Поделиться через

Тип ресурса defaultUserRolePermissions

  • Статья

Содержит определенные настраиваемые разрешения роли пользователя по умолчанию в Microsoft Entra ID.

Свойства

Свойство Тип Описание
allowedToCreateApps Логический Указывает, может ли роль пользователя по умолчанию создавать приложения. Этот параметр соответствует параметру Пользователи могут регистрировать приложения в меню Параметры пользователя в Центре администрирования Microsoft Entra.
allowedToCreateSecurityGroups Логический Указывает, может ли роль пользователя по умолчанию создавать группы безопасности. Этот параметр соответствует следующим меню в Центре администрирования Microsoft Entra:
  • Пользователи могут создавать группы безопасности в центрах администрирования Microsoft Entra, API или PowerShell в меню Параметры группы.
  • Пользователи могут создавать группы безопасности в меню Параметры пользователя.
    		•
    allowedToCreateTenants Логический Указывает, может ли роль пользователя по умолчанию создавать клиенты. Этот параметр соответствует параметру Запретить пользователям, не являющихся администраторами, создавать клиенты в меню Параметры пользователя в Центре администрирования Microsoft Entra.

    Если этот параметр имеет значение false, пользователи, которым назначена роль создателя клиента , по-прежнему могут создавать клиенты.
    permissionGrantPoliciesAssigned Коллекция строк Указывает, разрешено ли согласие пользователя для приложений, и, если это так, какое разрешение на предоставление согласия и какая политика согласия приложения (permissionGrantPolicy) управляет разрешением для пользователей на предоставление согласия. Значение должно быть в формате managePermissionGrantsForSelf.{id}, где {id}идентификатор встроенной или настраиваемой политики согласия приложения. Пустой список указывает, что согласие пользователя для приложений отключено.
    allowedToReadBitlockerKeysForOwnedDevice Логический Указывает, могут ли зарегистрированные владельцы устройства считывать собственные ключи восстановления BitLocker с ролью пользователя по умолчанию.
    allowedToReadOtherUsers Логический Указывает, может ли роль пользователя по умолчанию читать других пользователей. НЕ УСТАНАВЛИВАЙТЕ ДЛЯ ЭТОГО ЗНАЧЕНИЯ ЗНАЧЕНИЕ false.

    Связи

    Отсутствуют.

    Представление JSON

    В следующем представлении JSON показан тип ресурса.

    {
  "allowedToCreateApps": true,
  "allowedToCreateSecurityGroups": true,
  "allowedToReadBitlockerKeysForOwnedDevice": true,
  "allowedToReadOtherUsers": true,
  "allowedToCreateTenants": true,
  "permissionGrantPoliciesAssigned": ["String"]
}