authorizationPolicy-Ressourcentyp
Namespace: microsoft.graph
Stellt eine Richtlinie dar, die Azure Active Directory Autorisierungseinstellungen steuern kann. Es handelt sich um ein Singleton, das vom Basisrichtlinientyp erbt und immer für den Mandanten vorhanden ist.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| AuthorizationPolicy abrufen | authorizationPolicy | Lesen sie das authorizationPolicy-Objekt. |
| AuthorizationPolicy aktualisieren | Keine | Dient zum Aktualisieren des authorizationPolicy-Objekts. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| allowedToSignUpEmailBasedSubscriptions | Boolesch | Gibt an, ob Benutzer sich für E-Mail-basierte Abonnements registrieren können. |
| allowedToUseSSPR | Boolesch | Gibt an, ob die Self-Serve Kennwortzurücksetzungsfunktion von Benutzern auf dem Mandanten verwendet werden kann. |
| allowEmailVerifiedUsersToJoinOrganization | Boolesch | Gibt an, ob ein Benutzer dem Mandanten per E-Mail-Überprüfung beitreten kann. |
| allowInvitesFrom | allowInvitesFrom | Gibt an, wer externe Benutzer zur Organisation einladen kann. Mögliche Werte: none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone everyone ist die Standardeinstellung für alle Cloudumgebungen mit Ausnahme von US Government. Weitere Informationen finden Sie in der Tabelle unten. |
| blockMsolPowerShell | Boolesch | Um die Verwendung von MSOL PowerShell zu deaktivieren, legen Sie diese Eigenschaft auf true. Dadurch wird auch der benutzerbasierte Zugriff auf den legacy-Dienstendpunkt deaktiviert, der von MSOL PowerShell verwendet wird. Dies wirkt sich nicht auf Azure AD Verbinden oder Microsoft Graph aus. |
| defaultUserRolePermissions | defaultUserRolePermissions | Gibt bestimmte anpassbare Berechtigungen für die Standardbenutzerrolle an. |
| description | Zeichenfolge | Beschreibung dieser Richtlinie. |
| displayName | Zeichenfolge | Anzeigename für diese Richtlinie. |
| guestUserRoleId | GUID | Stellt die Rollenvorlagen-ID für die Rolle dar, die gastbenutzern gewährt werden soll. Derzeit werden die folgenden Rollen unterstützt: Benutzer (a0b1b346-4d3e-4e8b-98f8-753987be4970), Gastbenutzer (10dae51f-b6af-4016-8d66-8c2a99b929b3) und eingeschränkter Gastbenutzer (2af84b1e-32c8-42b7-82bc-daa82404023b). |
| id | Zeichenfolge | ID der Autorisierungsrichtlinie. Erforderlich. Schreibgeschützt. |
allowInvitesFrom-Werte
| Member | Beschreibung |
|---|---|
| Keine | Verhindern Sie, dass alle Personen, einschließlich Administratoren, externe Benutzer einladen. Standardeinstellung für US Government. |
| adminsAndGuestInviters | Mitgliedern globaler Administratoren, Benutzeradministratoren und Gasteinladenden gestatten, externe Benutzer einzuladen. |
| adminsGuestInvitersAndAllMembers | Zulassen, dass die oben genannten Administratorrollen und alle anderen Benutzerrollenmitglieder externe Benutzer einladen. |
| Jeder | Allen Benutzern in der Organisation, einschließlich Gastbenutzern, gestatten, externe Benutzer einzuladen. Die Standardeinstellung für alle Cloudumgebungen mit Ausnahme von US Government. |
Beziehungen
Keine.
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"id": "String (identifier)",
"description": "String",
"displayName": "String",
"blockMsolPowerShell": true,
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"allowedToUseSSPR": true,
"allowedToSignUpEmailBasedSubscriptions": true,
"allowEmailVerifiedUsersToJoinOrganization": true,
"allowInvitesFrom": "String",
"guestUserRoleId": "GUID"
}
Feedback
Feedback senden und anzeigen für