Tipo de recurso authorizationPolicy
Namespace: microsoft.graph
Representa uma política que pode controlar as Azure Active Directory de autorização. É um singleton que herda do tipo de política base e sempre existe para o locatário.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Obter authorizationPolicy | authorizationPolicy | Leia o objeto authorizationPolicy. |
| Atualizar authorizationPolicy | Nenhum | Atualize o objeto authorizationPolicy. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| allowedToSignUpEmailBasedSubscriptions | Booliano | Indica se os usuários podem se inscrever para assinaturas baseadas em email. |
| allowedToUseSSPR | Booliano | Indica se o recurso Self-Serve redefinição de senha pode ser usado pelos usuários no locatário. |
| allowEmailVerifiedUsersToJoinOrganization | Booliano | Indica se um usuário pode ingressar no locatário por validação de email. |
| allowInvitesFrom | allowInvitesFrom | Indica quem pode convidar usuários externos para a organização. Os valores possíveis são: none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone. everyone é a configuração padrão para todos os ambientes de nuvem, exceto o Governo dos EUA. Confira mais na tabela abaixo. |
| blockMsolPowerShell | Booliano | Para desabilitar o uso do MSOL PowerShell, de definir essa propriedade como true. Isso também desabilitará o acesso baseado no usuário ao ponto de extremidade de serviço herdado usado pelo MSOL PowerShell. Isso não afeta o Azure AD Conexão ou o Microsoft Graph. |
| defaultUserRolePermissions | defaultUserRolePermissions | Especifica determinadas permissões personalizáveis para a função de usuário padrão. |
| description | Cadeia de caracteres | Descrição dessa política. |
| displayName | String | Nome de exibição para esta política. |
| guestUserRoleId | GUID | Representa modelo de funçãoId para a função que deve ser concedida ao usuário convidado. Atualmente, há suporte para funções a seguir: Usuário (a0b1b346-4d3e-4e8b-98f8-753987be4970), Usuário Convidado (10dae51f-b6af-4016-8d66-8c2a99b929b3) e Usuário Convidado Restrito (2af84b1e-32c8-42b7-82bc-daa82404023b). |
| id | String | ID da política de autorização. Obrigatório. Somente leitura. |
valores allowInvitesFrom
| Member | Descrição |
|---|---|
| none | Impedir que todos, incluindo administradores, convidam usuários externos. Configuração padrão para o Governo dos EUA. |
| adminsAndGuestInviters | Permitir que os membros das funções Administradores Globais, Administradores de Usuários e Convidados convidem usuários externos. |
| adminsGuestInvitersAndAllMembers | Permitir que as funções de administrador acima e todos os outros membros da função de usuário convidem usuários externos. |
| everyone | Permitir que todos na organização, incluindo usuários convidados, convidem usuários externos. A configuração padrão para todos os ambientes de nuvem, exceto o Governo dos EUA. |
Relações
Nenhum
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"id": "String (identifier)",
"description": "String",
"displayName": "String",
"blockMsolPowerShell": true,
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"allowedToUseSSPR": true,
"allowedToSignUpEmailBasedSubscriptions": true,
"allowEmailVerifiedUsersToJoinOrganization": true,
"allowInvitesFrom": "String",
"guestUserRoleId": "GUID"
}
Comentários
Enviar e exibir comentários de