问题描述
尽管 Microsoft 没有记录许多 MS Graph/AAD Graph API 差距,但我试图弄清楚身份保护策略 API 是否是其中之一。
Azure 门户使用此 AAD 端点来管理身份保护策略(需要 MFA、有风险的用户登录等)
https://graph.windows.net/{tenantId}/policies?api-version=1.6-internal
我在 MS Graph API 文档(测试版或 1.0)中找不到任何类似的 API 端点。
有没有办法使用支持的方法(不仅仅是查询)以编程方式配置这些策略(因为 AAD Graph API 已正式弃用)?
解决方法
遗憾的是,不支持使用 Microsoft Graph API 以编程方式配置身份保护策略。
目前 Microsoft Graph 仅支持查询这些策略。
查看来自 identityProtectionRoot resource type(V1.0)和 Use the Azure AD identity protection API(Beta)的详细信息。
这里有一个类似的 post 供您参考。