authorizationPolicy 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示可以控制授权Azure Active Directory的策略。 它是从基本策略类型继承的单一对象,并且始终存在于租户中。
Methods
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 获取 authorizationPolicy | authorizationPolicy | 读取 authorizationPolicy 对象。 |
| 更新 authorizationPolicy | 无 | 更新 authorizationPolicy 对象。 |
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| allowedToSignUpEmailBasedSubscriptions | Boolean | 指示用户是否可以注册基于电子邮件的订阅。 |
| allowedToUseSSPR | 布尔 | 指示租户Self-Serve是否可以使用密码重置功能。 |
| allowEmailVerifiedUsersToJoinOrganization | Boolean | 指示用户是否可以通过电子邮件验证加入租户。 |
| allowInvitesFrom | allowInvitesFrom | 指示谁可以邀请外部用户加入组织。 可取值为:none、adminsAndGuestInviters、adminsGuestInvitersAndAllMembers、everyone。 everyone 是除美国政府以外的所有云环境的默认设置。 请参阅下表中的 ,了解。 |
| blockMsolPowerShell | 布尔 | 若要禁止使用 MSOL PowerShell,将此属性设置为 true。 这还将禁止基于用户对 MSOL PowerShell 使用的旧服务终结点的访问。 这不会影响 Azure AD 连接 或 Microsoft Graph。 |
| defaultUserRolePermissions | defaultUserRolePermissions | 指定默认用户角色的某些可自定义权限。 |
| 说明 | String | 此策略的说明。 |
| displayName | String | 此策略的显示名称。 |
| enabledPreviewFeatures | String collection | 租户上启用专用预览的功能列表。 |
| guestUserRoleId | GUID | 表示应授予来宾用户的角色的角色 templateId。 请参阅 列出 unifiedRoleDefinitions 以查找可用角色模板的列表。 目前支持以下角色:用户角色 (a0b1b346-4d3e-4e8b-98f8-753987be4970) 、 10dae51f-b6af-4016-8d66-8c2a99b929b3 来宾用户 () 2af84b1e-32c8-42b7-82bc-daa82404023b 和受限来宾用户 () 。 |
| id | String | 授权策略的 ID。 必需项。 只读。 |
| permissionGrantPolicyIdsAssignedToDefaultUserRole | String 集合 | 指示是否允许用户同意应用,如果是,哪个应用许可策略 (permissionGrantPolicy) 管理用户授予同意的权限。 值的格式应为 ,managePermissionGrantsForSelf.{id}其中 {id} 是内置或自定义应用同意策略的 ID。 空列表表示已禁用用户对应用的同意。 |
allowInvitesFrom 值
| 成员 | 说明 |
|---|---|
| 无 | 阻止包括管理员在内的所有人邀请外部用户。 美国政府的默认设置。 |
| adminsAndGuestInviters | 允许全局管理员、用户管理员和来宾邀请者角色的成员邀请外部用户。 |
| adminsGuestInvitersAndAllMembers | 允许上述管理员角色和所有其他用户角色成员邀请外部用户。 |
| everyone | 允许组织中的每个人(包括来宾用户)邀请外部用户。 除美国政府以外的所有云环境的默认设置。 |
关系
无。
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"id": "String (identifier)",
"description": "String",
"displayName": "String",
"enabledPreviewFeatures": "[String]",
"guestUserRoleId": "GUID",
"blockMsolPowerShell": true,
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"allowedToUseSSPR": true,
"allowedToSignUpEmailBasedSubscriptions": true,
"allowEmailVerifiedUsersToJoinOrganization": true,
"allowInvitesFrom": "String",
"permissionGrantPolicyIdsAssignedToDefaultUserRole": "[String]"
}
反馈
提交和查看相关反馈