token SAML a ser usada para emitir o token SAML. |
| identitySecurityDefaultsEnforcementPolicy | Representa a política Microsoft Entra padrões de segurança. | Configure a política Microsoft Entra padrões de segurança para proteger contra ataques comuns. |
Próximas etapas
- Examine os diferentes tipos de recursos de política listados acima e seus vários métodos.
- Experimente a API no Explorador do Graph.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de