你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Set-AzureADMSAuthorizationPolicy

模块:

AzureAD

汇报授权策略，该策略表示可以控制 Azure Active Directory 授权设置的策略。

语法

Set-AzureADMSAuthorizationPolicy
   [-AllowedToSignUpEmailBasedSubscriptions <Boolean>]
   [-AllowedToUseSSPR <Boolean>]
   [-AllowEmailVerifiedUsersToJoinOrganization <Boolean>]
   [-BlockMsolPowerShell <Boolean>]
   [-DefaultUserRolePermissions <DefaultUserRolePermissions>]
   [-Description <String>]
   [-DisplayName <String>]
   [<CommonParameters>]

说明

Set-AzureADMSAuthorizationPolicy cmdlet 更新 Azure Active Directory 授权策略。

示例

示例 1：更新授权策略

PS C:\>Set-AzureADMSAuthorizationPolicy -DisplayName "updated displayname" -Description "updated description" -DefaultUserRolePermissions @{ AllowedToCreateApps = $false }

此命令更新授权策略的指定参数。

参数

-AllowedToSignUpEmailBasedSubscriptions

指定用户是否可以注册基于电子邮件的订阅。 初始默认值为 true。

类型:	Boolean
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-AllowedToUseSSPR

指定租户上的用户使用 Self-Serve 密码重置功能。 初始默认值为 true。

类型:	Boolean
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-AllowEmailVerifiedUsersToJoinOrganization

指定用户是否可以通过电子邮件验证加入租户。 初始默认值为 true。

类型:	Boolean
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-BlockMsolPowerShell

指定是否阻止对 MSOL PowerShell 使用的旧服务终结点的基于用户的访问。

类型:	Boolean
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-DefaultUserRolePermissions

包含各种可自定义的默认用户角色权限。

类型:	DefaultUserRolePermissions
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-Description

指定授权策略的说明。

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

-DisplayName

指定授权策略的显示名称。

类型:	String
Position:	Named
默认值:	None
必需:	False
接受管道输入:	False
接受通配符:	False

输入

Microsoft.Open.MSGraph.Model.DefaultUserRolePermissions

备注

请参阅 Set-AzureADMSAuthorizationPolicy 到 Microsoft Graph PowerShell 的迁移指南。

相关链接

• Get-AzureADMSAuthorizationPolicy