Tipo de recurso defaultUserRolePermissions

  • Artículo

Contiene determinados permisos personalizables del rol de usuario predeterminado en Microsoft Entra ID.

Propiedades

Propiedad Tipo Descripción
allowedToCreateApps Booleano Indica si el rol de usuario predeterminado puede crear aplicaciones. Esta configuración corresponde a la configuración Usuarios puede registrar aplicaciones en el menú Configuración de usuario del Centro de administración de Microsoft Entra.
allowedToCreateSecurityGroups Booleano Indica si el rol de usuario predeterminado puede crear grupos de seguridad. Esta configuración corresponde a los siguientes menús del Centro de administración de Microsoft Entra:
  • Los usuarios pueden crear grupos de seguridad en los centros de administración de Microsoft Entra, la API o la configuración de PowerShell en el menú Configuración del grupo.
  • Los usuarios pueden crear la configuración de grupos de seguridad en el menú Configuración de usuario.
    		•
    allowedToCreateTenants Booleano Indica si el rol de usuario predeterminado puede crear inquilinos. Esta configuración corresponde a la opción Restringir a los usuarios que no son administradores crear inquilinos en el menú Configuración de usuario del Centro de administración de Microsoft Entra.

    Cuando esta configuración es false, los usuarios asignados al rol Creador de inquilinos todavía pueden crear inquilinos.
    permissionGrantPoliciesAssigned Colección string Indica si se permite el consentimiento del usuario a las aplicaciones y, si es así, qué permiso para conceder el consentimiento y qué directiva de consentimiento de la aplicación (permissionGrantPolicy) rigen el permiso para que los usuarios concedan el consentimiento. El valor debe tener el formato managePermissionGrantsForSelf.{id}, donde {id} es el identificador de una directiva de consentimiento de aplicación integrada o personalizada. Una lista vacía indica que el consentimiento del usuario a las aplicaciones está deshabilitado.
    allowedToReadBitlockerKeysForOwnedDevice Booleano Indica si los propietarios registrados de un dispositivo pueden leer sus propias claves de recuperación de BitLocker con el rol de usuario predeterminado.
    allowedToReadOtherUsers Booleano Indica si el rol de usuario predeterminado puede leer a otros usuarios. NO ESTABLEZCA ESTE VALOR EN false.

    Relaciones

    Ninguna.

    Representación JSON

    La siguiente representación JSON muestra el tipo de recurso.

    {
  "allowedToCreateApps": true,
  "allowedToCreateSecurityGroups": true,
  "allowedToReadBitlockerKeysForOwnedDevice": true,
  "allowedToReadOtherUsers": true,
  "allowedToCreateTenants": true,
  "permissionGrantPoliciesAssigned": ["String"]
}