Sjablonen voor beleid voor meerdere tenants configureren met behulp van de Microsoft Graph API
In dit artikel wordt beschreven hoe u een beleidssjabloon configureert voor uw multitenant-organisatie.
Vereisten
- Zie Licentievereisten voor licentiegegevens.
- Beveiligingsrol Beheer istrator voor het configureren van toegangsinstellingen voor meerdere tenants en sjablonen voor de multitenant-organisatie.
- Globale Beheer istratorrol om toestemming te geven voor vereiste machtigingen.
Partnersjabloon voor beleid voor meerdere tenants
De configuratie van de partner voor meerdere tenants verwerkt vertrouwensinstellingen en instellingen voor automatische gebruikerstoestemming tussen partnertenants. U kunt deze instellingen bijvoorbeeld gebruiken om meervoudige verificatieclaims te vertrouwen voor binnenkomende gebruikers van de doelpartnertenant. Met de sjabloon in een niet-geconfigureerde status worden partnerconfiguraties voor partnertenants in de multitenant-organisatie niet gewijzigd, waarbij alle vertrouwensinstellingen worden doorgegeven vanuit standaardinstellingen. Als u de sjabloon configureert, worden partnerconfiguraties echter gewijzigd die overeenkomen met de beleidssjabloon.
Automatische inwisseling voor inkomend en uitgaand verkeer configureren
Als u wilt opgeven welke vertrouwensinstellingen en automatische gebruikerstoestemmingsinstellingen moeten worden toegepast op uw beleidssjabloon, gebruikt u de API Update multiTenantOrganizationPartnerConfigurationTemplate . Als u een multitenant-organisatie maakt of deelneemt aan de Microsoft 365-beheercentrum, wordt deze configuratie automatisch verwerkt.
Aanvragen
PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration
{
"inboundTrust": {
"isMfaAccepted": true,
"isCompliantDeviceAccepted": true,
"isHybridAzureADJoinedDeviceAccepted": true
},
"automaticUserConsentSettings": {
"inboundAllowed": true,
"outboundAllowed": true
},
"templateApplicationLevel": "newPartners,existingPartners"
}
De sjabloon voor bestaande partners uitschakelen
Als u deze sjabloon alleen wilt toepassen op nieuwe leden van meerdere tenants en bestaande partners wilt uitsluiten, stelt u de templateApplicationLevel
parameter alleen in op nieuwe partners.
Aanvragen
PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration
{
"inboundTrust": {
"isMfaAccepted": true,
"isCompliantDeviceAccepted": true,
"isHybridAzureADJoinedDeviceAccepted": true
},
"automaticUserConsentSettings": {
"inboundAllowed": true,
"outboundAllowed": true
},
"templateApplicationLevel": "newPartners"
}
De sjabloon volledig uitschakelen
Als u de sjabloon volledig wilt uitschakelen, stelt u de templateApplicationLevel
parameter in op null.
Aanvragen
PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration
{
"inboundTrust": {
"isMfaAccepted": true,
"isCompliantDeviceAccepted": true,
"isHybridAzureADJoinedDeviceAccepted": true
},
"automaticUserConsentSettings": {
"inboundAllowed": true,
"outboundAllowed": true
},
"templateApplicationLevel": ""
}
De sjabloon opnieuw instellen
Gebruik de multiTenantOrganizationPartnerConfigurationTemplate: resetToDefault Instellingen-API om de sjabloon opnieuw in te stellen op de standaardstatus (alle vertrouwensrelatie en automatische gebruikerstoestemming weigeren).
POST https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration/resetToDefaultSettings
Synchronisatiesjabloon voor meerdere tenants
Het beleid voor identiteitssynchronisatie bepaalt synchronisatie tussen tenants, waarmee u gebruikers en groepen kunt delen tussen tenants in uw organisatie. U kunt deze instellingen gebruiken om binnenkomende gebruikerssynchronisatie toe te staan. Met de sjabloon met een niet-geconfigureerde status wordt het identiteitssynchronisatiebeleid voor partnertenants in de multitenant-organisatie niet gewijzigd. Als u de sjabloon echter configureert, wordt het beleid voor identiteitssynchronisatie gewijzigd dat overeenkomt met de beleidssjabloon.
Binnenkomende gebruikerssynchronisatie configureren
Als u binnenkomende gebruikerssynchronisatie in de beleidssjabloon wilt toestaan, gebruikt u de API Update multiTenantOrganizationIdentitySyncPolicyTemplate . Als u een multitenant-organisatie maakt of deelneemt aan de Microsoft 365-beheercentrum, wordt deze configuratie automatisch verwerkt.
Aanvragen
PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationIdentitySynchronization
{
"userSyncInbound": {
"isSyncAllowed": true
},
"templateApplicationLevel": "newPartners,existingPartners"
}
De sjabloon voor bestaande partners uitschakelen
Als u deze sjabloon alleen wilt toepassen op nieuwe leden van meerdere tenants en bestaande partners wilt uitsluiten, stelt u de templateApplicationLevel
parameter alleen in op nieuwe partners.
Aanvragen
PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationIdentitySynchronization
{
"userSyncInbound": {
"isSyncAllowed": true
},
"templateApplicationLevel": "newPartners"
}
De sjabloon volledig uitschakelen
Als u de sjabloon volledig wilt uitschakelen, stelt u de templateApplicationLevel
parameter in op null.
Aanvragen
PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationIdentitySynchronization
{
"userSyncInbound": {
"isSyncAllowed": true
},
"templateApplicationLevel": ""
}
De sjabloon opnieuw instellen
Gebruik de multiTenantOrganizationIdentitySyncPolicyTemplate: resetToDefault Instellingen-API om de sjabloon opnieuw in te stellen op de standaardstatus (binnenkomende synchronisatie weigeren).
Aanvragen
POST https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationIdentitySynchronization/resetToDefaultSettings
Volgende stappen
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor