defaultUserRolePermissions リソースの種類
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft Entra IDの既定のユーザー ロールの特定のカスタマイズ可能なアクセス許可が含まれています。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| allowedToCreateApps | ブール型 | 既定のユーザー ロールでアプリケーションを作成できるかどうかを示します。 この設定は、Microsoft Entra 管理センターの [ユーザー設定] メニューの [ユーザーがアプリケーションを登録できる] 設定に対応します。 |
| allowedToCreateSecurityGroups | ブール型 | 既定のユーザー ロールでセキュリティ グループを作成できるかどうかを示します。 この設定は、Microsoft Entra 管理センターの次のメニューに対応します。 |
| allowedToCreateTenants | ブール型 | 既定のユーザー ロールでテナントを作成できるかどうかを示します。 この設定は、Microsoft Entra 管理センターの [ユーザー設定] メニューの [管理者以外のユーザーがテナントを作成できないように制限する] 設定に対応します。 この設定が の場合、 falseテナント作成者ロールが割り当てられているユーザーは、引き続きテナントを作成できます。 |
| allowedToReadBitlockerKeysForOwnedDevice | ブール型 | デバイスの登録済み所有者が、既定のユーザー ロールを持つ独自の BitLocker 回復キーを読み取ることができるかどうかを示します。 |
| allowedToReadOtherUsers | ブール型 | 既定のユーザー ロールが他のユーザーを読み取ることができるかどうかを示します。 この値を にfalse設定しないでください。 |
リレーションシップ
なし。
JSON 表記
リソースの JSON 表記を次に示します。
{
"allowedToCreateApps": true,
"allowedToCreateSecurityGroups": true,
"allowedToReadBitlockerKeysForOwnedDevice": true,
"allowedToReadOtherUsers": true,
"allowedToCreateTenants": true
}
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示