Microsoft graph api microsoft graph api的Intune设备管理范围_Microsoft Graph Api_Intune

Microsoft graph api microsoft graph api的Intune设备管理范围

microsoft-graph-api

Microsoft graph api microsoft graph api的Intune设备管理范围,microsoft-graph-api,intune,Microsoft Graph Api,Intune,如何通过graph api授予访问设备管理的特权我正试图调用这样的端点，但我不允许这样做要使用Intune API，您似乎需要设备管理配置.ReadWrite.All范围，但我找不到在何处设置此范围。我已尝试在Azure广告中注册我的应用程序，并在应用程序注册门户中注册该应用程序。我是否需要下载应用程序清单并手动设置此范围由于Intune尚未完全迁移到所有现有Intune租户的Azure门户。只有完成迁移，您才能通过Azure Graph API使用这些请求您可以通过导航到Azure

如何通过graph api授予访问设备管理的特权

我正试图调用这样的端点，但我不允许这样做

要使用Intune API，您似乎需要

设备管理配置.ReadWrite.All

范围，但我找不到在何处设置此范围。我已尝试在Azure广告中注册我的应用程序，并在应用程序注册门户中注册该应用程序。

我是否需要下载应用程序清单并手动设置此范围

由于Intune尚未完全迁移到所有现有Intune租户的Azure门户。只有完成迁移，您才能通过Azure Graph API使用这些请求

您可以通过导航到Azure门户上的Intune节点来确认这一点，如下所示：

我在Microsoft Intune团队工作，特别是在Microsoft Intune和Microsoft Graph之间的集成方面

目前Azure AD端点中的作用域不可用，但我们正在努力在月底前解决该问题，因为作用域尚不可用，我们不会强制将其分配给您的应用程序。一旦Azure AD端点中的作用域可用，我们将强制将其分配给您的应用程序

请注意，如果您遇到拒绝访问错误，可能是因为以下两种原因之一：

您没有为用于调用Microsoft Graph的帐户分配Intune许可证。这是当前预览的一个限制，我们希望在不久的将来删除它。同时，您应该能够通过使用上的说明分配Intune许可证来解决此问题

Intune API仅适用于在Azure门户预览中有权访问Microsoft Intune的用户。您可以在Azure门户预览中查看有关Microsoft Intune的更多信息，网址为

希望这有帮助

彼得

啊，我明白了，这是有道理的！没有可用的范围让我很困惑，因为我对使用MS Graph和Azure广告相当陌生。非常感谢Peter，这真的很有帮助！只是想让你知道Microsoft Intune的作用域现在在Azure AD中可用，并且在上有文档记录。作用域是强制的，所以我现在需要设置它们还是可选的？强制将在本月晚些时候启用（2017年3月供未来读者使用），我还没有确切的ETA，因此，我建议现在就设置范围，以避免在需要强制执行时遇到问题enabled@PeterRichards-MSFT这些权限位于“委派权限”部分下。这意味着我们不能使用“客户端凭据”工作流程。我错过什么了吗？