defaultUserRolePermissions 资源类型
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
包含 Microsoft Entra ID 中默认用户角色的某些可自定义权限。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| allowedToCreateApps | 布尔值 | 指示默认用户角色是否可以创建应用程序。 此设置对应于 Microsoft Entra 管理中心的“用户设置”菜单中的“用户可以注册应用程序”设置。 |
| allowedToCreateSecurityGroups | 布尔值 | 指示默认用户角色是否可以创建安全组。 此设置对应于 Microsoft Entra 管理中心中的以下菜单: |
| allowedToCreateTenants | 布尔值 | 指示默认用户角色是否可以创建租户。 此设置对应于 Entra 管理中心的“用户设置”菜单中 Microsoft的“限制非管理员用户创建租户”设置。 如果此设置为 false,则分配有 租户创建者 角色的用户仍然可以创建租户。 |
| allowedToReadBitlockerKeysForOwnedDevice | 布尔值 | 指示设备的注册所有者是否可以使用默认用户角色读取自己的 BitLocker 恢复密钥。 |
| allowedToReadOtherUsers | 布尔值 | 指示默认用户角色是否可以读取其他用户。
不要将此值设置为 false。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"allowedToCreateApps": true,
"allowedToCreateSecurityGroups": true,
"allowedToReadBitlockerKeysForOwnedDevice": true,
"allowedToReadOtherUsers": true,
"allowedToCreateTenants": true
}