Freigeben über

defaultUserRolePermissions-Ressourcentyp

  • Artikel

Enthält bestimmte anpassbare Berechtigungen der Standardbenutzerrolle in Microsoft Entra ID.

Eigenschaften

Eigenschaft Typ Beschreibung
allowedToCreateApps Boolesch Gibt an, ob die Standardbenutzerrolle Anwendungen erstellen kann. Diese Einstellung entspricht der Einstellung Benutzer können Anwendungen registrieren im Menü Benutzereinstellungen im Microsoft Entra Admin Center.
allowedToCreateSecurityGroups Boolesch Gibt an, ob die Standardbenutzerrolle Sicherheitsgruppen erstellen kann. Diese Einstellung entspricht den folgenden Menüs im Microsoft Entra Admin Center:
  • Die Einstellung Benutzer können Sicherheitsgruppen in Microsoft Entra Admin Center, API oder PowerShell imMenü Gruppeneinstellungen erstellen.
  • Benutzer können die Einstellung für Sicherheitsgruppen im Menü Benutzereinstellungen erstellen.
    		•
    allowedToCreateTenants Boolesch Gibt an, ob die Standardbenutzerrolle Mandanten erstellen kann. Diese Einstellung entspricht der Einstellung Benutzer ohne Administratorrechte an der Erstellung von Mandanten einschränken im Menü Benutzereinstellungen im Microsoft Entra Admin Center.

    Wenn diese Einstellung ist, können Benutzer, denen die Rolle "Mandantenersteller" zugewiesen istfalse, weiterhin Mandanten erstellen.
    permissionGrantPoliciesAssigned String collection Gibt an, ob die Benutzereinwilligung für Apps zulässig ist, und falls ja, welche Berechtigung zum Erteilen der Zustimmung und welche App-Einwilligungsrichtlinie (permissionGrantPolicy) die Berechtigung für Benutzer zum Erteilen der Zustimmung steuert. Der Wert sollte das Format managePermissionGrantsForSelf.{id}aufweisen, wobei {id} die ID einer integrierten oder benutzerdefinierten App-Einwilligungsrichtlinie ist. Eine leere Liste gibt an, dass die Benutzerzustimmung für Apps deaktiviert ist.
    allowedToReadBitlockerKeysForOwnedDevice Boolesch Gibt an, ob die registrierten Besitzer eines Geräts ihre eigenen BitLocker-Wiederherstellungsschlüssel mit der Standardbenutzerrolle lesen können.
    allowedToReadOtherUsers Boolesch Gibt an, ob die Standardbenutzerrolle andere Benutzer lesen kann. LEGEN SIE DIESEN WERT NICHT AUF FEST false.

    Beziehungen

    Keine.

    JSON-Darstellung

    Die folgende JSON-Darstellung zeigt den Ressourcentyp.

    {
  "allowedToCreateApps": true,
  "allowedToCreateSecurityGroups": true,
  "allowedToReadBitlockerKeysForOwnedDevice": true,
  "allowedToReadOtherUsers": true,
  "allowedToCreateTenants": true,
  "permissionGrantPoliciesAssigned": ["String"]
}