我们可以通过 Graph API 访问条件访问的 What-If 功能吗?
Can we access What-If feature of Conditional Access through Graph API?
我们通过 API 使用 Azure AD。我在 Azure 中寻找 https://policysim.aws.amazon.com/ 的等价物。目标是提供用户上下文、资源上下文和操作,并评估用户对资源执行特定操作的“有效权限”。在 Azure AD 中遇到 What-If 条件访问。这是最接近的功能吗?如何通过图形 API 访问?
非常感谢。
与 IAM 策略模拟器相比,What If Tool 可被视为最接近的可用功能。
在条件访问假设工具中,您首先需要配置要模拟的sign-in场景的设置。这些设置包括:
- 您要测试的用户(用户上下文)
- 用户将尝试访问的云应用程序(资源上下文)
- 执行对配置的云应用程序的访问的条件。
作为下一步,您可以启动(操作)模拟 运行 来评估您的设置。只有启用的策略是评估的一部分 run.When 评估已完成,该工具会生成受影响策略的报告。
目前无法通过图形 API 访问 What If 工具,但是您可以表达您对此类功能的兴趣或支持 Microsoft Graph Feature Requests forum. You can use Conditional Access APIs 中的类似功能以创建、列出、获取、更新和删除条件访问策略
我们通过 API 使用 Azure AD。我在 Azure 中寻找 https://policysim.aws.amazon.com/ 的等价物。目标是提供用户上下文、资源上下文和操作,并评估用户对资源执行特定操作的“有效权限”。在 Azure AD 中遇到 What-If 条件访问。这是最接近的功能吗?如何通过图形 API 访问?
非常感谢。
与 IAM 策略模拟器相比,What If Tool 可被视为最接近的可用功能。
在条件访问假设工具中,您首先需要配置要模拟的sign-in场景的设置。这些设置包括:
- 您要测试的用户(用户上下文)
- 用户将尝试访问的云应用程序(资源上下文)
- 执行对配置的云应用程序的访问的条件。
作为下一步,您可以启动(操作)模拟 运行 来评估您的设置。只有启用的策略是评估的一部分 run.When 评估已完成,该工具会生成受影响策略的报告。
目前无法通过图形 API 访问 What If 工具,但是您可以表达您对此类功能的兴趣或支持 Microsoft Graph Feature Requests forum. You can use Conditional Access APIs 中的类似功能以创建、列出、获取、更新和删除条件访问策略