API бета-версии Microsoft Graph InTune

Я пытаюсь протестировать некоторые из конкретных Graph API для бета-версии InTune, но для них требуется одна из следующих областей: DeviceManagementApps.ReadWrite.All; DeviceManagementApps.Read.All

Когда я создаю тестовое приложение, я не вижу ни одно из них как разрешения приложения или делегирования.

Я попытался создать тестовое приложение как в конечной точке Azure AD, так и в Azure AD 2.0. Я вижу, что бета-API существует, запрашивая https://graph.microsoft.com/beta/ $ metadata, но когда я пытаюсь использовать любой из них, я получаю следующий ответ:

Код состояния: 401

{
    "error": {
        "code": "Forbidden",
        "message": "An error has occurred - Operation ID (for customer support): 00000000-0000-0000-0000-000000000000 - Activity ID: 054070f2-43ab-4ea2-8150-b91449faaadd - Url: https://fef.amsua0502.manage.microsoft.com/MAMAdmin/MAMAdminFEService/managedAppStatuses?api-version=2016-06-16",
        "innerError": {
            "request-id": "054070f2-43ab-4ea2-8150-b91449faaadd",
            "date": "2017-01-12T19:24:03"
        }
    } }

azure microsoft-graph-api intune
person DJones    schedule 12.01.2017    source источник

Ответы (2)


arrow_upward
2
arrow_downward

Я работаю в группе Microsoft Intune, в частности, над интеграцией между Microsoft Intune и Microsoft Graph.

В настоящее время области недоступны в конечных точках Azure AD, но мы работаем над решением этой проблемы к концу месяца, поскольку области еще недоступны, мы не требуем, чтобы они были назначены вашему приложению. Как только области станут доступны в конечных точках Azure AD, мы обеспечим их назначение вашему приложению.

Причина, по которой вы получаете сообщение об ошибке, заключается в том, что у вас нет лицензии Intune, назначенной учетной записи, которую вы используете для вызова Microsoft Graph. Это ограничение текущего предварительного просмотра, которое мы надеемся в ближайшее время удалить. А пока вы сможете обойти эту проблему, назначив лицензию Intune, используя инструкции на https://docs.microsoft.com/en-us/intune/get-started/start-with-a-платная-подписка-на-microsoft-intune-step-4

Следует также отметить, что в настоящее время API-интерфейсы Intune доступны только пользователям, имеющим доступ к Microsoft Intune в предварительной версии портала Azure. Дополнительные сведения о Microsoft Intune можно найти в предварительной версии портала Azure по адресу https://docs.microsoft.com/en-us/intune-azure/introduction/what-is-microsoft-intune

Надеюсь это поможет

Питер

person Peter Richards - MSFT    schedule 17.01.2017
comment
Просто хотел сообщить вам, что области для Microsoft Intune теперь доступны в Azure AD и задокументированы на graph.microsoft.io/en-us/docs/authorization/permission_scopes - person Peter Richards - MSFT; 28.02.2017

arrow_upward
0
arrow_downward

Ознакомьтесь со следующей статьей: Активный Области применения Directory V2

Это также может помочь: Обзор аутентификации (MS GRAPH)

Обратите внимание, что ваше приложение должно запрашивать разрешения для API, к которым вы хотите получить доступ. Вы можете установить разрешения, которые вы хотите запрашивать статически, настроив ваше приложение так, чтобы оно имело «требуемый доступ к ресурсам» для нужных вам API. Или лучшим вариантом будет динамический запрос необходимых вам разрешений при запросе токена доступа. Инструкции о том, как это сделать, находятся в первой ссылке выше.

Вы можете убедиться, что ваш токен имеет правильные области действия, расшифровав токен и проверив утверждение «scp» в токене, которое должно содержать разделенный пробелами список областей, к которым вашему приложению предоставлен доступ.

Мне кажется, что вы правильно зарегистрировали приложение, но не совсем реализовали правильные настройки или процессы, необходимые для получения желаемых объемов.

Позвольте мне знать, если это помогает!

person Shawn Tabrizi    schedule 12.01.2017
comment
Спасибо за ссылки. Сначала я их просмотрел. Я также протестировал свой клиент с помощью Graph Explorer и столкнулся с той же проблемой, даже когда он пытается получить дополнительные разрешения, поэтому я просто не думаю, что мой клиент включен для этих конкретных областей. Также, если вы посмотрите здесь все области - graph.microsoft.io/en- us / docs / authorization / permission_scopes, Управление устройствами даже не указано в разделе предварительного просмотра. - person DJones; 12.01.2017
comment
Как вы узнали об этих новых прицелах? - person Shawn Tabrizi; 12.01.2017
comment
Если вы посмотрите на любой из API-интерфейсов InTune Graph, вы увидите вверху, что DeviceManagementApps.ReadWrite.All или DeviceManagementApps.Read.All являются обязательными областями. Вот ссылка на один из API - graph.microsoft .io / en-us / docs / api-reference / beta / api /. - person DJones; 13.01.2017
comment
К сожалению, мы еще не обновили тему разрешений, чтобы включить разрешения Intune. Мы скоро к этому придем. Кто-то из группы Intune должен помочь ответить на этот вопрос в ближайшее время. - person Dan Kershaw - MSFT; 15.01.2017