tipo de recurso authorizationPolicy
Espacio de nombres: microsoft.graph
Representa una directiva que puede controlar Microsoft Entra configuración de autorización. Es un singleton que hereda del tipo de directiva base y siempre existe para el inquilino.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Get | authorizationPolicy | Lea el objeto authorizationPolicy. |
| Actualizar | Ninguno | Actualice el objeto authorizationPolicy. |
Propiedades
| Propiedad | Tipo | Description |
|---|---|---|
| allowEmailVerifiedUsersToJoinOrganization | Booleano | Indica si un usuario puede unirse al inquilino mediante la validación por correo electrónico. |
| allowInvitesFrom | allowInvitesFrom | Indica quién puede invitar a invitados a la organización. Los valores posibles son: none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers y everyone.
everyone es la configuración predeterminada para todos los entornos en la nube excepto el gobierno de EE. UU. Para obtener más información, vea allowInvitesFrom values. |
| allowUserConsentForRiskyApps | Booleano | Indica si se permite el consentimiento del usuario para aplicaciones de riesgo . Se recomienda mantener allowUserConsentForRiskyApps como false. El valor predeterminado es false. |
| allowedToSignUpEmailBasedSubscriptions | Booleano | Indica si los usuarios pueden registrarse para suscripciones basadas en correo electrónico. |
| allowedToUseSSPR | Booleano | Indica si los administradores del inquilino pueden usar el Self-Service Restablecimiento de contraseña (SSPR). Para obtener más información, consulte Autoservicio de restablecimiento de contraseña para administradores. |
| blockMsolPowerShell | Booleano | Para deshabilitar el uso de PowerShell de MSOL, establezca esta propiedad trueen . Esto también deshabilita el acceso basado en el usuario al punto de conexión de servicio heredado usado por PowerShell de MSOL. Esto no afecta a Microsoft Entra Connect o Microsoft Graph. |
| defaultUserRolePermissions | defaultUserRolePermissions | Especifica determinados permisos personalizables para el rol de usuario predeterminado. |
| description | Cadena | Descripción de esta directiva. |
| displayName | Cadena | Nombre para mostrar de esta directiva. |
| guestUserRoleId | Guid | Representa el valor templateId del rol que se debe conceder a los invitados. Actualmente se admiten los siguientes roles: Usuario (a0b1b346-4d3e-4e8b-98f8-753987be4970), Usuario invitado (10dae51f-b6af-4016-8d66-8c2a99b929b3) y Usuario invitado restringido (2af84b1e-32c8-42b7-82bc-daa82404023b). |
| id | Cadena | Identificador de la directiva de autorización. Obligatorio. Solo lectura. |
allowInvitesFrom valores
| Member | Descripción |
|---|---|
| ninguno | Impedir que todos, incluidos los administradores, inviten a invitados. Configuración predeterminada para el gobierno de EE. UU. |
| adminsAndGuestInviters | Permitir que los miembros de los roles Administrador global, Administrador de usuarios e Invitador inviten a invitados. |
| adminsGuestInvitersAndAllMembers | Permita que los roles de administrador anteriores y todos los demás miembros del rol Usuario inviten a invitados. |
| Todos | Permitir que todos los miembros de la organización, incluidos los invitados, inviten a los invitados. La configuración predeterminada para todos los entornos de nube excepto el gobierno de EE. UU. |
Relaciones
Ninguna.
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"allowEmailVerifiedUsersToJoinOrganization": "Boolean",
"allowInvitesFrom": "String",
"allowUserConsentForRiskyApps": "Boolean",
"allowedToSignUpEmailBasedSubscriptions": "Boolean",
"allowedToUseSSPR": "Boolean",
"blockMsolPowerShell": "Boolean",
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"description": "String",
"displayName": "String",
"guestUserRoleId": "Guid",
"id": "String (identifier)"
}