Моя цель - создать настраиваемый сценарий PowerShell, который будет сообщать о недавно зарегистрированных устройствах. Я создал приложение и предоставил некоторые разрешения.
$OauthTokenEndpoint = 'https://login.microsoftonline.com/tenantid/oauth2/token'
$OauthRequest = @{
grant_type="client_credentials"
client_id = "clientidguid"
client_secret = "clientidsecret"
resource = "https://graph.microsoft.com"
scope="DeviceManagementManagedDevices.Read.All"
}
$AuthResponse = Invoke-RestMethod -Uri $OauthTokenEndpoint -Method Post -ContentType application/x-www-form-urlencoded -Body $OauthRequest
$Token = $authresponse.access_token
#this query completes successfully
$Success = Invoke-restmethod -uri https://graph.microsoft.com/v1.0/users/[email protected]/ownedDevices -Headers @{Authorization = "Bearer $Token"} -method Get
#this query fails with 401 unauthorised
$401Error = Invoke-RestMethod -Headers @{Authorization = "Bearer $Token"} -uri "https://graph.microsoft.com/beta/managedDevices/deviceguid?`$select=hardwareInformation" -Method GET
Я считаю, что моя проблема в том, что у меня нет или не могу предоставить разрешения DeviceManagementManagedDevices.Read.All своему приложению. Этот API работает с Graph Explorer, и у меня есть интерактивная версия этого скрипта, использующая делегированные разрешения, которая работает. Как разрешить моему приложению доступ к конечной точке API ManagedDevices, чтобы я мог использовать ее в неинтерактивном режиме.
