跟进我之前的问题 - 是否有任何API可用于管理租户的条件访问策略?
我使用API(https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/policy_list)来检索为我的租户创建的策略列表,并且一直在遇到权限问题。
根据文档,此API需要Directory.AccessAsUser.All的范围。在Azure AD门户上,我将测试应用程序的权限设置为包含"读取和写入目录数据"和"以登录用户身份访问目录"。我在Windows Azure Active Directory和Microsoft Graph API上设置了这些权限。当我拨打https://graph.microsoft.com/beta/policies时,我不断收到403 Forbidden错误消息"没有足够的权限来完成操作。"。其他操作如获取目录中的用户,获取identityRiskEvents等都可以正常工作。
我在这里遗漏了什么吗?
提前致谢!
答案 0 :(得分:2)
是的,图谱API参考中描述了Operations on policy的REST API List policies,您可以使用它来列出租户的所有政策。
答案 1 :(得分:1)
实际上答案是否定的。 GRAPH REST API List Policies尚未返回条件访问策略。 REST API文档声明:
Currently only one type of policy is available:
Token Lifetime Policy - Specifies the lifetime duration of tokens
issued for applications and service principals.
查看有关配置条件访问的microsoft faq文档。
Graph API是否可用于配置条件访问策略?
目前,没有。
答案 2 :(得分:0)
Microsoft最近在其Graph API beta(https://docs.microsoft.com/en-gb/graph/api/resources/conditionalaccesspolicy?view=graph-rest-beta)中发布了对条件访问策略的访问。它们支持条件访问策略资源类型的当前方法是:
类似的方法可用于策略中包含的命名位置。