authorizationPolicy 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示可以控制Microsoft Entra授权设置的策略。 它是从基本策略类型继承的单一实例,并且始终存在于租户中。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| Get | authorizationPolicy | 读取 authorizationPolicy 对象。 |
| 更新 | 无 | 更新 authorizationPolicy 对象。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| allowedToSignUpEmailBasedSubscriptions | 布尔值 | 指示用户是否可以注册基于电子邮件的订阅。 |
| allowedToUseSSPR | 布尔值 | 指示租户的管理员是否可以使用 Self-Service 密码重置 (SSPR) 。 有关详细信息,请参阅 管理员的自助密码重置。 |
| allowEmailVerifiedUsersToJoinOrganization | 布尔值 | 指示用户是否可以通过电子邮件验证加入租户。 |
| allowInvitesFrom | allowInvitesFrom | 指示谁可以邀请来宾加入组织。 可能的值是:none、adminsAndGuestInviters、adminsGuestInvitersAndAllMembers、everyone。
everyone 是除美国政府以外的所有云环境的默认设置。 有关详细信息,请参阅 allowInvitesFrom 值。 |
| allowUserConsentForRiskyApps | 布尔值 | 指示是否允许 用户同意有风险的应用 。 默认值为 false。 建议将值设置为 false。 |
| blockMsolPowerShell | 布尔值 | 若要禁用 MSOnline PowerShell 模块 ,请将此属性设置为 true。 这还会禁用对 MSOnline PowerShell 模块使用的旧服务终结点的基于用户的访问。 这不会影响 Microsoft Entra Connect 或 Microsoft Graph。 |
| defaultUserRolePermissions | defaultUserRolePermissions | 指定默认用户角色的某些可自定义权限。 |
| 说明 | String | 此策略的说明。 |
| displayName | String | 此策略的显示名称。 |
| enabledPreviewFeatures | 字符串集合 | 为租户上的个人预览版启用的功能列表。 |
| guestUserRoleId | Guid | 表示应授予来宾的角色的角色 templateId。 请参阅 List unifiedRoleDefinitions 以查找可用角色模板的列表。 目前支持以下角色: 用户 (a0b1b346-4d3e-4e8b-98f8-753987be4970) 、 来宾用户 (10dae51f-b6af-4016-8d66-8c2a99b929b3) 和 受限来宾用户 (2af84b1e-32c8-42b7-82bc-daa82404023b) 。 |
| id | String | 授权策略的 ID。 必填。 此为只读属性。 |
| permissionGrantPolicyIdsAssignedToDefaultUserRole | 字符串集合 | 指示是否允许用户同意应用,如果是,则应用 同意策略 ,该策略控制用户授予同意的权限。 对于用户同意策略或managePermissionGrantsForOwnedResource.{id}特定于资源的同意策略,值的格式应为managePermissionGrantsForSelf.{id},其中 {id} 是内置或自定义应用同意策略的 ID。 空列表指示用户对应用的同意已禁用。 |
allowInvitesFrom 值
| 成员 | 说明 |
|---|---|
| 无 | 阻止所有人(包括管理员)邀请来宾。 美国政府的默认设置。 |
| adminsAndGuestInviters | 允许 全局管理员、 用户管理员和 来宾邀请者 角色的成员邀请来宾。 |
| adminsGuestInvitersAndAllMembers | 允许上述管理员角色和所有其他用户角色成员邀请来宾。 |
| 每个人 都 | 允许组织中的每个人(包括来宾)邀请来宾。 除美国政府以外的所有云环境的默认设置。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"allowEmailVerifiedUsersToJoinOrganization": "Boolean",
"allowInvitesFrom": "String",
"allowUserConsentForRiskyApps": "Boolean",
"allowedToSignUpEmailBasedSubscriptions": "Boolean",
"allowedToUseSSPR": "Boolean",
"blockMsolPowerShell": "Boolean",
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"description": "String",
"displayName": "String",
"enabledPreviewFeatures": "[String]",
"guestUserRoleId": "Guid",
"id": "String (identifier)",
"permissionGrantPolicyIdsAssignedToDefaultUserRole": "[String]"
}