命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
公开策略单一实例导航属性的资源类型。
继承自 entity。
方法
无。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| id | String | 策略单一实例的标识符。 继承自 entity。 |
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| accessReviewPolicy | accessReviewPolicy | 包含目录级访问评审设置的策略。 |
| activityBasedTimeoutPolicies | activityBasedTimeoutPolicy 集合 | 控制应用程序的 Web 会话的空闲超时的策略。 |
| adminConsentRequestPolicy | adminConsentRequestPolicy | 用于为整个租户创建和管理同意请求的策略。 |
| appManagementPolicies | appManagementPolicy 集合 | 对特定应用程序和服务主体强制实施应用管理限制的策略,覆盖 defaultAppManagementPolicy。 |
| authenticationFlowsPolicy | authenticationFlowsPolicy | 来宾自助注册体验的策略配置。 |
| authenticationMethodsPolicy | authenticationMethodsPolicy | 身份验证方法和允许用户在 Microsoft Entra ID 中登录并执行多重身份验证 (MFA) 。 |
| authenticationStrengthPolicies | authenticationStrengthPolicy 集合 | 将在Microsoft Entra条件访问定义的方案中使用的身份验证方法组合。 |
| authorizationPolicy | authorizationPolicy 集合 | 控制Microsoft Entra授权设置的策略。 |
| b2bManagementPolicies | b2bManagementPolicy 集合 | 用于管理员工租户Microsoft Entra 外部 ID中Microsoft Entra B2B 功能的策略。 |
| b2cAuthenticationMethodsPolicy | b2cAuthenticationMethodsPolicy | Azure AD B2C 策略,用于定义最终用户如何通过本地帐户注册。 |
| claimsMappingPolicies | claimsMappingPolicy 集合 | WS-Fed、SAML、OAuth 2.0 和 OpenID Connect 协议的声明映射策略,用于颁发给特定应用程序的令牌。 |
| conditionalAccessPolicies | conditionalAccessPolicy | 定义访问方案的自定义规则。 |
| crossTenantAccessPolicy | crossTenantAccessPolicy | 在与外部Microsoft Entra租户交互时定义访问方案的自定义规则。 |
| deviceRegistrationPolicy | deviceRegistrationPolicy | 表示控制配额限制、附加身份验证和授权策略的策略范围,以向组织注册设备标识。 |
| defaultAppManagementPolicy | tenantAppManagementPolicy | 针对所有应用程序和服务主体强制实施应用管理限制的租户范围策略。 |
| externalIdentitiesPolicy | externalIdentitiesPolicy | 表示租户范围的策略,该策略控制来宾是否可以通过自助服务控件离开Microsoft Entra租户。 |
| featureRolloutPolicies | featureRolloutPolicy 集合 | 与目录对象关联的功能推出策略。 |
| federatedTokenValidationPolicy | federatedTokenValidationPolicy | 表示用于控制启用或禁用联合身份验证身份验证令牌验证的策略。 |
| homeRealmDiscoveryPolicies | homeRealmDiscoveryPolicy 集合 | 用于控制联合用户的Microsoft Entra身份验证行为的策略。 |
| identitySecurityDefaultsEnforcementPolicy | identitySecurityDefaultsEnforcementPolicy | 表示防范常见攻击的安全默认值的策略。 |
| mobileAppManagementPolicies | mobilityManagementPolicy 集合 | 定义移动管理 (MDM 或 MAM) 应用程序的自动注册配置的策略。 |
| onPremAuthenticationPolicies | onPremAuthenticationPolicy 集合 | 控制如何管理来自本地环境的身份验证请求的策略。 |
| permissionGrantPolicies | permissionGrantPolicy 集合 | 指定授予同意的条件的策略。 |
| permissionGrantPreApprovalPolicies | permissionGrantPreApprovalPolicy 集合 | 指定可授予特定应用程序同意的条件的策略。 |
| roleManagementPolicies | unifiedRoleManagementPolicy 集合 | 表示角色管理策略。 |
| roleManagementPolicyAssignments | unifiedRoleManagementPolicyAssignment 集合 | 表示角色管理策略分配。 |
| tokenIssuancePolicies | tokenIssuancePolicy 集合 | 指定Microsoft Entra ID颁发的 SAML 令牌的特征的策略。 |
| tokenLifetimePolicies | tokenLifetimePolicy 集合 | 控制由 Microsoft Entra ID 颁发的 JWT 访问令牌、ID 令牌或 SAML 1.1/2.0 令牌的生存期的策略。 |
| deletedItems | policyDeletableItem 集合 | 支持软删除功能且可在 30 天内还原的策略。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"@odata.type": "#microsoft.graph.policyRoot",
"id": "String (identifier)"
}