Microsoft Graph InTuneベータ版API

Question

ベータ版InTuneの特定のグラフAPIをテストしようとしていますが、次のいずれかのスコープが必要です。 DeviceManagementApps.ReadWrite.All; DeviceManagementApps.Read.All

テストアプリケーションを作成すると、アプリケーションまたは委任のアクセス許可として表示されません。

私はAzure ADとAzure AD 2.0エンドポイントの両方でテストアプリケーションを作成しようとしました。私は、ベータ版のAPIがhttps://graph.microsoft.com/beta/ $メタデータを照会することで存在していることを見ることができますが、私はそれらのいずれかを使用してみたとき、私は次の応答を得る：

ステータスコード：401

{ 
    "error": { 
     "code": "Forbidden", 
     "message": "An error has occurred - Operation ID (for customer support): 00000000-0000-0000-0000-000000000000 - Activity ID: 054070f2-43ab-4ea2-8150-b91449faaadd - Url: https://fef.amsua0502.manage.microsoft.com/MAMAdmin/MAMAdminFEService/managedAppStatuses?api-version=2016-06-16", 
     "innerError": { 
      "request-id": "054070f2-43ab-4ea2-8150-b91449faaadd", 
      "date": "2017-01-12T19:24:03" 
     } 
    } } 

Answer 1

私はMicrosoft Intuneチーム、特にMicrosoft IntuneとMicrosoft Graphの統合について取り組んでいます。

現在のところ、Azure ADエンドポイントではスコープは利用できませんが、スコープがまだ利用できないため、月末までにスコープを解決するよう努めています。 Azure ADエンドポイントでスコープを利用できるようになると、アプリに割り当てられるようになります。

エラーが発生するのは、Microsoft Graphへの呼び出しに使用しているアカウントにIntuneライセンスが割り当てられていないためです。これは現在のプレビューの制限です。すぐに削除することを望んでいます。その間に、この問題を回避するには、https://docs.microsoft.com/en-us/intune/get-started/start-with-a-paid-subscription-to-microsoft-intune-step-4

の命令を使用してIntuneライセンスを割り当てることができます。現在、Intune APIはAzureのMicrosoft Intuneにアクセスできるユーザーポータルプレビューあなたは、これは

ピーター参照の

Answer 2

次の資料をご覧ください：Active Directory V2 Scopes

また、これは役立つかもしれない：アプリケーションがアクセスしたいのAPIへのアクセス許可を要求する必要がありますAuthentication Overview (MS GRAPH)

注意。必要なAPIに対して「必須リソースアクセス」を持たせるようにアプリケーションを構成することによって、静的に要求するアクセス権を設定できます。または、より良いオプションは、アクセストークンを要求しているときに必要なアクセス許可を動的に要求することです。それを行う方法に関する説明は、上記の最初のリンクにあります。

トークンをデコードし、トークンの "scp"クレームをチェックすることで、トークンに正しいスコープがあることを確認することができます。

あなたはアプリを正しく登録していますが、目的のスコープを取得するのに必要な正しい設定やプロセスを実装していないようです。

これが役立つ場合はお知らせください。