Microsoft Graph-APIs: Richtlinien für bedingten Zugriff

Question

Eine Nachverfolgung meiner früheren Frage - Gibt es APIs zum Verwalten von Richtlinien für bedingten Zugriff für einen Mandanten?

Ich verwende die API (https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/policy_list), um die Liste der Richtlinien abzurufen, die für meinen Mandanten erstellt wurden und in denen Berechtigungsprobleme aufgetreten sind.

Gemäß der Dokumentation erfordert diese API einen Bereich von Directory.AccessAsUser.All. Im Azure AD-Portal habe ich die Berechtigungen für meine Test-App so eingerichtet, dass sie "Verzeichnisdaten lesen und schreiben" und "Auf das Verzeichnis als angemeldeten Benutzer zugreifen" enthält. Ich habe diese Berechtigungen sowohl für Windows Azure Active Directory als auch für Microsoft Graph-APIs festgelegt. Wenn ich einen Anruf an https://graph.microsoft.com/beta/policies mache, bekomme ich 403 verboten mit der Fehlermeldung "Unzureichende Berechtigungen, um den Vorgang abzuschließen.". Die anderen Operationen wie das Abrufen der Benutzer im Verzeichnis, das Abrufen von identityRiskEvents usw. funktionieren einwandfrei.

Fehle ich hier etwas?

Vielen Dank im Voraus!

Answer 1

Ja, es gibt eine REST-API List policies von Operations on policy, die in Graph API-Referenz beschrieben ist, mit der Sie alle Richtlinien für Ihren Mandanten auflisten können.