tipo de recurso authorizationPolicy
Namespace: microsoft.graph
Representa uma política que pode controlar Microsoft Entra definições de autorização. É um singleton que herda do tipo de política base e que existe sempre para o inquilino.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Get | authorizationPolicy | Leia o objeto authorizationPolicy. |
| Atualizar | Nenhum(a) | Atualize o objeto authorizationPolicy. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| allowEmailVerifiedUsersToJoinOrganization | Booliano | Indica se um utilizador pode aderir ao inquilino por validação de e-mail. |
| allowInvitesFrom | allowInvitesFrom | Indica quem pode convidar convidados para a organização. Os valores possíveis são: none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone.
everyone é a predefinição para todos os ambientes de cloud, exceto para o Us Government. Para obter mais informações, veja allowInvitesFrom values . |
| allowUserConsentForRiskyApps | Booliano | Indica se o consentimento do utilizador para aplicações de risco é permitido. Recomendamos que mantenha allowUserConsentForRiskyApps como false. O valor padrão é false. |
| allowedToSignUpEmailBasedSubscriptions | Booliano | Indica se os utilizadores podem inscrever-se em subscrições baseadas em e-mail. |
| allowedToUseSSPR | Booliano | Indica se os administradores do inquilino podem utilizar o Self-Service Reposição de Palavra-passe (SSPR). Para obter mais informações, veja Reposição personalizada de palavra-passe para administradores. |
| blockMsolPowerShell | Booliano | Para desativar a utilização do MSOL PowerShell, defina esta propriedade como true. Isto também desativa o acesso baseado no utilizador ao ponto final de serviço legado utilizado pelo MSOL PowerShell. Isto não afeta o Microsoft Entra Connect ou o Microsoft Graph. |
| defaultUserRolePermissions | defaultUserRolePermissions | Especifica determinadas permissões personalizáveis para a função de utilizador predefinida. |
| description | Cadeia de caracteres | Descrição desta política. |
| displayName | Cadeia de caracteres | Nome a apresentar para esta política. |
| guestUserRoleId | Guid | Representa templateId de função para a função que deve ser concedida aos convidados. Atualmente, são suportadas as seguintes funções: Utilizador (a0b1b346-4d3e-4e8b-98f8-753987be4970), Utilizador Convidado (10dae51f-b6af-4016-8d66-8c2a99b929b3) e Utilizador Convidado Restrito (2af84b1e-32c8-42b7-82bc-daa82404023b). |
| id | Cadeia de caracteres | ID da política de autorização. Obrigatório. Somente leitura. |
allowInvitesFrom valores
| Member | Descrição |
|---|---|
| none | Impedir que todos, incluindo administradores, convidem convidados. Predefinição para o Us Government. |
| adminsAndGuestInviters | Permitir que os membros das funções Administrador Global, Administrador de Utilizadores e Convidado convidado convidem convidados. |
| adminsGuestInvitersAndAllMembers | Permitir que as funções de administrador acima e todos os outros Membros da função de Utilizador convidem convidados. |
| todos | Permitir que todas as pessoas na organização, incluindo convidados, convidem convidados. A predefinição para todos os ambientes de cloud, exceto para o Us Government. |
Relações
Nenhum
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"allowEmailVerifiedUsersToJoinOrganization": "Boolean",
"allowInvitesFrom": "String",
"allowUserConsentForRiskyApps": "Boolean",
"allowedToSignUpEmailBasedSubscriptions": "Boolean",
"allowedToUseSSPR": "Boolean",
"blockMsolPowerShell": "Boolean",
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"description": "String",
"displayName": "String",
"guestUserRoleId": "Guid",
"id": "String (identifier)"
}