0

您如何授予 nesecary 特权以通过图形 api 访问设备管理?

我正在尝试调用这样的端点,但我不允许这样做。https://graph.microsoft.com/beta/deviceAppManagement/mobileApps

要使用 Intune API,您似乎需要DeviceManagementConfiguration.ReadWrite.All范围,但我找不到我在哪里设置它。我尝试在 Azure AD 中注册我的应用程序并在应用程序注册门户中注册应用程序。我是否需要下载应用清单并手动设置此范围?

4

2 回答 2

0

我在 Microsoft Intune 团队工作,特别是 Microsoft Intune 和 Microsoft Graph 之间的集成。

目前,范围在 Azure AD 端点中不可用,但我们正在努力在月底解决该问题,因为范围尚不可用,我们不会强制将它们分配给您的应用程序。一旦范围在 Azure AD 端点中可用,我们将强制将它们分配给您的应用程序。

请注意,如果您收到拒绝访问错误,可能是由于以下两个可能原因之一:

  1. 你没有为你用来调用 Microsoft Graph 的帐户分配 Intune 许可证。这是当前预览版的一个限制,我们希望能尽快将其移除。同时,您应该能够通过使用https://docs.microsoft.com/en-us/intune/get-started/start-with-a-paid-subscription上的说明分配 Intune 许可证来解决此问题-to-microsoft-intune-step-4
  2. Intune API 仅适用于有权访问 Azure 门户预览中的 Microsoft Intune 的用户。您可以在 Azure 门户预览中查看有关 Microsoft Intune 的更多信息,网址为https://docs.microsoft.com/en-us/intune-azure/introduction/what-is-microsoft-intune

希望这可以帮助

彼得

于 2017-02-16T19:11:24.850 回答
0

由于 Intune 尚未完全迁移到所有现有 Intune 租户的 Azure 门户。只有完成迁移,您才能通过 Azure Graph API 使用这些请求。

您可以通过导航到 Azure 门户上的 Intune 节点来确认这一点,如下所示:

在此处输入图像描述

于 2017-02-15T09:10:26.803 回答