Блог

Мы используем Azure AD через API. Я ищу эквивалент https://policysim.aws.amazon.com / в лазурном цвете. Цель состоит в том, чтобы предоставить пользовательский контекст, контекст ресурса и действие, а также оценить «эффективные привилегии» для пользователя для выполнения этого конкретного действия над ресурсом. Наткнулся на «Что, если» в Azure AD для условного доступа. Это ближайшая доступная функция? Как мне получить доступ через Graph API?

Большое спасибо.

Инструмент «Что, если» можно рассматривать как самую близкую доступную функцию по сравнению с симулятором политики IAM.

В инструменте условного доступа «Что, если» сначала необходимо настроить параметры сценария входа, который вы хотите смоделировать. Эти параметры включают:

• Пользователь, которого вы хотите протестировать (пользовательский контекст)
• Облачные приложения, к которым пользователь попытается получить доступ (контекст ресурса)
• Условия, при которых выполняется доступ к настроенным облачным приложениям.

В качестве следующего шага вы можете инициировать (действие) запуск моделирования, который оценивает ваши настройки. Только включенные политики являются частью выполнения оценки.По завершении оценки инструмент генерирует отчет о затронутых политиках.

В настоящее время невозможно получить доступ к инструменту «Что, если» через Graph API, однако вы можете выразить свой интерес к такой функции или поддержать аналогичные функции на форуме запросов функций Microsoft Graph. Вы можете использовать API-интерфейсы условного доступа для создания, перечисления, получения, обновления и удаления политик условного доступа