问题描述
我们正在通过API使用Azure AD。我正在Azure中寻找https://policysim.aws.amazon.com/的等效项。目的是提供用户上下文,资源上下文和操作,并评估“有效特权”,以使用户对资源执行该特定操作。在Azure AD中进行假设分析以进行条件访问。这是最接近的功能吗?如何通过Graph API访问?
非常感谢。
解决方法
与IAM策略模拟器相比,What If Tool被认为是最接近的可用功能。
在“条件访问假设条件”工具中,首先需要配置要模拟的登录方案的设置。这些设置包括:
- 您要测试的用户(用户上下文)
- 用户将尝试访问的云应用(资源上下文)
- 执行对已配置云应用程序的访问的条件。
下一步,您可以启动(操作)评估设置的模拟运行。评估运行仅包含已启用的策略。评估完成后,该工具会生成受影响策略的报告。
当前,无法通过Graph API访问What If Tool,但是,您可以在Microsoft Graph Feature Requests论坛中表达对这种功能的兴趣或支持类似的功能。您可以使用Conditional Access APIs来创建,列出,获取,更新和删除条件访问策略