Partilhar via


Atualizar multiTenantOrganizationPartnerConfigurationTemplate

Namespace: microsoft.graph

Atualize o modelo de política de acesso entre inquilinos com definições de configuração de parceiros de entrada e saída para uma organização multi-inquilino.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) Policy.ReadWrite.CrossTenantAccess Indisponível.
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application Policy.ReadWrite.CrossTenantAccess Indisponível.

Importante

Em cenários delegados com contas escolares ou profissionais, o utilizador com sessão iniciada tem de ter uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. O Administrador de Segurança é a função com menos privilégios suportada para esta operação.

Solicitação HTTP

PATCH /policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo do pedido, forneça apenas os valores das propriedades a atualizar. As propriedades existentes que não estão incluídas no corpo do pedido mantêm os valores anteriores ou são recalculadas com base em alterações a outros valores de propriedade.

A tabela a seguir especifica as propriedades que podem ser atualizadas.

Propriedade Tipo Descrição
inboundTrust crossTenantAccessPolicyInboundTrust Determina a configuração específica do parceiro para confiar noutras afirmações de Acesso Condicional de organizações externas Microsoft Entra. Opcional.
b2bCollaborationOutbound crossTenantAccessPolicyB2BSetting Define a configuração específica do seu parceiro para os utilizadores na sua organização que vão sair para aceder a recursos noutra organização através da colaboração B2B Microsoft Entra. Opcional.
b2bCollaborationInbound crossTenantAccessPolicyB2BSetting Define a configuração específica do seu parceiro para utilizadores de outras organizações que acedem aos seus recursos através Microsoft Entra colaboração B2B. Opcional.
b2bDirectConnectOutbound crossTenantAccessPolicyB2BSetting Define a configuração específica do seu parceiro para os utilizadores na sua organização que vão sair para aceder a recursos noutra organização através do Microsoft Entra ligação direta B2B. Opcional.
b2bDirectConnectInbound crossTenantAccessPolicyB2BSetting Define a configuração específica do seu parceiro para utilizadores de outras organizações que acedem aos seus recursos através do Microsoft Entra ligação direta B2B. Opcional.
automaticUserConsentSettings inboundOutboundPolicyConfiguration Determina a configuração específica do parceiro para as definições automáticas de consentimento do utilizador. Opcional.
templateApplicationLevel templateApplicationLevel Especifica se o modelo será aplicado às definições de configuração de parceiros de determinados inquilinos. Os valores possíveis são: none, newPartners, existingPartners, unknownFutureValue. Também pode especificar vários valores, como newPartners,existingPartners (predefinição). none indica que o modelo não é aplicado a inquilinos de parceiros novos ou existentes. newPartners indica que o modelo foi aplicado a novos inquilinos parceiros. existingPartners indica que o modelo é aplicado aos inquilinos de parceiros existentes, aqueles que já tinham configurações de parceiros específicas do parceiro implementadas. Opcional.

Resposta

Se tiver êxito, este método retornará um código de resposta 204 No Content.

Exemplos

O exemplo seguinte configura as definições de fidedignidade de entrada para aceitar a MFA, conforme e Microsoft Entra dispositivos associados híbridos a partir do inquilino do parceiro. Configura o resgate automático em nome dos seus utilizadores e aceita o consentimento do administrador para os utilizadores do parceiro. Configura que o modelo é aplicado a parceiros novos e existentes. Para obter mais informações, veja crossTenantAccessPolicyConfigurationPartner resource type (Tipo de recurso crossTenantAccessPolicyConfigurationPartner).

Solicitação

PATCH https://graph.microsoft.com/v1.0/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration
Content-Type: application/json

{
    "inboundTrust":  {
        "isMfaAccepted": true,
        "isCompliantDeviceAccepted": true,
        "isHybridAzureADJoinedDeviceAccepted": true
    },
    "automaticUserConsentSettings": {
        "inboundAllowed": true,
        "outboundAllowed": true
    },
    "templateApplicationLevel": "newPartners,existingPartners"
}

Resposta

HTTP/1.1 204 No Content