type de ressource authorizationPolicy
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente une stratégie qui peut contrôler Microsoft Entra paramètres d’autorisation. Il s’agit d’un singleton qui hérite du type de stratégie de base et existe toujours pour le locataire.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| Obtenir | authorizationPolicy | Lisez l’objet authorizationPolicy. |
| Mettre à jour | Aucun | Mettez à jour l’objet authorizationPolicy. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| allowedToSignUpEmailBasedSubscriptions | Valeur booléenne | Indique si les utilisateurs peuvent s’inscrire à des abonnements basés sur l’e-mail. |
| allowedToUseSSPR | Valeur booléenne | Indique si les administrateurs du locataire peuvent utiliser la réinitialisation de mot de passe Self-Service (SSPR). Pour plus d’informations, consultez Réinitialisation du mot de passe en libre-service pour les administrateurs. |
| allowEmailVerifiedUsersToJoinOrganization | Valeur booléenne | Indique si un utilisateur peut rejoindre le locataire par validation par e-mail. |
| allowInvitesFrom | allowInvitesFrom | Indique qui peut inviter des invités à la organization. Les valeurs possibles sont les suivantes : none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone.
everyone est le paramètre par défaut pour tous les environnements cloud, à l’exception du gouvernement des États-Unis. Pour plus d’informations, consultez valeurs allowInvitesFrom. |
| allowUserConsentForRiskyApps | Valeur booléenne | Indique si le consentement de l’utilisateur pour les applications à risque est autorisé. La valeur par défaut est false. Nous vous recommandons de conserver la valeur définie sur false. |
| blockMsolPowerShell | Valeur booléenne | Pour désactiver l’utilisation du module PowerShell MSOnline , définissez cette propriété sur true. Cela désactive également l’accès basé sur l’utilisateur au point de terminaison de service hérité utilisé par le module PowerShell MSOnline. Cela n’affecte pas Microsoft Entra Connect ou Microsoft Graph. |
| defaultUserRolePermissions | defaultUserRolePermissions | Spécifie certaines autorisations personnalisables pour le rôle d’utilisateur par défaut. |
| description | Chaîne | Description de cette stratégie. |
| displayName | Chaîne | Nom d’affichage de cette stratégie. |
| enabledPreviewFeatures | String collection | Liste des fonctionnalités activées pour la préversion privée sur le locataire. |
| guestUserRoleId | Guid | Représente le rôle templateId pour le rôle qui doit être accordé aux invités. Reportez-vous à List unifiedRoleDefinitions pour trouver la liste des modèles de rôle disponibles. Actuellement, les rôles suivants sont pris en charge : Utilisateur (a0b1b346-4d3e-4e8b-98f8-753987be4970), Utilisateur invité (10dae51f-b6af-4016-8d66-8c2a99b929b3) et Utilisateur invité restreint (2af84b1e-32c8-42b7-82bc-daa82404023b). |
| id | Chaîne | ID de la stratégie d’autorisation. Obligatoire. En lecture seule. |
| permissionGrantPolicyIdsAssignedToDefaultUserRole | String collection | Indique si le consentement de l’utilisateur aux applications est autorisé et, le cas échéant, la stratégie de consentement d’application qui régit l’autorisation pour les utilisateurs d’accorder leur consentement. Les valeurs doivent être au format managePermissionGrantsForSelf.{id} des stratégies de consentement utilisateur ou managePermissionGrantsForOwnedResource.{id} des stratégies de consentement spécifiques aux ressources, où {id} est l’ID d’une stratégie de consentement d’application intégrée ou personnalisée. Une liste vide indique que le consentement de l’utilisateur aux applications est désactivé. |
Valeurs allowInvitesFrom
| Member | Description |
|---|---|
| none | Empêcher tout le monde, y compris les administrateurs, d’inviter des invités. Paramètre par défaut pour le gouvernement des États-Unis. |
| adminsAndGuestInviters | Autoriser les membres des rôles Administrateur général, Administrateur d’utilisateurs et Inviteur d’invités à inviter des invités. |
| adminsGuestInvitersAndAllMembers | Autorisez les rôles d’administrateur ci-dessus et tous les autres membres du rôle Utilisateur à inviter des invités. |
| Chacun | Autorisez tous les membres du organization, y compris les invités, à inviter des invités. Paramètre par défaut pour tous les environnements cloud à l’exception du gouvernement des États-Unis. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"allowEmailVerifiedUsersToJoinOrganization": "Boolean",
"allowInvitesFrom": "String",
"allowUserConsentForRiskyApps": "Boolean",
"allowedToSignUpEmailBasedSubscriptions": "Boolean",
"allowedToUseSSPR": "Boolean",
"blockMsolPowerShell": "Boolean",
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"description": "String",
"displayName": "String",
"enabledPreviewFeatures": "[String]",
"guestUserRoleId": "Guid",
"id": "String (identifier)",
"permissionGrantPolicyIdsAssignedToDefaultUserRole": "[String]"
}