Freigeben über


authorizationPolicy-Ressourcentyp

Namespace: microsoft.graph

Stellt eine Richtlinie dar, die Microsoft Entra Autorisierungseinstellungen steuern kann. Es handelt sich um ein Singleton, das vom Basisrichtlinientyp erbt und immer für den Mandanten vorhanden ist.

Methoden

Methode Rückgabetyp Beschreibung
Get authorizationPolicy Lesen Sie das authorizationPolicy-Objekt.
Update Keine Aktualisieren Sie das authorizationPolicy-Objekt.

Eigenschaften

Eigenschaft Typ Beschreibung
allowEmailVerifiedUsersToJoinOrganization Boolesch Gibt an, ob ein Benutzer per E-Mail-Überprüfung dem Mandanten beitreten kann.
allowInvitesFrom allowInvitesFrom Gibt an, wer Gäste zum organization einladen kann. Mögliche Werte: none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone everyone ist die Standardeinstellung für alle Cloudumgebungen mit Ausnahme der US-Regierung. Weitere Informationen finden Sie unter allowInvitesFrom-Werte.
allowUserConsentForRiskyApps Boolesch Gibt an, ob die Zustimmung des Benutzers für riskante Apps zulässig ist. Es wird empfohlen, allowUserConsentForRiskyApps als beizubehalten false. Der Standardwert ist false.
allowedToSignUpEmailBasedSubscriptions Boolesch Gibt an, ob Sich Benutzer für E-Mail-basierte Abonnements registrieren können.
allowedToUseSSPR Boolesch Gibt an, ob Administratoren des Mandanten die Self-Service Kennwortzurücksetzung (SSPR) verwenden können. Weitere Informationen finden Sie unter Self-Service-Kennwortzurücksetzung für Administratoren.
blockMsolPowerShell Boolesch Um die Verwendung von MSOL PowerShell zu deaktivieren, legen Sie diese Eigenschaft auf fest true. Dadurch wird auch der benutzerbasierte Zugriff auf den älteren Dienstendpunkt deaktiviert, der von MSOL PowerShell verwendet wird. Dies wirkt sich nicht auf Microsoft Entra Connect oder Microsoft Graph aus.
defaultUserRolePermissions defaultUserRolePermissions Gibt bestimmte anpassbare Berechtigungen für die Standardbenutzerrolle an.
description Zeichenfolge Beschreibung dieser Richtlinie.
displayName Zeichenfolge Anzeigename für diese Richtlinie.
guestUserRoleId GUID Stellt role templateId für die Rolle dar, die Gästen gewährt werden soll. Derzeit werden folgende Rollen unterstützt: Benutzer (a0b1b346-4d3e-4e8b-98f8-753987be4970), Gastbenutzer (10dae51f-b6af-4016-8d66-8c2a99b929b3) und Eingeschränkter Gastbenutzer (2af84b1e-32c8-42b7-82bc-daa82404023b).
id Zeichenfolge ID der Autorisierungsrichtlinie. Erforderlich. Schreibgeschützt.

allowInvitesFrom-Werte

Member Beschreibung
keine Verhindern, dass alle, einschließlich Administratoren, Gäste einladen. Standardeinstellung für US Government.
adminsAndGuestInviters Zulassen, dass Mitglieder der Rollen "Globaler Administrator", "Benutzeradministrator" und "Gastmitladende" Gäste einladen können.
adminsGuestInvitersAndAllMembers Erlauben Sie den oben genannten Administratorrollen und allen anderen Mitgliedern der Benutzerrolle, Gäste einzuladen.
Jeder Erlauben Sie allen Organization, einschließlich Gästen, Gäste einzuladen. Die Standardeinstellung für alle Cloudumgebungen mit Ausnahme von US Government.

Beziehungen

Keine.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "allowEmailVerifiedUsersToJoinOrganization": "Boolean",
  "allowInvitesFrom": "String",
  "allowUserConsentForRiskyApps": "Boolean",
  "allowedToSignUpEmailBasedSubscriptions": "Boolean",
  "allowedToUseSSPR": "Boolean",
  "blockMsolPowerShell": "Boolean",
  "defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
  "description": "String",
  "displayName": "String",
  "guestUserRoleId": "Guid",
  "id": "String (identifier)"
}