次の方法で共有

Set-AzureADMSAuthorizationPolicy

  • リファレンス
モジュール:
AzureAD

承認ポリシーを更新します。これは、Azure Active Directory 承認設定を制御できるポリシーを表します。

構文

Set-AzureADMSAuthorizationPolicy
   [-AllowedToSignUpEmailBasedSubscriptions <Boolean>]
   [-AllowedToUseSSPR <Boolean>]
   [-AllowEmailVerifiedUsersToJoinOrganization <Boolean>]
   [-BlockMsolPowerShell <Boolean>]
   [-DefaultUserRolePermissions <DefaultUserRolePermissions>]
   [-Description <String>]
   [-DisplayName <String>]
   [<CommonParameters>]

説明

Set-AzureADMSAuthorizationPolicy コマンドレットは、Azure Active Directory 承認ポリシーを更新します。

例 1: 承認ポリシーを更新する

PS C:\>Set-AzureADMSAuthorizationPolicy -DisplayName "updated displayname" -Description "updated description" -DefaultUserRolePermissions @{ AllowedToCreateApps = $false }

このコマンドは、承認ポリシーの指定されたパラメーターを更新します。

パラメーター

-AllowedToSignUpEmailBasedSubscriptions

ユーザーがメール ベースのサブスクリプションにサインアップできるかどうかを指定します。 初期値は true です。

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-AllowedToUseSSPR

テナント上のユーザーが Self-Serve パスワード リセット機能を使用できるかどうかを指定します。 初期値は true です。

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-AllowEmailVerifiedUsersToJoinOrganization

ユーザーが電子メールの検証によってテナントに参加できるかどうかを指定します。 初期値は true です。

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-BlockMsolPowerShell

MSOL PowerShell で使用されるレガシ サービス エンドポイントへのユーザーベースのアクセスをブロックするかどうかを指定します。

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DefaultUserRolePermissions

カスタマイズ可能なさまざまな既定のユーザー ロールのアクセス許可が含まれています。

型:DefaultUserRolePermissions
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Description

承認ポリシーの説明を指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DisplayName

承認ポリシーの表示名を指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

Microsoft.Open.MSGraph.Model.DefaultUserRolePermissions

メモ

Microsoft Graph PowerShell への Set-AzureADMSAuthorizationPolicy の移行ガイド を参照してください。