问题标签 [microsoft-graph-intune]

我一直在使用此处的 PowerShell 示例https://github.com/microsoftgraph/powershell-intune-samples并通过导出在 Intune 控制台中手动定义的当前配置文件然后导入来创建 SCEP 证书配置文件。导入成功。

SCEP 配置文件需要链接到已创建为受信任证书配置文件但无法通过 Graph Api 链接的根证书。

因此，当从导入创建 SCEP 配置文件时，它必须通过 Intune 控制台链接，当链接配置文件按预期工作时，证书是从本地 CA 颁发的。

API 参考： https ://developer.microsoft.com/en-us/graph/docs/api-reference/beta/api/intune_deviceconfig_windows81scepcertificateprofile_create

Intune SCEP 配置：（搜索“选择根 CA 证书”） https://docs.microsoft.com/en-us/intune/certificates-scep-configure

谢谢！

我正在尝试通过GraphApi从intune检索信息。

想要过滤bundleId或packageId字段（位于 appIdentifier 下）。但我似乎无法找到一种方法来做到这一点。

目标结果是：

userId,os_type（基于 @odata.type 或 packageId/bundleId）。

更进一步的是，我想通过过滤来识别某些应用程序，例如startswith(packageId,'com.microsoft')。

我已经尝试过组合"/deviceAppManagement/managedAppRegistrations?$filter=startswith(bundleId,'com.m')。但是invalid filter clause每当我想执行过滤操作时，我都会继续以“”结尾。

如果在图的这一部分可以进行任何过滤，则尝试从 Microsoft 文档中恢复似乎是不可能的。

目前我们正在使用电源自动化来检索数据，如果我们不过滤/选择，它就可以工作。

json结果截图

我们有一个当前的导出请求，将上次登录用户的 csv 提取到使用 Intune 的任何托管设备。当前使用 Microsoft Graph Powershell，但我需要的字段似乎不存在。

目前正在尝试

和

如果在 intune 中保留任何值以提取具有时间戳的最后登录用户，则不是 100%。我知道我可以提取设备的当前详细信息以及设备的管理人，但如果可能的话，无法及时获取用户的当前最后一次登录

所以在过去的几天里，我一直在努力让 REST 与我们的 azure 一起执行数千个小更改。我认为有 REST 命令可以做到这一点，但我仍然在努力让自己正确地进行身份验证。所以昨天我在stackoverflow上找到了这段代码（问题49211916）

对我来说看起来不错。我已经在 AAD 中创建了一个应用程序，因此我复制并粘贴了它的前 3 个值。

然后我开始执行我的实际任务 - 更改 Intune 中的设备类别。所以我运行几天前在问题 957046 中找到的代码：

我替换了变量，并且在运行第一个 GET 命令时出现错误：

我错过了什么？正如我所说 - 我已经在 AAD 中注册了一个应用程序（这是我获取租户 ID、应用程序 ID 和密码的地方）。我已添加 API 权限，但我不是我们租户的全局管理员，因此他们目前处于“未授予 Contoso”状态。在我调用 rest 方法之前，全局管理员是否必须批准它，还是在进一步的步骤中，现在不是我关心的问题？

用于访问 MS GRAPH API（在本例中为 INTUNE）并使用证书进行身份验证的 C# 代码。这是基于可在此处找到的文章：https ://laurakokkarinen.com/authenticating-to-office-365-apis-with-a-certificate-step-by-step/comment-page-2/#comment-697

第一个是生成证书的powershell脚本。然后有一个记录器接口和配置器可以从 JSON 文件中读取。因此，有一个 READER 使用异步调用来通过 API 进行身份验证并返回一个令牌。

JSON

我正在尝试使用 Android 托管商店应用程序的 Graph API 将 PowerShell 中的发布请求发送到https://graph.microsoft.com/beta/deviceAppManagement/mobileApps，但我一直收到错误消息。这适用于其他 odata.types 但不适用于 androidManagedStoreApp。这是我的 JSON 数据：

}

作为参考，我遵循了数据在 MS 上的格式

https://docs.microsoft.com/en-us/graph/api/intune-apps-androidmanagedstoreapp-create?view=graph-rest-beta

PowerShell代码：

这是我收到的错误：

Invoke-WebRequest : { "error": { "code": "BadRequest", "message": "{\r\n \"_version\": 3,\r\n \"Message\": \"一个错误已发生 - 操作 ID（用于客户支持）：00000000-0000-0000-0000-000000000000 - 活动 ID：64234aa8-4195-4a11-a900-3ae515c385ee - 网址：htt ps://fef.amsua0202.manage.microsoft.com /AppLifecycle/StatelessAppMetadataFEService/deviceAppManagement/mobileApps?api-version=5020-03-19\",\r\n \"CustomApiErrorPhrase\": \"\",\r\n \"RetryAfter\": null,\ r\n \"ErrorSourceService\": \"\",\r\n \"HttpHeaders\": \"{}\"\r\n}", "innerError": { "request-id": "64234aa8 -4195-4a11-a900-3ae515c385ee”，“日期”：“2020-04-23T19:37:40”}}}

我们有一个使用 xcode 在 iOS 上弹出并构建的 react-native 应用程序。然后使用 Intune App Wrap 工具（版本 12.3.1）打包此应用，并通过 Intune 或 Microsoft 终结点管理器进行部署。

当我们启动应用程序时，它会尝试网络连接并崩溃。它显示“检查您的组织对此应用程序的数据访问要求”并立即崩溃

我们是否缺少一些基本的 Intune MDM 配置，或者这是使用 MS Intune 应用程序包装器的错误。？

从控制台跟踪日志文件：

错误 15:23:17.807684-0400 自动承包商估算器 nw_socket_connect [C1:2] connectx(6 (受保护), [srcif=0, srcaddr=, dstaddr=], SAE_ASSOCID_ANY, 0, NULL, 0, NULL, SAE_CONNID_ANY) 失败： [1: 不允许操作] 错误 15:23:17.808140-0400 自动承包商估算器 nw_socket_connect connectx 失败 (fd 6) [1: 不允许操作] 错误 15:23:17.809405-0400 自动承包商估算器 nw_socket_connect connectx 失败 [1: 操作不允许] 错误 15:23:17.810324-0400 自动承包商估算器连接 1：收到失败通知错误 15:23:17.810834-0400 自动承包商估算器连接 1：无法连接 1:1，原因 -1 错误 15:23:17.814640 -0400 自动承包商估算器连接 1：遇到错误 (1:1) 错误 15:23:17。839080-0400 自动承包商估算器任务。<0> HTTP 加载失败，0/0 字节（错误代码：1 [1:1]）

我正在开发一个使用适用于 Android 的 Intune App SDK 的 Android 应用程序。我的应用程序使用 MSAL 对 Azure AD 进行身份验证，但我无法找到有关将 SDK 与 MSAL 结合使用的任何信息，只能与 ADAL 结合使用。

版本 6.3.0 ( https://github.com/msintuneappsdk/ms-intune-app-sdk-android/releases/tag/6.3.0 ) 提到“希望使用 Microsoft 身份验证库 (MSAL) 的应用程序开发人员应该至少使用此版本的适用于 Android 的 Intune SDK。” 但除此之外，我找不到任何其他相关信息。

我知道 iOS SDK 从 11.1.2 版开始就支持 MSAL。

我已经在 Android Vivo Mobile 中安装了 Intune 公司门户应用程序，并且还注册了设备并登录，但是当我使用我的客户端应用程序登录并按下注册设备时，即使我已经安装了此应用程序，它也会出现此消息

现在我如何注册我的客户端设备应用程序？

我已经使用 TentID 和客户端 ID 使用 Xamarin 表单创建了 MSAL Attentication（Microsoft 身份验证库）。当没有 SMS 两因素身份验证和有 SMS 两因素身份验证时，Attentication 工作正常 选择 Enrollment 时有选项 Appeare to Enrollment 它要求下载 Intune 公司门户应用。我已经安装了 Intune 公司门户应用程序并登录 Intune 公司门户和注册设备但在注册时卡住了应用程序它出现了这个屏幕截图。一次又一次。我现在如何配置注册设备登录。是否有任何配置可以解决此类问题。