Partilhar via


Criar crossTenantAccessPolicyConfigurationPartner

Namespace: microsoft.graph

Crie uma nova configuração de parceiro numa política de acesso entre inquilinos.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) Policy.ReadWrite.CrossTenantAccess Indisponível.
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application Policy.ReadWrite.CrossTenantAccess Indisponível.

Importante

Em cenários delegados com contas escolares ou profissionais em que o utilizador com sessão iniciada está a agir sobre outro utilizador, tem de lhes ser atribuída uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. As seguintes funções com menos privilégios são suportadas para esta operação.

  • Administrador do Teams – excluindo as definições de sincronização de identidade
  • Administrador de Segurança

Solicitação HTTP

POST /policies/crossTenantAccessPolicy/partners

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo do pedido, forneça uma representação JSON do objeto crossTenantAccessPolicyConfigurationPartner .

A tabela seguinte lista as propriedades necessárias quando cria crossTenantAccessPolicyConfigurationPartner.

Propriedade Tipo Descrição
automaticUserConsentSettings inboundOutboundPolicyConfiguration Determina a configuração específica do parceiro para as definições automáticas de consentimento do utilizador. A menos que esteja especificamente configurado, as propriedades inboundAllowed e outboundAllowed são null e herdam das predefinições, que é sempre false.
b2bCollaborationInbound crossTenantAccessPolicyB2BSetting Define a configuração específica do seu parceiro para utilizadores de outras organizações que acedem aos seus recursos através Microsoft Entra colaboração B2B.
b2bCollaborationOutbound crossTenantAccessPolicyB2BSetting Define a configuração específica do seu parceiro para os utilizadores na sua organização que vão sair para aceder a recursos noutra organização através da colaboração B2B Microsoft Entra.
b2bDirectConnectInbound crossTenantAccessPolicyB2BSetting Define a configuração específica do seu parceiro para utilizadores de outras organizações que acedem aos seus recursos através do Microsoft Entra ligação direta B2B.
b2bDirectConnectOutbound crossTenantAccessPolicyB2BSetting Define a configuração específica do seu parceiro para os utilizadores na sua organização que vão sair para aceder a recursos noutra organização através do Microsoft Entra ligação direta B2B.
inboundTrust crossTenantAccessPolicyInboundTrust Determina a configuração específica do parceiro para confiar noutras afirmações de Acesso Condicional de organizações externas Microsoft Entra.
isServiceProvider Booliano Identifica se a configuração específica do parceiro é um fornecedor de serviços cloud para a sua organização.
tenantId String O identificador de inquilino do parceiro Microsoft Entra organização. Somente leitura. Chave.

Resposta

Se for bem-sucedido, este método devolve um 201 Created código de resposta e um objeto crossTenantAccessPolicyConfigurationPartner no corpo da resposta.

Exemplos

Solicitação

POST https://graph.microsoft.com/v1.0/policies/crossTenantAccessPolicy/partners
Content-Type: application/json

{
  "tenantId": "3d0f5dec-5d3d-455c-8016-e2af1ae4d31a",
  "b2bDirectConnectOutbound": 
  {
    "usersAndGroups": 
    {
      "accessType": "blocked",
      "targets": [
        {
            "target": "6f546279-4da5-4b53-a095-09ea0cef9971",
            "targetType": "group"
        }
      ]
    }
  },
  "b2bDirectConnectInbound": 
  {
    "applications":
    {
      "accessType": "allowed",
      "targets": [
        {
            "target": "Office365",
            "targetType": "application"
        }
      ]
    }
  }
}

Resposta

O exemplo a seguir mostra a resposta.

Observação: o objeto de resposta mostrado aqui pode ser encurtado para legibilidade.

HTTP/1.1 201 Created
Content-Type: application/json

{
  "tenantId": "3d0f5dec-5d3d-455c-8016-e2af1ae4d31a",
  "inboundTrust": null,
  "b2bCollaborationInbound": null,
  "b2bCollaborationOutbound": null,
  "b2bDirectConnectOutbound": 
  {
    "usersAndGroups":
    {
      "accessType": "blocked",
      "targets": [
        {
          "target": "6f546279-4da5-4b53-a095-09ea0cef9971",
          "targetType": "group"
        }
      ]
    }
  },
  "b2bDirectConnectInbound":
  {
    "applications":
    {
      "accessType": "allowed",
      "targets": [
        {
          "target": "Office365",
          "targetType": "application"
        }
      ]
    }
  }
}