type de ressource authorizationPolicy

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Représente une stratégie qui peut contrôler Microsoft Entra paramètres d’autorisation. Il s’agit d’un singleton qui hérite du type de stratégie de base et existe toujours pour le locataire.

Méthodes

Méthode Type renvoyé Description
Obtenir authorizationPolicy Lisez l’objet authorizationPolicy.
Mettre à jour Aucun Mettez à jour l’objet authorizationPolicy.

Propriétés

Propriété Type Description
allowedToSignUpEmailBasedSubscriptions Valeur booléenne Indique si les utilisateurs peuvent s’inscrire à des abonnements basés sur l’e-mail.
allowedToUseSSPR Valeur booléenne Indique si les administrateurs du locataire peuvent utiliser la réinitialisation de mot de passe Self-Service (SSPR). Pour plus d’informations, consultez Réinitialisation du mot de passe en libre-service pour les administrateurs.
allowEmailVerifiedUsersToJoinOrganization Valeur booléenne Indique si un utilisateur peut rejoindre le locataire par validation par e-mail.
allowInvitesFrom allowInvitesFrom Indique qui peut inviter des invités à la organization. Les valeurs possibles sont les suivantes : none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone. everyone est le paramètre par défaut pour tous les environnements cloud, à l’exception du gouvernement des États-Unis. Pour plus d’informations, consultez valeurs allowInvitesFrom.
allowUserConsentForRiskyApps Valeur booléenne Indique si le consentement de l’utilisateur pour les applications à risque est autorisé. La valeur par défaut est false. Nous vous recommandons de conserver la valeur définie sur false.
blockMsolPowerShell Valeur booléenne Pour désactiver l’utilisation du module PowerShell MSOnline , définissez cette propriété sur true. Cela désactive également l’accès basé sur l’utilisateur au point de terminaison de service hérité utilisé par le module PowerShell MSOnline. Cela n’affecte pas Microsoft Entra Connect ou Microsoft Graph.
defaultUserRolePermissions defaultUserRolePermissions Spécifie certaines autorisations personnalisables pour le rôle d’utilisateur par défaut.
description Chaîne Description de cette stratégie.
displayName Chaîne Nom d’affichage de cette stratégie.
enabledPreviewFeatures String collection Liste des fonctionnalités activées pour la préversion privée sur le locataire.
guestUserRoleId Guid Représente le rôle templateId pour le rôle qui doit être accordé aux invités. Reportez-vous à List unifiedRoleDefinitions pour trouver la liste des modèles de rôle disponibles. Actuellement, les rôles suivants sont pris en charge : Utilisateur (a0b1b346-4d3e-4e8b-98f8-753987be4970), Utilisateur invité (10dae51f-b6af-4016-8d66-8c2a99b929b3) et Utilisateur invité restreint (2af84b1e-32c8-42b7-82bc-daa82404023b).
id Chaîne ID de la stratégie d’autorisation. Obligatoire. En lecture seule.
permissionGrantPolicyIdsAssignedToDefaultUserRole String collection Indique si le consentement de l’utilisateur aux applications est autorisé et, le cas échéant, la stratégie de consentement d’application qui régit l’autorisation pour les utilisateurs d’accorder leur consentement. Les valeurs doivent être au format managePermissionGrantsForSelf.{id} des stratégies de consentement utilisateur ou managePermissionGrantsForOwnedResource.{id} des stratégies de consentement spécifiques aux ressources, où {id} est l’ID d’une stratégie de consentement d’application intégrée ou personnalisée. Une liste vide indique que le consentement de l’utilisateur aux applications est désactivé.

Valeurs allowInvitesFrom

Member Description
none Empêcher tout le monde, y compris les administrateurs, d’inviter des invités. Paramètre par défaut pour le gouvernement des États-Unis.
adminsAndGuestInviters Autoriser les membres des rôles Administrateur général, Administrateur d’utilisateurs et Inviteur d’invités à inviter des invités.
adminsGuestInvitersAndAllMembers Autorisez les rôles d’administrateur ci-dessus et tous les autres membres du rôle Utilisateur à inviter des invités.
Chacun Autorisez tous les membres du organization, y compris les invités, à inviter des invités. Paramètre par défaut pour tous les environnements cloud à l’exception du gouvernement des États-Unis.

Relations

Aucun.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "allowEmailVerifiedUsersToJoinOrganization": "Boolean",
  "allowInvitesFrom": "String",
  "allowUserConsentForRiskyApps": "Boolean",
  "allowedToSignUpEmailBasedSubscriptions": "Boolean",
  "allowedToUseSSPR": "Boolean",
  "blockMsolPowerShell": "Boolean",
  "defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
  "description": "String",
  "displayName": "String",
  "enabledPreviewFeatures": "[String]",
  "guestUserRoleId": "Guid",
  "id": "String (identifier)",
  "permissionGrantPolicyIdsAssignedToDefaultUserRole": "[String]"
}