Compartir a través de


Actualizar multiTenantOrganizationPartnerConfigurationTemplate

Espacio de nombres: microsoft.graph

Actualice la plantilla de directiva de acceso entre inquilinos con la configuración de asociado entrante y saliente para una organización multiinquilino.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) Policy.ReadWrite.CrossTenantAccess No disponible.
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación Policy.ReadWrite.CrossTenantAccess No disponible.

En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Administrador de seguridad es el rol con privilegios mínimos admitido para esta operación.

Solicitud HTTP

PATCH /policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
Content-Type application/json. Obligatorio.

Cuerpo de la solicitud

En el cuerpo de la solicitud, únicamente proporcione los valores de las propiedades que deben actualizarse. Las propiedades existentes que no se incluyen en el cuerpo de la solicitud mantienen sus valores anteriores o se recalculan en función de los cambios realizados en otros valores de propiedad.

En la tabla siguiente se especifican las propiedades que se pueden actualizar.

Propiedad Tipo Descripción
inboundTrust crossTenantAccessPolicyInboundTrust Determina la configuración específica del asociado para confiar en otras notificaciones de acceso condicional de organizaciones externas de Microsoft Entra. Opcional.
b2bCollaborationOutbound crossTenantAccessPolicyB2BSetting Define la configuración específica del asociado para los usuarios de su organización que van de salida para acceder a los recursos de otra organización a través de la colaboración B2B de Microsoft Entra. Opcional.
b2bCollaborationInbound crossTenantAccessPolicyB2BSetting Define la configuración específica del asociado para los usuarios de otras organizaciones que acceden a los recursos a través de la colaboración B2B de Microsoft Entra. Opcional.
b2bDirectConnectOutbound crossTenantAccessPolicyB2BSetting Define la configuración específica del asociado para los usuarios de su organización que van de salida para acceder a los recursos de otra organización a través de Microsoft Entra B2B direct connect. Opcional.
b2bDirectConnectInbound crossTenantAccessPolicyB2BSetting Define la configuración específica del asociado para los usuarios de otras organizaciones que acceden a los recursos a través de Microsoft Entra B2B direct connect. Opcional.
automaticUserConsentSettings inboundOutboundPolicyConfiguration Determina la configuración específica del asociado para la configuración automática del consentimiento del usuario. Opcional.
templateApplicationLevel templateApplicationLevel Especifica si la plantilla se aplicará a la configuración de asociados de determinados inquilinos. Los valores posibles son: none, newPartners, existingPartners y unknownFutureValue También puede especificar varios valores como newPartners,existingPartners (valor predeterminado). none indica que la plantilla no se aplica a ningún inquilino de asociado nuevo o existente. newPartners indica que la plantilla se aplica a los nuevos inquilinos de asociados. existingPartners indica que la plantilla se aplica a los inquilinos de asociados existentes, aquellos que ya tenían configuraciones de asociado específicas del asociado en su lugar. Opcional.

Respuesta

Si se ejecuta correctamente, este método devuelve un código de respuesta 204 No Content.

Ejemplos

En el ejemplo siguiente se configuran los valores de confianza de entrada para aceptar dispositivos unidos a MFA, compatibles y híbridos de Microsoft Entra desde el inquilino del asociado. Configura el canje automático en nombre de los usuarios y acepta el consentimiento del administrador para los usuarios del asociado. Configura que la plantilla se aplica a asociados nuevos y existentes. Para obtener más información, vea crossTenantAccessPolicyConfigurationPartner resource type.

Solicitud

PATCH https://graph.microsoft.com/v1.0/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration
Content-Type: application/json

{
    "inboundTrust":  {
        "isMfaAccepted": true,
        "isCompliantDeviceAccepted": true,
        "isHybridAzureADJoinedDeviceAccepted": true
    },
    "automaticUserConsentSettings": {
        "inboundAllowed": true,
        "outboundAllowed": true
    },
    "templateApplicationLevel": "newPartners,existingPartners"
}

Respuesta

HTTP/1.1 204 No Content