Azure active directory 我们可以通过Graph API访问条件接收的假设功能吗？_Azure Active Directory_Microsoft Graph Api_Azure Ad Graph Api_Whatif

Azure active directory 我们可以通过Graph API访问条件接收的假设功能吗？

azure-active-directory microsoft-graph-api

Azure active directory 我们可以通过Graph API访问条件接收的假设功能吗？,azure-active-directory,microsoft-graph-api,azure-ad-graph-api,whatif,Azure Active Directory,Microsoft Graph Api,Azure Ad Graph Api,Whatif,我们通过API使用Azure广告。我正在Azure中寻找一个等效的。目标是提供用户上下文、资源上下文和操作，并评估用户对资源执行特定操作的“有效权限”。在Azure有条件访问的广告中遇到了假设。这是可用的最接近的功能吗？如何通过图形API进行访问非常感谢。与IAM策略模拟器相比，可以认为是最接近的可用功能在条件访问假设工具中，首先需要配置要模拟的登录场景的设置。这些设置包括：要测试的用户（用户上下文）用户将尝试访问的云应用（资源上下文）执行对已配置的云应用程序的访问的条件作为下一

我们通过API使用Azure广告。我正在Azure中寻找一个等效的。目标是提供用户上下文、资源上下文和操作，并评估用户对资源执行特定操作的“有效权限”。在Azure有条件访问的广告中遇到了假设。这是可用的最接近的功能吗？如何通过图形API进行访问

非常感谢。

与IAM策略模拟器相比，可以认为是最接近的可用功能

在条件访问假设工具中，首先需要配置要模拟的登录场景的设置。这些设置包括：

要测试的用户（用户上下文）
用户将尝试访问的云应用（资源上下文）
执行对已配置的云应用程序的访问的条件

作为下一步，您可以启动（操作）模拟运行，以评估您的设置。只有启用的策略才是评估运行的一部分。评估完成后，工具将生成受影响策略的报告

目前，不可能通过图形API访问假设工具，但是，您可以在论坛中表达您对此类功能的兴趣或支持类似功能。您可以使用创建、列出、获取、更新和删除条件接收策略

非常感谢Nishant。采用API优先的方法将有利于微软。同时，如果我们想以编程方式评估有效权限（通过条件访问），我们将使用条件访问API并自行评估逻辑。对的非常感谢您的回复。@RajKrishnamurthy感谢您的反馈。是的，条件接收API可以在这方面提供一些帮助。例如，Get conditionalAccessPolicy将提供conditionalAccessPolicy对象的属性和关系。