authorizationPolicy-Ressourcentyp

Namespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .

Stellt eine Richtlinie dar, die Azure Active Directory Autorisierungseinstellungen steuern kann. Es handelt sich um ein Singleton, das vom Basisrichtlinientyp erbt und immer für den Mandanten vorhanden ist.

Methoden

Methode Rückgabetyp Beschreibung
AuthorizationPolicy abrufen authorizationPolicy Lesen sie das authorizationPolicy-Objekt.
AuthorizationPolicy aktualisieren Keine Dient zum Aktualisieren des authorizationPolicy-Objekts.

Eigenschaften

Eigenschaft Typ Beschreibung
allowedToSignUpEmailBasedSubscriptions Boolesch Gibt an, ob Benutzer sich für E-Mail-basierte Abonnements registrieren können.
allowedToUseSSPR Boolesch Gibt an, ob die Self-Serve Kennwortzurücksetzungsfunktion von Benutzern auf dem Mandanten verwendet werden kann.
allowEmailVerifiedUsersToJoinOrganization Boolesch Gibt an, ob ein Benutzer dem Mandanten per E-Mail-Überprüfung beitreten kann.
allowInvitesFrom allowInvitesFrom Gibt an, wer externe Benutzer zur Organisation einladen kann. Mögliche Werte: none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone everyone ist die Standardeinstellung für alle Cloudumgebungen mit Ausnahme von US Government. Weitere Informationen finden Sie in der Tabelle unten.
blockMsolPowerShell Boolesch Um die Verwendung von MSOL PowerShell zu deaktivieren, legen Sie diese Eigenschaft auf true. Dadurch wird auch der benutzerbasierte Zugriff auf den legacy-Dienstendpunkt deaktiviert, der von MSOL PowerShell verwendet wird. Dies wirkt sich nicht auf Azure AD Verbinden oder Microsoft Graph aus.
defaultUserRolePermissions defaultUserRolePermissions Gibt bestimmte anpassbare Berechtigungen für die Standardbenutzerrolle an.
description Zeichenfolge Beschreibung dieser Richtlinie.
displayName Zeichenfolge Anzeigename für diese Richtlinie.
enabledPreviewFeatures String collection Liste der Features, die für die private Vorschau auf dem Mandanten aktiviert sind.
guestUserRoleId GUID Stellt die Rollenvorlagen-ID für die Rolle dar, die gastbenutzern gewährt werden soll. Eine Liste der verfügbaren Rollenvorlagen finden Sie unter "List unifiedRoleDefinitions ". Derzeit werden die folgenden Rollen unterstützt: Benutzer (a0b1b346-4d3e-4e8b-98f8-753987be4970), Gastbenutzer (10dae51f-b6af-4016-8d66-8c2a99b929b3) und eingeschränkter Gastbenutzer (2af84b1e-32c8-42b7-82bc-daa82404023b).
id Zeichenfolge ID der Autorisierungsrichtlinie. Erforderlich. Schreibgeschützt.
permissionGrantPolicyIdsAssignedToDefaultUserRole Zeichenfolgenauflistung Gibt an, ob die Zustimmung des Benutzers zu Apps zulässig ist, und falls ja, welche App-Zustimmungsrichtlinie (permissionGrantPolicy) die Berechtigung für Benutzer zur Erteilung der Zustimmung regelt. Werte sollten das Format managePermissionGrantsForSelf.{id}aufweisen, wobei {id} es sich um die ID einer integrierten oder benutzerdefinierten App-Zustimmungsrichtlinie handelt. Eine leere Liste gibt an, dass die Benutzerzustimmung für Apps deaktiviert ist.

allowInvitesFrom-Werte

Member Beschreibung
keine Verhindern Sie, dass alle Personen, einschließlich Administratoren, externe Benutzer einladen. Standardeinstellung für US Government.
adminsAndGuestInviters Mitgliedern globaler Administratoren, Benutzeradministratoren und Gasteinladenden gestatten, externe Benutzer einzuladen.
adminsGuestInvitersAndAllMembers Zulassen, dass die oben genannten Administratorrollen und alle anderen Benutzerrollenmitglieder externe Benutzer einladen.
Jeder Allen Benutzern in der Organisation, einschließlich Gastbenutzern, gestatten, externe Benutzer einzuladen. Die Standardeinstellung für alle Cloudumgebungen mit Ausnahme von US Government.

Beziehungen

Keine.

JSON-Darstellung

Es folgt eine JSON-Darstellung der Ressource.

{
   "id": "String (identifier)",
  "description": "String",
  "displayName": "String",
  "enabledPreviewFeatures": "[String]",
  "guestUserRoleId": "GUID",
  "blockMsolPowerShell": true,
  "defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
  "allowedToUseSSPR": true,
  "allowedToSignUpEmailBasedSubscriptions": true,
  "allowEmailVerifiedUsersToJoinOrganization": true,
  "allowInvitesFrom": "String",
  "permissionGrantPolicyIdsAssignedToDefaultUserRole": "[String]"
}