authorizationPolicy リソースの種類
名前空間: microsoft.graph
Azure Active Directory 承認設定を制御できるポリシーを表します。 これは、基本ポリシーの種類から継承し、常にテナントに対して存在するシングルトンです。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| 承認の取得Policy | authorizationPolicy | authorizationPolicy オブジェクトを読み取ります。 |
| authorizationPolicy の更新 | なし | authorizationPolicy オブジェクトを更新します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| allowEmailVerifiedUsersToJoinOrganization | ブール型 | ユーザーが電子メールの検証によってテナントに参加できるかどうかを示します。 |
| allowInvitesFrom | allowInvitesFrom | 外部ユーザーをorganizationに招待できるユーザーを示します。 使用可能な値: none、adminsAndGuestInviters、adminsGuestInvitersAndAllMembers、everyone。 everyone は、米国政府機関を除くすべてのクラウド環境の既定の設定です。 詳細については、「 allowInvitesFrom 値」を参照してください。 |
| allowUserConsentForRiskyApps | ブール型 | 危険なアプリに対するユーザーの同意を許可するかどうかを示します。 allowUserConsentForRiskyApps を として false保持することをお勧めします。 既定値は、false です。 |
| allowedToSignUpEmailBasedSubscriptions | ブール型 | ユーザーがメール ベースのサブスクリプションにサインアップできるかどうかを示します。 |
| allowedToUseSSPR | ブール型 | ユーザーがテナントで Self-Serve パスワード リセット機能を使用できるかどうかを示します。 |
| blockMsolPowerShell | ブール型 | MSOL PowerShell の使用を無効にするには、このプロパティを に設定します true。 これにより、MSOL PowerShell で使用されるレガシ サービス エンドポイントへのユーザー ベースのアクセスも無効になります。 これは、Azure Active Directory Connect または Microsoft Graph には影響しません。 |
| defaultUserRolePermissions | defaultUserRolePermissions | 既定のユーザー ロールの特定のカスタマイズ可能なアクセス許可を指定します。 |
| 説明 | String | このポリシーの説明。 |
| displayName | 文字列 | このポリシーの表示名。 |
| guestUserRoleId | Guid | ゲスト ユーザーに付与する必要があるロールのロール templateId を表します。 現在、ユーザー ()、ゲスト ユーザー (a0b1b346-4d3e-4e8b-98f8-753987be4970)、制限付きゲスト ユーザー (10dae51f-b6af-4016-8d66-8c2a99b929b32af84b1e-32c8-42b7-82bc-daa82404023b) の各ロールがサポートされています。 |
| id | 文字列 | 承認ポリシーの ID。 必須です。 読み取り専用です。 |
allowInvitesFrom 値
| メンバー | 説明 |
|---|---|
| none | 管理者を含むすべてのユーザーが外部ユーザーを招待できないようにします。 米国政府機関の既定の設定。 |
| adminsAndGuestInviters | グローバル管理者、ユーザー管理者、ゲスト招待者ロールのメンバーが外部ユーザーを招待できるようにします。 |
| adminsGuestInvitersAndAllMembers | 上記の管理者ロールと他のすべてのユーザー ロール メンバーに外部ユーザーの招待を許可します。 |
| みんな | ゲスト ユーザーを含むorganizationのすべてのユーザーに外部ユーザーの招待を許可します。 米国政府機関を除くすべてのクラウド環境の既定の設定。 |
リレーションシップ
なし。
JSON 表記
リソースの JSON 表現を次に示します。
{
"allowEmailVerifiedUsersToJoinOrganization": "Boolean",
"allowInvitesFrom": "String",
"allowUserConsentForRiskyApps": "Boolean",
"allowedToSignUpEmailBasedSubscriptions": "Boolean",
"allowedToUseSSPR": "Boolean",
"blockMsolPowerShell": "Boolean",
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"description": "String",
"displayName": "String",
"guestUserRoleId": "Guid",
"id": "String (identifier)"
}