Вызов управляемых устройств возвращает ошибку в POSTMAN, но работает в PowerShell - PullRequest
Новая
       85

Вызов управляемых устройств возвращает ошибку в POSTMAN, но работает в PowerShell

0 голосов
/ 21 сентября 2018

Я делаю GET с действительным токеном 

https://graph.microsoft.com/beta/deviceManagement/managedDevices

и получаю эту ошибку: 

{
  "error": {
    "code": "UnknownError",
    "message": {
      "ErrorCode": "Forbidden",
      "Message": {
        "_version ": 3,
        "Message": "An error has occurred - Operation ID (for customer support): 00000000-0000-0000-0000-000000000000 - Activity ID:  c0edc6b3-3d79-431f-b224-b034524e565c - Url: https://fef.msua02.manage.microsoft.com/DeviceFE/StatelessDeviceFEService/deviceManagement/managedDevices?api-version=5018-07-19",
        "CustomApiErrorPhrase": "",
        "RetryAfter": null,
        "ErrorSourceService": "",
        "HttpHeaders": {
          "WWW-Authenticate": "Bearer realm=urn:intune:service,f0f3c450-59bf-4f0d-b1b2-0ef84ddfe3c7"
        }
      },
      "Target": null,
      "Details": null,
      "InnerError": null,
      "InstanceAnnotations": []
    },
    "innerError": {
      "request-id": "c0edc6b3-3d79-431f-b224-b034524e565c",
      "date": "2018-09-21T15:27:35"
    }
  }
}

Если я делаю то же самое, используя PowerShell с примером кода из Microsoft , я успешно получаю список устройств.

Кто-нибудь испытывал такую ​​же проблему?

1 Ответ

0 голосов
/ 22 сентября 2018

Я понял, что случилось.Полученный токен работал для доступа к приложениям, например, для получения устройств и пользователей в AAD, но не для делегированных разрешений, таких как managedDevices.Я разговаривал с нашей командой AAD, и они должны дать нам способ генерировать правильный токен.

...