authorizationPolicy リソースの種類
名前空間: microsoft.graph
認証設定を制御できるポリシー Azure Active Directory表します。 これは、基本ポリシーの種類から継承し、テナントに対して常に存在するシングルトンです。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| Get authorizationPolicy | authorizationPolicy | authorizationPolicy オブジェクトを読み取る。 |
| authorizationPolicy の更新 | なし | authorizationPolicy オブジェクトを更新します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| allowedToSignUpEmailBasedSubscriptions | ブール値 | ユーザーが電子メール ベースのサブスクリプションにサインアップできるかどうかを示します。 |
| allowedToUseSSPR | ブール値 | テナントのユーザーSelf-Serveパスワードリセット機能を使用できるかどうかを示します。 |
| allowEmailVerifiedUsersToJoinOrganization | Boolean | ユーザーが電子メールの検証によってテナントに参加できるかどうかを示します。 |
| allowInvitesFrom | allowInvitesFrom | 外部ユーザーを組織に招待できるユーザーを示します。 使用可能な値は、none、adminsAndGuestInviters、adminsGuestInvitersAndAllMembers、everyone です。 everyone は、米国政府機関を除くすべてのクラウド環境の既定の設定です。 以下の表で詳細を参照してください。 |
| blockMsolPowerShell | ブール値 | MSOL PowerShell の使用を無効にするには、このプロパティをに設定します true。 これにより、MSOL PowerShell で使用される従来のサービス エンドポイントへのユーザー ベースのアクセスも無効にします。 これは、ユーザーまたは Microsoft Azure AD Connectには影響Graph。 |
| defaultUserRolePermissions | defaultUserRolePermissions | 既定のユーザー ロールの特定のカスタマイズ可能なアクセス許可を指定します。 |
| 説明 | String | このポリシーの説明。 |
| displayName | String | このポリシーの表示名。 |
| guestUserRoleId | GUID | ゲスト ユーザーに付与する必要がある役割の役割テンプレート Id を表します。 現在、ユーザー ()、ゲスト ユーザー (a0b1b346-4d3e-4e8b-98f8-753987be4970)、および制限付きゲスト ユーザー (10dae51f-b6af-4016-8d66-8c2a99b929b3) の役割がサポートされています2af84b1e-32c8-42b7-82bc-daa82404023b。 |
| id | String | 承認ポリシーの ID。 必須です。 読み取り専用です。 |
allowInvitesFrom 値
| メンバー | 説明 |
|---|---|
| none | 管理者を含むすべてのユーザーが外部ユーザーを招待するのを防ぐ。 米国政府機関の既定の設定。 |
| adminsAndGuestInviters | グローバル管理者、ユーザー管理者、ゲスト招待者の役割のメンバーに外部ユーザーの招待を許可します。 |
| adminsGuestInvitersAndAllMembers | 上記の管理者ロールと他のすべてのユーザー 役割メンバーに外部ユーザーの招待を許可します。 |
| すべてのユーザー | ゲスト ユーザーを含む組織内のすべてのユーザーに外部ユーザーの招待を許可します。 米国政府機関を除くすべてのクラウド環境の既定の設定。 |
リレーションシップ
なし。
JSON 表記
リソースの JSON 表記を次に示します。
{
"id": "String (identifier)",
"description": "String",
"displayName": "String",
"blockMsolPowerShell": true,
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"allowedToUseSSPR": true,
"allowedToSignUpEmailBasedSubscriptions": true,
"allowEmailVerifiedUsersToJoinOrganization": true,
"allowInvitesFrom": "String",
"guestUserRoleId": "GUID"
}
フィードバック
フィードバックの送信と表示