authorizationPolicy リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph のバージョンの /beta API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 API が v1.0 で使用できるかどうかを確認するには、 バージョン セレクターを使用します。
認証設定を制御できるポリシー Azure Active Directory表します。 これは、基本ポリシーの種類から継承し、テナントに対して常に存在するシングルトンです。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| Get authorizationPolicy | authorizationPolicy | authorizationPolicy オブジェクトを読み取る。 |
| authorizationPolicy の更新 | なし | authorizationPolicy オブジェクトを更新します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| allowedToSignUpEmailBasedSubscriptions | ブール値 | ユーザーが電子メール ベースのサブスクリプションにサインアップできるかどうかを示します。 |
| allowedToUseSSPR | ブール値 | テナントのユーザーSelf-Serveパスワードリセット機能を使用できるかどうかを示します。 |
| allowEmailVerifiedUsersToJoinOrganization | ブール値 | ユーザーが電子メールの検証によってテナントに参加できるかどうかを示します。 |
| allowInvitesFrom | allowInvitesFrom | 外部ユーザーを組織に招待できるユーザーを示します。 使用可能な値は、none、adminsAndGuestInviters、adminsGuestInvitersAndAllMembers、everyone です。 everyone は、米国政府機関を除くすべてのクラウド環境の既定の設定です。 以下の表で詳細を参照してください。 |
| blockMsolPowerShell | ブール値 | MSOL PowerShell の使用を無効にするには、このプロパティをに設定します true。 これにより、MSOL PowerShell で使用される従来のサービス エンドポイントへのユーザー ベースのアクセスも無効にします。 これは、ユーザーまたは Microsoft Azure AD Connectには影響Graph。 |
| defaultUserRolePermissions | defaultUserRolePermissions | 既定のユーザー ロールの特定のカスタマイズ可能なアクセス許可を指定します。 |
| 説明 | String | このポリシーの説明。 |
| displayName | String | このポリシーの表示名。 |
| enabledPreviewFeatures | String collection | テナントのプライベート プレビューが有効になっている機能の一覧。 |
| guestUserRoleId | GUID | ゲスト ユーザーに付与する必要がある役割の役割テンプレート Id を表します。 使用可能な 役割テンプレートの一覧については、「List unifiedRoleDefinitions 」を参照してください。 現在、ユーザー ()、ゲスト ユーザー (a0b1b346-4d3e-4e8b-98f8-753987be4970)、および制限付きゲスト ユーザー (10dae51f-b6af-4016-8d66-8c2a99b929b3) の役割がサポートされています2af84b1e-32c8-42b7-82bc-daa82404023b。 |
| id | String | 承認ポリシーの ID。 必須です。 読み取り専用です。 |
| permissionGrantPolicyIdsAssignedToDefaultUserRole | String コレクション | アプリに対するユーザーの同意が許可されるかどうかを示し、アプリの同意ポリシー (permissionGrantPolicy) によって、ユーザーが同意を付与するためのアクセス許可が管理されます。 値は、組み込managePermissionGrantsForSelf.{id}``{id}みまたはカスタム アプリ同意ポリシーの ID である形式 である必要があります。 空のリストは、アプリに対するユーザーの同意が無効になっているかどうかを示します。 |
allowInvitesFrom 値
| メンバー | 説明 |
|---|---|
| none | 管理者を含むすべてのユーザーが外部ユーザーを招待するのを防ぐ。 米国政府機関の既定の設定。 |
| adminsAndGuestInviters | グローバル管理者、ユーザー管理者、ゲスト招待者の役割のメンバーに外部ユーザーの招待を許可します。 |
| adminsGuestInvitersAndAllMembers | 上記の管理者ロールと他のすべてのユーザー 役割メンバーに外部ユーザーの招待を許可します。 |
| すべてのユーザー | ゲスト ユーザーを含む組織内のすべてのユーザーに外部ユーザーの招待を許可します。 米国政府機関を除くすべてのクラウド環境の既定の設定。 |
リレーションシップ
なし。
JSON 表記
リソースの JSON 表記を次に示します。
{
"id": "String (identifier)",
"description": "String",
"displayName": "String",
"enabledPreviewFeatures": "[String]",
"guestUserRoleId": "GUID",
"blockMsolPowerShell": true,
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"allowedToUseSSPR": true,
"allowedToSignUpEmailBasedSubscriptions": true,
"allowEmailVerifiedUsersToJoinOrganization": true,
"allowInvitesFrom": "String",
"permissionGrantPolicyIdsAssignedToDefaultUserRole": "[String]"
}
フィードバック
フィードバックの送信と表示