Поделиться через


Обновление crossTenantAccessPolicyConfigurationDefault

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Обновите конфигурацию по умолчанию для политики доступа между клиентами.

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись) Policy.ReadWrite.CrossTenantAccess Недоступно.
Делегированные (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Приложение Policy.ReadWrite.CrossTenantAccess Недоступно.

Важно!

В делегированных сценариях с рабочими или учебными учетными записями, в которых пользователь, выполнив вход, работает с другим пользователем, ему должна быть назначена поддерживаемая роль Microsoft Entra или настраиваемая роль с разрешением поддерживаемой роли. Для этой операции поддерживаются следующие роли с наименьшими привилегиями.

  • Администратор Teams — исключение параметров синхронизации удостоверений
  • Администратор безопасности

HTTP-запрос

PATCH /policies/crossTenantAccessPolicy/default

Заголовки запросов

Имя Описание
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.
Content-Type application/json. Обязательно.

Текст запроса

В тексте запроса укажите только значения свойств для обновления. Существующие свойства, которые не включены в текст запроса, сохраняют свои предыдущие значения или пересчитываются на основе изменений других значений свойств.

В следующей таблице указаны свойства, которые можно обновить.

Свойство Тип Описание
b2bCollaborationInbound crossTenantAccessPolicyB2BSetting Определяет конфигурацию по умолчанию для пользователей из других организаций, обращаюющихся к вашим ресурсам через Microsoft Entra совместной работы B2B.
b2bCollaborationOutbound crossTenantAccessPolicyB2BSetting Определяет конфигурацию по умолчанию для пользователей в вашей организации, которые получают исходящий доступ к ресурсам в другой организации через Microsoft Entra совместной работы B2B.
b2bDirectConnectInbound crossTenantAccessPolicyB2BSetting Определяет конфигурацию по умолчанию для пользователей из других организаций, обращаюющихся к вашим ресурсам через Microsoft Entra прямое подключение B2B.
b2bDirectConnectOutbound crossTenantAccessPolicyB2BSetting Определяет конфигурацию по умолчанию для пользователей в вашей организации, которые получают исходящий доступ к ресурсам в другой организации через Microsoft Entra прямое подключение B2B.
inboundTrust crossTenantAccessPolicyInboundTrust Определяет конфигурацию по умолчанию для доверия другим утверждениям условного доступа из внешних Microsoft Entra организаций.
invitationRedemptionIdentityProviderConfiguration defaultInvitationRedemptionIdentityProviderConfiguration Определяет порядок приоритета, на основе которого поставщик удостоверений будет выбран во время активации приглашения.
tenantRestrictions crossTenantAccessPolicyTenantRestrictions Определяет конфигурацию ограничений клиента по умолчанию для пользователей в вашей организации, которые получают доступ к внешней организации в вашей сети или на устройствах.

Отклик

В случае успешного выполнения этот метод возвращает код отклика 204 No Content.

Примеры

Пример 1. Блокировка исходящей совместной работы B2B для группы пользователей

Запрос

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/default
Content-Type: application/json

{
  "b2bCollaborationOutbound":
  {
    "usersAndGroups":
    {
      "accessType": "blocked",
      "targets": [
        {
          "target": "0be493dc-cb56-4a53-936f-9cf64410b8b0",
          "targetType": "group"
        }
      ]
    },
    "applications":
    {
      "accessType": "blocked",
      "targets": [
        {
          "target": "AllApplications",
          "targetType": "application"
        }
      ]
    }
  }
}

Отклик

HTTP/1.1 204 No Content

Пример 2. Обновление конфигурации активации приглашения по умолчанию

Запрос

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/default
Content-Type: application/json

{
  "invitationRedemptionIdentityProviderConfiguration": { 
    "primaryIdentityProviderPrecedenceOrder": [ 
        "externalFederation", 
        "azureActiveDirectory", 
        "socialIdentityProviders" 
    ], 
    "fallbackIdentityProvider": "defaultConfiguredIdp" 
  } 
}

Отклик

HTTP/1.1 204 No Content

Пример 3. Запрет учетных записей Майкрософт в качестве варианта активации приглашений B2B

Запрос

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/default
Content-Type: application/json

{
  "invitationRedemptionIdentityProviderConfiguration": { 
    "primaryIdentityProviderPrecedenceOrder": [ 
        "externalFederation", 
        "azureActiveDirectory", 
        "socialIdentityProviders" 
    ], 
    "fallbackIdentityProvider": "emailOneTimePasscode" 
  } 
}

Отклик

HTTP/1.1 204 No Content