Compartilhar via


visão geral da política Microsoft Entra

Namespace: microsoft.graph

Microsoft Entra ID usa políticas para controlar Microsoft Entra comportamentos de recursos em sua organização. As políticas são regras personalizadas que você pode impor em aplicativos, entidades de serviço, grupos ou em toda a organização à qual elas são atribuídas.

Quais políticas estão disponíveis?

Tipo de política Descrição Exemplos
activityBasedTimeoutPolicies Representa uma política que controla a saída automática para sessões da Web após um período de inatividade, para aplicativos que dão suporte à funcionalidade de tempo limite baseado em atividade. Configure o portal do Azure para ter um tempo limite de inatividade de 15 minutos.
authenticationFlowsPolicies Representa uma política que controla se os usuários externos devem ser capazes de se inscrever e obter uma conta de convidado por meio de um fluxo de usuário de inscrição de identidades externas. Habilite seus aplicativos para dar suporte a usuários externos que se inscrevem por meio de um fluxo de usuário de inscrição de autoatendimento.
claimsMappingPolicies Representa as políticas de mapeamento de declarações para protocolos WS-Fed, SAML, OAuth 2.0 e OpenID Connect, para tokens emitidos em um aplicativo específico. Crie e atribua uma política para omitir as declarações básicas de tokens emitidos para uma entidade de serviço.
homeRealmDiscoveryPolicies Representa uma política para controlar Microsoft Entra comportamento de autenticação para usuários federados, em particular para restrições de autenticação automática e de usuário em domínios federados. Configure todos os usuários para ignorar a descoberta de reino doméstico e ser roteado diretamente para o ADFS para autenticação.
tokenLifetimePolicies Representa a duração do tempo de vida dos tokens de acesso usados para acessar recursos protegidos. Configure um aplicativo confidencial com um tempo de vida de token menor que o padrão.
tokenIssuancePolicy Representa a política para especificar as características dos tokens SAML emitidos pelo Microsoft Entra ID. Configure o algoritmo de assinatura ou a versão do token SAML a ser usada para emitir o token SAML.
identitySecurityDefaultsEnforcementPolicy Representa a política Microsoft Entra padrões de segurança. Configure a política Microsoft Entra padrões de segurança para proteger contra ataques comuns.

Próximas etapas

  • Examine os diferentes tipos de recursos de política listados anteriormente e seus vários métodos.
  • Experimente a API no Explorador do Graph.