defaultUserRolePermissions リソースの種類
Microsoft Entra ID の既定のユーザー ロールの特定のカスタマイズ可能なアクセス許可が含まれています。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| allowedToCreateApps | ブール型 | 既定のユーザー ロールでアプリケーションを作成できるかどうかを示します。 この設定は、Microsoft Entra 管理センターの [ユーザー設定] メニューの [ユーザーがアプリケーションを登録できる] 設定に対応しています。 |
| allowedToCreateSecurityGroups | ブール型 | 既定のユーザー ロールでセキュリティ グループを作成できるかどうかを示します。 この設定は、Microsoft Entra 管理センターの次のメニューに対応します。 |
| allowedToCreateTenants | ブール型 | 既定のユーザー ロールでテナントを作成できるかどうかを示します。 この設定は、Microsoft Entra 管理センターの [ユーザー設定] メニューの [管理者以外のユーザーのテナントの作成を制限する] 設定に対応します。 この設定を falseすると、 テナント作成者 ロールが割り当てられているユーザーは引き続きテナントを作成できます。 |
| permissionGrantPoliciesAssigned | String collection | アプリに対するユーザーの同意が許可されているかどうかを示し、許可するアクセス許可と、同意を付与するアクセス許可と、ユーザーが同意を付与するためのアクセス許可を管理するアプリの同意ポリシー (permissionGrantPolicy) を示します。 値は managePermissionGrantsForSelf.{id} 形式である必要があります。ここで、{id}は組み込みまたはカスタム アプリの同意ポリシーの ID です。 空のリストは、アプリに対するユーザーの同意が無効になっていることを示します。 |
| allowedToReadBitlockerKeysForOwnedDevice | ブール型 | デバイスの登録済み所有者が、既定のユーザー ロールを持つ独自の BitLocker 回復キーを読み取ることができるかどうかを示します。 |
| allowedToReadOtherUsers | ブール型 | 既定のユーザー ロールが他のユーザーを読み取ることができるかどうかを示します。
この値を false に設定しないでください。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"allowedToCreateApps": true,
"allowedToCreateSecurityGroups": true,
"allowedToReadBitlockerKeysForOwnedDevice": true,
"allowedToReadOtherUsers": true,
"allowedToCreateTenants": true,
"permissionGrantPoliciesAssigned": ["String"]
}