禁止使用MS Graph API从Intune中删除托管应用程序

时间:2017-03-07 11:46:52

标签: microsoft-graph intune

虽然使用图形api从Intune获取托管应用程序没有问题,但每次我尝试从intune删除应用程序时,我都会被禁止403。

DELETE https://graph.microsoft.com/beta/deviceAppManagement/{appID} - returns 403
GET https://graph.microsoft.com/beta/deviceAppManagement/{appID} - returns 200

我已尝试在应用注册门户中添加该应用,并将其作为应用添加到Azure AD中。 首先,我从这里获得一个auth代码

https://login.microsoftonline.com/{TenantID}/oauth2/authorize?response_type=code
&redirect_uri=localhost
&client_id={MyAppID}
&resource={ "https://graph.microsoft.com"}
&prompt=admin_consent
&scope=DeviceManagementApps.ReadWrite.All

然后使用代码

从此处获取jwt令牌
POST https://login.microsoftonline.com/{TenantID}/oauth2/token
-Body grant_type=authorization_code&redirect_uri={redirectURI}client_id={App/ClientID}&client_secret={App/ClientSecret}&code={MyAuthCode}&resource=https://graph.microsoft.com

然后我使用返回的令牌来调用图api。 我也尝试使用common端点,但无济于事。 我错过了一些我需要设置的权限范围吗?我为应用程序设置了以下删除的perimissions,并使用MS模拟帐户上的管理员帐户进行身份验证。

Read and write Microsoft Intune apps (preview)
Sign in and read user profile
Read and write directory data

1 个答案:

答案 0 :(得分:0)

如果它是“托管”应用程序 - 这些是Intune发布的内置应用程序,并且无法删除。如果您通过Graph API创建/删除标准iOS商店应用程序,是否可以验证它是否有效?