我正在尝试帮助某人使用 Graph Security API 摄取 Office 365 警报。这需要 SecurityEvents.ReadAll 作为最低权限。文档提到权限设置是在 Microsoft Graph API Explorer 中完成的(参见例如这个博客)。但是,帐户管理员坚持使用 Azure AD 设置权限。问题是这实际上是如何完成的。Azure AD / Enterprise Applications / Graph Explorer 显然没有列出任何权限。有人知道如何实现这一目标吗?
非常感谢!
如果您想在 Microsoft Graph Explorer 中测试 Graph Security API,您只需要SecurityEvents.Read.All在 Microsoft Graph Explorer 中进行设置。
如果你想在你的应用程序中调用 Graph Security API,你应该SecurityEvents.Read.All在 Azure 门户上注册的应用程序中进行设置。
您可以参考Microsoft Graph 的身份验证和授权基础知识,以了解有关如何处理调用 Microsoft Graph API 的权限和授权的更多信息。