Type de ressource defaultUserRolePermissions
Contient certaines autorisations personnalisables du rôle d’utilisateur par défaut dans Microsoft Entra ID.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| allowedToCreateApps | Valeur booléenne | Indique si le rôle d’utilisateur par défaut peut créer des applications. Ce paramètre correspond au paramètre Les utilisateurs peuvent inscrire des applications dans le menu Paramètres utilisateur du centre d'administration Microsoft Entra. |
| allowedToCreateSecurityGroups | Valeur booléenne | Indique si le rôle d’utilisateur par défaut peut créer des groupes de sécurité. Ce paramètre correspond aux menus suivants dans le centre d'administration Microsoft Entra : |
| allowedToCreateTenants | Valeur booléenne | Indique si le rôle d’utilisateur par défaut peut créer des locataires. Ce paramètre correspond au paramètre Empêcher les utilisateurs non administrateurs de créer des locataires dans le menu Paramètres utilisateur du centre d'administration Microsoft Entra. Lorsque ce paramètre est , les utilisateurs auxquels le rôle Créateur de locataire est falseattribué peuvent toujours créer des locataires. |
| permissionGrantPoliciesAssigned | String collection | Indique si le consentement de l’utilisateur aux applications est autorisé et, le cas échéant, quelle autorisation accorder le consentement et quelle stratégie de consentement d’application (permissionGrantPolicy) régissent l’autorisation pour les utilisateurs d’accorder le consentement. La valeur doit être au format managePermissionGrantsForSelf.{id}, où {id} est l’ID d’une stratégie de consentement d’application intégrée ou personnalisée. Une liste vide indique que le consentement de l’utilisateur aux applications est désactivé. |
| allowedToReadBitlockerKeysForOwnedDevice | Valeur booléenne | Indique si les propriétaires inscrits d’un appareil peuvent lire leurs propres clés de récupération BitLocker avec le rôle d’utilisateur par défaut. |
| allowedToReadOtherUsers | Valeur booléenne | Indique si le rôle d’utilisateur par défaut peut lire d’autres utilisateurs. NE DÉFINISSEZ PAS CETTE VALEUR SUR false. |
Relations
Aucun.
Représentation JSON
Voici une représentation JSON de la ressource.
{
"allowedToCreateApps": true,
"allowedToCreateSecurityGroups": true,
"allowedToReadBitlockerKeysForOwnedDevice": true,
"allowedToReadOtherUsers": true,
"allowedToCreateTenants": true,
"permissionGrantPoliciesAssigned": ["String"]
}
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour