Obtener crossTenantAccessPolicyConfigurationPartner
Espacio de nombres: microsoft.graph
Lea las propiedades y relaciones de una configuración específica del asociado .
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Policy.Read.All | Policy.ReadWrite.CrossTenantAccess |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | Policy.Read.All | Policy.ReadWrite.CrossTenantAccess |
Importante
En escenarios delegados con cuentas profesionales o educativas en las que el usuario que ha iniciado sesión actúa sobre otro usuario, se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admiten los siguientes roles con privilegios mínimos para esta operación.
- Lector de seguridad: leer propiedades básicas
- Lector global: leer propiedades básicas
- Administrador de acceso seguro global: leer propiedades básicas excepto la configuración de sincronización de identidades
- Administrador de Teams: leer propiedades básicas excepto la configuración de sincronización de identidades
- Administrador de seguridad
Solicitud HTTP
GET /policies/crossTenantAccessPolicy/partners/{id}
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y un objeto crossTenantAccessPolicyConfigurationPartner en el cuerpo de la respuesta.
Ejemplos
Solicitud
GET https://graph.microsoft.com/v1.0/policies/crossTenantAccessPolicy/partners/9c5d131d-b1c3-4fc4-9e3f-c6557947d551
Respuesta
Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.
HTTP/1.1 200 OK
Content-Type: application/json
{
"tenantId": "9c5d131d-b1c3-4fc4-9e3f-c6557947d551",
"inboundTrust": null,
"isInMultiTenantOrganization": false,
"automaticUserConsentSettings":
{
"inboundAllowed": null,
"outboundAllowed": null
},
"b2bCollaborationInbound": null,
"b2bCollaborationOutbound": null,
"b2bDirectConnectOutbound": null,
"b2bDirectConnectInbound":
{
"usersAndGroups":
{
"accessType": "allowed",
"targets": [
{
"target": "AllUsers",
"targetType": "user"
}
]
},
"applications":
{
"accessType": "allowed",
"targets": [
{
"target": "Office365",
"targetType": "application"
}
]
}
},
"tenantRestrictions": {
"usersAndGroups": {
"accessType": "blocked",
"targets": [
{
"target": "AllUsers",
"targetType": "user"
}
]
},
"applications": {
"accessType": "blocked",
"targets": [
{
"target": "AllApplications",
"targetType": "application"
}
]
}
}
}