authorizationPolicy リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta
バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
承認設定を制御できるポリシー Microsoft Entra表します。 これは、基本ポリシーの種類から継承し、常にテナントに対して存在するシングルトンです。
メソッド
メソッド | 戻り値の型 | 説明 |
---|---|---|
Get | authorizationPolicy | authorizationPolicy オブジェクトを読み取ります。 |
Update | なし | authorizationPolicy オブジェクトを更新します。 |
プロパティ
プロパティ | 種類 | 説明 |
---|---|---|
allowedToSignUpEmailBasedSubscriptions | ブール型 | ユーザーがメール ベースのサブスクリプションにサインアップできるかどうかを示します。 |
allowedToUseSSPR | ブール型 | テナントの管理者が Self-Service パスワード リセット (SSPR) を使用できるかどうかを示します。 詳細については、「 管理者向けのセルフサービス パスワード リセット」を参照してください。 |
allowEmailVerifiedUsersToJoinOrganization | ブール型 | ユーザーが電子メールの検証によってテナントに参加できるかどうかを示します。 |
allowInvitesFrom | allowInvitesFrom | organizationにゲストを招待できるユーザーを示します。 使用可能な値: none 、adminsAndGuestInviters 、adminsGuestInvitersAndAllMembers 、everyone 。
everyone は、米国政府機関を除くすべてのクラウド環境の既定の設定です。 詳細については、「 allowInvitesFrom 値」を参照してください。 |
allowUserConsentForRiskyApps | ブール型 |
危険なアプリに対するユーザーの同意を許可するかどうかを示します。 既定値は、false です。 値は に設定 false しておくことをお勧めします。 |
blockMsolPowerShell | ブール型 |
MSOnline PowerShell モジュールの使用を無効にするには、このプロパティを に設定しますtrue 。 これにより、MSOnline PowerShell モジュールで使用されるレガシ サービス エンドポイントへのユーザー ベースのアクセスも無効になります。 これは、Microsoft Entra Connect または Microsoft Graph には影響しません。 |
defaultUserRolePermissions | defaultUserRolePermissions | 既定のユーザー ロールの特定のカスタマイズ可能なアクセス許可を指定します。 |
説明 | String | このポリシーの説明。 |
displayName | String | このポリシーの表示名。 |
enabledPreviewFeatures | String collection | テナントでプライベート プレビューが有効になっている機能の一覧。 |
guestUserRoleId | Guid | ゲストに付与する必要があるロールのロール templateId を表します。 使用可能なロール テンプレートの 一覧については、「list unifiedRoleDefinitions 」を参照してください。 現在、ユーザー ()、ゲスト ユーザー (a0b1b346-4d3e-4e8b-98f8-753987be4970 )、制限付きゲスト ユーザー (2af84b1e-32c8-42b7-82bc-daa82404023b 10dae51f-b6af-4016-8d66-8c2a99b929b3 ) の各ロールがサポートされています。 |
id | String | 承認ポリシーの ID。 必須。 読み取り専用です。 |
permissionGrantPolicyIdsAssignedToDefaultUserRole | String collection | アプリに対するユーザーの同意が許可されているかどうかを示し、その場合は、ユーザーが同意を付与するためのアクセス許可を管理するアプリの同意 ポリシー を示します。 値は、ユーザーの同意ポリシーまたはmanagePermissionGrantsForOwnedResource.{id} リソース固有の同意ポリシーの形式managePermissionGrantsForSelf.{id} である必要があります。これは{id} 、組み込みまたはカスタム アプリの同意ポリシーの ID です。 空のリストは、アプリに対するユーザーの同意が無効になっていることを示します。 |
allowInvitesFrom 値
メンバー | 説明 |
---|---|
none | 管理者を含むすべてのユーザーがゲストを招待できないようにします。 米国政府機関の既定の設定。 |
adminsAndGuestInviters | グローバル管理者、ユーザー管理者、ゲスト招待者ロールのメンバーにゲストの招待を許可します。 |
adminsGuestInvitersAndAllMembers | 上記の管理者ロールと他のすべてのユーザー ロール メンバーにゲストの招待を許可します。 |
みんな | ゲストを含め、organizationのすべてのユーザーにゲストの招待を許可します。 米国政府機関を除くすべてのクラウド環境の既定の設定。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"allowEmailVerifiedUsersToJoinOrganization": "Boolean",
"allowInvitesFrom": "String",
"allowUserConsentForRiskyApps": "Boolean",
"allowedToSignUpEmailBasedSubscriptions": "Boolean",
"allowedToUseSSPR": "Boolean",
"blockMsolPowerShell": "Boolean",
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"description": "String",
"displayName": "String",
"enabledPreviewFeatures": "[String]",
"guestUserRoleId": "Guid",
"id": "String (identifier)",
"permissionGrantPolicyIdsAssignedToDefaultUserRole": "[String]"
}