Microsoft Graph API:条件访问策略
Microsoft Graph APIs: conditional access policies
关于我之前的问题的跟进 - 是否有任何 API 可用于管理租户的条件访问策略?
我正在使用 API (https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/policy_list) 检索为我的租户创建的策略列表,并且 运行 遇到权限问题。
根据文档,此 API 需要 Directory.AccessAsUser.All 的范围。在 Azure AD 门户上,我将我的测试应用程序的权限设置为包括 "Read and write directory data" 和 "Access the directory as a signed-in user"。我在 Windows Azure Active Directory 和 Microsoft Graph API 上都设置了这些权限。当我调用 https://graph.microsoft.com/beta/policies 时,我不断收到 403 Forbidden 错误消息 "Insufficient privileges to complete the operation."。其他操作,如获取目录中的用户、获取 identityRiskEvents 等都可以正常工作。
我在这里遗漏了什么吗?
提前致谢!
不,图表 API 参考中描述了 Operations on policy 的 REST API List policies,您可以使用它来列出租户的所有策略。
编辑:本文仅列出此时返回的令牌策略:https://docs.microsoft.com/nl-nl/graph/api/resources/policy?view=graph-rest-beta
其实答案是否定的。 GRAPH REST API List Policies 还没有 return 条件访问策略。
REST API doc 状态:
Currently only one type of policy is available:
Token Lifetime Policy - Specifies the lifetime duration of tokens
issued for applications and service principals.
查看有关配置条件访问的 Microsoft 常见问题解答文档。
Are Graph APIs available for configuring conditional access policies?
Currently, no.
Microsoft 最近在其 Graph API 测试版 (https://docs.microsoft.com/en-gb/graph/api/resources/conditionalaccesspolicy?view=graph-rest-beta) 中发布了对条件访问策略的访问。他们目前支持的条件访问策略资源类型的方法是:
- 列表
- 创建
- 获取
- 更新
- 删除
类似的方法可用于策略中包含的命名位置。
关于我之前的问题的跟进 - 是否有任何 API 可用于管理租户的条件访问策略?
我正在使用 API (https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/policy_list) 检索为我的租户创建的策略列表,并且 运行 遇到权限问题。
根据文档,此 API 需要 Directory.AccessAsUser.All 的范围。在 Azure AD 门户上,我将我的测试应用程序的权限设置为包括 "Read and write directory data" 和 "Access the directory as a signed-in user"。我在 Windows Azure Active Directory 和 Microsoft Graph API 上都设置了这些权限。当我调用 https://graph.microsoft.com/beta/policies 时,我不断收到 403 Forbidden 错误消息 "Insufficient privileges to complete the operation."。其他操作,如获取目录中的用户、获取 identityRiskEvents 等都可以正常工作。
我在这里遗漏了什么吗?
提前致谢!
不,图表 API 参考中描述了 Operations on policy 的 REST API List policies,您可以使用它来列出租户的所有策略。
编辑:本文仅列出此时返回的令牌策略:https://docs.microsoft.com/nl-nl/graph/api/resources/policy?view=graph-rest-beta
其实答案是否定的。 GRAPH REST API List Policies 还没有 return 条件访问策略。 REST API doc 状态:
Currently only one type of policy is available:
Token Lifetime Policy - Specifies the lifetime duration of tokens
issued for applications and service principals.
查看有关配置条件访问的 Microsoft 常见问题解答文档。
Are Graph APIs available for configuring conditional access policies?
Currently, no.
Microsoft 最近在其 Graph API 测试版 (https://docs.microsoft.com/en-gb/graph/api/resources/conditionalaccesspolicy?view=graph-rest-beta) 中发布了对条件访问策略的访问。他们目前支持的条件访问策略资源类型的方法是:
- 列表
- 创建
- 获取
- 更新
- 删除
类似的方法可用于策略中包含的命名位置。