type de ressource authorizationPolicy

Espace de noms: microsoft.graph

Représente une stratégie qui peut contrôler Microsoft Entra paramètres d’autorisation. Il s’agit d’un singleton qui hérite du type de stratégie de base et existe toujours pour le locataire.

Méthodes

Méthode Type renvoyé Description
Obtenir authorizationPolicy Lisez l’objet authorizationPolicy.
Mettre à jour Aucun Mettez à jour l’objet authorizationPolicy.

Propriétés

Propriété Type Description
allowEmailVerifiedUsersToJoinOrganization Valeur booléenne Indique si un utilisateur peut rejoindre le locataire par validation par e-mail.
allowInvitesFrom allowInvitesFrom Indique qui peut inviter des invités à la organization. Les valeurs possibles sont les suivantes : none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone. everyone est le paramètre par défaut pour tous les environnements cloud, à l’exception du gouvernement des États-Unis. Pour plus d’informations, consultez valeurs allowInvitesFrom.
allowUserConsentForRiskyApps Valeur booléenne Indique si le consentement de l’utilisateur pour les applications à risque est autorisé. Nous vous recommandons de conserver allowUserConsentForRiskyApps en tant que false. La valeur par défaut est false.
allowedToSignUpEmailBasedSubscriptions Valeur booléenne Indique si les utilisateurs peuvent s’inscrire à des abonnements basés sur l’e-mail.
allowedToUseSSPR Valeur booléenne Indique si les administrateurs du locataire peuvent utiliser la réinitialisation de mot de passe Self-Service (SSPR). Pour plus d’informations, consultez Réinitialisation du mot de passe en libre-service pour les administrateurs.
blockMsolPowerShell Valeur booléenne Pour désactiver l’utilisation de MSOL PowerShell, définissez cette propriété sur true. Cela désactive également l’accès basé sur l’utilisateur au point de terminaison de service hérité utilisé par MSOL PowerShell. Cela n’affecte pas Microsoft Entra Connect ou Microsoft Graph.
defaultUserRolePermissions defaultUserRolePermissions Spécifie certaines autorisations personnalisables pour le rôle d’utilisateur par défaut.
description Chaîne Description de cette stratégie.
displayName Chaîne Nom d’affichage de cette stratégie.
guestUserRoleId Guid Représente le rôle templateId pour le rôle qui doit être accordé aux invités. Actuellement, les rôles suivants sont pris en charge : Utilisateur (a0b1b346-4d3e-4e8b-98f8-753987be4970), Utilisateur invité (10dae51f-b6af-4016-8d66-8c2a99b929b3) et Utilisateur invité restreint (2af84b1e-32c8-42b7-82bc-daa82404023b).
id Chaîne ID de la stratégie d’autorisation. Obligatoire. En lecture seule.

Valeurs allowInvitesFrom

Member Description
none Empêcher tout le monde, y compris les administrateurs, d’inviter des invités. Paramètre par défaut pour le gouvernement des États-Unis.
adminsAndGuestInviters Autoriser les membres des rôles Administrateur général, Administrateur d’utilisateurs et Inviteur d’invités à inviter des invités.
adminsGuestInvitersAndAllMembers Autorisez les rôles d’administrateur ci-dessus et tous les autres membres du rôle Utilisateur à inviter des invités.
Chacun Autorisez tous les membres du organization, y compris les invités, à inviter des invités. Paramètre par défaut pour tous les environnements cloud à l’exception du gouvernement des États-Unis.

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "allowEmailVerifiedUsersToJoinOrganization": "Boolean",
  "allowInvitesFrom": "String",
  "allowUserConsentForRiskyApps": "Boolean",
  "allowedToSignUpEmailBasedSubscriptions": "Boolean",
  "allowedToUseSSPR": "Boolean",
  "blockMsolPowerShell": "Boolean",
  "defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
  "description": "String",
  "displayName": "String",
  "guestUserRoleId": "Guid",
  "id": "String (identifier)"
}