Delen via

Sjablonen voor beleid voor meerdere tenants configureren met behulp van de Microsoft Graph API

  • Artikel

In dit artikel wordt beschreven hoe u een beleidssjabloon configureert voor uw multitenant-organisatie.

Vereisten

Partnersjabloon voor beleid voor meerdere tenants

De configuratie van de partner voor meerdere tenants verwerkt vertrouwensinstellingen en instellingen voor automatische gebruikerstoestemming tussen partnertenants. U kunt deze instellingen bijvoorbeeld gebruiken om meervoudige verificatieclaims te vertrouwen voor binnenkomende gebruikers van de doelpartnertenant. Met de sjabloon in een niet-geconfigureerde status worden partnerconfiguraties voor partnertenants in de multitenant-organisatie niet gewijzigd, waarbij alle vertrouwensinstellingen worden doorgegeven vanuit standaardinstellingen. Als u de sjabloon configureert, worden partnerconfiguraties echter gewijzigd die overeenkomen met de beleidssjabloon.

Automatische inwisseling voor inkomend en uitgaand verkeer configureren

Als u wilt opgeven welke vertrouwensinstellingen en automatische gebruikerstoestemmingsinstellingen moeten worden toegepast op uw beleidssjabloon, gebruikt u de API Update multiTenantOrganizationPartnerConfigurationTemplate . Als u een multitenant-organisatie maakt of deelneemt aan de Microsoft 365-beheercentrum, wordt deze configuratie automatisch verwerkt.

Aanvragen

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration

{
    "inboundTrust": {
        "isMfaAccepted": true,
        "isCompliantDeviceAccepted": true,
        "isHybridAzureADJoinedDeviceAccepted": true
    },
    "automaticUserConsentSettings": {
        "inboundAllowed": true,
        "outboundAllowed": true
    },
    "templateApplicationLevel": "newPartners,existingPartners"
}

De sjabloon voor bestaande partners uitschakelen

Als u deze sjabloon alleen wilt toepassen op nieuwe leden van meerdere tenants en bestaande partners wilt uitsluiten, stelt u de templateApplicationLevel parameter alleen in op nieuwe partners.

Aanvragen

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration

{
    "inboundTrust": {
        "isMfaAccepted": true,
        "isCompliantDeviceAccepted": true,
        "isHybridAzureADJoinedDeviceAccepted": true
    },
    "automaticUserConsentSettings": {
        "inboundAllowed": true,
        "outboundAllowed": true
    },
    "templateApplicationLevel": "newPartners"
}

De sjabloon volledig uitschakelen

Als u de sjabloon volledig wilt uitschakelen, stelt u de templateApplicationLevel parameter in op null.

Aanvragen

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration

{
    "inboundTrust": {
        "isMfaAccepted": true,
        "isCompliantDeviceAccepted": true,
        "isHybridAzureADJoinedDeviceAccepted": true
    },
    "automaticUserConsentSettings": {
        "inboundAllowed": true,
        "outboundAllowed": true
    },
    "templateApplicationLevel": ""
}

De sjabloon opnieuw instellen

Gebruik de multiTenantOrganizationPartnerConfigurationTemplate: resetToDefault Instellingen-API om de sjabloon opnieuw in te stellen op de standaardstatus (alle vertrouwensrelatie en automatische gebruikerstoestemming weigeren).

POST https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration/resetToDefaultSettings

Synchronisatiesjabloon voor meerdere tenants

Het beleid voor identiteitssynchronisatie bepaalt synchronisatie tussen tenants, waarmee u gebruikers en groepen kunt delen tussen tenants in uw organisatie. U kunt deze instellingen gebruiken om binnenkomende gebruikerssynchronisatie toe te staan. Met de sjabloon met een niet-geconfigureerde status wordt het identiteitssynchronisatiebeleid voor partnertenants in de multitenant-organisatie niet gewijzigd. Als u de sjabloon echter configureert, wordt het beleid voor identiteitssynchronisatie gewijzigd dat overeenkomt met de beleidssjabloon.

Binnenkomende gebruikerssynchronisatie configureren

Als u binnenkomende gebruikerssynchronisatie in de beleidssjabloon wilt toestaan, gebruikt u de API Update multiTenantOrganizationIdentitySyncPolicyTemplate . Als u een multitenant-organisatie maakt of deelneemt aan de Microsoft 365-beheercentrum, wordt deze configuratie automatisch verwerkt.

Aanvragen

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationIdentitySynchronization

{
    "userSyncInbound": {
        "isSyncAllowed": true
    },
    "templateApplicationLevel": "newPartners,existingPartners"
}

De sjabloon voor bestaande partners uitschakelen

Als u deze sjabloon alleen wilt toepassen op nieuwe leden van meerdere tenants en bestaande partners wilt uitsluiten, stelt u de templateApplicationLevel parameter alleen in op nieuwe partners.

Aanvragen

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationIdentitySynchronization

{
    "userSyncInbound": {
        "isSyncAllowed": true
    },
    "templateApplicationLevel": "newPartners"
}

De sjabloon volledig uitschakelen

Als u de sjabloon volledig wilt uitschakelen, stelt u de templateApplicationLevel parameter in op null.

Aanvragen

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationIdentitySynchronization

{
    "userSyncInbound": {
        "isSyncAllowed": true
    },
    "templateApplicationLevel": ""
}

De sjabloon opnieuw instellen

Gebruik de multiTenantOrganizationIdentitySyncPolicyTemplate: resetToDefault Instellingen-API om de sjabloon opnieuw in te stellen op de standaardstatus (binnenkomende synchronisatie weigeren).

Aanvragen

POST https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationIdentitySynchronization/resetToDefaultSettings

Volgende stappen