authorizationPolicy-Ressourcentyp

Artikel
04/22/2024

Namespace: microsoft.graph

Stellt eine Richtlinie dar, die Microsoft Entra Autorisierungseinstellungen steuern kann. Es handelt sich um ein Singleton, das vom Basisrichtlinientyp erbt und immer für den Mandanten vorhanden ist.

Methoden

Methode	Rückgabetyp	Beschreibung
Abrufen von authorizationPolicy	authorizationPolicy	Lesen Sie das authorizationPolicy-Objekt.
Aktualisieren von authorizationPolicy	Keine	Aktualisieren Sie das authorizationPolicy-Objekt.

Eigenschaften

Eigenschaft	Typ	Beschreibung
allowEmailVerifiedUsersToJoinOrganization	Boolesch	Gibt an, ob ein Benutzer per E-Mail-Überprüfung dem Mandanten beitreten kann.
allowInvitesFrom	allowInvitesFrom	Gibt an, wer Gäste zum organization einladen kann. Mögliche Werte: `none`, `adminsAndGuestInviters`, `adminsGuestInvitersAndAllMembers`, `everyone` `everyone` ist die Standardeinstellung für alle Cloudumgebungen mit Ausnahme der US-Regierung. Weitere Informationen finden Sie unter allowInvitesFrom-Werte.
allowUserConsentForRiskyApps	Boolesch	Gibt an, ob die Zustimmung des Benutzers für riskante Apps zulässig ist. Es wird empfohlen, allowUserConsentForRiskyApps als beizubehalten `false`. Der Standardwert ist `false`.
allowedToSignUpEmailBasedSubscriptions	Boolesch	Gibt an, ob Sich Benutzer für E-Mail-basierte Abonnements registrieren können.
allowedToUseSSPR	Boolesch	Gibt an, ob Administratoren des Mandanten die Self-Service Kennwortzurücksetzung (SSPR) verwenden können. Weitere Informationen finden Sie unter Self-Service-Kennwortzurücksetzung für Administratoren.
blockMsolPowerShell	Boolesch	Um die Verwendung von MSOL PowerShell zu deaktivieren, legen Sie diese Eigenschaft auf fest `true`. Dadurch wird auch der benutzerbasierte Zugriff auf den älteren Dienstendpunkt deaktiviert, der von MSOL PowerShell verwendet wird. Dies wirkt sich nicht auf Microsoft Entra Connect oder Microsoft Graph aus.
defaultUserRolePermissions	defaultUserRolePermissions	Gibt bestimmte anpassbare Berechtigungen für die Standardbenutzerrolle an.
description	String	Beschreibung dieser Richtlinie.
displayName	String	Anzeigename für diese Richtlinie.
guestUserRoleId	GUID	Stellt role templateId für die Rolle dar, die Gästen gewährt werden soll. Derzeit werden folgende Rollen unterstützt: Benutzer (`a0b1b346-4d3e-4e8b-98f8-753987be4970`), Gastbenutzer (`10dae51f-b6af-4016-8d66-8c2a99b929b3`) und Eingeschränkter Gastbenutzer (`2af84b1e-32c8-42b7-82bc-daa82404023b`).
id	String	ID der Autorisierungsrichtlinie. Erforderlich. Schreibgeschützt.

allowInvitesFrom-Werte

Member	Beschreibung
keine	Verhindern, dass alle, einschließlich Administratoren, Gäste einladen. Standardeinstellung für US Government.
adminsAndGuestInviters	Zulassen, dass Mitglieder der Rollen "Globaler Administrator", "Benutzeradministrator" und "Gastmitladende" Gäste einladen können.
adminsGuestInvitersAndAllMembers	Erlauben Sie den oben genannten Administratorrollen und allen anderen Mitgliedern der Benutzerrolle, Gäste einzuladen.
Jeder	Erlauben Sie allen Organization, einschließlich Gästen, Gäste einzuladen. Die Standardeinstellung für alle Cloudumgebungen mit Ausnahme von US Government.

Beziehungen

Keine.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "allowEmailVerifiedUsersToJoinOrganization": "Boolean",
  "allowInvitesFrom": "String",
  "allowUserConsentForRiskyApps": "Boolean",
  "allowedToSignUpEmailBasedSubscriptions": "Boolean",
  "allowedToUseSSPR": "Boolean",
  "blockMsolPowerShell": "Boolean",
  "defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
  "description": "String",
  "displayName": "String",
  "guestUserRoleId": "Guid",
  "id": "String (identifier)"
}