Tipo de recurso authorizationPolicy
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
Representa uma política que pode controlar as Azure Active Directory de autorização. É um singleton que herda do tipo de política base e sempre existe para o locatário.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Obter authorizationPolicy | authorizationPolicy | Leia o objeto authorizationPolicy. |
| Atualizar authorizationPolicy | Nenhum | Atualize o objeto authorizationPolicy. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| allowedToSignUpEmailBasedSubscriptions | Booliano | Indica se os usuários podem se inscrever para assinaturas baseadas em email. |
| allowedToUseSSPR | Booliano | Indica se o recurso Self-Serve redefinição de senha pode ser usado pelos usuários no locatário. |
| allowEmailVerifiedUsersToJoinOrganization | Booliano | Indica se um usuário pode ingressar no locatário por validação de email. |
| allowInvitesFrom | allowInvitesFrom | Indica quem pode convidar usuários externos para a organização. Os valores possíveis são: none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone. everyone é a configuração padrão para todos os ambientes de nuvem, exceto o Governo dos EUA. Confira mais na tabela abaixo. |
| blockMsolPowerShell | Booliano | Para desabilitar o uso do MSOL PowerShell, de definir essa propriedade como true. Isso também desabilitará o acesso baseado no usuário ao ponto de extremidade de serviço herdado usado pelo MSOL PowerShell. Isso não afeta o Azure AD Conexão ou o Microsoft Graph. |
| defaultUserRolePermissions | defaultUserRolePermissions | Especifica determinadas permissões personalizáveis para a função de usuário padrão. |
| description | Cadeia de caracteres | Descrição dessa política. |
| displayName | String | Nome de exibição para esta política. |
| enabledPreviewFeatures | Coleção de cadeias de caracteres | Lista de recursos habilitados para visualização privada no locatário. |
| guestUserRoleId | GUID | Representa modelo de funçãoId para a função que deve ser concedida ao usuário convidado. Consulte Listar unifiedRoleDefinitions para encontrar a lista de modelos de função disponíveis. Atualmente, há suporte para funções a seguir: Usuário (a0b1b346-4d3e-4e8b-98f8-753987be4970), Usuário Convidado (10dae51f-b6af-4016-8d66-8c2a99b929b3) e Usuário Convidado Restrito (2af84b1e-32c8-42b7-82bc-daa82404023b). |
| id | String | ID da política de autorização. Obrigatório. Somente leitura. |
| permissionGrantPolicyIdsAssignedToDefaultUserRole | String collection | Indica se o consentimento do usuário para aplicativos é permitido e, se for, qual política de consentimento de aplicativo (permissionGrantPolicy) rege a permissão para que os usuários concedam consentimento. Os valores devem estar no formato managePermissionGrantsForSelf.{id}, onde {id} é a id de uma política de consentimento de aplicativo interna ou personalizada. Uma lista vazia indica que o consentimento do usuário para aplicativos está desabilitado. |
valores allowInvitesFrom
| Member | Descrição |
|---|---|
| none | Impedir que todos, incluindo administradores, convidam usuários externos. Configuração padrão para o Governo dos EUA. |
| adminsAndGuestInviters | Permitir que os membros das funções Administradores Globais, Administradores de Usuários e Convidados convidem usuários externos. |
| adminsGuestInvitersAndAllMembers | Permitir que as funções de administrador acima e todos os outros membros da função de usuário convidem usuários externos. |
| everyone | Permitir que todos na organização, incluindo usuários convidados, convidem usuários externos. A configuração padrão para todos os ambientes de nuvem, exceto o Governo dos EUA. |
Relações
Nenhum
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"id": "String (identifier)",
"description": "String",
"displayName": "String",
"enabledPreviewFeatures": "[String]",
"guestUserRoleId": "GUID",
"blockMsolPowerShell": true,
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"allowedToUseSSPR": true,
"allowedToSignUpEmailBasedSubscriptions": true,
"allowEmailVerifiedUsersToJoinOrganization": true,
"allowInvitesFrom": "String",
"permissionGrantPolicyIdsAssignedToDefaultUserRole": "[String]"
}
Comentários
Enviar e exibir comentários de