次の方法で共有


crossTenantAccessPolicyConfigurationPartner を作成する

名前空間: microsoft.graph

クロステナント アクセス ポリシーで新しいパートナー構成を作成します。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。

アクセス許可の種類 最小特権アクセス許可 より高い特権のアクセス許可
委任 (職場または学校のアカウント) Policy.ReadWrite.CrossTenantAccess 注意事項なし。
委任 (個人用 Microsoft アカウント) サポートされていません。 サポートされていません。
アプリケーション Policy.ReadWrite.CrossTenantAccess 注意事項なし。

重要

サインインしているユーザーが別のユーザーを操作している職場または学校アカウントで委任されたシナリオでは、サポートされているMicrosoft Entraロールまたはサポートされているロールのアクセス許可を持つカスタム ロールを割り当てる必要があります。 この操作では、次の最小特権ロールがサポートされています。

  • Teams 管理者 - ID 同期設定を除外する
  • セキュリティ管理者

HTTP 要求

POST /policies/crossTenantAccessPolicy/partners

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。
Content-Type application/json. 必須です。

要求本文

要求本文で、 crossTenantAccessPolicyConfigurationPartner オブジェクトの JSON 表現を指定します。

次の表に、 crossTenantAccessPolicyConfigurationPartner を作成するときに必要なプロパティを示します。

プロパティ 説明
automaticUserConsentSettings inboundOutboundPolicyConfiguration 自動ユーザー同意設定のパートナー固有の構成を決定します。 特に構成されていない限り、 inboundAllowed プロパティと outboundAllowed プロパティは null であり、常に falseである既定の設定から継承されます。
b2bCollaborationInbound crossTenantAccessPolicyB2BSetting B2B コラボレーションを介してリソースにアクセスする他の組織のユーザー Microsoft Entraパートナー固有の構成を定義します。
b2bCollaborationOutbound crossTenantAccessPolicyB2BSetting B2B コラボレーションを介して別のorganization内のリソースにアクセスするために送信するorganizationのユーザー Microsoft Entraパートナー固有の構成を定義します。
b2bDirectConnectInbound crossTenantAccessPolicyB2BSetting B2B 直接接続を介してリソースにアクセスする他の組織のユーザー Microsoft Entraパートナー固有の構成を定義します。
b2bDirectConnectOutbound crossTenantAccessPolicyB2BSetting B2B 直接接続を使用して別のorganization内のリソースにアクセスするorganization内のユーザー Microsoft Entraパートナー固有の構成を定義します。
inboundTrust crossTenantAccessPolicyInboundTrust 外部Microsoft Entra組織から他の条件付きアクセス要求を信頼するためのパートナー固有の構成を決定します。
isServiceProvider ブール型 パートナー固有の構成が、organizationのクラウド サービス プロバイダーであるかどうかを識別します。
tenantId String パートナー Microsoft Entra organizationのテナント識別子。 読み取り専用です。 キー。

応答

成功した場合、このメソッドは 201 Created 応答コードと、応答本文で crossTenantAccessPolicyConfigurationPartner オブジェクトを返します。

要求

POST https://graph.microsoft.com/v1.0/policies/crossTenantAccessPolicy/partners
Content-Type: application/json

{
  "tenantId": "3d0f5dec-5d3d-455c-8016-e2af1ae4d31a",
  "b2bDirectConnectOutbound": 
  {
    "usersAndGroups": 
    {
      "accessType": "blocked",
      "targets": [
        {
            "target": "6f546279-4da5-4b53-a095-09ea0cef9971",
            "targetType": "group"
        }
      ]
    }
  },
  "b2bDirectConnectInbound": 
  {
    "applications":
    {
      "accessType": "allowed",
      "targets": [
        {
            "target": "Office365",
            "targetType": "application"
        }
      ]
    }
  }
}

応答

次の例は応答を示しています。

注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。

HTTP/1.1 201 Created
Content-Type: application/json

{
  "tenantId": "3d0f5dec-5d3d-455c-8016-e2af1ae4d31a",
  "inboundTrust": null,
  "b2bCollaborationInbound": null,
  "b2bCollaborationOutbound": null,
  "b2bDirectConnectOutbound": 
  {
    "usersAndGroups":
    {
      "accessType": "blocked",
      "targets": [
        {
          "target": "6f546279-4da5-4b53-a095-09ea0cef9971",
          "targetType": "group"
        }
      ]
    }
  },
  "b2bDirectConnectInbound":
  {
    "applications":
    {
      "accessType": "allowed",
      "targets": [
        {
          "target": "Office365",
          "targetType": "application"
        }
      ]
    }
  }
}