authorizationPolicy-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt eine Richtlinie dar, die Microsoft Entra Autorisierungseinstellungen steuern kann. Es handelt sich um ein Singleton, das vom Basisrichtlinientyp erbt und immer für den Mandanten vorhanden ist.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Get | authorizationPolicy | Lesen Sie das authorizationPolicy-Objekt. |
| Update | Keine | Aktualisieren Sie das authorizationPolicy-Objekt. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| allowedToSignUpEmailBasedSubscriptions | Boolesch | Gibt an, ob Sich Benutzer für E-Mail-basierte Abonnements registrieren können. |
| allowedToUseSSPR | Boolesch | Gibt an, ob Administratoren des Mandanten die Self-Service Kennwortzurücksetzung (SSPR) verwenden können. Weitere Informationen finden Sie unter Self-Service-Kennwortzurücksetzung für Administratoren. |
| allowEmailVerifiedUsersToJoinOrganization | Boolesch | Gibt an, ob ein Benutzer per E-Mail-Überprüfung dem Mandanten beitreten kann. |
| allowInvitesFrom | allowInvitesFrom | Gibt an, wer Gäste zum organization einladen kann. Mögliche Werte: none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone
everyone ist die Standardeinstellung für alle Cloudumgebungen mit Ausnahme der US-Regierung. Weitere Informationen finden Sie unter allowInvitesFrom-Werte. |
| allowUserConsentForRiskyApps | Boolesch | Gibt an, ob die Zustimmung des Benutzers für riskante Apps zulässig ist. Der Standardwert ist false. Es wird empfohlen, den Wert auf falsefestzulegen. |
| blockMsolPowerShell | Boolesch | Um die Verwendung des MSOnline PowerShell-Moduls zu deaktivieren, legen Sie diese Eigenschaft auf fest true. Dadurch wird auch der benutzerbasierte Zugriff auf den älteren Dienstendpunkt deaktiviert, der vom MSOnline PowerShell-Modul verwendet wird. Dies wirkt sich nicht auf Microsoft Entra Connect oder Microsoft Graph aus. |
| defaultUserRolePermissions | defaultUserRolePermissions | Gibt bestimmte anpassbare Berechtigungen für die Standardbenutzerrolle an. |
| description | Zeichenfolge | Beschreibung dieser Richtlinie. |
| displayName | Zeichenfolge | Anzeigename für diese Richtlinie. |
| enabledPreviewFeatures | String-Sammlung | Liste der Features, die für die private Vorschau auf dem Mandanten aktiviert sind. |
| guestUserRoleId | GUID | Stellt role templateId für die Rolle dar, die Gästen gewährt werden soll. Unter Auflisten von unifiedRoleDefinitions finden Sie eine Liste der verfügbaren Rollenvorlagen. Derzeit werden folgende Rollen unterstützt: Benutzer (a0b1b346-4d3e-4e8b-98f8-753987be4970), Gastbenutzer (10dae51f-b6af-4016-8d66-8c2a99b929b3) und Eingeschränkter Gastbenutzer (2af84b1e-32c8-42b7-82bc-daa82404023b). |
| id | Zeichenfolge | ID der Autorisierungsrichtlinie. Erforderlich. Schreibgeschützt. |
| permissionGrantPolicyIdsAssignedToDefaultUserRole | String-Sammlung | Gibt an, ob die Benutzerzustimmung für Apps zulässig ist, und falls ja, die App-Zustimmungsrichtlinie , die die Berechtigung für Benutzer zum Erteilen der Zustimmung regelt. Werte sollten im Format managePermissionGrantsForSelf.{id} für Benutzer-Einwilligungsrichtlinien oder managePermissionGrantsForOwnedResource.{id} ressourcenspezifische Zustimmungsrichtlinien vorliegen, wobei {id} die ID einer integrierten oder benutzerdefinierten App-Einwilligungsrichtlinie ist. Eine leere Liste gibt an, dass die Benutzerzustimmung für Apps deaktiviert ist. |
allowInvitesFrom-Werte
| Member | Beschreibung |
|---|---|
| keine | Verhindern, dass alle, einschließlich Administratoren, Gäste einladen. Standardeinstellung für US Government. |
| adminsAndGuestInviters | Zulassen, dass Mitglieder der Rollen "Globaler Administrator", "Benutzeradministrator" und "Gastmitladende" Gäste einladen können. |
| adminsGuestInvitersAndAllMembers | Erlauben Sie den oben genannten Administratorrollen und allen anderen Mitgliedern der Benutzerrolle, Gäste einzuladen. |
| Jeder | Erlauben Sie allen Organization, einschließlich Gästen, Gäste einzuladen. Die Standardeinstellung für alle Cloudumgebungen mit Ausnahme von US Government. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"allowEmailVerifiedUsersToJoinOrganization": "Boolean",
"allowInvitesFrom": "String",
"allowUserConsentForRiskyApps": "Boolean",
"allowedToSignUpEmailBasedSubscriptions": "Boolean",
"allowedToUseSSPR": "Boolean",
"blockMsolPowerShell": "Boolean",
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"description": "String",
"displayName": "String",
"enabledPreviewFeatures": "[String]",
"guestUserRoleId": "Guid",
"id": "String (identifier)",
"permissionGrantPolicyIdsAssignedToDefaultUserRole": "[String]"
}