authorizationPolicy-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Stellt eine Richtlinie dar, die Azure Active Directory Autorisierungseinstellungen steuern kann. Es handelt sich um ein Singleton, das vom Basisrichtlinientyp erbt und immer für den Mandanten vorhanden ist.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| AuthorizationPolicy abrufen | authorizationPolicy | Lesen sie das authorizationPolicy-Objekt. |
| AuthorizationPolicy aktualisieren | Keine | Dient zum Aktualisieren des authorizationPolicy-Objekts. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| allowedToSignUpEmailBasedSubscriptions | Boolesch | Gibt an, ob Benutzer sich für E-Mail-basierte Abonnements registrieren können. |
| allowedToUseSSPR | Boolesch | Gibt an, ob die Self-Serve Kennwortzurücksetzungsfunktion von Benutzern auf dem Mandanten verwendet werden kann. |
| allowEmailVerifiedUsersToJoinOrganization | Boolesch | Gibt an, ob ein Benutzer dem Mandanten per E-Mail-Überprüfung beitreten kann. |
| allowInvitesFrom | allowInvitesFrom | Gibt an, wer externe Benutzer zur Organisation einladen kann. Mögliche Werte: none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone everyone ist die Standardeinstellung für alle Cloudumgebungen mit Ausnahme von US Government. Weitere Informationen finden Sie in der Tabelle unten. |
| blockMsolPowerShell | Boolesch | Um die Verwendung von MSOL PowerShell zu deaktivieren, legen Sie diese Eigenschaft auf true. Dadurch wird auch der benutzerbasierte Zugriff auf den legacy-Dienstendpunkt deaktiviert, der von MSOL PowerShell verwendet wird. Dies wirkt sich nicht auf Azure AD Verbinden oder Microsoft Graph aus. |
| defaultUserRolePermissions | defaultUserRolePermissions | Gibt bestimmte anpassbare Berechtigungen für die Standardbenutzerrolle an. |
| description | Zeichenfolge | Beschreibung dieser Richtlinie. |
| displayName | Zeichenfolge | Anzeigename für diese Richtlinie. |
| enabledPreviewFeatures | String collection | Liste der Features, die für die private Vorschau auf dem Mandanten aktiviert sind. |
| guestUserRoleId | GUID | Stellt die Rollenvorlagen-ID für die Rolle dar, die gastbenutzern gewährt werden soll. Eine Liste der verfügbaren Rollenvorlagen finden Sie unter "List unifiedRoleDefinitions ". Derzeit werden die folgenden Rollen unterstützt: Benutzer (a0b1b346-4d3e-4e8b-98f8-753987be4970), Gastbenutzer (10dae51f-b6af-4016-8d66-8c2a99b929b3) und eingeschränkter Gastbenutzer (2af84b1e-32c8-42b7-82bc-daa82404023b). |
| id | Zeichenfolge | ID der Autorisierungsrichtlinie. Erforderlich. Schreibgeschützt. |
| permissionGrantPolicyIdsAssignedToDefaultUserRole | Zeichenfolgenauflistung | Gibt an, ob die Zustimmung des Benutzers zu Apps zulässig ist, und falls ja, welche App-Zustimmungsrichtlinie (permissionGrantPolicy) die Berechtigung für Benutzer zur Erteilung der Zustimmung regelt. Werte sollten das Format managePermissionGrantsForSelf.{id}aufweisen, wobei {id} es sich um die ID einer integrierten oder benutzerdefinierten App-Zustimmungsrichtlinie handelt. Eine leere Liste gibt an, dass die Benutzerzustimmung für Apps deaktiviert ist. |
allowInvitesFrom-Werte
| Member | Beschreibung |
|---|---|
| keine | Verhindern Sie, dass alle Personen, einschließlich Administratoren, externe Benutzer einladen. Standardeinstellung für US Government. |
| adminsAndGuestInviters | Mitgliedern globaler Administratoren, Benutzeradministratoren und Gasteinladenden gestatten, externe Benutzer einzuladen. |
| adminsGuestInvitersAndAllMembers | Zulassen, dass die oben genannten Administratorrollen und alle anderen Benutzerrollenmitglieder externe Benutzer einladen. |
| Jeder | Allen Benutzern in der Organisation, einschließlich Gastbenutzern, gestatten, externe Benutzer einzuladen. Die Standardeinstellung für alle Cloudumgebungen mit Ausnahme von US Government. |
Beziehungen
Keine.
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"id": "String (identifier)",
"description": "String",
"displayName": "String",
"enabledPreviewFeatures": "[String]",
"guestUserRoleId": "GUID",
"blockMsolPowerShell": true,
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"allowedToUseSSPR": true,
"allowedToSignUpEmailBasedSubscriptions": true,
"allowEmailVerifiedUsersToJoinOrganization": true,
"allowInvitesFrom": "String",
"permissionGrantPolicyIdsAssignedToDefaultUserRole": "[String]"
}
Feedback
Feedback senden und anzeigen für