次の方法で共有


authorizationPolicy リソースの種類

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

承認設定を制御できるポリシー Microsoft Entra表します。 これは、基本ポリシーの種類から継承し、常にテナントに対して存在するシングルトンです。

メソッド

メソッド 戻り値の型 説明
Get authorizationPolicy authorizationPolicy オブジェクトを読み取ります。
Update なし authorizationPolicy オブジェクトを更新します。

プロパティ

プロパティ 種類 説明
allowedToSignUpEmailBasedSubscriptions ブール型 ユーザーがメール ベースのサブスクリプションにサインアップできるかどうかを示します。
allowedToUseSSPR ブール型 テナントの管理者が Self-Service パスワード リセット (SSPR) を使用できるかどうかを示します。 詳細については、「 管理者向けのセルフサービス パスワード リセット」を参照してください。
allowEmailVerifiedUsersToJoinOrganization ブール型 ユーザーが電子メールの検証によってテナントに参加できるかどうかを示します。
allowInvitesFrom allowInvitesFrom organizationにゲストを招待できるユーザーを示します。 使用可能な値: noneadminsAndGuestInvitersadminsGuestInvitersAndAllMemberseveryoneeveryone は、米国政府機関を除くすべてのクラウド環境の既定の設定です。 詳細については、「 allowInvitesFrom 値」を参照してください。
allowUserConsentForRiskyApps ブール型 危険なアプリに対するユーザーの同意を許可するかどうかを示します。 既定値は、false です。 値は に設定 falseしておくことをお勧めします。
blockMsolPowerShell ブール型 MSOnline PowerShell モジュールの使用を無効にするには、このプロパティを に設定しますtrue。 これにより、MSOnline PowerShell モジュールで使用されるレガシ サービス エンドポイントへのユーザー ベースのアクセスも無効になります。 これは、Microsoft Entra Connect または Microsoft Graph には影響しません。
defaultUserRolePermissions defaultUserRolePermissions 既定のユーザー ロールの特定のカスタマイズ可能なアクセス許可を指定します。
説明 String このポリシーの説明。
displayName String このポリシーの表示名。
enabledPreviewFeatures String collection テナントでプライベート プレビューが有効になっている機能の一覧。
guestUserRoleId Guid ゲストに付与する必要があるロールのロール templateId を表します。 使用可能なロール テンプレートの 一覧については、「list unifiedRoleDefinitions 」を参照してください。 現在、ユーザー ()、ゲスト ユーザー (a0b1b346-4d3e-4e8b-98f8-753987be4970)、制限付きゲスト ユーザー (2af84b1e-32c8-42b7-82bc-daa82404023b10dae51f-b6af-4016-8d66-8c2a99b929b3) の各ロールがサポートされています。
id String 承認ポリシーの ID。 必須。 読み取り専用です。
permissionGrantPolicyIdsAssignedToDefaultUserRole String collection アプリに対するユーザーの同意が許可されているかどうかを示し、その場合は、ユーザーが同意を付与するためのアクセス許可を管理するアプリの同意 ポリシー を示します。 値は、ユーザーの同意ポリシーまたはmanagePermissionGrantsForOwnedResource.{id}リソース固有の同意ポリシーの形式managePermissionGrantsForSelf.{id}である必要があります。これは{id}、組み込みまたはカスタム アプリの同意ポリシーの ID です。 空のリストは、アプリに対するユーザーの同意が無効になっていることを示します。

allowInvitesFrom 値

メンバー 説明
none 管理者を含むすべてのユーザーがゲストを招待できないようにします。 米国政府機関の既定の設定。
adminsAndGuestInviters グローバル管理者ユーザー管理者ゲスト招待者ロールのメンバーにゲストの招待を許可します。
adminsGuestInvitersAndAllMembers 上記の管理者ロールと他のすべてのユーザー ロール メンバーにゲストの招待を許可します。
みんな ゲストを含め、organizationのすべてのユーザーにゲストの招待を許可します。 米国政府機関を除くすべてのクラウド環境の既定の設定。

リレーションシップ

なし。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "allowEmailVerifiedUsersToJoinOrganization": "Boolean",
  "allowInvitesFrom": "String",
  "allowUserConsentForRiskyApps": "Boolean",
  "allowedToSignUpEmailBasedSubscriptions": "Boolean",
  "allowedToUseSSPR": "Boolean",
  "blockMsolPowerShell": "Boolean",
  "defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
  "description": "String",
  "displayName": "String",
  "enabledPreviewFeatures": "[String]",
  "guestUserRoleId": "Guid",
  "id": "String (identifier)",
  "permissionGrantPolicyIdsAssignedToDefaultUserRole": "[String]"
}