Compartilhar via


Atualizar crossTenantAccessPolicyConfigurationDefault

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Atualize a configuração predefinida de uma política de acesso entre inquilinos.

Esta API está disponível nas seguintes implementações de cloud nacionais.

Serviço global US Government L4 US Government L5 (DOD) China operada pela 21Vianet

Permissões

Escolha a permissão ou permissões marcadas como menos privilegiadas para esta API. Utilize uma permissão ou permissões com privilégios mais elevados apenas se a sua aplicação o exigir. Para obter detalhes sobre as permissões delegadas e de aplicação, veja Tipos de permissão. Para saber mais sobre estas permissões, veja a referência de permissões.

Tipo de permissão Permissões com menos privilégios Permissões com privilégios superiores
Delegado (conta corporativa ou de estudante) Policy.ReadWrite.CrossTenantAccess Indisponível.
Delegado (conta pessoal da Microsoft) Sem suporte. Sem suporte.
Application Policy.ReadWrite.CrossTenantAccess Indisponível.

Importante

Em cenários delegados com contas escolares ou profissionais em que o utilizador com sessão iniciada está a agir sobre outro utilizador, tem de lhes ser atribuída uma função de Microsoft Entra suportada ou uma função personalizada com uma permissão de função suportada. As seguintes funções com menos privilégios são suportadas para esta operação.

  • Administrador do Teams – excluindo as definições de sincronização de identidade
  • Administrador de Segurança

Solicitação HTTP

PATCH /policies/crossTenantAccessPolicy/default

Cabeçalhos de solicitação

Nome Descrição
Autorização {token} de portador. Obrigatório. Saiba mais sobre autenticação e autorização.
Content-Type application/json. Obrigatório.

Corpo da solicitação

No corpo do pedido, forneça apenas os valores das propriedades a atualizar. As propriedades existentes que não estão incluídas no corpo do pedido mantêm os valores anteriores ou são recalculadas com base em alterações a outros valores de propriedade.

A tabela a seguir especifica as propriedades que podem ser atualizadas.

Propriedade Tipo Descrição
b2bCollaborationInbound crossTenantAccessPolicyB2BSetting Define a configuração predefinida para utilizadores de outras organizações que acedem aos seus recursos através Microsoft Entra colaboração B2B.
b2bCollaborationOutbound crossTenantAccessPolicyB2BSetting Define a configuração predefinida para os utilizadores na sua organização que vão sair para aceder a recursos noutra organização através da colaboração B2B Microsoft Entra.
b2bDirectConnectInbound crossTenantAccessPolicyB2BSetting Define a configuração predefinida para utilizadores de outras organizações que acedem aos seus recursos através Microsoft Entra ligação direta B2B.
b2bDirectConnectOutbound crossTenantAccessPolicyB2BSetting Define a configuração predefinida para os utilizadores na sua organização que vão sair para aceder a recursos noutra organização através do Microsoft Entra ligação direta B2B.
inboundTrust crossTenantAccessPolicyInboundTrust Determina a configuração predefinida para confiar noutras afirmações de Acesso Condicional de organizações externas Microsoft Entra.
invitationRedemptionIdentityProviderConfiguration defaultInvitationRedemptionIdentityProviderConfiguration Define a ordem de prioridade com base na qual um fornecedor de identidade será escolhido durante o resgate do convite.
tenantRestrictions crossTenantAccessPolicyTenantRestrictions Define a configuração de restrições de inquilino predefinida para os utilizadores na sua organização que acedem a uma organização externa na sua rede ou dispositivos.

Resposta

Se tiver êxito, este método retornará um código de resposta 204 No Content.

Exemplos

Exemplo 1: Bloquear a colaboração B2B de saída para um grupo de utilizadores

Solicitação

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/default
Content-Type: application/json

{
  "b2bCollaborationOutbound":
  {
    "usersAndGroups":
    {
      "accessType": "blocked",
      "targets": [
        {
          "target": "0be493dc-cb56-4a53-936f-9cf64410b8b0",
          "targetType": "group"
        }
      ]
    },
    "applications":
    {
      "accessType": "blocked",
      "targets": [
        {
          "target": "AllApplications",
          "targetType": "application"
        }
      ]
    }
  }
}

Resposta

HTTP/1.1 204 No Content

Exemplo 2: Atualizar a configuração de resgate de convite predefinido

Solicitação

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/default
Content-Type: application/json

{
  "invitationRedemptionIdentityProviderConfiguration": { 
    "primaryIdentityProviderPrecedenceOrder": [ 
        "externalFederation", 
        "azureActiveDirectory", 
        "socialIdentityProviders" 
    ], 
    "fallbackIdentityProvider": "defaultConfiguredIdp" 
  } 
}

Resposta

HTTP/1.1 204 No Content

Exemplo 3: Não permitir contas Microsoft como uma opção para resgatar convites B2B

Solicitação

PATCH https://graph.microsoft.com/beta/policies/crossTenantAccessPolicy/default
Content-Type: application/json

{
  "invitationRedemptionIdentityProviderConfiguration": { 
    "primaryIdentityProviderPrecedenceOrder": [ 
        "externalFederation", 
        "azureActiveDirectory", 
        "socialIdentityProviders" 
    ], 
    "fallbackIdentityProvider": "emailOneTimePasscode" 
  } 
}

Resposta

HTTP/1.1 204 No Content