tipo de recurso authorizationPolicy
Espacio de nombres: microsoft.graph
Representa una directiva que puede controlar Microsoft Entra configuración de autorización. Es un singleton que hereda del tipo de directiva base y siempre existe para el inquilino.
Método | Tipo de valor devuelto | Descripción |
---|---|---|
Get | authorizationPolicy | Lea el objeto authorizationPolicy. |
Actualizar | Ninguno | Actualice el objeto authorizationPolicy. |
Propiedad | Tipo | Description |
---|---|---|
allowEmailVerifiedUsersToJoinOrganization | Booleano | Indica si un usuario puede unirse al inquilino mediante la validación por correo electrónico. |
allowInvitesFrom | allowInvitesFrom | Indica quién puede invitar a invitados a la organización. Los valores posibles son: none , adminsAndGuestInviters , adminsGuestInvitersAndAllMembers y everyone .
everyone es la configuración predeterminada para todos los entornos en la nube excepto el gobierno de EE. UU. Para obtener más información, vea allowInvitesFrom values. |
allowUserConsentForRiskyApps | Booleano | Indica si se permite el consentimiento del usuario para aplicaciones de riesgo . Se recomienda mantener allowUserConsentForRiskyApps como false . El valor predeterminado es false . |
allowedToSignUpEmailBasedSubscriptions | Booleano | Indica si los usuarios pueden registrarse para suscripciones basadas en correo electrónico. |
allowedToUseSSPR | Booleano | Indica si los administradores del inquilino pueden usar el Self-Service Restablecimiento de contraseña (SSPR). Para obtener más información, consulte Autoservicio de restablecimiento de contraseña para administradores. |
blockMsolPowerShell | Booleano | Para deshabilitar el uso de PowerShell de MSOL, establezca esta propiedad true en . Esto también deshabilita el acceso basado en el usuario al punto de conexión de servicio heredado usado por PowerShell de MSOL. Esto no afecta a Microsoft Entra Connect o Microsoft Graph. |
defaultUserRolePermissions | defaultUserRolePermissions | Especifica determinados permisos personalizables para el rol de usuario predeterminado. |
description | Cadena | Descripción de esta directiva. |
displayName | Cadena | Nombre para mostrar de esta directiva. |
guestUserRoleId | Guid | Representa el valor templateId del rol que se debe conceder a los invitados. Actualmente se admiten los siguientes roles: Usuario (a0b1b346-4d3e-4e8b-98f8-753987be4970 ), Usuario invitado (10dae51f-b6af-4016-8d66-8c2a99b929b3 ) y Usuario invitado restringido (2af84b1e-32c8-42b7-82bc-daa82404023b ). |
id | Cadena | Identificador de la directiva de autorización. Obligatorio. Solo lectura. |
Member | Descripción |
---|---|
ninguno | Impedir que todos, incluidos los administradores, inviten a invitados. Configuración predeterminada para el gobierno de EE. UU. |
adminsAndGuestInviters | Permitir que los miembros de los roles Administrador global, Administrador de usuarios e Invitador inviten a invitados. |
adminsGuestInvitersAndAllMembers | Permita que los roles de administrador anteriores y todos los demás miembros del rol Usuario inviten a invitados. |
Todos | Permitir que todos los miembros de la organización, incluidos los invitados, inviten a los invitados. La configuración predeterminada para todos los entornos de nube excepto el gobierno de EE. UU. |
Ninguna.
La siguiente representación JSON muestra el tipo de recurso.
{
"allowEmailVerifiedUsersToJoinOrganization": "Boolean",
"allowInvitesFrom": "String",
"allowUserConsentForRiskyApps": "Boolean",
"allowedToSignUpEmailBasedSubscriptions": "Boolean",
"allowedToUseSSPR": "Boolean",
"blockMsolPowerShell": "Boolean",
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"description": "String",
"displayName": "String",
"guestUserRoleId": "Guid",
"id": "String (identifier)"
}