Область управления устройством Intune для API-интерфейса Microsoft Graph

Как предоставить необходимые привилегии для доступа к управлению устройством через api графа?

Я пытаюсь звонить на такую ​​конечную точку, но мне это не разрешено. https://graph.microsoft.com/beta/deviceAppManagement/mobileApps

Для использования Intune API кажется, что вам нужна область DeviceManagementConfiguration.ReadWrite.All, но я не могу найти, где я ее установил. Я попытался зарегистрировать свое приложение в Azure AD и зарегистрировать приложение на портале регистрации приложений. Нужно ли мне загружать манифест приложения и вручную устанавливать эту область?


microsoft-graph-api intune
person RMK    schedule 14.02.2017    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Я работаю в группе Microsoft Intune, в частности, над интеграцией между Microsoft Intune и Microsoft Graph.

В настоящее время области недоступны в конечных точках Azure AD, но мы работаем над решением этой проблемы к концу месяца, поскольку области еще недоступны, мы не требуем, чтобы они были назначены вашему приложению. Как только области станут доступны в конечных точках Azure AD, мы обеспечим их назначение вашему приложению.

Обратите внимание: если вы получаете сообщение об ошибке отказа в доступе, это может быть вызвано одной из двух возможных причин:

  1. У вас нет лицензии Intune, назначенной учетной записи, которую вы используете для вызова Microsoft Graph. Это ограничение текущего предварительного просмотра, которое мы надеемся в ближайшее время удалить. А пока вы сможете обойти эту проблему, назначив лицензию Intune, следуя инструкциям на https://docs.microsoft.com/en-us/intune/get-started/start-with-a-платная-подписка-на-microsoft-intune-step-4
  2. API-интерфейсы Intune доступны только пользователям, имеющим доступ к Microsoft Intune в предварительной версии портала Azure. Дополнительные сведения о Microsoft Intune можно найти в предварительной версии портала Azure по адресу https://docs.microsoft.com/en-us/intune-azure/introduction/what-is-microsoft-intune

Надеюсь это поможет

Питер

person Peter Richards - MSFT    schedule 16.02.2017
comment
Ах, я вижу, в этом есть смысл! Отсутствие доступных областей меня чертовски смутило, так как я новичок в работе с MS Graph и Azure AD. Большое спасибо, Питер, это действительно помогло! - person RMK; 20.02.2017
comment
Просто хотел сообщить вам, что области для Microsoft Intune теперь доступны в Azure AD и задокументированы на graph.microsoft.io/en-us/docs/authorization/permission_scopes - person Peter Richards - MSFT; 28.02.2017
comment
Применяются ли области действия, поэтому мне теперь нужно их установить, или они являются необязательными? - person RMK; 01.03.2017
comment
Контроль будет включен в конце этого месяца (март 2017 года для будущих читателей), у меня еще нет точного ETA, поэтому я бы рекомендовал установить границы сейчас, чтобы избежать проблем при включении принудительного исполнения. - person Peter Richards - MSFT; 06.03.2017
comment
@ PeterRichards-MSFT Эти разрешения находятся в разделе «Делегированные разрешения». Это означало бы, что мы не можем использовать рабочий процесс «учетные данные клиента». Я что-то здесь упускаю? - person soma sekhar; 21.06.2017
comment
Да, это правильно. В настоящее время Intune поддерживает только делегированные разрешения (приложение + пользователь). - person Peter Richards - MSFT; 23.06.2017

arrow_upward
0
arrow_downward

Поскольку Intune не был полностью перенесен на портал Azure для всех существующих клиентов Intune. Только после завершения миграции вы сможете использовать эти запросы через Azure Graph API.

Вы можете подтвердить это, перейдя к своему узлу Intune на портале Azure, как показано ниже:

введите здесь описание изображения

person Jimmy Sun    schedule 15.02.2017