authorizationPolicy リソースの種類
名前空間: microsoft.graph
承認設定を制御できるポリシー Microsoft Entra表します。 これは、基本ポリシーの種類から継承し、常にテナントに対して存在するシングルトンです。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| Get | authorizationPolicy | authorizationPolicy オブジェクトを読み取ります。 |
| Update | なし | authorizationPolicy オブジェクトを更新します。 |
プロパティ
| プロパティ | 種類 | 説明 |
|---|---|---|
| allowEmailVerifiedUsersToJoinOrganization | ブール型 | ユーザーが電子メールの検証によってテナントに参加できるかどうかを示します。 |
| allowInvitesFrom | allowInvitesFrom | organizationにゲストを招待できるユーザーを示します。 使用可能な値: none、adminsAndGuestInviters、adminsGuestInvitersAndAllMembers、everyone。
everyone は、米国政府機関を除くすべてのクラウド環境の既定の設定です。 詳細については、「 allowInvitesFrom 値」を参照してください。 |
| allowUserConsentForRiskyApps | ブール型 |
危険なアプリに対するユーザーの同意を許可するかどうかを示します。 allowUserConsentForRiskyApps を として false保持することをお勧めします。 既定値は、false です。 |
| allowedToSignUpEmailBasedSubscriptions | ブール型 | ユーザーがメール ベースのサブスクリプションにサインアップできるかどうかを示します。 |
| allowedToUseSSPR | ブール型 | テナントの管理者が Self-Service パスワード リセット (SSPR) を使用できるかどうかを示します。 詳細については、「 管理者向けのセルフサービス パスワード リセット」を参照してください。 |
| blockMsolPowerShell | ブール型 | MSOL PowerShell の使用を無効にするには、このプロパティを に設定します true。 これにより、MSOL PowerShell で使用されるレガシ サービス エンドポイントへのユーザー ベースのアクセスも無効になります。 これは、Microsoft Entra Connect または Microsoft Graph には影響しません。 |
| defaultUserRolePermissions | defaultUserRolePermissions | 既定のユーザー ロールの特定のカスタマイズ可能なアクセス許可を指定します。 |
| 説明 | String | このポリシーの説明。 |
| displayName | String | このポリシーの表示名。 |
| guestUserRoleId | Guid | ゲストに付与する必要があるロールのロール templateId を表します。 現在、ユーザー ()、ゲスト ユーザー (a0b1b346-4d3e-4e8b-98f8-753987be4970)、制限付きゲスト ユーザー (2af84b1e-32c8-42b7-82bc-daa82404023b10dae51f-b6af-4016-8d66-8c2a99b929b3) の各ロールがサポートされています。 |
| id | String | 承認ポリシーの ID。 必須。 読み取り専用。 |
allowInvitesFrom 値
| メンバー | 説明 |
|---|---|
| none | 管理者を含むすべてのユーザーがゲストを招待できないようにします。 米国政府機関の既定の設定。 |
| adminsAndGuestInviters | グローバル管理者、ユーザー管理者、ゲスト招待者ロールのメンバーにゲストの招待を許可します。 |
| adminsGuestInvitersAndAllMembers | 上記の管理者ロールと他のすべてのユーザー ロール メンバーにゲストの招待を許可します。 |
| みんな | ゲストを含め、organizationのすべてのユーザーにゲストの招待を許可します。 米国政府機関を除くすべてのクラウド環境の既定の設定。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"allowEmailVerifiedUsersToJoinOrganization": "Boolean",
"allowInvitesFrom": "String",
"allowUserConsentForRiskyApps": "Boolean",
"allowedToSignUpEmailBasedSubscriptions": "Boolean",
"allowedToUseSSPR": "Boolean",
"blockMsolPowerShell": "Boolean",
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"description": "String",
"displayName": "String",
"guestUserRoleId": "Guid",
"id": "String (identifier)"
}