Aether365

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Policy Management API

Mantenido por: Aether365 Team Audiencia: Desarrolladores Alcance: Leer la postura de las políticas de seguridad y reforzar las políticas de la lista de permitidos

Policy Management informa el estado de las políticas relevantes para la seguridad de un tenant conectado - leídas en directo desde Microsoft Graph - junto con un resumen de Conditional Access, y te permite fijar una política de la lista de permitidos a su valor seguro en una sola llamada.

Requisitos

Policy Management requiere la habilitación de Policy Management y una conexión de Microsoft 365 en modo AI Pilot (write-consent). Sin una conexión de AI Pilot, el endpoint de lectura devuelve { "aiPilotConnected": false }. Alternar una política es una escritura de Microsoft Graph y necesita write-consent.

Obtener la postura de las políticas

Devuelve las políticas de la lista de permitidos con su valor actual y su objetivo seguro, además de un resumen de Conditional Access.

GET /tenants/me/policies

Parámetros de consulta

ParámetroTipoDescripción
connectionIdstringOpcional. Conexión de AI Pilot a leer; por defecto la más antigua

Ejemplo de respuesta

json
{
  "success": true,
  "data": {
    "aiPilotConnected": true,
    "msTenantId": "00000000-0000-0000-0000-000000000000",
    "policies": [
      {
        "key": "security_defaults",
        "title": "Security Defaults enabled",
        "current": false,
        "secure": true,
        "compliant": false
      },
      { "key": "conditional_access_summary", "policies": 4, "enabled": 3 }
    ]
  }
}

Reforzar una política

Fija una política de la lista de permitidos a su valor seguro. El cliente solo aporta la key de la política; la ruta de Graph y el cuerpo seguro provienen de una lista de permitidos del lado del servidor, de modo que nunca es posible una escritura de Graph arbitraria a través de este endpoint. El cambio se escribe a través de la conexión de AI Pilot y se confirma mediante una relectura.

POST /tenants/me/policies/toggle

Cuerpo de la solicitud

CampoTipoDescripción
keystringLa clave de política de la lista de permitidos a reforzar
connectionIdstringOpcional. Conexión de AI Pilot a través de la cual actuar

Ejemplo de solicitud

bash
curl -X POST https://api.aether365.io/tenants/me/policies/toggle \
  -H "Authorization: Bearer ak_live_..." \
  -H "Content-Type: application/json" \
  -d '{ "key": "security_defaults" }'

Ejemplo de respuesta

json
{
  "success": true,
  "data": { "key": "security_defaults", "applied": true, "verified": true, "needsReconsent": false }
}
¿Te resultó útil esta página?

© 2026 Aether365. All rights reserved.