defaultUserRolePermissions リソースの種類
重要
Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
Microsoft Entra ID の既定のユーザー ロールの特定のカスタマイズ可能なアクセス許可が含まれています。
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| allowedToCreateApps | ブール型 | 既定のユーザー ロールでアプリケーションを作成できるかどうかを示します。 この設定は、Microsoft Entra 管理センターの [ユーザー設定] メニューの [ユーザーがアプリケーションを登録できる] 設定に対応しています。 |
| allowedToCreateSecurityGroups | ブール型 | 既定のユーザー ロールでセキュリティ グループを作成できるかどうかを示します。 この設定は、Microsoft Entra 管理センターの次のメニューに対応します。 |
| allowedToCreateTenants | ブール型 | 既定のユーザー ロールでテナントを作成できるかどうかを示します。 この設定は、Microsoft Entra 管理センターの [ユーザー設定] メニューの [管理者以外のユーザーのテナントの作成を制限する] 設定に対応します。 この設定を falseすると、 テナント作成者 ロールが割り当てられているユーザーは引き続きテナントを作成できます。 |
| allowedToReadBitlockerKeysForOwnedDevice | ブール型 | デバイスの登録済み所有者が、既定のユーザー ロールを持つ独自の BitLocker 回復キーを読み取ることができるかどうかを示します。 |
| allowedToReadOtherUsers | ブール型 | 既定のユーザー ロールが他のユーザーを読み取ることができるかどうかを示します。
この値を false に設定しないでください。 |
リレーションシップ
なし。
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"allowedToCreateApps": true,
"allowedToCreateSecurityGroups": true,
"allowedToReadBitlockerKeysForOwnedDevice": true,
"allowedToReadOtherUsers": true,
"allowedToCreateTenants": true
}