包含“Microsoft Entra ID”中默认用户角色的某些可自定义权限。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| allowedToCreateApps | 布尔值 | 指示默认用户角色是否可以创建应用程序。 此设置对应于 Microsoft Entra 管理中心的“用户设置”菜单中的“用户可以注册应用程序”设置。 |
| allowedToCreateSecurityGroups | 布尔值 | 指示默认用户角色是否可以创建安全组。 此设置对应于 Microsoft Entra 管理中心中的以下菜单: |
| allowedToCreateTenants | 布尔值 | 指示默认用户角色是否可以创建租户。 此设置对应于 Entra 管理中心的“用户设置”菜单中 Microsoft的“限制非管理员用户创建租户”设置。 如果此设置为 false,则分配有 租户创建者 角色的用户仍然可以创建租户。 |
| permissionGrantPoliciesAssigned | 字符串集合 | 指示是否允许用户同意应用,如果是,授予同意的权限,以及哪个应用同意策略 (权限GrantPolicy) 控制用户授予同意的权限。 值的格式应为 managePermissionGrantsForSelf.{id},其中 {id} 是内置或自定义应用同意策略的 ID。 空列表指示用户对应用的同意已禁用。 |
| allowedToReadBitlockerKeysForOwnedDevice | 布尔值 | 指示设备的注册所有者是否可以使用默认用户角色读取自己的 BitLocker 恢复密钥。 |
| allowedToReadOtherUsers | 布尔值 | 指示默认用户角色是否可以读取其他用户。
不要将此值设置为 false。 |
关系
无。
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"allowedToCreateApps": true,
"allowedToCreateSecurityGroups": true,
"allowedToReadBitlockerKeysForOwnedDevice": true,
"allowedToReadOtherUsers": true,
"allowedToCreateTenants": true,
"permissionGrantPoliciesAssigned": ["String"]
}