Partager via


Type de ressource defaultUserRolePermissions

Contient certaines autorisations personnalisables du rôle d’utilisateur par défaut dans l’ID Microsoft Entra.

Propriétés

Propriété Type Description
allowedToCreateApps Valeur booléenne Indique si le rôle d’utilisateur par défaut peut créer des applications. Ce paramètre correspond au paramètre Les utilisateurs peuvent inscrire des applications dans le menu Paramètres utilisateur du Centre d’administration Microsoft Entra.
allowedToCreateSecurityGroups Valeur booléenne Indique si le rôle d’utilisateur par défaut peut créer des groupes de sécurité. Ce paramètre correspond aux menus suivants dans le Centre d’administration Microsoft Entra :
  • Les utilisateurs peuvent créer des groupes de sécurité dans les centres d’administration Microsoft Entra, l’API ou le paramètre PowerShell dans le menu Paramètres du groupe.
  • Les utilisateurs peuvent créer un paramètre de groupes de sécurité dans le menu Paramètres utilisateur.
  • allowedToCreateTenants Valeur booléenne Indique si le rôle d’utilisateur par défaut peut créer des locataires. Ce paramètre correspond au paramètre Restreindre la création de locataires aux utilisateurs non administrateurs dans le menu Paramètres utilisateur du Centre d’administration Microsoft Entra.

    Lorsque ce paramètre est , les utilisateurs auxquels le rôle Créateur de locataire est falseattribué peuvent toujours créer des locataires.
    permissionGrantPoliciesAssigned String collection Indique si le consentement de l’utilisateur aux applications est autorisé et, le cas échéant, quelle autorisation accorder le consentement et quelle stratégie de consentement d’application (permissionGrantPolicy) régissent l’autorisation pour les utilisateurs d’accorder le consentement. La valeur doit être au format managePermissionGrantsForSelf.{id}, où {id} est l’ID d’une stratégie de consentement d’application intégrée ou personnalisée. Une liste vide indique que le consentement de l’utilisateur aux applications est désactivé.
    allowedToReadBitlockerKeysForOwnedDevice Valeur booléenne Indique si les propriétaires inscrits d’un appareil peuvent lire leurs propres clés de récupération BitLocker avec le rôle d’utilisateur par défaut.
    allowedToReadOtherUsers Valeur booléenne Indique si le rôle d’utilisateur par défaut peut lire d’autres utilisateurs. NE DÉFINISSEZ PAS CETTE VALEUR SUR false.

    Relations

    Aucun.

    Représentation JSON

    La représentation JSON suivante montre le type de ressource.

    {
      "allowedToCreateApps": true,
      "allowedToCreateSecurityGroups": true,
      "allowedToReadBitlockerKeysForOwnedDevice": true,
      "allowedToReadOtherUsers": true,
      "allowedToCreateTenants": true,
      "permissionGrantPoliciesAssigned": ["String"]
    }