Microsoft graph api 访问Intune图形API禁止的错误

I am O Auth 2授权代码流，用于向Azure进行身份验证并为Intune调用图形API（通过在Intune中创建的用于访问API的委派应用程序）

已在我的组织租户下在Azure中注册的应用程序上提供以下权限

https://graph.microsoft.com/DeviceManagementApps.Read.All https://graph.microsoft.com/DeviceManagementConfiguration.Read.All https://graph.microsoft.com/DeviceManagementManagedDevices.Read.All  https://graph.microsoft.com/User.Read 

范围内的API：

https://graph.microsoft.com/v1.0/deviceManagement/detectedApps
https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps```

I am getting the following error both at Mobile APP level and Postman. Could you please help me to identify the issue?

{ “错误”：{ “代码”：“未知错误”， “信息”：{ “错误代码”：“禁止”， “信息”：{ “_版本”：3， “消息”：“出现错误-操作ID（用于客户支持）：00000000-0000-0000-0000-000000000000-活动ID:c85eb7ab-687d-4780-bd88-94a3b52e7df7-Url:， “customapierrphase”：“， “RetryAfter”：空， “ErrorSourceService”：“”， “HttpHeaders”：{ “WWW-Authenticate:“承载域=urn:intune:service，bb7003b9-cb7f-44b2-b534-54f84f2f0d63，f0f3c450-59bf-4f0d-b1b2-0ef84ddfe3c7” } }, “目标”：空， “详细信息”：空， “InnerError”：空， “InstanceAnnotations”：[] }, “内部错误”：{ “日期”：“2020-09-02T21:09:14” “请求id”：“c85eb7ab-687d-4780-bd88-94a3b52e7df7”

---

}```

您可以尝试使用全局管理员角色或全局读取器角色来读取intune数据，因为有必要使用这些角色。在授予这些角色中的任何一个后，请使用其各自的权限尝试以下调用

https://graph.microsoft.com/v1.0/deviceManagement/detectedApps
https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps

---

我已尝试重现您的问题，在授予权限后，我已将全局读取器角色授予我的用户，并且我能够获取数据。请尝试，看看它是否有帮助。是的，与管理员核实，无法授予全局读取器角色，因为它将提供对租户和成员组织数据的完全访问权限。还有其他问题吗？请检查these，看看这些是否有帮助。谢谢Shiva，我们正在一步一步地移动，感谢您的帮助。问题：既然Global Reader允许用户访问所有租户数据。我们可以采取什么缓解控制措施来避免这种情况？任何额外的过滤器或作用域，请建议安全操作员和安全阅读器也为我工作。请检查一下，看看这是否有帮助。

https://graph.microsoft.com/v1.0/deviceManagement/detectedApps
https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps