tipo de recurso authorizationPolicy
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Representa una directiva que puede controlar Microsoft Entra configuración de autorización. Es un singleton que hereda del tipo de directiva base y siempre existe para el inquilino.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Get | authorizationPolicy | Lea el objeto authorizationPolicy. |
| Actualizar | Ninguno | Actualice el objeto authorizationPolicy. |
Propiedades
| Propiedad | Tipo | Description |
|---|---|---|
| allowedToSignUpEmailBasedSubscriptions | Booleano | Indica si los usuarios pueden registrarse para suscripciones basadas en correo electrónico. |
| allowedToUseSSPR | Booleano | Indica si los administradores del inquilino pueden usar el Self-Service Restablecimiento de contraseña (SSPR). Para obtener más información, consulte Autoservicio de restablecimiento de contraseña para administradores. |
| allowEmailVerifiedUsersToJoinOrganization | Booleano | Indica si un usuario puede unirse al inquilino mediante la validación por correo electrónico. |
| allowInvitesFrom | allowInvitesFrom | Indica quién puede invitar a invitados a la organización. Los valores posibles son: none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers y everyone.
everyone es la configuración predeterminada para todos los entornos en la nube excepto el gobierno de EE. UU. Para obtener más información, vea allowInvitesFrom values. |
| allowUserConsentForRiskyApps | Booleano | Indica si se permite el consentimiento del usuario para aplicaciones de riesgo . El valor predeterminado es false. Se recomienda mantener el valor establecido en false. |
| blockMsolPowerShell | Booleano | Para deshabilitar el uso del módulo de PowerShell MSOnline , establezca esta propiedad en true. Esto también deshabilita el acceso basado en el usuario al punto de conexión de servicio heredado usado por el módulo de PowerShell MSOnline. Esto no afecta a Microsoft Entra Connect o Microsoft Graph. |
| defaultUserRolePermissions | defaultUserRolePermissions | Especifica determinados permisos personalizables para el rol de usuario predeterminado. |
| description | Cadena | Descripción de esta directiva. |
| displayName | Cadena | Nombre para mostrar de esta directiva. |
| enabledPreviewFeatures | Colección de cadenas | Lista de características habilitadas para la versión preliminar privada en el inquilino. |
| guestUserRoleId | Guid | Representa el valor templateId del rol que se debe conceder a los invitados. Consulte Lista de unifiedRoleDefinitions para encontrar la lista de plantillas de rol disponibles. Actualmente se admiten los siguientes roles: Usuario (a0b1b346-4d3e-4e8b-98f8-753987be4970), Usuario invitado (10dae51f-b6af-4016-8d66-8c2a99b929b3) y Usuario invitado restringido (2af84b1e-32c8-42b7-82bc-daa82404023b). |
| id | Cadena | Identificador de la directiva de autorización. Obligatorio. Solo lectura. |
| permissionGrantPolicyIdsAssignedToDefaultUserRole | Colección de cadenas | Indica si se permite el consentimiento del usuario a las aplicaciones y, si es así, la directiva de consentimiento de la aplicación que rige el permiso para que los usuarios concedan el consentimiento. Los valores deben tener el formato managePermissionGrantsForSelf.{id} para las directivas de consentimiento del usuario o managePermissionGrantsForOwnedResource.{id} para las directivas de consentimiento específicas de recursos, donde {id} es el identificador de una directiva de consentimiento de aplicación integrada o personalizada. Una lista vacía indica que el consentimiento del usuario a las aplicaciones está deshabilitado. |
allowInvitesFrom valores
| Member | Descripción |
|---|---|
| ninguno | Impedir que todos, incluidos los administradores, inviten a invitados. Configuración predeterminada para el gobierno de EE. UU. |
| adminsAndGuestInviters | Permitir que los miembros de los roles Administrador global, Administrador de usuarios e Invitador inviten a invitados. |
| adminsGuestInvitersAndAllMembers | Permita que los roles de administrador anteriores y todos los demás miembros del rol Usuario inviten a invitados. |
| Todos | Permitir que todos los miembros de la organización, incluidos los invitados, inviten a los invitados. La configuración predeterminada para todos los entornos de nube excepto el gobierno de EE. UU. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"allowEmailVerifiedUsersToJoinOrganization": "Boolean",
"allowInvitesFrom": "String",
"allowUserConsentForRiskyApps": "Boolean",
"allowedToSignUpEmailBasedSubscriptions": "Boolean",
"allowedToUseSSPR": "Boolean",
"blockMsolPowerShell": "Boolean",
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"description": "String",
"displayName": "String",
"enabledPreviewFeatures": "[String]",
"guestUserRoleId": "Guid",
"id": "String (identifier)",
"permissionGrantPolicyIdsAssignedToDefaultUserRole": "[String]"
}