Обновление microsoftApplicationDataAccessSettings
Пространство имен: microsoft.graph
Важно!
API версии /beta
в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Обновите параметры в объекте microsoftApplicationDataAccessSettings , который указывает доступ из приложений Майкрософт к данным пользователей Microsoft 365 в организации.
Этот API доступен в следующих национальных облачных развертываниях.
Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
---|---|---|---|
✅ | ❌ | ❌ | ❌ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
---|---|---|
Делегированные (рабочая или учебная учетная запись) | Organization.ReadWrite.All | Недоступно. |
Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
Для приложений | Не поддерживается. | Не поддерживается. |
HTTP-запрос
PATCH /organization/{organizationId}/settings/microsoftApplicationDataAccess
Заголовки запросов
Имя | Описание |
---|---|
Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
Content-Type | application/json. Обязательно. |
Текст запроса
Укажите в тексте запроса только значения обновляемых свойств. Существующие свойства, которые не включены в текст запроса, сохраняют свои предыдущие значения или пересчитываются на основе изменений других значений свойств.
В следующей таблице указаны свойства, которые можно обновить.
Свойство | Тип | Описание |
---|---|---|
isEnabledForAllMicrosoftApplications | Логический | Если задано значение true , все пользователи в организации могут получать в приложении Майкрософт доступ к любым данным Microsoft 365, к которым пользователь был авторизован. Приложение Майкрософт может быть приложением Microsoft 365 (например, Excel, Outlook) или приложением, отличное от Microsoft 365 (например, Edge). Значение по умолчанию: true . Этот доступ можно отключить для подмножества пользователей в Microsoft Entra группе безопасности, указав группу в свойстве disabledForGroup. Если задано значение false , пользователи могут получить доступ к авторизованным данным Microsoft 365 только в приложении Microsoft 365. |
disabledForGroup | String | Идентификатор Microsoft Entra группы безопасности, участникам которой разрешен доступ к данным Microsoft 365 с помощью только приложений Microsoft 365, но не других приложений Майкрософт, таких как Edge. Это применимо, только если для параметра isEnabledForAllMicrosoftApplications задано значение true . |
Отклик
В случае успешного 200 OK
выполнения этот метод возвращает код ответа и обновленный объект microsoftApplicationDataAccessSettings в теле отклика.
Примеры
Запрос
В следующем примере запроса показано, как администратор обновляет параметр конфиденциальности disabledForGroup, чтобы запретить пользователям в определенной группе Microsoft Entra доступ к данным Microsoft 365 с помощью приложений Майкрософт, которые не являются частью Microsoft 365.
PATCH https://graph.microsoft.com/beta/organization/{organizationId}/settings/microsoftApplicationDataAccess
Content-Type: application/json
{
"disabledForGroup": "edbfe4fb-ec70-4300-928f-dbb2ae86c981"
}
Отклик
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 200 OK
Content-Type: application/json
{
"@odata.type": "#microsoft.graph.microsoftApplicationDataAccessSettings",
"isEnabledForAllMicrosoftApplications": true,
"disabledForGroup": "edbfe4fb-ec70-4300-928f-dbb2ae86c981"
}
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по