次の方法で共有


defaultUserRolePermissions リソースの種類

Microsoft Entra ID の既定のユーザー ロールの特定のカスタマイズ可能なアクセス許可が含まれています。

プロパティ

プロパティ 説明
allowedToCreateApps ブール型 既定のユーザー ロールでアプリケーションを作成できるかどうかを示します。 この設定は、Microsoft Entra 管理センターの [ユーザー設定] メニューの [ユーザーがアプリケーションを登録できる] 設定に対応しています。
allowedToCreateSecurityGroups ブール型 既定のユーザー ロールでセキュリティ グループを作成できるかどうかを示します。 この設定は、Microsoft Entra 管理センターの次のメニューに対応します。
  • ユーザーは、[グループ設定] メニューの Microsoft Entra 管理センター、API、または PowerShell 設定でセキュリティ グループを作成できます
  • ユーザーは、[ユーザー設定] メニューでセキュリティ グループ設定を作成できます。
  • allowedToCreateTenants ブール型 既定のユーザー ロールでテナントを作成できるかどうかを示します。 この設定は、Microsoft Entra 管理センターの [ユーザー設定] メニューの [管理者以外のユーザーのテナントの作成を制限する] 設定に対応します。

    この設定を falseすると、 テナント作成者 ロールが割り当てられているユーザーは引き続きテナントを作成できます。
    permissionGrantPoliciesAssigned String collection アプリに対するユーザーの同意が許可されているかどうかを示し、許可するアクセス許可と、同意を付与するアクセス許可と、ユーザーが同意を付与するためのアクセス許可を管理するアプリの同意ポリシー (permissionGrantPolicy) を示します。 値は managePermissionGrantsForSelf.{id} 形式である必要があります。ここで、{id}は組み込みまたはカスタム アプリの同意ポリシーID です。 空のリストは、アプリに対するユーザーの同意が無効になっていることを示します。
    allowedToReadBitlockerKeysForOwnedDevice ブール型 デバイスの登録済み所有者が、既定のユーザー ロールを持つ独自の BitLocker 回復キーを読み取ることができるかどうかを示します。
    allowedToReadOtherUsers ブール型 既定のユーザー ロールが他のユーザーを読み取ることができるかどうかを示します。 この値を false に設定しないでください

    リレーションシップ

    なし。

    JSON 表記

    次の JSON 表現は、リソースの種類を示しています。

    {
      "allowedToCreateApps": true,
      "allowedToCreateSecurityGroups": true,
      "allowedToReadBitlockerKeysForOwnedDevice": true,
      "allowedToReadOtherUsers": true,
      "allowedToCreateTenants": true,
      "permissionGrantPoliciesAssigned": ["String"]
    }