Поделиться через


Создание crossTenantAccessPolicyConfigurationPartner

Пространство имен: microsoft.graph

Создайте конфигурацию партнера в политике доступа между клиентами.

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись) Policy.ReadWrite.CrossTenantAccess Недоступно.
Делегированные (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Приложение Policy.ReadWrite.CrossTenantAccess Недоступно.

Важно!

В делегированных сценариях с рабочими или учебными учетными записями, в которых пользователь, выполнив вход, работает с другим пользователем, ему должна быть назначена поддерживаемая роль Microsoft Entra или настраиваемая роль с разрешением поддерживаемой роли. Для этой операции поддерживаются следующие роли с наименьшими привилегиями.

  • Администратор Teams — исключение параметров синхронизации удостоверений
  • Администратор безопасности

HTTP-запрос

POST /policies/crossTenantAccessPolicy/partners

Заголовки запросов

Имя Описание
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.
Content-Type application/json. Обязательно.

Текст запроса

В тексте запроса укажите представление объекта crossTenantAccessPolicyConfigurationPartner в формате JSON.

В следующей таблице перечислены свойства, необходимые при создании crossTenantAccessPolicyConfigurationPartner.

Свойство Тип Описание
automaticUserConsentSettings inboundOutboundPolicyConfiguration Определяет конфигурацию для партнера для параметров автоматического согласия пользователя. Если это не настроено специально, свойства inboundAllowed и outboundAllowed являются и наследуются null от параметров по умолчанию, которые всегда falseимеют значение .
b2bCollaborationInbound crossTenantAccessPolicyB2BSetting Определяет конфигурацию партнера для пользователей из других организаций, обращаюющихся к вашим ресурсам через Microsoft Entra совместной работы B2B.
b2bCollaborationOutbound crossTenantAccessPolicyB2BSetting Определяет конфигурацию партнера для пользователей в вашей организации, которые будут получать исходящий доступ к ресурсам в другой организации через Microsoft Entra совместной работы B2B.
b2bDirectConnectInbound crossTenantAccessPolicyB2BSetting Определяет конфигурацию партнера для пользователей из других организаций, обращаюющихся к вашим ресурсам через Microsoft Entra прямом подключении B2B.
b2bDirectConnectOutbound crossTenantAccessPolicyB2BSetting Определяет конфигурацию конкретного партнера для пользователей в вашей организации, которые получают исходящий доступ к ресурсам в другой организации через Microsoft Entra прямое подключение B2B.
inboundTrust crossTenantAccessPolicyInboundTrust Определяет конфигурацию для конкретного партнера для доверия другим утверждениям условного доступа из внешних Microsoft Entra организаций.
isServiceProvider Логический Определяет, является ли конфигурация партнера поставщиком облачных служб для вашей организации.
tenantId String Идентификатор клиента для организации партнера Microsoft Entra. Только для чтения. Ключ.

Отклик

В случае успешного выполнения этот метод возвращает код отклика 201 Created и объект crossTenantAccessPolicyConfigurationPartner в теле отклика.

Примеры

Запрос

POST https://graph.microsoft.com/v1.0/policies/crossTenantAccessPolicy/partners
Content-Type: application/json

{
  "tenantId": "3d0f5dec-5d3d-455c-8016-e2af1ae4d31a",
  "b2bDirectConnectOutbound": 
  {
    "usersAndGroups": 
    {
      "accessType": "blocked",
      "targets": [
        {
            "target": "6f546279-4da5-4b53-a095-09ea0cef9971",
            "targetType": "group"
        }
      ]
    }
  },
  "b2bDirectConnectInbound": 
  {
    "applications":
    {
      "accessType": "allowed",
      "targets": [
        {
            "target": "Office365",
            "targetType": "application"
        }
      ]
    }
  }
}

Отклик

Ниже показан пример отклика.

Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.

HTTP/1.1 201 Created
Content-Type: application/json

{
  "tenantId": "3d0f5dec-5d3d-455c-8016-e2af1ae4d31a",
  "inboundTrust": null,
  "b2bCollaborationInbound": null,
  "b2bCollaborationOutbound": null,
  "b2bDirectConnectOutbound": 
  {
    "usersAndGroups":
    {
      "accessType": "blocked",
      "targets": [
        {
          "target": "6f546279-4da5-4b53-a095-09ea0cef9971",
          "targetType": "group"
        }
      ]
    }
  },
  "b2bDirectConnectInbound":
  {
    "applications":
    {
      "accessType": "allowed",
      "targets": [
        {
          "target": "Office365",
          "targetType": "application"
        }
      ]
    }
  }
}