Partilhar via


Atualizar microsoftApplicationDataAccessSettings

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Atualize as definições num objeto microsoftApplicationDataAccessSettings que especifique o acesso das aplicações da Microsoft aos dados de utilizador do Microsoft 365 numa organização.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) Organization.ReadWrite.All Indisponível.
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Aplicativo Sem suporte. Sem suporte.

Solicitação HTTP

PATCH /organization/{organizationId}/settings/microsoftApplicationDataAccess

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo do pedido, forneça apenas os valores das propriedades a atualizar. As propriedades existentes que não estão incluídas no corpo do pedido mantêm os valores anteriores ou são recalculadas com base em alterações a outros valores de propriedade.

A tabela a seguir especifica as propriedades que podem ser atualizadas.

Propriedade Tipo Descrição
isEnabledForAllMicrosoftApplications Booliano Quando definido como true, todos os utilizadores na organização podem aceder numa aplicação Microsoft a quaisquer dados do Microsoft 365 aos quais o utilizador tenha sido autorizado a aceder. A aplicação Microsoft pode ser uma aplicação do Microsoft 365 (por exemplo, Excel, Outlook) ou uma aplicação que não seja do Microsoft 365 (por exemplo, o Edge). O padrão é true.
É possível desativar este acesso para um subconjunto de utilizadores num grupo de segurança Microsoft Entra ao especificar o grupo na propriedade disabledForGroup.
Quando definido como false, os utilizadores só podem aceder a dados autorizados do Microsoft 365 numa aplicação do Microsoft 365.
disabledForGroup Cadeia de caracteres O ID de um grupo de segurança Microsoft Entra cujos membros têm permissão para aceder aos dados do Microsoft 365 utilizando apenas aplicações do Microsoft 365, mas não outras aplicações Microsoft, como o Edge.
Isto só é aplicável se isEnabledForAllMicrosoftApplications estiver definido como true.

Resposta

Se for bem-sucedido, este método devolve um 200 OK código de resposta e um objeto microsoftApplicationDataAccessSettings atualizado no corpo da resposta.

Exemplos

Solicitação

O seguinte pedido de exemplo mostra como um administrador atualiza a definição de privacidade disabledForGroup para proibir os utilizadores de um determinado grupo Microsoft Entra de acederem a dados do Microsoft 365 através de aplicações Microsoft que não fazem parte do Microsoft 365.

PATCH https://graph.microsoft.com/beta/organization/{organizationId}/settings/microsoftApplicationDataAccess
Content-Type: application/json

{
  "disabledForGroup": "edbfe4fb-ec70-4300-928f-dbb2ae86c981"
}

Resposta

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "@odata.type": "#microsoft.graph.microsoftApplicationDataAccessSettings",
  "isEnabledForAllMicrosoftApplications": true,
  "disabledForGroup": "edbfe4fb-ec70-4300-928f-dbb2ae86c981"
}