Compartilhar via


defaultUserRolePermissions tipo de recurso

Contém determinadas permissões personalizáveis da função de utilizador predefinida no Microsoft Entra ID.

Propriedades

Propriedade Tipo Descrição
allowedToCreateApps Booliano Indica se a função de utilizador predefinida pode criar aplicações. Esta definição corresponde à definição Os utilizadores podem registar aplicações no menu Definições do utilizador no centro de administração do Microsoft Entra.
allowedToCreateSecurityGroups Booliano Indica se a função de utilizador predefinida pode criar grupos de segurança. Esta definição corresponde aos seguintes menus no centro de administração do Microsoft Entra:
  • Os Utilizadores podem criar grupos de segurança nos centros de administração do Microsoft Entra, na definição da API ou do PowerShell no menu Definições do grupo.
  • Os utilizadores podem criar a definição de grupos de segurança no menu Definições do utilizador.
  • allowedToCreateTenants Booliano Indica se a função de utilizador predefinida pode criar inquilinos. Esta definição corresponde à definição Restringir a criação de inquilinos por parte de utilizadores não administradores no menu Definições do utilizador no centro de administração do Microsoft Entra.

    Quando esta definição é false, os utilizadores atribuídos à função Criador de Inquilinos ainda podem criar inquilinos.
    permissionGrantPoliciesAssigned String collection Indica se o consentimento do utilizador para as aplicações é permitido e, se for, qual a permissão para conceder consentimento e que política de consentimento da aplicação (permissionGrantPolicy) regem a permissão para os utilizadores concederem consentimento. O valor deve estar no formato managePermissionGrantsForSelf.{id}, em que {id} é o ID de uma política de consentimento de aplicações incorporada ou personalizada. Uma lista vazia indica que o consentimento do utilizador para as aplicações está desativado.
    allowedToReadBitlockerKeysForOwnedDevice Booliano Indica se os proprietários registados de um dispositivo podem ler as suas próprias chaves de recuperação BitLocker com a função de utilizador predefinida.
    allowedToReadOtherUsers Booliano Indica se a função de utilizador predefinida pode ler outros utilizadores. NÃO DEFINA ESTE VALOR COMO false.

    Relações

    Nenhum

    Representação JSON

    A representação JSON seguinte mostra o tipo de recurso.

    {
      "allowedToCreateApps": true,
      "allowedToCreateSecurityGroups": true,
      "allowedToReadBitlockerKeysForOwnedDevice": true,
      "allowedToReadOtherUsers": true,
      "allowedToCreateTenants": true,
      "permissionGrantPoliciesAssigned": ["String"]
    }