tipo de recurso authorizationPolicy
Namespace: microsoft.graph
Importante
As APIs na versão /beta
no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.
Representa uma política que pode controlar Microsoft Entra configurações de autorização. É um singleton que herda do tipo de política base, e sempre existe para o locatário.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Obter autorizaçãoPolicy | authorizationPolicy | Leia o objeto authorizationPolicy. |
Atualizar autorizaçãoPolítica | Nenhum | Atualize o objeto authorizationPolicy. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
allowedToSignUpEmailBasedSubscriptions | Booliano | Indica se os usuários podem se inscrever para assinaturas baseadas em email. |
allowedToUseSSPR | Booliano | Indica se os administradores do locatário podem usar o SSPR (Redefinição de Senha Self-Service). Para obter mais informações, consulte Redefinição de senha de autoatendimento para administradores. |
allowEmailVerifiedUsersToJoinOrganization | Booliano | Indica se um usuário pode ingressar no locatário por validação por email. |
allowInvitesFrom | allowInvitesFrom | Indica quem pode convidar convidados para a organização. Os valores possíveis são: none , adminsAndGuestInviters , adminsGuestInvitersAndAllMembers , everyone . everyone é a configuração padrão para todos os ambientes de nuvem, exceto o governo dos EUA. Para obter mais informações, consulte allowInvitesFrom values. |
allowUserConsentForRiskyApps | Booliano | Indica se o consentimento do usuário para aplicativos arriscados é permitido. O valor padrão é false . Recomendamos que você mantenha o valor definido como false . |
blockMsolPowerShell | Booliano | Para desabilitar o uso do módulo do MSOnline PowerShell , defina essa propriedade como true . Isso também desabilita o acesso baseado no usuário ao ponto de extremidade do serviço herdado usado pelo módulo do MSOnline PowerShell. Isso não afeta Microsoft Entra Connect ou Microsoft Graph. |
defaultUserRolePermissions | defaultUserRolePermissions | Especifica determinadas permissões personalizáveis para a função de usuário padrão. |
description | Cadeia de caracteres | Descrição dessa política. |
displayName | Cadeia de caracteres | Nome de exibição para essa política. |
enableedPreviewFeatures | Coleção de cadeias de caracteres | Lista de recursos habilitados para visualização privada no locatário. |
guestUserRoleId | Guid | Representa o modelo de funçãoId para a função que deve ser concedida aos convidados. Consulte Lista unificadaRoleDefinitions para encontrar a lista de modelos de função disponíveis. Atualmente, há suporte para funções a seguir: Usuário (a0b1b346-4d3e-4e8b-98f8-753987be4970 ), Usuário Convidado (10dae51f-b6af-4016-8d66-8c2a99b929b3 ) e Usuário Convidado Restrito (2af84b1e-32c8-42b7-82bc-daa82404023b ). |
id | Cadeia de caracteres | ID da política de autorização. Obrigatório. Somente leitura. |
permissionGrantPolicyIdsAssignedToDefaultUserRole | String collection | Indica se o consentimento do usuário para aplicativos é permitido e, se for, a política de consentimento do aplicativo que rege a permissão para os usuários concederem consentimento. Os valores devem estar no formato managePermissionGrantsForSelf.{id} para políticas de consentimento do usuário ou managePermissionGrantsForOwnedResource.{id} para políticas de consentimento específicas do recurso, em que {id} é a ID de uma política interna ou de consentimento de aplicativo personalizado. Uma lista vazia indica que o consentimento do usuário para aplicativos está desabilitado. |
valores allowInvitesFrom
Member | Descrição |
---|---|
none | Impedir que todos, incluindo administradores, convidem convidados. Configuração padrão para o governo dos EUA. |
adminsAndGuestInviters | Permitir que membros das funções administrador global, administrador de usuário e convidado convidem convidados. |
adminsGuestInvitersAndAllMembers | Permitir que as funções de administrador acima e todos os outros membros da função de usuário convidem convidados. |
Todos | Permitir que todos na organização, incluindo convidados, convidem convidados. A configuração padrão para todos os ambientes de nuvem, exceto o governo dos EUA. |
Relações
Nenhum
Representação JSON
A representação JSON a seguir mostra o tipo de recurso.
{
"allowEmailVerifiedUsersToJoinOrganization": "Boolean",
"allowInvitesFrom": "String",
"allowUserConsentForRiskyApps": "Boolean",
"allowedToSignUpEmailBasedSubscriptions": "Boolean",
"allowedToUseSSPR": "Boolean",
"blockMsolPowerShell": "Boolean",
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"description": "String",
"displayName": "String",
"enabledPreviewFeatures": "[String]",
"guestUserRoleId": "Guid",
"id": "String (identifier)",
"permissionGrantPolicyIdsAssignedToDefaultUserRole": "[String]"
}
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de