Obtener appManagementPolicy
Espacio de nombres: microsoft.graph
Lea las propiedades de un objeto appManagementPolicy .
Esta API está disponible en las siguientes implementaciones nacionales de nube.
| Servicio global | Gobierno de EE. UU. L4 | Us Government L5 (DOD) | China operada por 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Permissions
Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | Policy.Read.All | Policy.Read.ApplicationConfiguration, Policy.ReadWrite.ApplicationConfiguration |
| Delegado (cuenta personal de Microsoft) | No admitida. | No admitida. |
| Aplicación | Policy.Read.All | Policy.Read.ApplicationConfiguration, Policy.ReadWrite.ApplicationConfiguration |
Importante
En escenarios delegados con cuentas profesionales o educativas, al usuario que ha iniciado sesión se le debe asignar un rol de Microsoft Entra compatible o un rol personalizado con un permiso de rol admitido. Se admite el siguiente rol con privilegios mínimos para esta operación:
- Lector global
Solicitud HTTP
GET /policies/appManagementPolicies/{id}
Encabezados de solicitud
| Nombre | Descripción |
|---|---|
| Authorization | {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización. |
Cuerpo de la solicitud
No proporcione un cuerpo de solicitud para este método.
Respuesta
Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y un único objeto appManagementPolicy en el cuerpo de la respuesta.
Ejemplos
Solicitud
En el ejemplo siguiente se muestra una solicitud. A partir de la respuesta, la directiva de administración de aplicaciones define las siguientes restricciones para los objetos de aplicación y entidad de servicio:
- Bloquea la creación de nuevas contraseñas después de 2019-10-19 a las 10:37 a. m. hora UTC.
- Limita los secretos de contraseña para las aplicaciones creadas después de 2019-10-19 a las 10:37 HORA UTC a menos de 4 días, 12 horas, 30 minutos y 5 segundos.
GET https://graph.microsoft.com/v1.0/policies/appManagementPolicies/{id}
Respuesta
En el ejemplo siguiente se muestra la respuesta.
HTTP/1.1 200 OK
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#policies/appManagementPolicies",
"value": [
{
"id": "db9d4b58-3488-4da4-9994-49773c454e33",
"displayName": "Custom app management policy",
"description": "Custom policy that enforces app management restrictions on specific applications and service principals.",
"isEnabled": false,
"restrictions": {
"passwordCredentials": [
{
"restrictionType": "passwordAddition",
"maxLifetime": null,
"restrictForAppsCreatedAfterDateTime": "2019-10-19T10:37:00Z"
},
{
"restrictionType": "passwordLifetime",
"maxLifetime": "P4DT12H30M5S",
"restrictForAppsCreatedAfterDateTime": "2017-10-19T10:37:00Z"
},
{
"restrictionType": "symmetricKeyAddition",
"maxLifetime": null,
"restrictForAppsCreatedAfterDateTime": "2021-10-19T10:37:00Z"
},
{
"restrictionType": "symmetricKeyLifetime",
"maxLifetime": "P4D",
"restrictForAppsCreatedAfterDateTime": "2014-10-19T10:37:00Z"
}
],
"keyCredentials": [
{
"restrictionType": "asymmetricKeyLifetime",
"maxLifetime": "P90D",
"restrictForAppsCreatedAfterDateTime": "2014-10-19T10:37:00Z"
}
]
}
}
]
}