Microsoft Graph InTune 베타 API

Question

일부 베타 InTune 특정 그래프 API를 테스트하려고하는데 다음 범위 중 하나가 필요합니다. DeviceManagementApps.ReadWrite.All; DeviceManagementApps.Read.All

테스트 응용 프로그램을 만들 때 응용 프로그램 또는 위임 권한으로 표시되지 않습니다.

나는 Azure AD와 Azure AD 2.0 끝점 모두에서 테스트 응용 프로그램을 만들려고했습니다. 나는 베타 API는 https://graph.microsoft.com/beta/ $ 메타 데이터를 쿼리하여 존재하는 것을 볼 수 있지만 내가 사용하려고 할 때 그 중 나는 다음과 같은 응답 얻을 :

이

이 상태 코드 : 401

{ 
    "error": { 
     "code": "Forbidden", 
     "message": "An error has occurred - Operation ID (for customer support): 00000000-0000-0000-0000-000000000000 - Activity ID: 054070f2-43ab-4ea2-8150-b91449faaadd - Url: https://fef.amsua0502.manage.microsoft.com/MAMAdmin/MAMAdminFEService/managedAppStatuses?api-version=2016-06-16", 
     "innerError": { 
      "request-id": "054070f2-43ab-4ea2-8150-b91449faaadd", 
      "date": "2017-01-12T19:24:03" 
     } 
    } } 

Answer 1

Microsoft Intune 팀, 특히 Microsoft Intune과 Microsoft Graph 간의 통합 작업을 담당합니다.

현재 Azure AD 끝점에서는 범위를 사용할 수 없지만 범위를 아직 사용할 수 없기 때문에이 끝에서 문제를 해결하기 위해 노력하고 있습니다. 앱에 할당되어 있지 않습니다. Azure AD 엔드 포인트에서 스코프를 사용할 수있게되면 앱에 할당되도록 적용 할 것입니다.

오류가 발생하는 이유는 Microsoft Graph로 통화하는 데 사용하는 계정에 Intune 라이센스가 할당되어 있지 않기 때문입니다. 이는 현재 미리보기의 제한 사항이며 곧 언젠가 제거하기를 희망합니다. 당분간 Intune 라이선스를 할당하여이 문제를 해결할 수 있습니다. https://docs.microsoft.com/en-us/intune/get-started/start-with-a-paid-subscription-to-microsoft-intune-step-4

현재 Intune API는 Azure의 Microsoft Intune에 액세스 할 수있는 사용자 만 사용할 수 있습니다 포털 미리보기. 당신은이

피터 참조에 대한

Answer 2

은 다음 문서를 살펴주세요 : Active Directory V2 Scopes

이것은 또한 도움이 될 수 있습니다 : 응용 프로그램이 액세스하려는 API에 대한 권한을 요청해야합니다 Authentication Overview (MS GRAPH)

참고. 원하는 API에 대해 "필수 자원 액세스"를 갖도록 응용 프로그램을 구성하여 정적으로 요청할 권한을 설정할 수 있습니다. 또는 더 나은 옵션은 액세스 토큰을 요청할 때 필요한 권한을 동적으로 요청하는 것입니다. 방법에 대한 지침은 위의 첫 번째 링크에 있습니다.

토큰을 디코딩하고 토큰에서 "scp"클레임을 검사하여 토큰이 올바른 범위에 있는지 확인할 수 있습니다. 토큰에는 응용 프로그램에 대한 액세스가 허용 된 공백으로 구분 된 범위 목록이 있어야합니다.

앱을 올바르게 등록했지만 원하는 범위를 얻는 데 필요한 올바른 설정이나 프로세스가 제대로 구현되지 않은 것으로 보입니다.

도움이 될지 알려주세요.