虽然使用图形api从Intune获取托管应用程序没有问题,但每次我尝试从intune删除应用程序时,我都会被禁止403。
DELETE https://graph.microsoft.com/beta/deviceAppManagement/{appID} - returns 403
GET https://graph.microsoft.com/beta/deviceAppManagement/{appID} - returns 200
我已尝试在应用注册门户中添加该应用,并将其作为应用添加到Azure AD中。 首先,我从这里获得一个auth代码
https://login.microsoftonline.com/{TenantID}/oauth2/authorize?response_type=code
&redirect_uri=localhost
&client_id={MyAppID}
&resource={ "https://graph.microsoft.com"}
&prompt=admin_consent
&scope=DeviceManagementApps.ReadWrite.All
然后使用代码
从此处获取jwt令牌POST https://login.microsoftonline.com/{TenantID}/oauth2/token
-Body grant_type=authorization_code&redirect_uri={redirectURI}client_id={App/ClientID}&client_secret={App/ClientSecret}&code={MyAuthCode}&resource=https://graph.microsoft.com
然后我使用返回的令牌来调用图api。
我也尝试使用common端点,但无济于事。
我错过了一些我需要设置的权限范围吗?我为应用程序设置了以下删除的perimissions,并使用MS模拟帐户上的管理员帐户进行身份验证。
Read and write Microsoft Intune apps (preview)
Sign in and read user profile
Read and write directory data
答案 0 :(得分:0)
如果它是“托管”应用程序 - 这些是Intune发布的内置应用程序,并且无法删除。如果您通过Graph API创建/删除标准iOS商店应用程序,是否可以验证它是否有效?