authorizationPolicy 资源类型

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

表示可以控制Microsoft Entra授权设置的策略。 它是从基本策略类型继承的单一实例,并且始终存在于租户中。

方法

方法 返回类型 说明
Get authorizationPolicy 读取 authorizationPolicy 对象。
更新 更新 authorizationPolicy 对象。

属性

属性 类型 说明
allowedToSignUpEmailBasedSubscriptions 布尔值 指示用户是否可以注册基于电子邮件的订阅。
allowedToUseSSPR 布尔值 指示租户的管理员是否可以使用 Self-Service 密码重置 (SSPR) 。 有关详细信息,请参阅 管理员的自助密码重置
allowEmailVerifiedUsersToJoinOrganization 布尔值 指示用户是否可以通过电子邮件验证加入租户。
allowInvitesFrom allowInvitesFrom 指示谁可以邀请来宾加入组织。 可能的值是:noneadminsAndGuestInvitersadminsGuestInvitersAndAllMemberseveryoneeveryone 是除美国政府以外的所有云环境的默认设置。 有关详细信息,请参阅 allowInvitesFrom 值
allowUserConsentForRiskyApps 布尔值 指示是否允许 用户同意有风险的应用 。 默认值为 false。 建议将值设置为 false
blockMsolPowerShell 布尔值 若要禁用 MSOnline PowerShell 模块 ,请将此属性设置为 true。 这还会禁用对 MSOnline PowerShell 模块使用的旧服务终结点的基于用户的访问。 这不会影响 Microsoft Entra Connect 或 Microsoft Graph。
defaultUserRolePermissions defaultUserRolePermissions 指定默认用户角色的某些可自定义权限。
说明 String 此策略的说明。
displayName String 此策略的显示名称。
enabledPreviewFeatures 字符串集合 为租户上的个人预览版启用的功能列表。
guestUserRoleId Guid 表示应授予来宾的角色的角色 templateId。 请参阅 List unifiedRoleDefinitions 以查找可用角色模板的列表。 目前支持以下角色: 用户 (a0b1b346-4d3e-4e8b-98f8-753987be4970) 、 来宾用户 (10dae51f-b6af-4016-8d66-8c2a99b929b3) 和 受限来宾用户 (2af84b1e-32c8-42b7-82bc-daa82404023b) 。
id String 授权策略的 ID。 必填。 此为只读属性。
permissionGrantPolicyIdsAssignedToDefaultUserRole 字符串集合 指示是否允许用户同意应用,如果是,则应用 同意策略 ,该策略控制用户授予同意的权限。 对于用户同意策略或managePermissionGrantsForOwnedResource.{id}特定于资源的同意策略,值的格式应为managePermissionGrantsForSelf.{id},其中 {id} 是内置或自定义应用同意策略的 ID。 空列表指示用户对应用的同意已禁用。

allowInvitesFrom 值

成员 说明
阻止所有人(包括管理员)邀请来宾。 美国政府的默认设置。
adminsAndGuestInviters 允许 全局管理员用户管理员来宾邀请者 角色的成员邀请来宾。
adminsGuestInvitersAndAllMembers 允许上述管理员角色和所有其他用户角色成员邀请来宾。
每个人 都 允许组织中的每个人(包括来宾)邀请来宾。 除美国政府以外的所有云环境的默认设置。

关系

无。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "allowEmailVerifiedUsersToJoinOrganization": "Boolean",
  "allowInvitesFrom": "String",
  "allowUserConsentForRiskyApps": "Boolean",
  "allowedToSignUpEmailBasedSubscriptions": "Boolean",
  "allowedToUseSSPR": "Boolean",
  "blockMsolPowerShell": "Boolean",
  "defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
  "description": "String",
  "displayName": "String",
  "enabledPreviewFeatures": "[String]",
  "guestUserRoleId": "Guid",
  "id": "String (identifier)",
  "permissionGrantPolicyIdsAssignedToDefaultUserRole": "[String]"
}