Type de ressource defaultUserRolePermissions
Contient certaines autorisations personnalisables du rôle d’utilisateur par défaut dans l’ID Microsoft Entra.
Propriété | Type | Description |
---|---|---|
allowedToCreateApps | Valeur booléenne | Indique si le rôle d’utilisateur par défaut peut créer des applications. Ce paramètre correspond au paramètre Les utilisateurs peuvent inscrire des applications dans le menu Paramètres utilisateur du Centre d’administration Microsoft Entra. |
allowedToCreateSecurityGroups | Valeur booléenne | Indique si le rôle d’utilisateur par défaut peut créer des groupes de sécurité. Ce paramètre correspond aux menus suivants dans le Centre d’administration Microsoft Entra : |
allowedToCreateTenants | Valeur booléenne | Indique si le rôle d’utilisateur par défaut peut créer des locataires. Ce paramètre correspond au paramètre Restreindre la création de locataires aux utilisateurs non administrateurs dans le menu Paramètres utilisateur du Centre d’administration Microsoft Entra. Lorsque ce paramètre est , les utilisateurs auxquels le rôle Créateur de locataire est false attribué peuvent toujours créer des locataires. |
permissionGrantPoliciesAssigned | String collection | Indique si le consentement de l’utilisateur aux applications est autorisé et, le cas échéant, quelle autorisation accorder le consentement et quelle stratégie de consentement d’application (permissionGrantPolicy) régissent l’autorisation pour les utilisateurs d’accorder le consentement. La valeur doit être au format managePermissionGrantsForSelf.{id} , où {id} est l’ID d’une stratégie de consentement d’application intégrée ou personnalisée. Une liste vide indique que le consentement de l’utilisateur aux applications est désactivé. |
allowedToReadBitlockerKeysForOwnedDevice | Valeur booléenne | Indique si les propriétaires inscrits d’un appareil peuvent lire leurs propres clés de récupération BitLocker avec le rôle d’utilisateur par défaut. |
allowedToReadOtherUsers | Valeur booléenne | Indique si le rôle d’utilisateur par défaut peut lire d’autres utilisateurs.
NE DÉFINISSEZ PAS CETTE VALEUR SUR false . |
Aucun.
La représentation JSON suivante montre le type de ressource.
{
"allowedToCreateApps": true,
"allowedToCreateSecurityGroups": true,
"allowedToReadBitlockerKeysForOwnedDevice": true,
"allowedToReadOtherUsers": true,
"allowedToCreateTenants": true,
"permissionGrantPoliciesAssigned": ["String"]
}