グラフ API を使用して Intune からマネージド アプリを取得することは問題ありませんが、intune からアプリを削除しようとするたびに、403 禁止されます。
DELETE https://graph.microsoft.com/beta/deviceAppManagement/{appID} - returns 403
GET https://graph.microsoft.com/beta/deviceAppManagement/{appID} - returns 200
アプリ登録ポータルにアプリケーションを追加して、Azure AD にアプリとして追加しようとしました。まず、ここから使用して認証コードを取得します
https://login.microsoftonline.com/{TenantID}/oauth2/authorize?response_type=code
&redirect_uri=localhost
&client_id={MyAppID}
&resource={ "https://graph.microsoft.com"}
&prompt=admin_consent
&scope=DeviceManagementApps.ReadWrite.All
そして、コードを使用して、ここから jwt トークンを取得します
POST https://login.microsoftonline.com/{TenantID}/oauth2/token
-Body grant_type=authorization_code&redirect_uri={redirectURI}client_id={App/ClientID}&client_secret={App/ClientSecret}&code={MyAuthCode}&resource=https://graph.microsoft.com
次に、返されたトークンを使用してグラフ API を呼び出します。commonまた、エンドポイントを使用してみましたが、役に立ちませんでした。設定する必要があるアクセス許可の範囲がありませんか? アプリには次の委任された権限が設定されており、MS デモ アカウントの管理者アカウントを使用して認証を行っています。
Read and write Microsoft Intune apps (preview)
Sign in and read user profile
Read and write directory data