Microsoft graph api 访问Intune图形API禁止的错误
I am O Auth 2授权代码流,用于向Azure进行身份验证并为Intune调用图形API(通过在Intune中创建的用于访问API的委派应用程序) 已在我的组织租户下在Azure中注册的应用程序上提供以下权限Microsoft graph api 访问Intune图形API禁止的错误,microsoft-graph-api,microsoft-graph-intune,Microsoft Graph Api,Microsoft Graph Intune,I am O Auth 2授权代码流,用于向Azure进行身份验证并为Intune调用图形API(通过在Intune中创建的用于访问API的委派应用程序) 已在我的组织租户下在Azure中注册的应用程序上提供以下权限 https://graph.microsoft.com/DeviceManagementApps.Read.All https://graph.microsoft.com/DeviceManagementConfiguration.Read.All https://graph.mi
https://graph.microsoft.com/DeviceManagementApps.Read.All https://graph.microsoft.com/DeviceManagementConfiguration.Read.All https://graph.microsoft.com/DeviceManagementManagedDevices.Read.All https://graph.microsoft.com/User.Read
范围内的API:
https://graph.microsoft.com/v1.0/deviceManagement/detectedApps
https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps```
I am getting the following error both at Mobile APP level and Postman. Could you please help me to identify the issue?
{
“错误”:{
“代码”:“未知错误”,
“信息”:{
“错误代码”:“禁止”,
“信息”:{
“_版本”:3,
“消息”:“出现错误-操作ID(用于客户支持):00000000-0000-0000-0000-000000000000-活动ID:c85eb7ab-687d-4780-bd88-94a3b52e7df7-Url:,
“customapierrphase”:“,
“RetryAfter”:空,
“ErrorSourceService”:“”,
“HttpHeaders”:{
“WWW-Authenticate:“承载域=urn:intune:service,bb7003b9-cb7f-44b2-b534-54f84f2f0d63,f0f3c450-59bf-4f0d-b1b2-0ef84ddfe3c7”
}
},
“目标”:空,
“详细信息”:空,
“InnerError”:空,
“InstanceAnnotations”:[]
},
“内部错误”:{
“日期”:“2020-09-02T21:09:14”
“请求id”:“c85eb7ab-687d-4780-bd88-94a3b52e7df7”
}```您可以尝试使用全局管理员角色或全局读取器角色来读取intune数据,因为有必要使用这些角色。在授予这些角色中的任何一个后,请使用其各自的权限尝试以下调用
https://graph.microsoft.com/v1.0/deviceManagement/detectedApps
https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps
我已尝试重现您的问题,在授予权限后,我已将全局读取器角色授予我的用户,并且我能够获取数据。请尝试,看看它是否有帮助。是的,与管理员核实,无法授予全局读取器角色,因为它将提供对租户和成员组织数据的完全访问权限。还有其他问题吗?请检查these,看看这些是否有帮助。谢谢Shiva,我们正在一步一步地移动,感谢您的帮助。问题:既然Global Reader允许用户访问所有租户数据。我们可以采取什么缓解控制措施来避免这种情况?任何额外的过滤器或作用域,请建议安全操作员和安全阅读器也为我工作。请检查一下,看看这是否有帮助。
https://graph.microsoft.com/v1.0/deviceManagement/detectedApps
https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps