defaultUserRolePermissions リソースの種類
Microsoft Entra IDの既定のユーザー ロールの特定のカスタマイズ可能なアクセス許可が含まれています。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| allowedToCreateApps | ブール型 | 既定のユーザー ロールでアプリケーションを作成できるかどうかを示します。 この設定は、Microsoft Entra 管理センターの [ユーザー設定] メニューの [ユーザーがアプリケーションを登録できる] 設定に対応します。 |
| allowedToCreateSecurityGroups | ブール型 | 既定のユーザー ロールでセキュリティ グループを作成できるかどうかを示します。 この設定は、Microsoft Entra 管理センターの次のメニューに対応します。 |
| allowedToCreateTenants | ブール型 | 既定のユーザー ロールでテナントを作成できるかどうかを示します。 この設定は、Microsoft Entra 管理センターの [ユーザー設定] メニューの [管理者以外のユーザーがテナントを作成できないように制限する] 設定に対応します。 この設定が の場合、 falseテナント作成者ロールが割り当てられているユーザーは、引き続きテナントを作成できます。 |
| permissionGrantPoliciesAssigned | String collection | アプリに対するユーザーの同意が許可されているかどうかを示し、許可するアクセス許可と、同意を付与するアクセス許可と、ユーザーが同意を付与するためのアクセス許可を管理するアプリの同意ポリシー (permissionGrantPolicy) を示します。 値の形式managePermissionGrantsForSelf.{id}は である必要があります。ここで{id}、組み込みまたはカスタム アプリの同意ポリシーの ID です。 空のリストは、アプリに対するユーザーの同意が無効になっていることを示します。 |
| allowedToReadBitlockerKeysForOwnedDevice | ブール型 | デバイスの登録済み所有者が、既定のユーザー ロールを持つ独自の BitLocker 回復キーを読み取ることができるかどうかを示します。 |
| allowedToReadOtherUsers | ブール型 | 既定のユーザー ロールが他のユーザーを読み取ることができるかどうかを示します。 この値を にfalse設定しないでください。 |
リレーションシップ
なし。
JSON 表記
リソースの JSON 表記を次に示します。
{
"allowedToCreateApps": true,
"allowedToCreateSecurityGroups": true,
"allowedToReadBitlockerKeysForOwnedDevice": true,
"allowedToReadOtherUsers": true,
"allowedToCreateTenants": true,
"permissionGrantPoliciesAssigned": ["String"]
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示