Compartilhar via


Atualizar authorizationPolicy

Namespace: microsoft.graph

Atualize as propriedades de um objeto authorizationPolicy .

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) Policy.ReadWrite.Authorization Indisponível.
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application Policy.ReadWrite.Authorization Indisponível.

Importante

Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ter uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. A seguinte função com menos privilégios é suportada para esta operação.

  • Administrador de Função Privilegiada

Solicitação HTTP

PATCH /policies/authorizationPolicy

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-type application/json. Obrigatório.

Corpo da solicitação

No corpo do pedido, forneça apenas os valores das propriedades a atualizar. As propriedades existentes que não estão incluídas no corpo do pedido mantêm os valores anteriores ou são recalculadas com base em alterações a outros valores de propriedade.

A tabela a seguir especifica as propriedades que podem ser atualizadas.

Propriedade Tipo Descrição
allowEmailVerifiedUsersToJoinOrganization Booliano Indica se um utilizador pode aderir ao inquilino por validação de e-mail.
allowInvitesFrom allowInvitesFrom Indica quem pode convidar utilizadores externos para a organização. Os valores possíveis são: none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone. everyone é a predefinição para todos os ambientes de cloud, exceto para o Us Government. Para obter mais informações, veja allowInvitesFrom values .
allowUserConsentForRiskyApps Booliano Indica se o consentimento do utilizador para aplicações de risco é permitido. O valor padrão é false. Recomendamos que mantenha o valor definido como false.
allowedToSignUpEmailBasedSubscriptions Booliano Indica se os utilizadores podem inscrever-se em subscrições baseadas em e-mail.
allowedToUseSSPR Booliano Indica se os administradores do inquilino podem utilizar o Self-Service Reposição de Palavra-passe (SSPR). Para obter mais informações, veja Reposição personalizada de palavra-passe para administradores.
blockMsolPowerShell Booliano Para desativar a utilização do MSOL PowerShell, defina esta propriedade como true. Isto também desativa o acesso baseado no utilizador ao ponto final de serviço legado utilizado pelo MSOL PowerShell. Isto não afeta o Microsoft Entra Connect ou o Microsoft Graph.
defaultUserRolePermissions defaultUserRolePermissions Especifica determinadas permissões personalizáveis para a função de utilizador predefinida.
description Cadeia de caracteres Descrição desta política.
displayName Cadeia de caracteres Nome a apresentar para esta política.
guestUserRoleId Guid Representa templateId de função para a função que deve ser concedida ao utilizador convidado. Atualmente, são suportadas as seguintes funções: Utilizador (a0b1b346-4d3e-4e8b-98f8-753987be4970), Utilizador Convidado (10dae51f-b6af-4016-8d66-8c2a99b929b3) e Utilizador Convidado Restrito (2af84b1e-32c8-42b7-82bc-daa82404023b).

Resposta

Se tiver êxito, este método retornará um código de resposta 204 No Content. Não devolve nada no corpo da resposta.

Exemplos

Exemplo 1: Atualizar ou definir o nível de acesso de utilizador convidado para o inquilino

Solicitação

O exemplo a seguir mostra uma solicitação. Neste exemplo, o nível de acesso de convidado é modificado para Utilizador Convidado Restrito.

PATCH https://graph.microsoft.com/v1.0/policies/authorizationPolicy

{
  "allowEmailVerifiedUsersToJoinOrganization":false
}

Resposta

O exemplo a seguir mostra a resposta.

HTTP/1.1 204 No Content

Exemplo 2: Bloquear o MSOL PowerShell no inquilino

Solicitação

O exemplo a seguir mostra uma solicitação.

PATCH https://graph.microsoft.com/v1.0/policies/authorizationPolicy

{
   "blockMsolPowerShell":true
}

Resposta

O exemplo a seguir mostra a resposta.

HTTP/1.1 204 No Content

Exemplo 3: Desativar a permissão da função de utilizador predefinida para criar aplicações

Solicitação

O exemplo a seguir mostra uma solicitação.

PATCH https://graph.microsoft.com/v1.0/policies/authorizationPolicy

{
   "defaultUserRolePermissions":{
      "allowedToCreateApps":false
   }
}

Resposta

O exemplo a seguir mostra a resposta.

HTTP/1.1 204 No Content

Exemplo 4: Ativar a função de utilizador predefinida para utilizar Self-Serve funcionalidade reposição de palavra-passe

Solicitação

O exemplo a seguir mostra uma solicitação.

PATCH https://graph.microsoft.com/v1.0/policies/authorizationPolicy

{
   "allowedToUseSSPR":true
}

Resposta

O exemplo a seguir mostra a resposta.

HTTP/1.1 204 No Content

Solicitação

O exemplo a seguir mostra uma solicitação.

PATCH https://graph.microsoft.com/v1.0/policies/authorizationPolicy

{
   "defaultUserRolePermissions": {
      "permissionGrantPoliciesAssigned": []
   }
}

Resposta

O exemplo a seguir mostra a resposta.

HTTP/1.1 204 No Content

Solicitação

Eis um exemplo do pedido que permite o consentimento do utilizador para aplicações, sujeitas à política microsoft-user-default-lowde consentimento da aplicação incorporada, que permite permissões delegadas classificadas como "baixas" para aplicações cliente de editores verificados ou registadas no mesmo inquilino.

PATCH https://graph.microsoft.com/v1.0/policies/authorizationPolicy

{
   "defaultUserRolePermissions": {
      "permissionGrantPoliciesAssigned": [
         "managePermissionGrantsForSelf.microsoft-user-default-low"
      ]
   }
}

Resposta

O exemplo a seguir mostra a resposta.

HTTP/1.1 204 No Content