type de ressource authorizationPolicy

Article
04/22/2024

Espace de noms: microsoft.graph

Représente une stratégie qui peut contrôler Microsoft Entra paramètres d’autorisation. Il s’agit d’un singleton qui hérite du type de stratégie de base et existe toujours pour le locataire.

Méthodes

Méthode	Type renvoyé	Description
Obtenir la stratégie d’autorisation	authorizationPolicy	Lisez l’objet authorizationPolicy.
Mettre à jour authorizationPolicy	Aucune	Mettez à jour l’objet authorizationPolicy.

Propriétés

Propriété	Type	Description
allowEmailVerifiedUsersToJoinOrganization	Valeur booléenne	Indique si un utilisateur peut rejoindre le locataire par validation par e-mail.
allowInvitesFrom	allowInvitesFrom	Indique qui peut inviter des invités à la organization. Les valeurs possibles sont les suivantes : `none`, `adminsAndGuestInviters`, `adminsGuestInvitersAndAllMembers`, `everyone`. `everyone` est le paramètre par défaut pour tous les environnements cloud, à l’exception du gouvernement des États-Unis. Pour plus d’informations, consultez valeurs allowInvitesFrom.
allowUserConsentForRiskyApps	Valeur booléenne	Indique si le consentement de l’utilisateur pour les applications à risque est autorisé. Nous vous recommandons de conserver allowUserConsentForRiskyApps en tant que `false`. La valeur par défaut est `false`.
allowedToSignUpEmailBasedSubscriptions	Valeur booléenne	Indique si les utilisateurs peuvent s’inscrire à des abonnements basés sur l’e-mail.
allowedToUseSSPR	Valeur booléenne	Indique si les administrateurs du locataire peuvent utiliser la réinitialisation de mot de passe Self-Service (SSPR). Pour plus d’informations, consultez Réinitialisation du mot de passe en libre-service pour les administrateurs.
blockMsolPowerShell	Valeur booléenne	Pour désactiver l’utilisation de MSOL PowerShell, définissez cette propriété sur `true`. Cela désactive également l’accès basé sur l’utilisateur au point de terminaison de service hérité utilisé par MSOL PowerShell. Cela n’affecte pas Microsoft Entra Connect ou Microsoft Graph.
defaultUserRolePermissions	defaultUserRolePermissions	Spécifie certaines autorisations personnalisables pour le rôle d’utilisateur par défaut.
description	Chaîne	Description de cette stratégie.
displayName	Chaîne	Nom d’affichage de cette stratégie.
guestUserRoleId	Guid	Représente le rôle templateId pour le rôle qui doit être accordé aux invités. Actuellement, les rôles suivants sont pris en charge : Utilisateur (`a0b1b346-4d3e-4e8b-98f8-753987be4970`), Utilisateur invité (`10dae51f-b6af-4016-8d66-8c2a99b929b3`) et Utilisateur invité restreint (`2af84b1e-32c8-42b7-82bc-daa82404023b`).
id	Chaîne	ID de la stratégie d’autorisation. Obligatoire. En lecture seule.

Valeurs allowInvitesFrom

Member	Description
none	Empêcher tout le monde, y compris les administrateurs, d’inviter des invités. Paramètre par défaut pour le gouvernement des États-Unis.
adminsAndGuestInviters	Autoriser les membres des rôles Administrateur général, Administrateur d’utilisateurs et Inviteur d’invités à inviter des invités.
adminsGuestInvitersAndAllMembers	Autorisez les rôles d’administrateur ci-dessus et tous les autres membres du rôle Utilisateur à inviter des invités.
Chacun	Autorisez tous les membres du organization, y compris les invités, à inviter des invités. Paramètre par défaut pour tous les environnements cloud à l’exception du gouvernement des États-Unis.

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "allowEmailVerifiedUsersToJoinOrganization": "Boolean",
  "allowInvitesFrom": "String",
  "allowUserConsentForRiskyApps": "Boolean",
  "allowedToSignUpEmailBasedSubscriptions": "Boolean",
  "allowedToUseSSPR": "Boolean",
  "blockMsolPowerShell": "Boolean",
  "defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
  "description": "String",
  "displayName": "String",
  "guestUserRoleId": "Guid",
  "id": "String (identifier)"
}