authorizationPolicy リソースの種類

名前空間: microsoft.graph

認証設定を制御できるポリシー Azure Active Directory表します。 これは、基本ポリシーの種類から継承し、テナントに対して常に存在するシングルトンです。

メソッド

メソッド 戻り値の型 説明
Get authorizationPolicy authorizationPolicy authorizationPolicy オブジェクトを読み取る。
authorizationPolicy の更新 なし authorizationPolicy オブジェクトを更新します。

プロパティ

プロパティ 説明
allowedToSignUpEmailBasedSubscriptions ブール値 ユーザーが電子メール ベースのサブスクリプションにサインアップできるかどうかを示します。
allowedToUseSSPR ブール値 テナントのユーザーSelf-Serveパスワードリセット機能を使用できるかどうかを示します。
allowEmailVerifiedUsersToJoinOrganization Boolean ユーザーが電子メールの検証によってテナントに参加できるかどうかを示します。
allowInvitesFrom allowInvitesFrom 外部ユーザーを組織に招待できるユーザーを示します。 使用可能な値は、noneadminsAndGuestInvitersadminsGuestInvitersAndAllMemberseveryone です。 everyone は、米国政府機関を除くすべてのクラウド環境の既定の設定です。 以下の表で詳細を参照してください。
blockMsolPowerShell ブール値 MSOL PowerShell の使用を無効にするには、このプロパティをに設定します true。 これにより、MSOL PowerShell で使用される従来のサービス エンドポイントへのユーザー ベースのアクセスも無効にします。 これは、ユーザーまたは Microsoft Azure AD Connectには影響Graph。
defaultUserRolePermissions defaultUserRolePermissions 既定のユーザー ロールの特定のカスタマイズ可能なアクセス許可を指定します。
説明 String このポリシーの説明。
displayName String このポリシーの表示名。
guestUserRoleId GUID ゲスト ユーザーに付与する必要がある役割の役割テンプレート Id を表します。 現在、ユーザー ()、ゲスト ユーザー (a0b1b346-4d3e-4e8b-98f8-753987be4970)、および制限付きゲスト ユーザー (10dae51f-b6af-4016-8d66-8c2a99b929b3) の役割がサポートされています2af84b1e-32c8-42b7-82bc-daa82404023b
id String 承認ポリシーの ID。 必須です。 読み取り専用です。

allowInvitesFrom 値

メンバー 説明
none 管理者を含むすべてのユーザーが外部ユーザーを招待するのを防ぐ。 米国政府機関の既定の設定。
adminsAndGuestInviters グローバル管理者、ユーザー管理者、ゲスト招待者の役割のメンバーに外部ユーザーの招待を許可します。
adminsGuestInvitersAndAllMembers 上記の管理者ロールと他のすべてのユーザー 役割メンバーに外部ユーザーの招待を許可します。
すべてのユーザー ゲスト ユーザーを含む組織内のすべてのユーザーに外部ユーザーの招待を許可します。 米国政府機関を除くすべてのクラウド環境の既定の設定。

リレーションシップ

なし。

JSON 表記

リソースの JSON 表記を次に示します。

{
  "id": "String (identifier)",
  "description": "String",
  "displayName": "String",
  "blockMsolPowerShell": true,
  "defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
  "allowedToUseSSPR": true,
  "allowedToSignUpEmailBasedSubscriptions": true,
  "allowEmailVerifiedUsersToJoinOrganization": true,
  "allowInvitesFrom": "String",
  "guestUserRoleId": "GUID"
}