azureAdJoinPolicy 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
表示 Azure ACTIVE Directory (Azure AD) 租户的策略范围,该租户控制用户和组使用 Azure AD Join 向组织注册设备标识的能力。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| allowedGroups | 字符串集合 | 策略范围内的组的标识符。 Required when the appliesTo property is set to selected. |
| allowedUsers | String collection | 策略范围内的用户的标识符。 Required when the appliesTo property is set to selected. |
| appliesTo | policyScope | 指定是阻止还是允许对策略范围进行精细控制。 可能的值是: 0 (含义 none) 、 1 (含义 all) 、 2 (含义 selected) (3 含义 unknownFutureValue) 。 默认值为 1。 设置为 2时,必须至少在 allowedUsers 或 allowedGroups 中指定一个用户或组标识符。 将此属性设置为 0 或 1 删除 allowedUsers 和 allowedGroups 中的所有标识符。 |
| isAdminConfigurable | Boolean | 指定管理员是否可配置此策略范围。默认值为 false. 当管理员启用了Intune (MEM) 来管理设备时,此属性设置为false并 应用到 默认值,以1 (表示all) 。 |
关系
无。
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"@odata.type": "#microsoft.graph.azureAdJoinPolicy",
"appliesTo": "String",
"isAdminConfigurable": "Boolean",
"allowedUsers": [
"String"
],
"allowedGroups": [
"String"
]
}
反馈
提交和查看相关反馈