Microsoft Graph API：条件付きアクセスポリシー

Question

以前の質問のフォローアップ - テナントの条件付きアクセスポリシーを管理するためのAPIはありますか？

私は、テナント用に作成されたポリシーのリストを取得するためにAPI（https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/policy_list）を使用しており、アクセス権の問題が発生しています。

ドキュメントによると、このAPIにはDirectory.AccessAsUser.Allのスコープが必要です。 AzureのADポータルでは、テストアプリケーションに「ディレクトリデータの読み取りと書き込み」と「ログインしたユーザーとしてのディレクトリへのアクセス」を含むアクセス権を設定します。これらのアクセス許可は、Windows Azure Active DirectoryとMicrosoft Graph APIの両方で設定します。 https://graph.microsoft.com/beta/policiesに電話をかけると、403 Forbiddenというエラーメッセージが表示されます。「操作を完了するための権限がありません。」ディレクトリ内のユーザーを取得する、identityRiskEventsを取得するなどの他の操作はすべて正常に動作します。

ここに何か不足していますか？

ありがとうございます！

Answer 1

はい、グラフAPIリファレンスに記載されているOperations on policyのREST API List policiesがあります。このAPIを使用して、テナントのすべてのポリシーを一覧表示できます。