Eine Nachverfolgung meiner früheren Frage - Gibt es APIs zum Verwalten von Richtlinien für bedingten Zugriff für einen Mandanten?Microsoft Graph-APIs: Richtlinien für bedingten Zugriff
Ich verwende die API (https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/policy_list), um die Liste der Richtlinien abzurufen, die für meinen Mandanten erstellt wurden und in denen Berechtigungsprobleme aufgetreten sind.
Gemäß der Dokumentation erfordert diese API einen Bereich von Directory.AccessAsUser.All. Im Azure AD-Portal habe ich die Berechtigungen für meine Test-App so eingerichtet, dass sie "Verzeichnisdaten lesen und schreiben" und "Auf das Verzeichnis als angemeldeten Benutzer zugreifen" enthält. Ich habe diese Berechtigungen sowohl für Windows Azure Active Directory als auch für Microsoft Graph-APIs festgelegt. Wenn ich einen Anruf an https://graph.microsoft.com/beta/policies mache, bekomme ich 403 verboten mit der Fehlermeldung "Unzureichende Berechtigungen, um den Vorgang abzuschließen.". Die anderen Operationen wie das Abrufen der Benutzer im Verzeichnis, das Abrufen von identityRiskEvents usw. funktionieren einwandfrei.
Fehle ich hier etwas?
Vielen Dank im Voraus!
Vielen Dank für die schnelle Antwort! – sdworld