Azure active directory Microsoft Graph API:条件访问策略
我前面问题的后续问题-是否有任何API可用于管理租户的条件接收策略 我正在使用API()检索为我的租户创建的策略列表,并且遇到了权限问题 根据文档,此API需要Directory.AccessAsUser.All的作用域。在Azure AD门户上,我将测试应用程序的权限设置为包括“读写目录数据”和“作为登录用户访问目录”。我在Microsoft Azure Active Directory和Microsoft Graph API上设置了这些权限。当我打电话给时,我一直收到403禁止,错误消息为“权限不足,无法完成操作”。其他操作,如获取目录中的用户、获取IdentityLiskeEvents等都可以正常工作 我有什么遗漏吗 提前谢谢 否,在Graph API reference中描述了策略操作的REST API,您可以使用它列出租户的所有策略 编辑:本文仅列出了此时返回的令牌策略:否,在Graph API reference中描述了策略上的Azure active directory Microsoft Graph API:条件访问策略,azure-active-directory,microsoft-graph-api,azure-ad-graph-api,Azure Active Directory,Microsoft Graph Api,Azure Ad Graph Api,我前面问题的后续问题-是否有任何API可用于管理租户的条件接收策略 我正在使用API()检索为我的租户创建的策略列表,并且遇到了权限问题 根据文档,此API需要Directory.AccessAsUser.All的作用域。在Azure AD门户上,我将测试应用程序的权限设置为包括“读写目录数据”和“作为登录用户访问目录”。我在Microsoft Azure Active Directory和Microsoft Graph API上设置了这些权限。当我打电话给时,我一直收到403禁止,错误消息为“
操作的REST API,您可以使用它列出租户的所有策略
编辑:本文仅列出此时返回的令牌策略:实际上答案是否定的。GRAPH REST API尚未返回条件接收策略。
其余API声明:
查看有关配置条件访问的microsoft常见问题解答文档
图形API是否可用于配置条件接收策略
目前没有
实际上答案是否定的。GRAPH REST API还没有返回条件接收策略。
其余API声明:
查看有关配置条件访问的microsoft常见问题解答文档
图形API是否可用于配置条件接收策略
目前没有
Microsoft最近在其Graph API beta()中发布了对条件接收策略的访问。它们支持的条件接收策略资源类型的当前方法有:
- 名单
- 创造
- 得到
- 更新
- 删除
类似的方法可用于策略中包含的命名位置。Microsoft最近在其Graph API beta()中发布了对条件访问策略的访问。它们支持的条件接收策略资源类型的当前方法有:
- 名单
- 创造
- 得到
- 更新
- 删除
对于策略中包含的命名位置,也可以使用类似的方法。感谢您的快速回复@sdworld您无法通过graph api访问条件接收策略。请看下面我的答案。谢谢您的快速回复@sdworld您无法通过graph api访问条件接收策略。请看下面我的答案。谢谢,这正是我需要知道的!我希望这些文件能在去年提供:(@sdworld希望他们支持有条件接收政策太早了:)谢谢,这正是我需要知道的!我希望这些文件能在去年提供:(@sdworld希望他们能尽快支持有条件接收政策:)
Currently only one type of policy is available:
Token Lifetime Policy - Specifies the lifetime duration of tokens
issued for applications and service principals.