Microsoft Graph API'sini kullanarak çok kiracılı kuruluş ilkesi şablonlarını yapılandırma

Bu makalede, çok kiracılı kuruluşunuz için bir ilke şablonunun nasıl yapılandırıldığı açıklanır.

Önkoşullar

Kiracılar arası erişim ilkesi iş ortağı şablonu

Kiracılar arası erişim iş ortağı yapılandırması , iş ortağı kiracıları arasındaki güven ayarlarını ve otomatik kullanıcı onayı ayarlarını işler. Örneğin, hedef iş ortağı kiracısından gelen kullanıcılar için çok faktörlü kimlik doğrulama taleplerine güvenmek için bu ayarları kullanabilirsiniz. Şablon yapılandırılmamış durumdaysa, çok kiracılı kuruluştaki iş ortağı kiracıları için iş ortağı yapılandırmaları değiştirilmez ve tüm güven ayarları varsayılan ayarlardan geçirilir. Ancak, şablonu yapılandırdığınızda, ilke şablonuna karşılık gelen iş ortağı yapılandırmaları değiştirilir.

Gelen ve giden otomatik kullanım yapılandırma

İlke şablonunuz için hangi güven ayarlarının ve otomatik kullanıcı onayı ayarlarının uygulanacağını belirtmek için Update multiTenantOrganizationPartnerConfigurationTemplate API'sini kullanın. Microsoft 365 yönetim merkezi kullanarak çok kiracılı bir kuruluş oluşturur veya katılırsanız, bu yapılandırma otomatik olarak işlenir.

İste

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration

{
    "inboundTrust": {
        "isMfaAccepted": true,
        "isCompliantDeviceAccepted": true,
        "isHybridAzureADJoinedDeviceAccepted": true
    },
    "automaticUserConsentSettings": {
        "inboundAllowed": true,
        "outboundAllowed": true
    },
    "templateApplicationLevel": "newPartners,existingPartners"
}

Mevcut iş ortakları için şablonu devre dışı bırakma

Bu şablonu yalnızca yeni çok kiracılı kuruluş üyelerine uygulamak ve mevcut iş ortaklarını dışlamak için parametresini templateApplicationLevel yalnızca yeni iş ortakları olarak ayarlayın.

İste

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration

{
    "inboundTrust": {
        "isMfaAccepted": true,
        "isCompliantDeviceAccepted": true,
        "isHybridAzureADJoinedDeviceAccepted": true
    },
    "automaticUserConsentSettings": {
        "inboundAllowed": true,
        "outboundAllowed": true
    },
    "templateApplicationLevel": "newPartners"
}

Şablonu tamamen devre dışı bırakma

Şablonu tamamen devre dışı bırakmak için parametresini templateApplicationLevel null olarak ayarlayın.

İste

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration

{
    "inboundTrust": {
        "isMfaAccepted": true,
        "isCompliantDeviceAccepted": true,
        "isHybridAzureADJoinedDeviceAccepted": true
    },
    "automaticUserConsentSettings": {
        "inboundAllowed": true,
        "outboundAllowed": true
    },
    "templateApplicationLevel": ""
}

Şablonu sıfırlama

Şablonu varsayılan durumuna sıfırlamak için (tüm güveni ve otomatik kullanıcı onayını reddedin), multiTenantOrganizationPartnerConfigurationTemplate: resetToDefault Ayarlar API'sini kullanın.

POST https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationPartnerConfiguration/resetToDefaultSettings

Kiracılar arası eşitleme şablonu

Kimlik eşitleme ilkesi, kuruluşunuzdaki kiracılar arasında kullanıcıları ve grupları paylaşmanızı sağlayan kiracılar arası eşitlemeyi yönetir. Gelen kullanıcı eşitlemesine izin vermek için bu ayarları kullanabilirsiniz. Şablon yapılandırılmamış durumdaysa, çok kiracılı kuruluştaki iş ortağı kiracıları için kimlik eşitleme ilkesi değiştirilmez. Ancak, şablonu yapılandırdığınızda, ilke şablonuna karşılık gelen kimlik eşitleme ilkesi değiştirilir.

Gelen kullanıcı eşitlemesini yapılandırma

İlke şablonunda gelen kullanıcı eşitlemesine izin vermek için Update multiTenantOrganizationIdentitySyncPolicyTemplate API'sini kullanın. Microsoft 365 yönetim merkezi kullanarak çok kiracılı bir kuruluş oluşturur veya katılırsanız, bu yapılandırma otomatik olarak işlenir.

İste

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationIdentitySynchronization

{
    "userSyncInbound": {
        "isSyncAllowed": true
    },
    "templateApplicationLevel": "newPartners,existingPartners"
}

Mevcut iş ortakları için şablonu devre dışı bırakma

Bu şablonu yalnızca yeni çok kiracılı kuruluş üyelerine uygulamak ve mevcut iş ortaklarını dışlamak için parametresini templateApplicationLevel yalnızca yeni iş ortakları olarak ayarlayın.

İste

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationIdentitySynchronization

{
    "userSyncInbound": {
        "isSyncAllowed": true
    },
    "templateApplicationLevel": "newPartners"
}

Şablonu tamamen devre dışı bırakma

Şablonu tamamen devre dışı bırakmak için parametresini templateApplicationLevel null olarak ayarlayın.

İste

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationIdentitySynchronization

{
    "userSyncInbound": {
        "isSyncAllowed": true
    },
    "templateApplicationLevel": ""
}

Şablonu sıfırlama

Şablonu varsayılan durumuna sıfırlamak için (gelen eşitlemeyi reddet), multiTenantOrganizationIdentitySyncPolicyTemplate: resetToDefault Ayarlar API'sini kullanın.

İste

POST https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/templates/multiTenantOrganizationIdentitySynchronization/resetToDefaultSettings

Sonraki adımlar