Compartir a través de


tipo de recurso authorizationPolicy

Espacio de nombres: microsoft.graph

Representa una directiva que puede controlar Microsoft Entra configuración de autorización. Es un singleton que hereda del tipo de directiva base y siempre existe para el inquilino.

Métodos

Método Tipo de valor devuelto Descripción
Get authorizationPolicy Lea el objeto authorizationPolicy.
Actualizar Ninguno Actualice el objeto authorizationPolicy.

Propiedades

Propiedad Tipo Description
allowEmailVerifiedUsersToJoinOrganization Booleano Indica si un usuario puede unirse al inquilino mediante la validación por correo electrónico.
allowInvitesFrom allowInvitesFrom Indica quién puede invitar a invitados a la organización. Los valores posibles son: none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers y everyone. everyone es la configuración predeterminada para todos los entornos en la nube excepto el gobierno de EE. UU. Para obtener más información, vea allowInvitesFrom values.
allowUserConsentForRiskyApps Booleano Indica si se permite el consentimiento del usuario para aplicaciones de riesgo . Se recomienda mantener allowUserConsentForRiskyApps como false. El valor predeterminado es false.
allowedToSignUpEmailBasedSubscriptions Booleano Indica si los usuarios pueden registrarse para suscripciones basadas en correo electrónico.
allowedToUseSSPR Booleano Indica si los administradores del inquilino pueden usar el Self-Service Restablecimiento de contraseña (SSPR). Para obtener más información, consulte Autoservicio de restablecimiento de contraseña para administradores.
blockMsolPowerShell Booleano Para deshabilitar el uso de PowerShell de MSOL, establezca esta propiedad trueen . Esto también deshabilita el acceso basado en el usuario al punto de conexión de servicio heredado usado por PowerShell de MSOL. Esto no afecta a Microsoft Entra Connect o Microsoft Graph.
defaultUserRolePermissions defaultUserRolePermissions Especifica determinados permisos personalizables para el rol de usuario predeterminado.
description Cadena Descripción de esta directiva.
displayName Cadena Nombre para mostrar de esta directiva.
guestUserRoleId Guid Representa el valor templateId del rol que se debe conceder a los invitados. Actualmente se admiten los siguientes roles: Usuario (a0b1b346-4d3e-4e8b-98f8-753987be4970), Usuario invitado (10dae51f-b6af-4016-8d66-8c2a99b929b3) y Usuario invitado restringido (2af84b1e-32c8-42b7-82bc-daa82404023b).
id Cadena Identificador de la directiva de autorización. Obligatorio. Solo lectura.

allowInvitesFrom valores

Member Descripción
ninguno Impedir que todos, incluidos los administradores, inviten a invitados. Configuración predeterminada para el gobierno de EE. UU.
adminsAndGuestInviters Permitir que los miembros de los roles Administrador global, Administrador de usuarios e Invitador inviten a invitados.
adminsGuestInvitersAndAllMembers Permita que los roles de administrador anteriores y todos los demás miembros del rol Usuario inviten a invitados.
Todos Permitir que todos los miembros de la organización, incluidos los invitados, inviten a los invitados. La configuración predeterminada para todos los entornos de nube excepto el gobierno de EE. UU.

Relaciones

Ninguna.

Representación JSON

La siguiente representación JSON muestra el tipo de recurso.

{
  "allowEmailVerifiedUsersToJoinOrganization": "Boolean",
  "allowInvitesFrom": "String",
  "allowUserConsentForRiskyApps": "Boolean",
  "allowedToSignUpEmailBasedSubscriptions": "Boolean",
  "allowedToUseSSPR": "Boolean",
  "blockMsolPowerShell": "Boolean",
  "defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
  "description": "String",
  "displayName": "String",
  "guestUserRoleId": "Guid",
  "id": "String (identifier)"
}