禁止使用 MS Graph 从 Intune 中删除托管应用 API

Question

虽然使用图 api 从 Intune 获取托管应用程序没有问题，但每次我尝试从 intune 删除应用程序时，我都会收到 403 禁止。

DELETE https://graph.microsoft.com/beta/deviceAppManagement/{appID} - returns 403
GET https://graph.microsoft.com/beta/deviceAppManagement/{appID} - returns 200

我已尝试在应用注册门户中添加应用程序并将其作为应用程序添加到 Azure AD 中。 首先我从这里

获得一个授权码

https://login.microsoftonline.com/{TenantID}/oauth2/authorize?response_type=code
&redirect_uri=localhost
&client_id={MyAppID}
&resource={ "https://graph.microsoft.com"}
&prompt=admin_consent
&scope=DeviceManagementApps.ReadWrite.All

然后从这里获取一个jwt令牌，使用代码

POST https://login.microsoftonline.com/{TenantID}/oauth2/token
-Body grant_type=authorization_code&redirect_uri={redirectURI}client_id={App/ClientID}&client_secret={App/ClientSecret}&code={MyAuthCode}&resource=https://graph.microsoft.com

然后我使用返回的令牌调用图 api。 我也尝试过使用 common 端点，但无济于事。 我是否缺少一些我需要设置的权限范围？我为应用程序设置了以下已删除的权限，并使用 MS 演示帐户上的管理员帐户进行身份验证。

Read and write Microsoft Intune apps (preview)
Sign in and read user profile
Read and write directory data

Answer 1

如果它是 "Managed" 应用程序 - 这些是 Intune 附带的内置应用程序，无法删除。如果您通过 Graph API create/delete 标准 iOS 商店应用程序，您能否验证它是否有效？