authorizationPolicy-Ressourcentyp
Namespace: microsoft.graph
Stellt eine Richtlinie dar, die Microsoft Entra Autorisierungseinstellungen steuern kann. Es handelt sich um ein Singleton, das vom Basisrichtlinientyp erbt und immer für den Mandanten vorhanden ist.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Get | authorizationPolicy | Lesen Sie das authorizationPolicy-Objekt. |
| Update | Keine | Aktualisieren Sie das authorizationPolicy-Objekt. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| allowEmailVerifiedUsersToJoinOrganization | Boolesch | Gibt an, ob ein Benutzer per E-Mail-Überprüfung dem Mandanten beitreten kann. |
| allowInvitesFrom | allowInvitesFrom | Gibt an, wer Gäste zum organization einladen kann. Mögliche Werte: none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone
everyone ist die Standardeinstellung für alle Cloudumgebungen mit Ausnahme der US-Regierung. Weitere Informationen finden Sie unter allowInvitesFrom-Werte. |
| allowUserConsentForRiskyApps | Boolesch | Gibt an, ob die Zustimmung des Benutzers für riskante Apps zulässig ist. Es wird empfohlen, allowUserConsentForRiskyApps als beizubehalten false. Der Standardwert ist false. |
| allowedToSignUpEmailBasedSubscriptions | Boolesch | Gibt an, ob Sich Benutzer für E-Mail-basierte Abonnements registrieren können. |
| allowedToUseSSPR | Boolesch | Gibt an, ob Administratoren des Mandanten die Self-Service Kennwortzurücksetzung (SSPR) verwenden können. Weitere Informationen finden Sie unter Self-Service-Kennwortzurücksetzung für Administratoren. |
| blockMsolPowerShell | Boolesch | Um die Verwendung von MSOL PowerShell zu deaktivieren, legen Sie diese Eigenschaft auf fest true. Dadurch wird auch der benutzerbasierte Zugriff auf den älteren Dienstendpunkt deaktiviert, der von MSOL PowerShell verwendet wird. Dies wirkt sich nicht auf Microsoft Entra Connect oder Microsoft Graph aus. |
| defaultUserRolePermissions | defaultUserRolePermissions | Gibt bestimmte anpassbare Berechtigungen für die Standardbenutzerrolle an. |
| description | Zeichenfolge | Beschreibung dieser Richtlinie. |
| displayName | Zeichenfolge | Anzeigename für diese Richtlinie. |
| guestUserRoleId | GUID | Stellt role templateId für die Rolle dar, die Gästen gewährt werden soll. Derzeit werden folgende Rollen unterstützt: Benutzer (a0b1b346-4d3e-4e8b-98f8-753987be4970), Gastbenutzer (10dae51f-b6af-4016-8d66-8c2a99b929b3) und Eingeschränkter Gastbenutzer (2af84b1e-32c8-42b7-82bc-daa82404023b). |
| id | Zeichenfolge | ID der Autorisierungsrichtlinie. Erforderlich. Schreibgeschützt. |
allowInvitesFrom-Werte
| Member | Beschreibung |
|---|---|
| keine | Verhindern, dass alle, einschließlich Administratoren, Gäste einladen. Standardeinstellung für US Government. |
| adminsAndGuestInviters | Zulassen, dass Mitglieder der Rollen "Globaler Administrator", "Benutzeradministrator" und "Gastmitladende" Gäste einladen können. |
| adminsGuestInvitersAndAllMembers | Erlauben Sie den oben genannten Administratorrollen und allen anderen Mitgliedern der Benutzerrolle, Gäste einzuladen. |
| Jeder | Erlauben Sie allen Organization, einschließlich Gästen, Gäste einzuladen. Die Standardeinstellung für alle Cloudumgebungen mit Ausnahme von US Government. |
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"allowEmailVerifiedUsersToJoinOrganization": "Boolean",
"allowInvitesFrom": "String",
"allowUserConsentForRiskyApps": "Boolean",
"allowedToSignUpEmailBasedSubscriptions": "Boolean",
"allowedToUseSSPR": "Boolean",
"blockMsolPowerShell": "Boolean",
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"description": "String",
"displayName": "String",
"guestUserRoleId": "Guid",
"id": "String (identifier)"
}