问题标签 [microsoft-graph-security]

我正在尝试通过 SPA 访问 Dynamics 365 Online API。但我想使用 v2 授权端点。我在 AAD 中注册我的应用程序并为 Dynamics CRM 分配权限（我正在使用允许我指定 Dynamics 的预览注册刀片）。它没有说 Dynamics 需要管理员同意，但是当我在我的 SPA 中指定范围时，我在同意屏幕上收到一个错误，表明我需要管理员同意。

我过去曾成功使用过 v1 授权端点，所以我怀疑这是我在检索访问令牌时如何指定范围的问题。

这个 API 有什么特别需要的吗？它还没有完全实施吗？

在我请求 access_token 时的范围参数中，我尝试过：

最后四个表示需要管理员同意。我尝试了其他一些格式，但它们错误表明格式不正确或资源不存在 - 我明白了。但我对管理员同意部分感到困惑。

任何指导表示赞赏！

使用https://graph.microsoft.com/beta/security/secureScores图形 API ，我们能够从 100 个控件中获取 67 个控件详细信息。剩下的 33 个控制细节没有反映在 API 响应中，这些细节没有响应有什么原因吗？或者是否需要任何特定权限才能获取所有 100 个控制详细信息？

下面是我们在 API 响应数据中没有得到的控件名称列表：

我在数据治理中使用了标签和策略。自动发布标签后，我看到 OneDrive 中的各个文件都带有标签。

我需要以编程方式检查是否有任何与文件关联的标签并对它们进行分类。通过 Graph 查询时，我也看不到标签数据。

https://graph.microsoft.com/v1.0/me/drive/root/children/test.txt

我们是否有任何 powershell 命令或 REST API 来获取这些数据的粒度级别？

https://docs.microsoft.com/en-us/office365/securitycompliance/view-label-activity-for-documents?redi ...

谢谢，马丹

尝试使用Microsoft Graph Security API构建客户端应用程序。

我们已经在 Azure 门户中进行了授权，获得了管理员同意，并且 JWT 显示范围存在（下面的片段）：

以下是我们请求令牌的方式：

但是当我们通过网络调用到达端点时，我们仍然得到一个403没有返回数据的结果：

这是潜在的错误（通过邮递员）：

编辑：访问应用程序的用户附加了“安全阅读器”目录角色。

任何帮助将不胜感激。:)

我们所有的客户现在都没有返回 Azure 身份保护 (IPC) 的数据。这从 6 月 12 日星期三开始。在此之前，我们对所有客户都有警报。根据 Azure AD 身份保护重新检查了许多租户，他们确实收到了最近的警报。图 api 不返回

我在 Graph API 中看到来自 Microsoft Graph 安全警报 API 的一些意外行为。

当按 过滤createdDateTime时，如果没有预期结果，它将返回今天的结果而不是空数组（如预期的那样）。

如果过滤器更改为eventDateTime，则返回预期的空数组：

我在多个帐户上看到了这一点，但在 Graph API Explorer 中没有。这发生在 beta 和 v1.0 API 中。

我正在研究 Microsoft Graph API (python3)。get_alerts()and返回结果get_secure_score_control_profiles()但get_secure_score()正在返回'None'。

Azure 门户显示安全分数，但该函数返回，尽管响应状态为 200。任何指针？

• 网址：https://graph.microsoft.com/beta/security/secureScores
• 回复：Response [200]
• 响应输出： /li>

我已创建指标并将其推送到 Microsoft Azure Sentinel。我已经检查过我可以使用 GET 请求访问它

https://graph.microsoft.com/beta/security/tiIndicators/ {id}

但是，当我尝试使用 PATCH 请求和相同的链接更新指标时，我收到此错误：

我还尝试通过将 id 和新属性发布到以下位置来更新这一指标： https ://graph.microsoft.com/beta/security/tiIndicators/updateTiIndicators

但后来我收到了这个错误：

无法弄清楚为什么我会收到这样的错误以及如何更新指标。

我正在尝试帮助某人使用 Graph Security API 摄取 Office 365 警报。这需要 SecurityEvents.ReadAll 作为最低权限。文档提到权限设置是在 Microsoft Graph API Explorer 中完成的（参见例如这个博客）。但是，帐户管理员坚持使用 Azure AD 设置权限。问题是这实际上是如何完成的。Azure AD / Enterprise Applications / Graph Explorer 显然没有列出任何权限。有人知道如何实现这一目标吗？

非常感谢！

我正在尝试将 Microsoft Graph 安全 API 连接器连接到 Power BI Desktop。一切似乎都正常，直到我尝试设置“应用程序”或高级“委托”授权，以便我可以执行 GET 命令，例如“/security/securityActions”、“/security/TiIndictors”和“/security/securityEvents”。

在 Power BI 中使用 Graph Security API 连接器时，它会自动连接到我的 Azure 租户作为服务原则（例如企业应用程序），应用 ID = 'cab163...'。但是，此企业应用程序没有添加额外权限的直观方式。

文档https://docs.microsoft.com/en-us/power-bi/desktop-connect-graph-security仅讨论委托授权。

任何指导都会有所帮助。我确信这是一个简单的解决方案 - 它严重地躲避了我。

谢谢！