Поделиться через


Тип ресурса authorizationPolicy

Пространство имен: microsoft.graph

Представляет политику, которая может управлять параметрами авторизации Microsoft Entra. Это одноэлементный объект, который наследует от базового типа политики и всегда существует для клиента.

Методы

Метод Возвращаемый тип Описание
Получение authorizationPolicy Чтение объекта authorizationPolicy.
Обновление Нет Обновите объект authorizationPolicy.

Свойства

Свойство Тип Описание
allowEmailVerifiedUsersToJoinOrganization Логический Указывает, может ли пользователь присоединиться к клиенту с помощью проверки электронной почты.
allowInvitesFrom allowInvitesFrom Указывает, кто может приглашать гостей в организацию. Возможные значения: none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone. everyone — это параметр по умолчанию для всех облачных сред, кроме государственных организаций США. Дополнительные сведения см. в разделе allowInvitesF from values.
allowUserConsentForRiskyApps Логический Указывает, разрешено ли согласие пользователя для приложений, рискованных . Рекомендуется сохранить allowUserConsentForRiskyApps как false. Значение по умолчанию — false.
allowedToSignUpEmailBasedSubscriptions Логический Указывает, могут ли пользователи регистрироваться для получения подписок на основе электронной почты.
allowedToUseSSPR Логический Указывает, могут ли администраторы клиента использовать Self-Service сброс пароля (SSPR). Дополнительные сведения см. в статье Самостоятельный сброс пароля для администраторов.
blockMsolPowerShell Логический Чтобы отключить использование MSOL PowerShell, присвойте этому свойству значение true. Это также отключает доступ пользователей к устаревшей конечной точке службы, используемой MSOL PowerShell. Это не влияет на Microsoft Entra Connect или Microsoft Graph.
defaultUserRolePermissions defaultUserRolePermissions Указывает определенные настраиваемые разрешения для роли пользователя по умолчанию.
description String Описание этой политики.
displayName String Отображаемое имя для этой политики.
guestUserRoleId GUID Представляет role templateId для роли, которая должна быть предоставлена гостям. В настоящее время поддерживаются следующие роли: пользователь (a0b1b346-4d3e-4e8b-98f8-753987be4970), гостевой пользователь (10dae51f-b6af-4016-8d66-8c2a99b929b3) и ограниченный гостевой пользователь (2af84b1e-32c8-42b7-82bc-daa82404023b).
id String Идентификатор политики авторизации. Обязательно. Только для чтения.

allowInvitesFrom

Member Описание
none Запретить всем, включая администраторов, приглашать гостей. Значение по умолчанию для государственных организаций США.
adminsAndGuestInviters Разрешить участникам ролей глобальный администратор, администратор пользователей и приглашающий гостей приглашать гостей.
adminsGuestInvitersAndAllMembers Разрешите приведенным выше ролям администраторов и всем другим участникам роли пользователя приглашать гостей.
Все Разрешить приглашать гостей всем сотрудникам организации, включая гостей. Параметр по умолчанию для всех облачных сред, кроме государственных организаций США.

Связи

Отсутствуют.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "allowEmailVerifiedUsersToJoinOrganization": "Boolean",
  "allowInvitesFrom": "String",
  "allowUserConsentForRiskyApps": "Boolean",
  "allowedToSignUpEmailBasedSubscriptions": "Boolean",
  "allowedToUseSSPR": "Boolean",
  "blockMsolPowerShell": "Boolean",
  "defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
  "description": "String",
  "displayName": "String",
  "guestUserRoleId": "Guid",
  "id": "String (identifier)"
}