我的域加入了 iOS 设备并成功登录到 Outlook 原生 iOS 应用程序。当我使用此处记录的 GET 请求查询“manageddevice”时。它表明我的 managementState 是“managed”，managementAgent 是“eas”。但是，我看不到 easDeviceId。是否有另一个端点可以拉这个值？

GET manageddevice 请求的响应

我正在尝试将用户组分配给 InTune App Protection 中的托管应用策略。我尝试使用以下 API 来执行此操作，但都不起作用： POST /managedAppPolicies/ - 在创建托管策略时添加了目标安全组（适用于 iOS 和 Android） - 返回 200 但未添加目标安全组。

示例创建托管应用程序策略请求：

响应：200 OK

PATCH /managedAppPolicies/{managedAppPoliciesId} - 在更新托管策略时添加了目标安全组（适用于 iOS 和 Android） - 返回 204，但目标安全组未更新。

更新托管应用政策的示例请求：

回复：204

POST /managedAppPolicies/{managedAppPoliciesId}/updateTargetedSecurityGroups - 此 API 失败并显示 500 文档： https ://graph.microsoft.io/en-us/docs/api-reference/beta/api/intune_mam_targetedmanagedappprotection_updatetargetedsecuritygroups

样品要求：

我的目标是创建一个可调度的 PowerShell 脚本，用于报告最近注册的设备。我已经创建了应用程序并授予了一些权限。

我相信我的问题是我没有或不能授予我的应用程序的 DeviceManagementManagedDevices.Read.All 范围权限。此 API 可与 Graph Explorer 一起使用，我有此脚本的交互式版本，它使用有效的委派权限。如何允许我的应用程序访问 ManagedDevices API 端点，以便我可以非交互方式使用它。

我正在尝试创建 intune 应用保护策略。我尝试使用以下 API 来执行此操作，但都不起作用： POST /managedAppPolicies/ - 创建托管策略时（适用于 iOS 和 Android） - 返回 401 Unauthorized。

示例创建托管应用程序策略请求：

响应：401 未经授权

} }

我在 azure 门户上创建了一个 WebApp，并且还授予了我的应用程序的 DeviceManagementApps.ReadWrite.All 权限。access_token 是通过使用以编程方式获取的

可以在应用程序的上下文中获取它，而不是在 Web 表单上提供用户凭据（用户授予方法）

PS 我已经确保从 clientid 和 secret 生成的 access_token 是正确的，因为相同的令牌在用于搜索 azure 上的组时有效。

虽然使用图形 api 从 Intune 获取托管应用程序没有问题，但每次我尝试从 intune 删除应用程序时，我都会收到 403 禁止。

我尝试在应用注册门户中添加应用程序并将其作为应用程序添加到 Azure AD 中。首先我从这里得到一个验证码

然后使用代码从这里获取一个 jwt 令牌

然后我使用返回的令牌调用图形 api。我也尝试过使用common端点，但无济于事。我是否缺少一些我需要设置的权限范围？我为应用程序设置了以下已授权的权限，并使用 MS 演示帐户上的管理员帐户进行身份验证。

我正在尝试使用 MS Graph 在 Intune 中创建应用程序。

当发布到以下端点并使用下面的 json 正文时，我得到了400 bad request响应

json主体错了吗？格式正确，所有字段似乎都在那里

}

我支持一家公司通过Intune计划应用程序部署自动化，这意味着.apk/ .ipa 可以通过编程方式上传到 Intune 。

我检查了Azure Intune REST API，但找不到此功能。

我知道 SCCM 可以集成 Intune，那么我可以使用 SCCM PowerShell 来实现 Intune App 部署自动化吗？

还是有其他可能的方式？

非常感激。

我正在尝试创建一个 JSON 模板以通过 Graph api 创建 Intune（基于 Office 365）策略。我能够为某些 URI（例如条款和条件）创建策略，但也可以为其他 URI 创建策略。我尝试为 odata 创建

microsoft.graph.iosEasEmailProfileConfiguration

它未能给出错误 400。我想知道它是否适用于任何人以及如何

我们正在试用 Intune Graph APIs for App Protection。我们注意到一个用户组可以分配给多个应用程序保护策略。当一个用户组被分配多个策略时，哪个策略优先？

我们正在试用用于 Intune 应用保护的图形 API。各种 Intune API 的权限目前仅在委派权限部分。这意味着我们需要管理员的 Azure 凭据来获取访问令牌。但是，这对我们不起作用，因为我们将从服务调用 API。仅应用范围通常由在没有登录用户的情况下作为服务运行的应用使用。

Intune 为什么决定委派他们的权限范围。我们认为这些应该在应用程序范围内可用，以允许守护程序/服务与 API 交互而无需用户干预。