Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Содержит определенные настраиваемые разрешения роли пользователя по умолчанию в Microsoft Entra ID.
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| allowedToCreateApps | Логический | Указывает, может ли роль пользователя по умолчанию создавать приложения. Этот параметр соответствует параметру Пользователи могут регистрировать приложения в меню Параметры пользователя в Центре администрирования Microsoft Entra. |
| allowedToCreateSecurityGroups | Логический | Указывает, может ли роль пользователя по умолчанию создавать группы безопасности. Этот параметр соответствует следующим меню в Центре администрирования Microsoft Entra: |
| allowedToCreateTenants | Логический | Указывает, может ли роль пользователя по умолчанию создавать клиенты. Этот параметр соответствует параметру Запретить пользователям, не являющихся администраторами, создавать клиенты в меню Параметры пользователя в Центре администрирования Microsoft Entra. Если этот параметр имеет значение false, пользователи, которым назначена роль создателя клиента , по-прежнему могут создавать клиенты. |
| permissionGrantPoliciesAssigned | Коллекция строк | Указывает, разрешено ли согласие пользователя для приложений, и, если это так, какое разрешение на предоставление согласия и какая политика согласия приложения (permissionGrantPolicy) управляет разрешением для пользователей на предоставление согласия. Значение должно быть в формате managePermissionGrantsForSelf.{id}, где {id} — идентификатор встроенной или настраиваемой политики согласия приложения. Пустой список указывает, что согласие пользователя для приложений отключено. |
| allowedToReadBitlockerKeysForOwnedDevice | Логический | Указывает, могут ли зарегистрированные владельцы устройства считывать собственные ключи восстановления BitLocker с ролью пользователя по умолчанию. |
| allowedToReadOtherUsers | Логический | Указывает, может ли роль пользователя по умолчанию читать других пользователей.
НЕ УСТАНАВЛИВАЙТЕ ДЛЯ ЭТОГО ЗНАЧЕНИЯ ЗНАЧЕНИЕ false. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"allowedToCreateApps": true,
"allowedToCreateSecurityGroups": true,
"allowedToReadBitlockerKeysForOwnedDevice": true,
"allowedToReadOtherUsers": true,
"allowedToCreateTenants": true,
"permissionGrantPoliciesAssigned": ["String"]
}