defaultUserRolePermissions-Ressourcentyp
Enthält bestimmte anpassbare Berechtigungen der Standardbenutzerrolle in Microsoft Entra ID.
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| allowedToCreateApps | Boolesch | Gibt an, ob die Standardbenutzerrolle Anwendungen erstellen kann. Diese Einstellung entspricht der Einstellung Benutzer können Anwendungen registrieren im Menü Benutzereinstellungen im Microsoft Entra Admin Center. |
| allowedToCreateSecurityGroups | Boolesch | Gibt an, ob die Standardbenutzerrolle Sicherheitsgruppen erstellen kann. Diese Einstellung entspricht den folgenden Menüs im Microsoft Entra Admin Center: |
| allowedToCreateTenants | Boolesch | Gibt an, ob die Standardbenutzerrolle Mandanten erstellen kann. Diese Einstellung entspricht der Einstellung Benutzer ohne Administratorrechte an der Erstellung von Mandanten imMenü Benutzereinstellungen im Microsoft Entra Admin Center. Wenn diese Einstellung ist, können Benutzer, denen die Rolle "Mandantenersteller" zugewiesen ist false, weiterhin Mandanten erstellen. |
| permissionGrantPoliciesAssigned | String collection | Gibt an, ob die Benutzereinwilligung für Apps zulässig ist, und falls ja, welche Berechtigung zum Erteilen der Zustimmung und welche App-Einwilligungsrichtlinie (permissionGrantPolicy) die Berechtigung für Benutzer zum Erteilen der Zustimmung steuert. Der Wert sollte das Format managePermissionGrantsForSelf.{id}aufweisen, wobei {id} die ID einer integrierten oder benutzerdefinierten App-Einwilligungsrichtlinie ist. Eine leere Liste gibt an, dass die Benutzerzustimmung für Apps deaktiviert ist. |
| allowedToReadBitlockerKeysForOwnedDevice | Boolesch | Gibt an, ob die registrierten Besitzer eines Geräts ihre eigenen BitLocker-Wiederherstellungsschlüssel mit der Standardbenutzerrolle lesen können. |
| allowedToReadOtherUsers | Boolesch | Gibt an, ob die Standardbenutzerrolle andere Benutzer lesen kann. LEGEN SIE DIESEN WERT NICHT AUF FEST false. |
Beziehungen
Keine.
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"allowedToCreateApps": true,
"allowedToCreateSecurityGroups": true,
"allowedToReadBitlockerKeysForOwnedDevice": true,
"allowedToReadOtherUsers": true,
"allowedToCreateTenants": true,
"permissionGrantPoliciesAssigned": ["String"]
}
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für