标签: office365 microsoft-graph intune
我们正在尝试使用Intune App Protection的Graph API。各种Intune API的权限目前仅在委派权限部分中。这意味着我们需要管理员的Azure凭据才能获取访问令牌。然而,这将无法工作,因为我们将从服务调用API。仅应用程序范围通常由作为服务运行的应用程序使用,而不存在已登录用户。
为什么Intune决定委托他们的权限范围。我们认为这些应该只在app范围内提供,以允许守护进程/服务与API交互而无需用户干预。