Set-AzureADMSAuthorizationPolicy
Aktualizacje zasad autoryzacji, które reprezentują zasady, które mogą kontrolować ustawienia autoryzacji usługi Azure Active Directory.
Składnia
Set-AzureADMSAuthorizationPolicy
[-AllowedToSignUpEmailBasedSubscriptions <Boolean>]
[-AllowedToUseSSPR <Boolean>]
[-AllowEmailVerifiedUsersToJoinOrganization <Boolean>]
[-BlockMsolPowerShell <Boolean>]
[-DefaultUserRolePermissions <DefaultUserRolePermissions>]
[-Description <String>]
[-DisplayName <String>]
[<CommonParameters>] Opis
Polecenie cmdlet Set-AzureADMSAuthorizationPolicy aktualizuje zasady autoryzacji usługi Azure Active Directory.
Przykłady
Przykład 1. Aktualizowanie zasad autoryzacji
PS C:\>Set-AzureADMSAuthorizationPolicy -DisplayName "updated displayname" -Description "updated description" -DefaultUserRolePermissions @{ AllowedToCreateApps = $false }To polecenie aktualizuje określone parametry zasad autoryzacji.
Parametry
-AllowedToSignUpEmailBasedSubscriptions
Określa, czy użytkownicy mogą zarejestrować się w celu uzyskania subskrypcji opartych na wiadomości e-mail. Początkowa wartość domyślna to true.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AllowedToUseSSPR
Określa, czy funkcja resetowania haseł Self-Serve może być używana przez użytkowników w dzierżawie. Początkowa wartość domyślna to true.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AllowEmailVerifiedUsersToJoinOrganization
Określa, czy użytkownik może dołączyć do dzierżawy przez weryfikację poczty e-mail. Początkowa wartość domyślna to true.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-BlockMsolPowerShell
Określa, czy dostęp użytkownika do starszego punktu końcowego usługi używanego przez program MSOL PowerShell jest zablokowany, czy nie.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DefaultUserRolePermissions
Zawiera różne dostosowywalne domyślne uprawnienia roli użytkownika.
| Typ: | DefaultUserRolePermissions |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Description
Określa opis zasad autoryzacji.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DisplayName
Określa nazwę wyświetlaną zasad autoryzacji.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
Microsoft.Open.MSGraph.Model.DefaultUserRolePermissions
Uwagi
Zobacz przewodnik migracji dla polecenia Set-AzureADMSAuthorizationPolicy do programu Microsoft Graph PowerShell.