type de ressource authorizationPolicy
Espace de noms: microsoft.graph
Représente une stratégie qui peut contrôler Microsoft Entra paramètres d’autorisation. Il s’agit d’un singleton qui hérite du type de stratégie de base et existe toujours pour le locataire.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| Obtenir | authorizationPolicy | Lisez l’objet authorizationPolicy. |
| Mettre à jour | Aucun | Mettez à jour l’objet authorizationPolicy. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| allowEmailVerifiedUsersToJoinOrganization | Valeur booléenne | Indique si un utilisateur peut rejoindre le locataire par validation par e-mail. |
| allowInvitesFrom | allowInvitesFrom | Indique qui peut inviter des invités à la organization. Les valeurs possibles sont les suivantes : none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone.
everyone est le paramètre par défaut pour tous les environnements cloud, à l’exception du gouvernement des États-Unis. Pour plus d’informations, consultez valeurs allowInvitesFrom. |
| allowUserConsentForRiskyApps | Valeur booléenne | Indique si le consentement de l’utilisateur pour les applications à risque est autorisé. Nous vous recommandons de conserver allowUserConsentForRiskyApps en tant que false. La valeur par défaut est false. |
| allowedToSignUpEmailBasedSubscriptions | Valeur booléenne | Indique si les utilisateurs peuvent s’inscrire à des abonnements basés sur l’e-mail. |
| allowedToUseSSPR | Valeur booléenne | Indique si les administrateurs du locataire peuvent utiliser la réinitialisation de mot de passe Self-Service (SSPR). Pour plus d’informations, consultez Réinitialisation du mot de passe en libre-service pour les administrateurs. |
| blockMsolPowerShell | Valeur booléenne | Pour désactiver l’utilisation de MSOL PowerShell, définissez cette propriété sur true. Cela désactive également l’accès basé sur l’utilisateur au point de terminaison de service hérité utilisé par MSOL PowerShell. Cela n’affecte pas Microsoft Entra Connect ou Microsoft Graph. |
| defaultUserRolePermissions | defaultUserRolePermissions | Spécifie certaines autorisations personnalisables pour le rôle d’utilisateur par défaut. |
| description | Chaîne | Description de cette stratégie. |
| displayName | Chaîne | Nom d’affichage de cette stratégie. |
| guestUserRoleId | Guid | Représente le rôle templateId pour le rôle qui doit être accordé aux invités. Actuellement, les rôles suivants sont pris en charge : Utilisateur (a0b1b346-4d3e-4e8b-98f8-753987be4970), Utilisateur invité (10dae51f-b6af-4016-8d66-8c2a99b929b3) et Utilisateur invité restreint (2af84b1e-32c8-42b7-82bc-daa82404023b). |
| id | Chaîne | ID de la stratégie d’autorisation. Obligatoire. En lecture seule. |
Valeurs allowInvitesFrom
| Member | Description |
|---|---|
| none | Empêcher tout le monde, y compris les administrateurs, d’inviter des invités. Paramètre par défaut pour le gouvernement des États-Unis. |
| adminsAndGuestInviters | Autoriser les membres des rôles Administrateur général, Administrateur d’utilisateurs et Inviteur d’invités à inviter des invités. |
| adminsGuestInvitersAndAllMembers | Autorisez les rôles d’administrateur ci-dessus et tous les autres membres du rôle Utilisateur à inviter des invités. |
| Chacun | Autorisez tous les membres du organization, y compris les invités, à inviter des invités. Paramètre par défaut pour tous les environnements cloud à l’exception du gouvernement des États-Unis. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"allowEmailVerifiedUsersToJoinOrganization": "Boolean",
"allowInvitesFrom": "String",
"allowUserConsentForRiskyApps": "Boolean",
"allowedToSignUpEmailBasedSubscriptions": "Boolean",
"allowedToUseSSPR": "Boolean",
"blockMsolPowerShell": "Boolean",
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"description": "String",
"displayName": "String",
"guestUserRoleId": "Guid",
"id": "String (identifier)"
}