Compartilhar via


tipo de recurso authorizationPolicy

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Representa uma política que pode controlar Microsoft Entra definições de autorização. É um singleton que herda do tipo de política base e que existe sempre para o inquilino.

Métodos

Método Tipo de retorno Descrição
Get authorizationPolicy Leia o objeto authorizationPolicy.
Atualizar Nenhum(a) Atualize o objeto authorizationPolicy.

Propriedades

Propriedade Tipo Descrição
allowedToSignUpEmailBasedSubscriptions Booliano Indica se os utilizadores podem inscrever-se em subscrições baseadas em e-mail.
allowedToUseSSPR Booliano Indica se os administradores do inquilino podem utilizar o Self-Service Reposição de Palavra-passe (SSPR). Para obter mais informações, veja Reposição personalizada de palavra-passe para administradores.
allowEmailVerifiedUsersToJoinOrganization Booliano Indica se um utilizador pode aderir ao inquilino por validação de e-mail.
allowInvitesFrom allowInvitesFrom Indica quem pode convidar convidados para a organização. Os valores possíveis são: none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone. everyone é a predefinição para todos os ambientes de cloud, exceto para o Us Government. Para obter mais informações, veja allowInvitesFrom values .
allowUserConsentForRiskyApps Booliano Indica se o consentimento do utilizador para aplicações de risco é permitido. O valor padrão é false. Recomendamos que mantenha o valor definido como false.
blockMsolPowerShell Booliano Para desativar a utilização do módulo do PowerShell do MSOnline , defina esta propriedade como true. Isto também desativa o acesso baseado no utilizador ao ponto final de serviço legado utilizado pelo módulo do PowerShell do MSOnline. Isto não afeta o Microsoft Entra Connect ou o Microsoft Graph.
defaultUserRolePermissions defaultUserRolePermissions Especifica determinadas permissões personalizáveis para a função de utilizador predefinida.
description Cadeia de caracteres Descrição desta política.
displayName Cadeia de caracteres Nome a apresentar para esta política.
enabledPreviewFeatures Coleção de cadeias de caracteres Lista de funcionalidades ativadas para pré-visualização privada no inquilino.
guestUserRoleId Guid Representa templateId de função para a função que deve ser concedida aos convidados. Veja Listar unifiedRoleDefinitions para encontrar a lista de modelos de funções disponíveis. Atualmente, são suportadas as seguintes funções: Utilizador (a0b1b346-4d3e-4e8b-98f8-753987be4970), Utilizador Convidado (10dae51f-b6af-4016-8d66-8c2a99b929b3) e Utilizador Convidado Restrito (2af84b1e-32c8-42b7-82bc-daa82404023b).
id Cadeia de caracteres ID da política de autorização. Obrigatório. Somente leitura.
permissionGrantPolicyIdsAssignedToDefaultUserRole Coleção de cadeias de caracteres Indica se o consentimento do utilizador para as aplicações é permitido e, se for, a política de consentimento da aplicação que rege a permissão para os utilizadores concederem consentimento. Os valores devem estar no formato managePermissionGrantsForSelf.{id} para políticas de consentimento do utilizador ou managePermissionGrantsForOwnedResource.{id} para políticas de consentimento específicas de recursos, em que {id} é o ID de uma política de consentimento de aplicações incorporada ou personalizada. Uma lista vazia indica que o consentimento do utilizador para as aplicações está desativado.

allowInvitesFrom valores

Member Descrição
none Impedir que todos, incluindo administradores, convidem convidados. Predefinição para o Us Government.
adminsAndGuestInviters Permitir que os membros das funções Administrador Global, Administrador de Utilizadores e Convidado convidado convidem convidados.
adminsGuestInvitersAndAllMembers Permitir que as funções de administrador acima e todos os outros Membros da função de Utilizador convidem convidados.
todos Permitir que todas as pessoas na organização, incluindo convidados, convidem convidados. A predefinição para todos os ambientes de cloud, exceto para o Us Government.

Relações

Nenhum

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "allowEmailVerifiedUsersToJoinOrganization": "Boolean",
  "allowInvitesFrom": "String",
  "allowUserConsentForRiskyApps": "Boolean",
  "allowedToSignUpEmailBasedSubscriptions": "Boolean",
  "allowedToUseSSPR": "Boolean",
  "blockMsolPowerShell": "Boolean",
  "defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
  "description": "String",
  "displayName": "String",
  "enabledPreviewFeatures": "[String]",
  "guestUserRoleId": "Guid",
  "id": "String (identifier)",
  "permissionGrantPolicyIdsAssignedToDefaultUserRole": "[String]"
}