1. ホーム
  2. 質問と答え
  3. ManagedAppPoliciesの作成ベータ版Microsoft Graph APIがアプリケーションのアクセス許可で動作しない

ManagedAppPoliciesの作成ベータ版Microsoft Graph APIがアプリケーションのアクセス許可で動作しない

2017-03-03 7 views
1

intuneのアプリケーション保護ポリシーを作成しようとしています。私はそれ以下のAPIを試してみましたが、どれもうまくいきませんでした。 POST/managedAppPolicies/- 管理されたポリシーを作成中(iOSとAndroidの両方で試しました) - 不正な401を返します。私は紺碧のポータル上でWebAppのを作成したともDeviceManagementAppsを与えている401権限ManagedAppPoliciesの作成ベータ版Microsoft Graph APIがアプリケーションのアクセス許可で動作しない

{ 
    "error": { 
"code": "UnknownError", 
"message": "{\"ErrorCode\":\"Forbidden\",\"Message\":\"An error has occurred - Operation ID (for customer support): 00000000-0000-0000-0000-000000000000 - Activity ID: f932cecd-028f-42ea-9464-abf6e04f9ede - Url: https://fef.amsua0502.manage.microsoft.com/MAMAdmin/MAMAdminFEService/managedAppPolicies?api-version=2016-06-16 - CustomApiErrorPhrase: \",\"Target\":null,\"Details\":null,\"InnerError\":null,\"InstanceAnnotations\":[]}", 
"innerError": { 
    "request-id": "f932cecd-028f-42ea-9464-abf6e04f9ede", 
    "date": "2017-03-03T17:44:10" 
}

} }

POST /managedAppPolicies/ 
Request Body : 
{ 
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#managedAppPolicies/$entity", 
    "@odata.type": "#microsoft.graph.iosManagedAppProtection", 
    "displayName": "Test IOS Policy", 
    "description": "test", 
    "periodOfflineBeforeAccessCheck": "PT12H", 
    "periodOnlineBeforeAccessCheck": "PT30M", 
    "allowedInboundDataTransferSources": "allApps", 
    "allowedOutboundDataTransferDestinations": "allApps", 
    "organizationalCredentialsRequired": false, 
    "allowedOutboundClipboardSharingLevel": "allApps", 
    "dataBackupBlocked": true, 
    "deviceComplianceRequired": true, 
    "managedBrowserToOpenLinksRequired": false, 
    "saveAsBlocked": false, 
    "periodOfflineBeforeWipeIsEnforced": "P90D", 
    "pinRequired": true, 
    "maximumPinRetries": 5, 
    "simplePinBlocked": false, 
    "minimumPinLength": 4, 
    "pinCharacterSet": "any", 
    "allowedDataStorageLocations": [ 
    "oneDriveForBusiness", 
    "sharePoint" 
    ], 
    "contactSyncBlocked": false, 
    "printBlocked": false, 
    "fingerprintBlocked": false, 
    "targetedSecurityGroupIds": [ "valid directory group id 1", 
    "valid directory group id 2" ], 
    "appDataEncryptionType": "whenDeviceLocked" 
}

応答:

サンプルは、マネージドアプリケーションポリシー要求を作成します。私のアプリへの.ReadWrite.All権限。プログラム

https://login.microsoftonline.com/<tenantid>/oauth2/token
それがアプリケーションのコンテキストで取得することができる

なく、Webフォーム上でユーザーの資格情報を提供することを用いて得られたaccess_tokenは(ユーザー付与方法)

P.S.私は、空白のグループを検索するときに同じトークンが動作するので、clientidとsecretから生成されたaccess_tokenが正しいことを確認しました。

GET https://graph.microsoft.com/beta/groups?$filter=startswith(displayName,%27test users%27)

出典

2017-03-03 adison88

答えて

1

ユーザーにライセンスが与えられているようには見えません。 RBACユーザーにライセンスを与えることを試みることができますか?

出典

2017-03-05 06:22:09

+0

私のユーザーは、3つのライセンス、エンタープライズモビリティ+セキュリティE5、IntuneのとOffice365エンタープライズE3を持っているのに役立ちます

希望。まだそれは動作しません。 @alemeshet Alemu – adison88

0

私はMicrosoft Intuneチーム、特にMicrosoft IntuneとMicrosoft Graphの統合について取り組んでいます。

Microsoft Intune APIがMicrosoft経由で公開されている現時点で、私のロギングでエラーメッセージが見つかり、投稿に基づいてアプリケーション専用トークン(ユーザーの資格情報なし)を使用しているようですグラフはapp +ユーザートークンのみをサポートします(ユーザーの資格情報が必要です)。これは

ピーター

出典

2017-03-06 18:10:00

関連する問題

 関連する問題