Aktualisieren von crossTenantAccessPolicyConfigurationPartner

Namespace: microsoft.graph

Aktualisieren sie die Eigenschaften einer partnerspezifischen Konfiguration.

Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.

Weltweiter Service US Government L4 US Government L5 (DOD) China, betrieben von 21Vianet

Berechtigungen

Wählen Sie die Berechtigungen aus, die für diese API als am wenigsten privilegiert markiert sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen nur, wenn Ihre App dies erfordert. Ausführliche Informationen zu delegierten Berechtigungen und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) Policy.ReadWrite.CrossTenantAccess Nicht verfügbar.
Delegiert (persönliches Microsoft-Konto) Nicht unterstützt Nicht unterstützt
Anwendung Policy.ReadWrite.CrossTenantAccess Nicht verfügbar.

Wichtig

In delegierten Szenarien mit Geschäfts-, Schul- oder Unikonten, in denen der angemeldete Benutzer auf einen anderen Benutzer agiert, muss ihm eine unterstützte Microsoft Entra Rolle oder eine benutzerdefinierte Rolle mit einer unterstützten Rollenberechtigung zugewiesen werden. Die folgenden Rollen mit den geringsten Berechtigungen werden für diesen Vorgang unterstützt.

  • Teams-Administrator – Ohne Einstellungen für die Identitätssynchronisierung
  • Sicherheitsadministrator

HTTP-Anforderung

PATCH /policies/crossTenantAccessPolicy/partners/{id}

Anforderungsheader

Name Beschreibung
Authorization Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung.
Content-Type application/json. Erforderlich.

Anforderungstext

Geben Sie im Anforderungstext nur die Werte für zu aktualisierende Eigenschaften an. Vorhandene Eigenschaften, die nicht im Anforderungstext enthalten sind, behalten ihre vorherigen Werte bei oder werden basierend auf Änderungen an anderen Eigenschaftswerten neu berechnet.

In der folgenden Tabelle sind die Eigenschaften angegeben, die aktualisiert werden können.

Eigenschaft Typ Beschreibung
automaticUserConsentSettings inboundOutboundPolicyConfiguration Bestimmt die partnerspezifische Konfiguration für einstellungen für die automatische Benutzereinwilligung.
b2bCollaborationInbound crossTenantAccessPolicyB2BSetting Definiert Ihre partnerspezifische Konfiguration für Benutzer aus anderen Organisationen, die über Microsoft Entra B2B-Zusammenarbeit auf Ihre Ressourcen zugreifen.
b2bCollaborationOutbound crossTenantAccessPolicyB2BSetting Definiert Ihre partnerspezifische Konfiguration für Benutzer in Ihrem organization ausgehend, um über Microsoft Entra B2B-Zusammenarbeit auf Ressourcen in einem anderen organization zuzugreifen.
b2bDirectConnectInbound crossTenantAccessPolicyB2BSetting Definiert Ihre partnerspezifische Konfiguration für Benutzer aus anderen Organisationen, die über Microsoft Entra B2B Direct Connect auf Ihre Ressourcen zugreifen.
b2bDirectConnectOutbound crossTenantAccessPolicyB2BSetting Definiert Ihre partnerspezifische Konfiguration für Benutzer in Ihrem organization ausgehend, um über Microsoft Entra direkte B2B-Verbindung auf Ressourcen in einem anderen organization zuzugreifen.
inboundTrust crossTenantAccessPolicyInboundTrust Bestimmt die partnerspezifische Konfiguration zum Vertrauen anderer Ansprüche für bedingten Zugriff von externen Microsoft Entra Organisationen.
tenantRestrictions crossTenantAccessPolicyTenantRestrictions Definiert die Standardkonfiguration für Mandanteneinschränkungen für Benutzer in Ihrem organization, die auf ein externes organization in Ihrem Netzwerk oder auf Ihren Geräten zugreifen.

Antwort

Wenn die Methode erfolgreich verläuft, wird der Antwortcode 204 No Content zurückgegeben.

Beispiele

Beispiel 1: Konfigurieren von Einstellungen für eingehende Vertrauensstellungen

Im folgenden Beispiel wird die partnerspezifische Richtlinie konfiguriert, indem die Einstellungen für die eingehende Vertrauensstellung so festgelegt werden, dass MFA, kompatible und Microsoft Entra hybrid eingebundenen Geräten aus dem Partnermandanten akzeptiert werden.

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

PATCH https://graph.microsoft.com/v1.0/policies/crossTenantAccessPolicy/partners/90e29127-71ad-49c7-9ce8-db3f41ea06f1
Content-Type: application/json

{
  "inboundTrust": {
    "isMfaAccepted": true,
    "isCompliantDeviceAccepted": true,
    "isHybridAzureADJoinedDeviceAccepted": true
  }
}

Antwort

Das folgende Beispiel zeigt die Antwort.

HTTP/1.1 204 No Content

Beispiel 2: Konfigurieren von automaticUserConsent-Einstellungen

Im folgenden Beispiel wird die partnerspezifische Richtlinie konfiguriert, indem sie für die B2B-Zusammenarbeit im Namen Ihrer Benutzer einwilligt und die Administratoreinwilligung für die Benutzer des Partners akzeptiert.

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

PATCH https://graph.microsoft.com/v1.0/policies/crossTenantAccessPolicy/partners/90e29127-71ad-49c7-9ce8-db3f41ea06f1
Content-Type: application/json

{
  "automaticUserConsentSettings": {
    "inboundAllowed": true,
    "outboundAllowed": true
  }
}

Antwort

Das folgende Beispiel zeigt die Antwort.

HTTP/1.1 204 No Content

Beispiel 3: Konfigurieren von Einstellungen für Mandanteneinschränkungen

Das folgende Beispiel zeigt, wie Einstellungen für Mandanteneinschränkungen konfiguriert werden.

Anforderung

Das folgende Beispiel zeigt eine Anfrage.

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/partners/90e29127-71ad-49c7-9ce8-db3f41ea06f1
Content-Type: application/json

{
  "tenantRestrictions": {
    "usersAndGroups": {
      "accessType": "allowed",
      "targets": [
        {
          "target": "AllUsers",
          "targetType": "user"
        }
      ]
    },
    "applications": {
      "accessType": "allowed",
      "targets": [
        {
          "target": "Office365",
          "targetType": "application"
        }
      ]
    }
  }
}

Antwort

Das folgende Beispiel zeigt die Antwort.

HTTP/1.1 204 No Content