authorizationPolicy 资源类型

命名空间：microsoft.graph

表示可以控制Microsoft Entra授权设置的策略。 它是从基本策略类型继承的单一实例，并且始终存在于租户中。

方法

方法	返回类型	说明
获取 authorizationPolicy	authorizationPolicy	读取 authorizationPolicy 对象。
更新 authorizationPolicy	无	更新 authorizationPolicy 对象。

属性

属性	类型	说明
allowEmailVerifiedUsersToJoinOrganization	布尔值	指示用户是否可以通过电子邮件验证加入租户。
allowInvitesFrom	allowInvitesFrom	指示谁可以邀请来宾加入组织。 可能的值是：none、adminsAndGuestInviters、adminsGuestInvitersAndAllMembers、everyone。 everyone 是除美国政府以外的所有云环境的默认设置。 有关详细信息，请参阅 allowInvitesFrom 值。
allowUserConsentForRiskyApps	布尔值	指示是否允许 用户同意有风险的应用 。 建议将 allowUserConsentForRiskyApps 保留为 false。 默认值为 false。
allowedToSignUpEmailBasedSubscriptions	布尔值	指示用户是否可以注册基于电子邮件的订阅。
allowedToUseSSPR	布尔值	指示租户的管理员是否可以使用 Self-Service 密码重置 (SSPR) 。 有关详细信息，请参阅 管理员的自助密码重置。
blockMsolPowerShell	布尔值	若要禁用 MSOL PowerShell 的使用，请将此属性设置为 true。 这还会禁用对 MSOL PowerShell 使用的旧服务终结点的基于用户的访问。 这不会影响 Microsoft Entra Connect 或 Microsoft Graph。
defaultUserRolePermissions	defaultUserRolePermissions	指定默认用户角色的某些可自定义权限。
说明	String	此策略的说明。
displayName	String	此策略的显示名称。
guestUserRoleId	Guid	表示应授予来宾的角色的角色 templateId。 目前支持以下角色： 用户 (a0b1b346-4d3e-4e8b-98f8-753987be4970) 、 来宾用户 (10dae51f-b6af-4016-8d66-8c2a99b929b3) 和 受限来宾用户 (2af84b1e-32c8-42b7-82bc-daa82404023b) 。
id	String	授权策略的 ID。 必填。 此为只读属性。

allowInvitesFrom 值

成员	说明
无	阻止所有人（包括管理员）邀请来宾。 美国政府的默认设置。
adminsAndGuestInviters	允许 全局管理员、 用户管理员和 来宾邀请者 角色的成员邀请来宾。
adminsGuestInvitersAndAllMembers	允许上述管理员角色和所有其他用户角色成员邀请来宾。
每个人 都	允许组织中的每个人（包括来宾）邀请来宾。 除美国政府以外的所有云环境的默认设置。

关系

无。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "allowEmailVerifiedUsersToJoinOrganization": "Boolean",
  "allowInvitesFrom": "String",
  "allowUserConsentForRiskyApps": "Boolean",
  "allowedToSignUpEmailBasedSubscriptions": "Boolean",
  "allowedToUseSSPR": "Boolean",
  "blockMsolPowerShell": "Boolean",
  "defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
  "description": "String",
  "displayName": "String",
  "guestUserRoleId": "Guid",
  "id": "String (identifier)"
}