Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Policy Management API

Betreut von: Aether365 Team Zielgruppe: Entwickler Umfang: Sicherheitsrichtlinien-Status lesen und freigegebene Richtlinien härten

Policy Management meldet den Zustand der sicherheitsrelevanten Richtlinien eines verbundenen Tenants - live aus Microsoft Graph gelesen - zusammen mit einer Conditional Access-Zusammenfassung und ermöglicht es Ihnen, eine freigegebene Richtlinie in einem einzigen Aufruf auf ihren sicheren Wert zu setzen.

Voraussetzungen

Policy Management erfordert die Policy Management-Berechtigung sowie eine Microsoft 365-Verbindung im AI Pilot (Write-Consent)-Modus. Ohne eine AI-Pilot-Verbindung gibt der Lese-Endpunkt { "aiPilotConnected": false } zurück. Das Umschalten einer Richtlinie ist ein Microsoft Graph-Schreibvorgang und erfordert Write-Consent.

Richtlinien-Status abrufen

Gibt die freigegebenen Richtlinien mit ihrem aktuellen Wert und sicheren Zielwert zurück, dazu eine Conditional Access-Zusammenfassung.

GET /tenants/me/policies

Abfrageparameter

ParameterTypBeschreibung
connectionIdstringOptional. AI-Pilot-Verbindung zum Lesen; standardmäßig die älteste

Beispielantwort

json
{
  "success": true,
  "data": {
    "aiPilotConnected": true,
    "msTenantId": "00000000-0000-0000-0000-000000000000",
    "policies": [
      {
        "key": "security_defaults",
        "title": "Security Defaults enabled",
        "current": false,
        "secure": true,
        "compliant": false
      },
      { "key": "conditional_access_summary", "policies": 4, "enabled": 3 }
    ]
  }
}

Eine Richtlinie härten

Setzt eine freigegebene Richtlinie auf ihren sicheren Wert. Der Client liefert nur den Richtlinien-key; der Graph-Pfad und der sichere Body stammen aus einer serverseitigen Allow-List, sodass ein beliebiger Graph-Schreibvorgang über diesen Endpunkt nie möglich ist. Die Änderung wird über die AI-Pilot-Verbindung geschrieben und durch erneutes Lesen bestätigt.

POST /tenants/me/policies/toggle

Anfragekörper

FeldTypBeschreibung
keystringDer zu härtende, freigegebene Richtlinien-Key
connectionIdstringOptional. AI-Pilot-Verbindung, über die gehandelt wird

Beispielanfrage

bash
curl -X POST https://api.aether365.io/tenants/me/policies/toggle \
  -H "Authorization: Bearer ak_live_..." \
  -H "Content-Type: application/json" \
  -d '{ "key": "security_defaults" }'

Beispielantwort

json
{
  "success": true,
  "data": { "key": "security_defaults", "applied": true, "verified": true, "needsReconsent": false }
}
War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.