Compartir a través de

Actualizar crossTenantAccessPolicyConfigurationDefault

  • Artículo

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Actualice la configuración predeterminada de una directiva de acceso entre inquilinos.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) Policy.ReadWrite.CrossTenantAccess No disponible.
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación Policy.ReadWrite.CrossTenantAccess No disponible.

Importante

En escenarios delegados con cuentas profesionales o educativas en las que el usuario que ha iniciado sesión actúa sobre otro usuario, se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admiten los siguientes roles con privilegios mínimos para esta operación.

  • Administrador de Teams: excluyendo la configuración de sincronización de identidades
  • Administrador de seguridad

Solicitud HTTP

PATCH /policies/crossTenantAccessPolicy/default

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type application/json. Obligatorio.

Cuerpo de la solicitud

En el cuerpo de la solicitud, proporcione solo los valores de las propiedades que se van a actualizar. Las propiedades existentes que no se incluyen en el cuerpo de la solicitud mantienen sus valores anteriores o se recalculan en función de los cambios realizados en otros valores de propiedad.

En la tabla siguiente se especifican las propiedades que se pueden actualizar.

Propiedad Tipo Descripción
b2bCollaborationInbound crossTenantAccessPolicyB2BSetting Define la configuración predeterminada para los usuarios de otras organizaciones que acceden a los recursos mediante Microsoft Entra colaboración B2B.
b2bCollaborationOutbound crossTenantAccessPolicyB2BSetting Define la configuración predeterminada para los usuarios de la organización que van de salida para acceder a los recursos de otra organización a través de Microsoft Entra colaboración B2B.
b2bDirectConnectInbound crossTenantAccessPolicyB2BSetting Define la configuración predeterminada para los usuarios de otras organizaciones que acceden a los recursos a través de Microsoft Entra conexión directa B2B.
b2bDirectConnectOutbound crossTenantAccessPolicyB2BSetting Define la configuración predeterminada para los usuarios de la organización que van de salida a acceder a los recursos de otra organización a través de Microsoft Entra conexión directa B2B.
inboundTrust crossTenantAccessPolicyInboundTrust Determina la configuración predeterminada para confiar en otras notificaciones de acceso condicional de organizaciones Microsoft Entra externas.
invitationRedemptionIdentityProviderConfiguration defaultInvitationRedemptionIdentityProviderConfiguration Define el orden de prioridad en función del cual se elegirá un proveedor de identidades durante el canje de invitación.
tenantRestrictions crossTenantAccessPolicyTenantRestrictions Define la configuración predeterminada de restricciones de inquilino para los usuarios de la organización que acceden a una organización externa en la red o los dispositivos.

Respuesta

Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content.

Ejemplos

Ejemplo 1: Bloquear la colaboración B2B saliente para un grupo de usuarios

Solicitud

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/default
Content-Type: application/json

{
  "b2bCollaborationOutbound":
  {
    "usersAndGroups":
    {
      "accessType": "blocked",
      "targets": [
        {
          "target": "0be493dc-cb56-4a53-936f-9cf64410b8b0",
          "targetType": "group"
        }
      ]
    },
    "applications":
    {
      "accessType": "blocked",
      "targets": [
        {
          "target": "AllApplications",
          "targetType": "application"
        }
      ]
    }
  }
}

Respuesta

HTTP/1.1 204 No Content

Ejemplo 2: Actualización de la configuración predeterminada de canje de invitaciones

Solicitud

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/default
Content-Type: application/json

{
  "invitationRedemptionIdentityProviderConfiguration": { 
    "primaryIdentityProviderPrecedenceOrder": [ 
        "externalFederation", 
        "azureActiveDirectory", 
        "socialIdentityProviders" 
    ], 
    "fallbackIdentityProvider": "defaultConfiguredIdp" 
  } 
}

Respuesta

HTTP/1.1 204 No Content

Ejemplo 3: No permitir cuentas Microsoft como opción para canjear invitaciones B2B

Solicitud

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/default
Content-Type: application/json

{
  "invitationRedemptionIdentityProviderConfiguration": { 
    "primaryIdentityProviderPrecedenceOrder": [ 
        "externalFederation", 
        "azureActiveDirectory", 
        "socialIdentityProviders" 
    ], 
    "fallbackIdentityProvider": "emailOneTimePasscode" 
  } 
}

Respuesta

HTTP/1.1 204 No Content