Azure AD 策略概述
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
Azure Active Directory (Azure AD) 使用策略来控制贵组织的 Azure AD 功能行为。 策略是可针对应用程序、服务主体、组或分配到的整个组织强制执行的自定义规则。
哪些策略可用?
| 策略类型 | 说明 | 示例 |
|---|---|---|
| activityBasedTimeoutPolicies | 表示一个策略,该策略控制在一段时间不活动后对支持基于活动的超时功能的应用程序自动注销 Web 会话。 | 将 Azure 门户配置为不活动超时 15 分钟。 |
| applicationAuthenticationMethodPolicies | 表示一组策略,用于限制应用程序和服务主体的应用管理操作。 | 将应用程序或服务主体配置为不使用密码密码或强制密码生存期。 |
| authenticationFlowsPolicies | 表示控制外部用户是否应该能够通过外部标识自助注册用户流注册和获取来宾帐户的策略。 | 使应用程序支持外部用户通过自助注册用户流进行注册。 |
| authorizationPolicy | 表示可以控制用户授权设置Azure Active Directory。 | 配置 Azure AD 以阻止租户中的 MSOL PowerShell。 |
| claimsMappingPolicies | 表示 WS-Fed、SAML、OAuth 2.0 和 OpenID 连接协议(针对颁发给特定应用程序的令牌)声明映射策略。 | 创建并分配策略以省略颁发给服务主体的令牌中的基本声明。 |
| deviceRegistrationPolicy | 表示控制配额限制、其他身份验证和授权策略的策略范围,以向组织注册设备标识。 | 限制可注册到组织中用户的设备数,或者指定允许使用 Azure AD 加入或注册的 Azure AD 注册的设备的用户 或组。 |
| homeRealmDiscoveryPolicies | 表示用于控制联盟Azure Active Directory身份验证行为的策略,特别是针对联合域中的自动加速和用户身份验证限制。 | 将所有用户配置为跳过主页领域发现并直接路由到 ADFS 进行身份验证。 |
| tokenLifetimePolicies | 表示用于访问受保护资源的访问令牌的生存期持续时间。 | 将特别敏感的应用程序配置为比默认令牌生存期更短的应用程序。 |
| tokenIssuancePolicy | 表示用于指定 Azure AD 颁发的 SAML 令牌特征的策略。 | 配置要用于颁发 SAML 令牌的签名算法或 SAML 令牌版本。 |
| identitySecurityDefaultsEnforcementPolicy | 表示 Azure AD 安全默认值策略。 | 配置 Azure AD 安全默认策略,以抵御常见攻击。 |
后续步骤
- 查看上面列出的不同策略资源类型及其各种方法。
- 尝试在 Graph 浏览器中调用 API。
反馈
提交和查看相关反馈