Compartir a través de


Obtener crossTenantAccessPolicyConfigurationDefault

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Lea la configuración predeterminada de una directiva de acceso entre inquilinos. Esta configuración predeterminada puede ser el servicio predeterminado asignado por Microsoft Entra ID (isServiceDefault es true) o puede personalizarse en el inquilino (isServiceDefault es false).

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) Policy.Read.All Policy.ReadWrite.CrossTenantAccess
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación Policy.Read.All Policy.ReadWrite.CrossTenantAccess

Importante

En escenarios delegados con cuentas profesionales o educativas en las que el usuario que ha iniciado sesión actúa sobre otro usuario, se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admiten los siguientes roles con privilegios mínimos para esta operación.

  • Lector de seguridad: leer propiedades básicas
  • Lector global: leer propiedades básicas
  • Administrador de acceso seguro global: leer propiedades básicas excepto la configuración de sincronización de identidades
  • Administrador de Teams: leer propiedades básicas excepto la configuración de sincronización de identidades
  • Administrador de seguridad

Solicitud HTTP

GET /policies/crossTenantAccessPolicy/default

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.

Cuerpo de la solicitud

No proporcione un cuerpo de solicitud para este método.

Respuesta

Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y un objeto crossTenantAccessPolicyConfigurationDefault en el cuerpo de la respuesta.

Ejemplos

Solicitud

GET https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/default

Respuesta

El siguiente objeto de respuesta muestra una directiva entre inquilinos predeterminada heredada de Microsoft Entra ID, como se identifica mediante isServiceDefault establecido en true.

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "isServiceDefault": true,
  "inboundTrust":
  {
    "isMfaAccepted": false,
    "isCompliantDeviceAccepted": false,
    "isHybridAzureADJoinedDeviceAccepted": false,
  },
  "automaticUserConsentSettings":
  {
    "inboundAllowed": false,
    "outboundAllowed": false
  },
  "b2bCollaborationOutbound":
  {
    "usersAndGroups":
    {
      "accessType": "allowed",
      "targets": [
        {
          "target": "AllUsers",
          "targetType": "user"
        }
      ]
    },
    "applications":
    {
      "accessType": "allowed",
      "targets": [
        {
          "target": "AllApplications",
          "targetType": "application"
        }
      ]
    }
  },
  "b2bCollaborationInbound":
  {
    "usersAndGroups":
    {
      "accessType": "allowed",
      "targets": [
        {
          "target": "AllUsers",
          "targetType": "user"
        }
      ]
    },
    "applications":
    {
      "accessType": "allowed",
      "targets": [
        {
          "target": "AllApplications",
          "targetType": "application"
        }
      ]
    }
  },
  "b2bDirectConnectOutbound":
  {
    "usersAndGroups":
    {
      "accessType": "blocked",
      "targets": [
        {
          "target": "AllUsers",
          "targetType": "user"
        }
      ]
    },
    "applications":
    {
      "accessType": "blocked",
      "targets": [
        {
          "target": "AllApplications",
          "targetType": "application"
        }
      ]
    }
  },
  "b2bDirectConnectInbound":
  {
    "usersAndGroups":
    {
      "accessType": "blocked",
      "targets": [
        {
          "target": "AllUsers",
          "targetType": "user"
        }
      ]
    },
    "applications":
    {
      "accessType": "blocked",
      "targets": [
        {
          "target": "AllApplications",
          "targetType": "application"
        }
      ]
    }
  },
  "tenantRestrictions":
  {
    "usersAndGroups":
    {
      "accessType": "blocked",
      "targets": [
        {
          "target": "AllUsers",
          "targetType": "user"
        }
      ]
    },
    "applications":
    {
      "accessType": "blocked",
      "targets": [
        {
          "target": "AllApplications",
          "targetType": "application"
        }
      ]
    }
  },
  "invitationRedemptionIdentityProviderConfiguration": 
  { 
        "primaryIdentityProviderPrecedenceOrder": [ 
            "externalFederation", 
            "azureActiveDirectory", 
            "socialIdentityProviders" 
        ],
        "fallbackIdentityProvider": "defaultConfiguredIdp" 
  }
}