Хотя получение управляемых приложений из Intune с использованием графического API не является проблемой, каждый раз, когда я пытаюсь удалить приложение из Intune, я получаю 403 запрещенных.
DELETE https://graph.microsoft.com/beta/deviceAppManagement/{appID} - returns 403
GET https://graph.microsoft.com/beta/deviceAppManagement/{appID} - returns 200
Я пробовал добавить приложение на портал регистрации приложений и добавить его как приложение в Azure AD. Сначала я получаю код авторизации, используя отсюда
https://login.microsoftonline.com/{TenantID}/oauth2/authorize?response_type=code
&redirect_uri=localhost
&client_id={MyAppID}
&resource={ "https://graph.microsoft.com"}
&prompt=admin_consent
&scope=DeviceManagementApps.ReadWrite.All
А затем получить токен jwt отсюда, используя код
POST https://login.microsoftonline.com/{TenantID}/oauth2/token
-Body grant_type=authorization_code&redirect_uri={redirectURI}client_id={App/ClientID}&client_secret={App/ClientSecret}&code={MyAuthCode}&resource=https://graph.microsoft.com
Затем я использую возвращенный токен для вызова api графа. Я также пробовал использовать конечную точку common
, но безуспешно. Мне не хватает какой-то области разрешений, которую мне нужно установить? У меня есть следующие удаленные разрешения, установленные для приложения, и я выполняю аутентификацию с помощью учетной записи администратора в демонстрационной учетной записи MS.
Read and write Microsoft Intune apps (preview)
Sign in and read user profile
Read and write directory data