multiTenantOrganizationPartnerConfigurationTemplate を取得する

  • [アーティクル]

名前空間: microsoft.graph

マルチテナント組織の受信と送信のパートナー構成設定を使用して、テナント間アクセス ポリシー テンプレートを取得します。

この API は、次の国内クラウド展開で使用できます。

グローバル サービス 米国政府機関 L4 米国政府機関 L5 (DOD) 21Vianet が運営する中国

アクセス許可

この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。

アクセス許可の種類 最小特権アクセス許可 より高い特権のアクセス許可
委任 (職場または学校のアカウント) Policy.Read.All Policy.ReadWrite.CrossTenantAccess
委任 (個人用 Microsoft アカウント) サポートされていません。 サポートされていません。
アプリケーション Policy.Read.All Policy.ReadWrite.CrossTenantAccess

職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーに、サポートされている Microsoft Entra ロール またはサポートされているロールのアクセス許可を持つカスタム ロールを割り当てる必要があります。 この操作では、次の最小特権ロールがサポートされています。

  • セキュリティ閲覧者
  • グローバル閲覧者

サインインしているユーザーは、セキュリティ閲覧者ロールまたはグローバル閲覧者ロールを割り当てることなく、マルチテナント組織の基本属性とマルチテナント組織メンバー テナントの基本的な属性を読み取ることができます。

HTTP 要求

GET /policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration

オプションのクエリ パラメーター

このメソッドは、応答のカスタマイズに役立つ $select OData クエリ パラメーターをサポートします。 一般的な情報については、「OData クエリ パラメーター」を参照してください。

要求ヘッダー

名前 説明
Authorization ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。

要求本文

このメソッドには、要求本文を指定しません。

応答

成功した場合、このメソッドは応答コード 200 OK と、応答本文に multiTenantOrganizationPartnerConfigurationTemplate オブジェクトを返します。

次の例では、テンプレートのパートナー構成設定を取得します。

要求

GET https://graph.microsoft.com/v1.0/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration

応答

次の応答例は、マルチテナント組織テナントのパートナー構成設定のクロステナント アクセス ポリシー テンプレートの未構成 (またはリセット) 状態を示しています。

HTTP/1.1 200 OK
Content-Type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration/$entity",
    "id": "75b1889b-6f42-4cc5-8e62-e774b8db243c",
    "templateApplicationLevel": "newPartners,existingPartners",
    "inboundTrust": null,
    "b2bCollaborationOutbound": null,
    "b2bCollaborationInbound": null,
    "b2bDirectConnectOutbound": null,
    "b2bDirectConnectInbound": null,
    "automaticUserConsentSettings": {
        "inboundAllowed": null,
        "outboundAllowed": null
    }
}

次の応答例は、受信信頼と自動引き換えが構成された後の、パートナー構成設定のテナント間アクセス ポリシー テンプレートの構成済みの状態を示しています。

HTTP/1.1 200 OK
Content-Type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration/$entity",
    "id": "8d253b1b-1798-434a-8e77-bec3774d1512",
    "templateApplicationLevel": "newPartners,existingPartners",
    "b2bCollaborationOutbound": null,
    "b2bCollaborationInbound": null,
    "b2bDirectConnectOutbound": null,
    "b2bDirectConnectInbound": null,
    "inboundTrust": {
        "isMfaAccepted": true,
        "isCompliantDeviceAccepted": true,
        "isHybridAzureADJoinedDeviceAccepted": true
    },
    "automaticUserConsentSettings": {
        "inboundAllowed": true,
        "outboundAllowed": true
    }
}