Azure active directory 创建条件访问策略时出现内部服务器错误

Azure active directory 创建条件访问策略时出现内部服务器错误,azure-active-directory,microsoft-graph-api,Azure Active Directory,Microsoft Graph Api,我提到要提出一个发帖请求 下面是发出POST请求以创建条件接收策略时发生的错误 { “消息”:“处理请求时出现内部服务器错误。错误ID:2dbb1530-4ce6-44f5-9c63-08de28d7218a”, “内部错误”:{ “请求id”:“2dbb1530-4ce6-44f5-9c63-08de28d7218a” } } 与请求一起传递的有效负载如下所示: { “displayName”:“测试策略”, “状态”:“已启用”, “条件”:{ “客户端应用类型”:[“现代”、“浏览器”]

我提到要提出一个发帖请求

下面是发出POST请求以创建条件接收策略时发生的错误

{
“消息”:“处理请求时出现内部服务器错误。错误ID:2dbb1530-4ce6-44f5-9c63-08de28d7218a”,
“内部错误”:{
“请求id”:“2dbb1530-4ce6-44f5-9c63-08de28d7218a”
}
}
与请求一起传递的有效负载如下所示:

{
“displayName”:“测试策略”,
“状态”:“已启用”,
“条件”:{
“客户端应用类型”:[“现代”、“浏览器”],
“应用程序”:{
“IncludeApplication”:[“无”]
},
“用户”:{
“包括用户”:[
“08290005-23ba-46b4-a377-B381D651AFB”
]
},
“地点”:{
“包括”:[“所有”],
“excludeLocations”:[“AllTrusted”]
}
},
“GrantControl”:{
“操作员”:“或”,
“内置控件”:[“approvedApplication”]
}
}
我已尝试使用此端点获取策略:

https://graph.microsoft.com/beta/{tenant_id}/conditionalAccess/policies
它将成功返回现有策略。但是,上述POST请求不起作用。

对于设备平台条件,“approvedApplication”要求仅支持iOS和Android。见详情

您需要在json正文中添加“includePlatforms”
iOS
android

{
  "displayName": "Test Policy",
  "state": "enabled",
  "conditions": {
    "clientAppTypes": ["modern", "browser"],
    "applications": {
      "includeApplications": ["None"]
    },
    "users": {
      "includeUsers": [
        "08290005-23ba-46b4-a377-b381d651a2fb"
      ]
    },
    "platforms": {
        "includePlatforms": [
            "iOS", "android"
        ]
    },  
    "locations": {
      "includeLocations": ["All"],
      "excludeLocations": ["AllTrusted"]
    }
  },
  "grantControls": {
    "operator": "OR",
    "builtInControls": ["approvedApplication"]
  }
}

您能试试
“includeApplications”:“none”或
“includeApplications”:[]
?我怀疑资本化在这里可能很重要。@Prashant。我同意。但是如果你想在“内置控件”中设置“approvedApplication”,你必须指定
iOS
android
平台。您可以在Azure门户上执行相同的操作来验证它。如果您没有选择
iOS
android
平台,它将给出一个错误“MAM策略应应用于android或iOS客户端平台”。@AllenWu感谢您的快速响应。我尝试使用与您粘贴的相同的输入,但得到相同的错误。{“消息”:“处理请求时出现内部服务器错误。错误ID:e5c40725-97c4-473a-82b6-8584e7c9ce8c”,“内部错误”:{“请求ID”:“e5c40725-97c4-473a-82b6-8584e7c9ce8c}@Gursimran,您在哪里测试了呼叫?您在Microsoft Graph Explorer中尝试过吗:?您提供的错误消息不足以解决此问题。请在Microsoft Graph Explorer中测试后添加更多详细信息。@AllenWu有人在Graph Explorer中尝试过,它似乎工作正常。请参阅此单独的t但是,当我尝试使用相同的负载时,我得到了相同的错误。