Microsoft Graph InTune Beta API 的
Microsoft Graph InTune Beta API's
我正在尝试测试一些 Beta InTune 特定图表 API,但它们需要以下任一范围:
DeviceManagementApps.ReadWrite.All; DeviceManagementApps.Read.All
当我创建测试应用程序时,我没有看到这些应用程序或委派权限。
我已尝试在 Azure AD 和 Azure AD 2.0 终结点中创建测试应用程序。我可以通过查询 https://graph.microsoft.com/beta/$metadata 看到 beta API 存在,但是当我尝试使用它们中的任何一个时,我得到以下响应:
状态码:401
{
"error": {
"code": "Forbidden",
"message": "An error has occurred - Operation ID (for customer support): 00000000-0000-0000-0000-000000000000 - Activity ID: 054070f2-43ab-4ea2-8150-b91449faaadd - Url: https://fef.amsua0502.manage.microsoft.com/MAMAdmin/MAMAdminFEService/managedAppStatuses?api-version=2016-06-16",
"innerError": {
"request-id": "054070f2-43ab-4ea2-8150-b91449faaadd",
"date": "2017-01-12T19:24:03"
}
} }
请看下面这篇文章:Active Directory V2 Scopes
这也可能有帮助:Authentication Overview (MS GRAPH)
请注意,您的应用程序必须请求您想要访问的 API 的权限。您可以通过将您的应用程序配置为具有 "Required Resource Access" 到您想要的 API 来设置您想要静态请求的权限。或者更好的选择是在请求访问令牌时动态请求所需的权限。有关如何操作的说明在上面的第一个 link 中。
您可以通过解码令牌并检查令牌中的 "scp" 声明来验证您的令牌是否具有正确的范围,该声明应包含一个 space 分隔的范围列表,您的应用已经授予访问权限。
在我看来,您已正确注册应用程序,但尚未完全实施获得所需范围所需的正确设置或流程。
如果有帮助请告诉我!
我在 Microsoft Intune 团队工作,特别是 Microsoft Intune 和 Microsoft Graph 之间的集成。
目前 Azure AD 端点中的范围不可用,但我们正在努力在月底前解决该问题,因为范围尚不可用,我们不会强制将它们分配给您的应用程序。一旦范围在 Azure AD 端点可用,我们将强制将它们分配给您的应用程序。
你收到错误的原因是你没有为你用来调用 Microsoft Graph 的帐户分配 Intune 许可证。这是当前预览版的一个限制,我们希望尽快将其删除。同时,您应该能够使用 https://docs.microsoft.com/en-us/intune/get-started/start-with-a-paid-subscription-to-microsoft-intune-step-4
上的说明分配 Intune 许可证来解决此问题
您还应注意,目前 Intune API 仅供在 Azure 门户预览中有权访问 Microsoft Intune 的用户使用。您可以在 https://docs.microsoft.com/en-us/intune-azure/introduction/what-is-microsoft-intune
的 Azure 门户预览中查看有关 Microsoft Intune 的更多信息
希望对您有所帮助
彼得
我正在尝试测试一些 Beta InTune 特定图表 API,但它们需要以下任一范围: DeviceManagementApps.ReadWrite.All; DeviceManagementApps.Read.All
当我创建测试应用程序时,我没有看到这些应用程序或委派权限。
我已尝试在 Azure AD 和 Azure AD 2.0 终结点中创建测试应用程序。我可以通过查询 https://graph.microsoft.com/beta/$metadata 看到 beta API 存在,但是当我尝试使用它们中的任何一个时,我得到以下响应:
状态码:401
{
"error": {
"code": "Forbidden",
"message": "An error has occurred - Operation ID (for customer support): 00000000-0000-0000-0000-000000000000 - Activity ID: 054070f2-43ab-4ea2-8150-b91449faaadd - Url: https://fef.amsua0502.manage.microsoft.com/MAMAdmin/MAMAdminFEService/managedAppStatuses?api-version=2016-06-16",
"innerError": {
"request-id": "054070f2-43ab-4ea2-8150-b91449faaadd",
"date": "2017-01-12T19:24:03"
}
} }
请看下面这篇文章:Active Directory V2 Scopes
这也可能有帮助:Authentication Overview (MS GRAPH)
请注意,您的应用程序必须请求您想要访问的 API 的权限。您可以通过将您的应用程序配置为具有 "Required Resource Access" 到您想要的 API 来设置您想要静态请求的权限。或者更好的选择是在请求访问令牌时动态请求所需的权限。有关如何操作的说明在上面的第一个 link 中。
您可以通过解码令牌并检查令牌中的 "scp" 声明来验证您的令牌是否具有正确的范围,该声明应包含一个 space 分隔的范围列表,您的应用已经授予访问权限。
在我看来,您已正确注册应用程序,但尚未完全实施获得所需范围所需的正确设置或流程。
如果有帮助请告诉我!
我在 Microsoft Intune 团队工作,特别是 Microsoft Intune 和 Microsoft Graph 之间的集成。
目前 Azure AD 端点中的范围不可用,但我们正在努力在月底前解决该问题,因为范围尚不可用,我们不会强制将它们分配给您的应用程序。一旦范围在 Azure AD 端点可用,我们将强制将它们分配给您的应用程序。
你收到错误的原因是你没有为你用来调用 Microsoft Graph 的帐户分配 Intune 许可证。这是当前预览版的一个限制,我们希望尽快将其删除。同时,您应该能够使用 https://docs.microsoft.com/en-us/intune/get-started/start-with-a-paid-subscription-to-microsoft-intune-step-4
上的说明分配 Intune 许可证来解决此问题您还应注意,目前 Intune API 仅供在 Azure 门户预览中有权访问 Microsoft Intune 的用户使用。您可以在 https://docs.microsoft.com/en-us/intune-azure/introduction/what-is-microsoft-intune
的 Azure 门户预览中查看有关 Microsoft Intune 的更多信息希望对您有所帮助
彼得