Тип ресурса authorizationPolicy
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет политику, которая может управлять параметрами авторизации Microsoft Entra. Это одноэлементный объект, который наследует от базового типа политики и всегда существует для клиента.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Получение | authorizationPolicy | Чтение объекта authorizationPolicy. |
| Обновление | Нет | Обновите объект authorizationPolicy. |
Свойства
| Свойство | Тип | Описание |
|---|---|---|
| allowedToSignUpEmailBasedSubscriptions | Логический | Указывает, могут ли пользователи регистрироваться для получения подписок на основе электронной почты. |
| allowedToUseSSPR | Логический | Указывает, могут ли администраторы клиента использовать Self-Service сброс пароля (SSPR). Дополнительные сведения см. в статье Самостоятельный сброс пароля для администраторов. |
| allowEmailVerifiedUsersToJoinOrganization | Логический | Указывает, может ли пользователь присоединиться к клиенту с помощью проверки электронной почты. |
| allowInvitesFrom | allowInvitesFrom | Указывает, кто может приглашать гостей в организацию. Возможные значения: none, adminsAndGuestInviters, adminsGuestInvitersAndAllMembers, everyone.
everyone — это параметр по умолчанию для всех облачных сред, кроме государственных организаций США. Дополнительные сведения см. в разделе allowInvitesF from values. |
| allowUserConsentForRiskyApps | Логический | Указывает, разрешено ли согласие пользователя для приложений, рискованных . Значение по умолчанию — false. Рекомендуется оставить значение false. |
| blockMsolPowerShell | Логический | Чтобы отключить использование модуля MSOnline PowerShell , задайте для этого свойства значение true. Это также отключает доступ пользователей к устаревшей конечной точке службы, используемой модулем MSOnline PowerShell. Это не влияет на Microsoft Entra Connect или Microsoft Graph. |
| defaultUserRolePermissions | defaultUserRolePermissions | Указывает определенные настраиваемые разрешения для роли пользователя по умолчанию. |
| description | String | Описание этой политики. |
| displayName | String | Отображаемое имя для этой политики. |
| enabledPreviewFeatures | Коллекция строк | Список функций, включенных для частной предварительной версии в клиенте. |
| guestUserRoleId | GUID | Представляет role templateId для роли, которая должна быть предоставлена гостям. См. раздел Список unifiedRoleDefinitions , чтобы найти список доступных шаблонов ролей. В настоящее время поддерживаются следующие роли: пользователь (a0b1b346-4d3e-4e8b-98f8-753987be4970), гостевой пользователь (10dae51f-b6af-4016-8d66-8c2a99b929b3) и ограниченный гостевой пользователь (2af84b1e-32c8-42b7-82bc-daa82404023b). |
| id | String | Идентификатор политики авторизации. Обязательно. Только для чтения. |
| permissionGrantPolicyIdsAssignedToDefaultUserRole | Коллекция строк | Указывает, разрешено ли согласие пользователя для приложений, и, если это, политика согласия приложения , которая управляет разрешением для пользователей на предоставление согласия. Значения должны быть в формате managePermissionGrantsForSelf.{id} для политик согласия пользователя или managePermissionGrantsForOwnedResource.{id} политик согласия для конкретных ресурсов, где {id} — это идентификатор встроенной или настраиваемой политики согласия приложения. Пустой список указывает, что согласие пользователя для приложений отключено. |
allowInvitesFrom
| Member | Описание |
|---|---|
| none | Запретить всем, включая администраторов, приглашать гостей. Значение по умолчанию для государственных организаций США. |
| adminsAndGuestInviters | Разрешить участникам ролей глобальный администратор, администратор пользователей и приглашающий гостей приглашать гостей. |
| adminsGuestInvitersAndAllMembers | Разрешите приведенным выше ролям администраторов и всем другим участникам роли пользователя приглашать гостей. |
| Все | Разрешить приглашать гостей всем сотрудникам организации, включая гостей. Параметр по умолчанию для всех облачных сред, кроме государственных организаций США. |
Связи
Отсутствуют.
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"allowEmailVerifiedUsersToJoinOrganization": "Boolean",
"allowInvitesFrom": "String",
"allowUserConsentForRiskyApps": "Boolean",
"allowedToSignUpEmailBasedSubscriptions": "Boolean",
"allowedToUseSSPR": "Boolean",
"blockMsolPowerShell": "Boolean",
"defaultUserRolePermissions": {"@odata.type": "microsoft.graph.defaultUserRolePermissions"},
"description": "String",
"displayName": "String",
"enabledPreviewFeatures": "[String]",
"guestUserRoleId": "Guid",
"id": "String (identifier)",
"permissionGrantPolicyIdsAssignedToDefaultUserRole": "[String]"
}