Получение appManagementPolicy

  • Статья

Пространство имен: microsoft.graph

Чтение свойств объекта appManagementPolicy .

Этот API доступен в следующих национальных облачных развертываниях.

Глобальная служба Правительство США L4 Правительство США L5 (DOD) Китай управляется 21Vianet

Разрешения

Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.

Тип разрешения Разрешения с наименьшими привилегиями Более высокие привилегированные разрешения
Делегированное (рабочая или учебная учетная запись) Policy.Read.All Policy.Read.ApplicationConfiguration, Policy.ReadWrite.ApplicationConfiguration
Делегированные (личная учетная запись Майкрософт) Не поддерживается. Не поддерживается.
Для приложений Policy.Read.All Policy.Read.ApplicationConfiguration, Policy.ReadWrite.ApplicationConfiguration

Чтобы настроить политики методов проверки подлинности приложений, вызывающему пользователю должна быть назначена по крайней мере рольглобального каталога читателя.

HTTP-запрос

GET /policies/appManagementPolicies/{id}

Заголовки запросов

Имя Описание
Авторизация Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации.

Текст запроса

Не указывайте текст запроса для этого метода.

Отклик

В случае успешного выполнения этот метод возвращает код отклика 200 OK и один объект appManagementPolicy в теле отклика.

Примеры

Запрос

В следующем примере показан запрос. В ответе политика управления приложениями определяет следующие ограничения для объектов приложения и субъекта-службы:

  • Блокирует создание новых паролей после 19.10.2019 в 10:37 по времени UTC.
  • Ограничивает секреты паролей для приложений, созданных после 2019-10-19 в 10:37 по времени UTC, менее чем 4 дня, 12 часов, 30 минут и 5 секунд.
GET https://graph.microsoft.com/v1.0/policies/appManagementPolicies/{id}

Отклик

В следующем примере показан ответ.

HTTP/1.1 200 OK
Content-type: application/json

{
   "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#policies/appManagementPolicies",
   "value": [
      {
         "id": "db9d4b58-3488-4da4-9994-49773c454e33",
         "displayName": "Custom app management policy",
         "description": "Custom policy that enforces app management restrictions on specific applications and service principals.",
         "isEnabled": false,
         "restrictions": {
            "passwordCredentials": [
               {
                  "restrictionType": "passwordAddition",
                  "maxLifetime": null,
                  "restrictForAppsCreatedAfterDateTime": "2019-10-19T10:37:00Z"
               },
               {
                  "restrictionType": "passwordLifetime",
                  "maxLifetime": "P4DT12H30M5S",
                  "restrictForAppsCreatedAfterDateTime": "2017-10-19T10:37:00Z"
               },
               {
                  "restrictionType": "symmetricKeyAddition",
                  "maxLifetime": null,
                  "restrictForAppsCreatedAfterDateTime": "2021-10-19T10:37:00Z"
               },
               {
                  "restrictionType": "symmetricKeyLifetime",
                  "maxLifetime": "P4D",
                  "restrictForAppsCreatedAfterDateTime": "2014-10-19T10:37:00Z"
               }
            ],
            "keyCredentials": [
               {
                  "restrictionType": "asymmetricKeyLifetime",
                  "maxLifetime": "P90D",
                  "restrictForAppsCreatedAfterDateTime": "2014-10-19T10:37:00Z"
               }
            ]
         }
      }
   ]
}