Question

Похоже, что другие команды get для Intune работают, такие как политики соответствия и конфигурации, но когда я пытаюсь использовать команду Get-IntuneConditionalAccessSetting, я всегда получаю следующее:

Get-IntuneConditionalAccessSetting : 400 Bad Request
{
  "error": {
    "code": "BadRequest",
    "message": "{\r\n  \"_version\": 3,\r\n  \"Message\": \"An error has occurred - Operation ID (for customer support): 00000000-0000-0000-0000-000000000000 - 
Activity ID: 66a698b9-a2ae-4559-ad06-9a22fd2d69f7 - Url: 
https://fef.amsub0102.manage.microsoft.com/StatelessOnboardingService/deviceManagement/conditionalAccessSettings?api-version=2018-08-13\",\r\n  
\"CustomApiErrorPhrase\": \"\",\r\n  \"RetryAfter\": null,\r\n  \"ErrorSourceService\": \"\",\r\n  \"HttpHeaders\": \"{}\"\r\n}",
    "innerError": {
      "request-id": "66a698b9-a2ae-4559-ad06-9a22fd2d69f7",
      "date": "2020-04-30T08:08:24"
    }
  }
}
At C:\Data_TempFilesOnly\PowerShell\ConditionalAccess.ps1:131 char:26
+             $IntuneObj = Get-IntuneConditionalAccessSetting | ForEach ...
+                          ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ConnectionError: (@{Request=; Response=}:PSObject) [Get-DeviceManag...lAccessSettings], HttpRequestException
    + FullyQualifiedErrorId : PowerShellGraphSDK_HttpRequestError,Microsoft.Intune.PowerShellGraphSDK.PowerShellCmdlets.Get_DeviceManagement_ConditionalAccessSettings

Я пытался команда сама по себе выдает ту же ошибку, поэтому я не считаю ее действительным кодом и указывает c на команду. Есть предложения?

John Hall · Answer 1 · 30 апреля 2020

{"error": {"code": "Forbidden", "message": "{\ r \ n \" _ версия \ ": 3, \ r \ n \" Message \ ": \" Приложение не является уполномочен выполнять эту операцию. Приложение должно иметь одну из следующих областей: DeviceManagementServiceConfiguration.Read.All, DeviceManagementServiceConfig.Read.All, DeviceManagementServiceConfiguration.ReadWrite.All, DeviceManagementServiceConfig.ReadWrite.All - ИД операции (для поддержки клиентов): 000000-00000000-0000-0000 - Идентификатор активности: afb69295-20c4-424e-b55b-15274fd6ab1a - URL: https://fef.amsub0102.manage.microsoft.com/StatelessOnboardingService/deviceManagement/conditionalAccessSettings?api-version=2018-08-13 \ ", \ r \ n \" CustomApiErrorPhrase \ ": \" \ ", \ r \ n \" RetryAfter \ ": null, \ r \ n \" ErrorSourceService \ ": \" \ ", \ r \ n \" HttpHeaders \ ": \" {} \ "\ r \ n}", "innerError": {"request -id ":" afb69295-20c4-424e-b55b-15274fd6ab1a "," date ":" 2020-04-30T09: 29: 01 "}}}

Если это проблема с разрешениями, как мне добавить разрешения для этого приложения?

pl4nty · Answer 2 · 30 апреля 2020

https://graph.microsoft.com/v1.0/deviceManagement/conditionalAccessSettings для локального условного доступа Exchange, поэтому возвращает ошибку 400, если локальный обмен не настроен.

Если вы ищете условный доступ AzureAD, используйте https://graph.microsoft.com/beta/conditionalAccess/policies

400 Неверный запрос при использовании Get-IntuneConditionalAccessSetting в модуле Microsoft.Graph.Intune

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

400 Неверный запрос при использовании Get-IntuneConditionalAccessSetting в модуле Microsoft.Graph.Intune

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы