Тип ресурса defaultUserRolePermissions
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Содержит определенные настраиваемые разрешения роли пользователя по умолчанию в Идентификаторе Microsoft Entra.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| allowedToCreateApps | Логический | Указывает, может ли роль пользователя по умолчанию создавать приложения. Этот параметр соответствует параметру Пользователи могут регистрировать приложения в меню Параметры пользователя в Центре администрирования Microsoft Entra. |
| allowedToCreateSecurityGroups | Логический | Указывает, может ли роль пользователя по умолчанию создавать группы безопасности. Этот параметр соответствует следующим меню в Центре администрирования Microsoft Entra: |
| allowedToCreateTenants | Логический | Указывает, может ли роль пользователя по умолчанию создавать клиенты. Этот параметр соответствует параметру Запретить пользователям, не являющихся администраторами, создавать клиенты в меню Параметры пользователя в Центре администрирования Microsoft Entra. Если этот параметр имеет значение false, пользователи, которым назначена роль создателя клиента , по-прежнему могут создавать клиенты. |
| allowedToReadBitlockerKeysForOwnedDevice | Логический | Указывает, могут ли зарегистрированные владельцы устройства считывать собственные ключи восстановления BitLocker с ролью пользователя по умолчанию. |
| allowedToReadOtherUsers | Логический | Указывает, может ли роль пользователя по умолчанию читать других пользователей.
НЕ УСТАНАВЛИВАЙТЕ ДЛЯ ЭТОГО ЗНАЧЕНИЯ ЗНАЧЕНИЕ false. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"allowedToCreateApps": true,
"allowedToCreateSecurityGroups": true,
"allowedToReadBitlockerKeysForOwnedDevice": true,
"allowedToReadOtherUsers": true,
"allowedToCreateTenants": true
}