Set-AzureADMSAuthorizationPolicy
Aggiornamenti un criterio di autorizzazione, che rappresenta un criterio in grado di controllare le impostazioni di autorizzazione di Azure Active Directory.
Sintassi
Set-AzureADMSAuthorizationPolicy
[-AllowedToSignUpEmailBasedSubscriptions <Boolean>]
[-AllowedToUseSSPR <Boolean>]
[-AllowEmailVerifiedUsersToJoinOrganization <Boolean>]
[-BlockMsolPowerShell <Boolean>]
[-DefaultUserRolePermissions <DefaultUserRolePermissions>]
[-Description <String>]
[-DisplayName <String>]
[<CommonParameters>] Descrizione
Il cmdlet Set-AzureADMSAuthorizationPolicy aggiorna i criteri di autorizzazione di Azure Active Directory.
Esempio
Esempio 1: Aggiornare un criterio di autorizzazione
PS C:\>Set-AzureADMSAuthorizationPolicy -DisplayName "updated displayname" -Description "updated description" -DefaultUserRolePermissions @{ AllowedToCreateApps = $false }Questo comando aggiorna i parametri specificati dei criteri di autorizzazione.
Parametri
-AllowedToSignUpEmailBasedSubscriptions
Specifica se gli utenti possono iscriversi per le sottoscrizioni basate sulla posta elettronica. Il valore predefinito iniziale è true.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AllowedToUseSSPR
Specifica se la funzionalità di reimpostazione della password Self-Serve può essere usata dagli utenti nel tenant. Il valore predefinito iniziale è true.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-AllowEmailVerifiedUsersToJoinOrganization
Specifica se un utente può partecipare al tenant tramite convalida tramite posta elettronica. Il valore predefinito iniziale è true.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-BlockMsolPowerShell
Specifica se l'accesso basato sull'utente all'endpoint di servizio legacy usato da MSOL PowerShell è bloccato o meno.
| Tipo: | Boolean |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DefaultUserRolePermissions
Contiene varie autorizzazioni di ruolo utente predefinite personalizzabili.
| Tipo: | DefaultUserRolePermissions |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-Description
Specifica la descrizione dei criteri di autorizzazione.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
-DisplayName
Specifica il nome visualizzato dei criteri di autorizzazione.
| Tipo: | String |
| Posizione: | Named |
| Valore predefinito: | None |
| Necessario: | False |
| Accettare l'input della pipeline: | False |
| Accettare caratteri jolly: | False |
Input
Microsoft.Open.MSGraph.Model.DefaultUserRolePermissions
Note
Vedere la guida alla migrazione per Set-AzureADMSAuthorizationPolicy in Microsoft Graph PowerShell.