1

ベータ版の InTune 固有の Graph API のいくつかをテストしようとしていますが、次のスコープのいずれかが必要です: DeviceManagementApps.ReadWrite.All; DeviceManagementApps.Read.All

テスト アプリを作成すると、それらのいずれもアプリまたは委任のアクセス許可として表示されません。

Azure AD と Azure AD 2.0 エンドポイントの両方でテスト アプリを作成してみました。https://graph.microsoft.com/beta/ $metadataを照会すると、ベータ API が存在することがわかりますが、それらのいずれかを使用しようとすると、次の応答が返されます。

ステータスコード: 401

{
    "error": {
        "code": "Forbidden",
        "message": "An error has occurred - Operation ID (for customer support): 00000000-0000-0000-0000-000000000000 - Activity ID: 054070f2-43ab-4ea2-8150-b91449faaadd - Url: https://fef.amsua0502.manage.microsoft.com/MAMAdmin/MAMAdminFEService/managedAppStatuses?api-version=2016-06-16",
        "innerError": {
            "request-id": "054070f2-43ab-4ea2-8150-b91449faaadd",
            "date": "2017-01-12T19:24:03"
        }
    } }
4

2 に答える 2

0

次の記事をご覧ください: Active Directory V2 Scopes

これも役立つかもしれません:認証の概要 (MS GRAPH)

アプリケーションは、アクセスする API へのアクセス許可を要求する必要があることに注意してください。必要な API への「必要なリソース アクセス」を持つようにアプリケーションを構成することで、要求するアクセス許可を静的に設定できます。または、アクセス トークンを要求するときに必要なアクセス許可を動的に要求することをお勧めします。その方法についての説明は、上記の最初のリンクにあります。

トークンをデコードし、トークン内の "scp" クレームを確認することで、トークンに正しいスコープがあることを確認できます。トークンには、アプリがアクセスを許可されているスコープのスペース区切りのリストが含まれている必要があります。

アプリを正しく登録したようですが、必要なスコープを取得するために必要な正しい設定またはプロセスを完全に実装していないようです。

これが役立つかどうか教えてください!

于 2017-01-12T19:37:08.790 に答える