尽管微软没有记录许多MS Graph/AAD Graph API漏洞,但我正在努力弄清楚身份保护策略API是否是其中之一。
Azure门户使用此AAD端点来管理身份保护策略(需要MFA、风险用户登录等(
https://graph.windows.net/{tenantId}/policies?api-version=1.6-internal
我在MS Graph API文档(测试版或1.0版(中找不到任何类似的API端点
是否有任何方法可以使用支持的方法(而不仅仅是查询(以编程方式配置这些策略(因为AAD Graph API已被正式弃用(?
很遗憾,不支持使用Microsoft Graph API以编程方式配置身份保护策略。
目前,Microsoft Graph仅支持查询这些策略。
请参阅identityProtectionRoot资源类型(V1.0(和使用Azure AD身份保护API(Beta(中的详细信息。
这里有一个类似的帖子供您参考。