我尝试测试某些测试版InTune特定图谱API,但它们需要以下任一范围: DeviceManagementApps.ReadWrite.All; DeviceManagementApps.Read.All
当我创建测试应用时,我不会将其中任何一个视为应用或授权权限。
我尝试在Azure AD和Azure AD 2.0端点中创建测试应用。我可以通过查询https://graph.microsoft.com/beta/ $元数据来查看beta API,但是当我尝试使用其中任何一个时,我得到以下响应:
状态代码:401
{
"error": {
"code": "Forbidden",
"message": "An error has occurred - Operation ID (for customer support): 00000000-0000-0000-0000-000000000000 - Activity ID: 054070f2-43ab-4ea2-8150-b91449faaadd - Url: https://fef.amsua0502.manage.microsoft.com/MAMAdmin/MAMAdminFEService/managedAppStatuses?api-version=2016-06-16",
"innerError": {
"request-id": "054070f2-43ab-4ea2-8150-b91449faaadd",
"date": "2017-01-12T19:24:03"
}
} }
答案 0 :(得分:1)
我在Microsoft Intune团队工作,特别是Microsoft Intune和Microsoft Graph之间的集成。
目前,范围在Azure AD端点中不可用,但我们正在努力在月底之前解决该范围,因为范围尚不可用,我们并未强制将它们分配给您的应用。一旦范围在Azure AD端点中可用,我们将强制将它们分配给您的应用程序。
您收到错误的原因是您没有将Intune许可证分配给您用于调用Microsoft Graph的帐户。这是当前预览的限制,我们希望很快就会删除。在此期间,您应该能够使用https://docs.microsoft.com/en-us/intune/get-started/start-with-a-paid-subscription-to-microsoft-intune-step-4
上的说明分配Intune许可证来解决此问题。您还应注意,目前Intune API仅适用于在Azure门户预览中有权访问Microsoft Intune的用户。您可以在https://docs.microsoft.com/en-us/intune-azure/introduction/what-is-microsoft-intune
的Azure门户预览中查看有关Microsoft Intune的更多信息希望这有帮助
彼得
答案 1 :(得分:0)
请查看以下文章:Active Directory V2 Scopes
这也可能有所帮助:Authentication Overview (MS GRAPH)
请注意,您的应用程序必须请求您要访问的API的权限。您可以通过将应用程序配置为具有"必需的资源访问权限来设置要静态请求的权限。到你想要的API。或者更好的选择是在请求访问令牌时动态请求您需要的权限。有关如何操作的说明,请参见上面的第一个链接。
您可以通过解码令牌并检查" scp"来验证您的令牌是否具有正确的范围。在令牌中声明,该令牌应包含您的应用已被授予访问权限的空格分隔的范围列表。
在我看来,您已正确注册了应用,但尚未完全实现获取所需示波器所需的正确设置或过程。
请告诉我这是否有帮助!