Microsoft graph api microsoft graph api的Intune设备管理范围
如何通过graph api授予访问设备管理的特权 我正试图调用这样的端点,但我不允许这样做 要使用Intune API,您似乎需要Microsoft graph api microsoft graph api的Intune设备管理范围,microsoft-graph-api,intune,Microsoft Graph Api,Intune,如何通过graph api授予访问设备管理的特权 我正试图调用这样的端点,但我不允许这样做 要使用Intune API,您似乎需要设备管理配置.ReadWrite.All范围,但我找不到在何处设置此范围。 我已尝试在Azure广告中注册我的应用程序,并在应用程序注册门户中注册该应用程序。 我是否需要下载应用程序清单并手动设置此范围 由于Intune尚未完全迁移到所有现有Intune租户的Azure门户。只有完成迁移,您才能通过Azure Graph API使用这些请求 您可以通过导航到Azure
设备管理配置.ReadWrite.All
范围,但我找不到在何处设置此范围。
我已尝试在Azure广告中注册我的应用程序,并在应用程序注册门户中注册该应用程序。
我是否需要下载应用程序清单并手动设置此范围 由于Intune尚未完全迁移到所有现有Intune租户的Azure门户。只有完成迁移,您才能通过Azure Graph API使用这些请求 您可以通过导航到Azure门户上的Intune节点来确认这一点,如下所示:
我在Microsoft Intune团队工作,特别是在Microsoft Intune和Microsoft Graph之间的集成方面 目前Azure AD端点中的作用域不可用,但我们正在努力在月底前解决该问题,因为作用域尚不可用,我们不会强制将其分配给您的应用程序。一旦Azure AD端点中的作用域可用,我们将强制将其分配给您的应用程序 请注意,如果您遇到拒绝访问错误,可能是因为以下两种原因之一:
彼得啊,我明白了,这是有道理的!没有可用的范围让我很困惑,因为我对使用MS Graph和Azure广告相当陌生。非常感谢Peter,这真的很有帮助!只是想让你知道Microsoft Intune的作用域现在在Azure AD中可用,并且在上有文档记录。作用域是强制的,所以我现在需要设置它们还是可选的?强制将在本月晚些时候启用(2017年3月供未来读者使用),我还没有确切的ETA,因此,我建议现在就设置范围,以避免在需要强制执行时遇到问题enabled@PeterRichards-MSFT这些权限位于“委派权限”部分下。这意味着我们不能使用“客户端凭据”工作流程。我错过什么了吗?