Atualizar microsoftApplicationDataAccessSettings
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Atualize as definições num objeto microsoftApplicationDataAccessSettings que especifique o acesso das aplicações da Microsoft aos dados de utilizador do Microsoft 365 numa organização.
Esta API está disponível nas seguintes implementações de cloud nacionais.
Serviço global | US Government L4 | US Government L5 (DOD) | China operada pela 21Vianet |
---|---|---|---|
✅ | ❌ | ❌ | ❌ |
Permissões
Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.
Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
---|---|---|
Delegado (conta corporativa ou de estudante) | Organization.ReadWrite.All | Indisponível. |
Delegado (conta pessoal da Microsoft) | Sem suporte. | Sem suporte. |
Aplicativo | Sem suporte. | Sem suporte. |
Solicitação HTTP
PATCH /organization/{organizationId}/settings/microsoftApplicationDataAccess
Cabeçalhos de solicitação
Nome | Descrição |
---|---|
Autorização | {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização. |
Content-Type | application/json. Obrigatório. |
Corpo da solicitação
No corpo do pedido, forneça apenas os valores das propriedades a atualizar. As propriedades existentes que não estão incluídas no corpo do pedido mantêm os valores anteriores ou são recalculadas com base em alterações a outros valores de propriedade.
A tabela a seguir especifica as propriedades que podem ser atualizadas.
Propriedade | Tipo | Descrição |
---|---|---|
isEnabledForAllMicrosoftApplications | Booliano | Quando definido como true , todos os utilizadores na organização podem aceder numa aplicação Microsoft a quaisquer dados do Microsoft 365 aos quais o utilizador tenha sido autorizado a aceder. A aplicação Microsoft pode ser uma aplicação do Microsoft 365 (por exemplo, Excel, Outlook) ou uma aplicação que não seja do Microsoft 365 (por exemplo, o Edge). O padrão é true . É possível desativar este acesso para um subconjunto de utilizadores num grupo de segurança Microsoft Entra ao especificar o grupo na propriedade disabledForGroup. Quando definido como false , os utilizadores só podem aceder a dados autorizados do Microsoft 365 numa aplicação do Microsoft 365. |
disabledForGroup | Cadeia de caracteres | O ID de um grupo de segurança Microsoft Entra cujos membros têm permissão para aceder aos dados do Microsoft 365 utilizando apenas aplicações do Microsoft 365, mas não outras aplicações Microsoft, como o Edge. Isto só é aplicável se isEnabledForAllMicrosoftApplications estiver definido como true . |
Resposta
Se for bem-sucedido, este método devolve um 200 OK
código de resposta e um objeto microsoftApplicationDataAccessSettings atualizado no corpo da resposta.
Exemplos
Solicitação
O seguinte pedido de exemplo mostra como um administrador atualiza a definição de privacidade disabledForGroup para proibir os utilizadores de um determinado grupo Microsoft Entra de acederem a dados do Microsoft 365 através de aplicações Microsoft que não fazem parte do Microsoft 365.
PATCH https://graph.microsoft.com/beta/organization/{organizationId}/settings/microsoftApplicationDataAccess
Content-Type: application/json
{
"disabledForGroup": "edbfe4fb-ec70-4300-928f-dbb2ae86c981"
}
Resposta
Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.microsoftApplicationDataAccessSettings",
"isEnabledForAllMicrosoftApplications": true,
"disabledForGroup": "edbfe4fb-ec70-4300-928f-dbb2ae86c981"
}