我们正在通过API使用Azure AD。我在找一个相当于https://policysim.aws.amazon.com/在Azure中。目标是提供用户上下文、资源上下文和Action,并评估";有效特权";以便用户对资源执行该特定操作。在Azure AD中遇到What If以进行条件访问。这是最接近的可用功能吗?如何通过Graph API进行访问?
非常感谢。
What If Tool可以被认为是与IAM策略模拟器相比最接近的可用功能。
在条件访问假设工具中,您首先需要配置要模拟的登录场景的设置。这些设置包括:
- 要测试的用户(用户上下文(
- 用户将尝试访问的云应用程序(资源上下文(
- 访问配置的云应用程序的条件
作为下一步,您可以启动(操作(模拟运行来评估您的设置。只有启用的策略才是评估运行的一部分。评估完成后,该工具将生成受影响策略的报告。
目前,无法通过Graph API访问What If Tool,但是,您可以在Microsoft Graph feature Request论坛中表达您对此类功能的兴趣或支持类似功能。您可以使用条件访问API来创建、列出、获取、更新&删除条件访问策略