Microsoft a communiqué un changement prévu en janvier 2022 sur l’API serviceEndpoints de Microsoft Endpoint Manager (Intune). Cette dernière demandera des permissions spécifiques pour toutes les applicaitons Azure AD qui feront des appels sur ces points de terminaison :
- https://graph.windows.net/servicePrincipals/0000000a-0000-0000-c000-000000000000/serviceEndpoints
- https://graph.microsoft.com/v1.0/servicePrincipals/0000000a-0000-0000-c000-000000000000/serviceEndpo...
Ceci peut vous concerner si vous utiliser les solutions suivantes :
- Telecom Expense Management
- Mobile Threat Defense
- Network Access Control
- De la conformité de périphérique tierce
- Les services SCEP
Une des permissions suivantes sera requise :
- Read.All (Préférence pour cette dernière)
- ReadWrite.All
- OwnedBy
- Read.All
L’article du blog de l’équipe Intune décrit les actions à entreprendre : Support Tip: Intune service discovery API endpoint will require specific permissions - Microsoft Tech Community