Работа с Intune в Microsoft Graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Примечание. API Microsoft Graph для Intune требует наличия активной лицензии Intune для клиента.
API Microsoft Graph для Intune обеспечивает программный доступ к сведениям Intune для клиента. API выполняет операции Intune, аналогичные доступным с помощью портала Azure.
В сценариях управления мобильными устройствами (MDM) API Microsoft Graph для Intune поддерживает автономные развертывания. Гибридные развертывания Intune не поддерживаются.
Все бета-версии API Microsoft Graph для Intune тестируются и проверяются группой Intune до их развертывания. Последние изменения API см. в журнале изменений.
Использование API Microsoft Graph для Intune
Intune предоставляет данные для Microsoft Graph аналогично другим облачным службам, предоставляя обширные сведения об объектах и обеспечивая навигацию по связям. С помощью Microsoft Graph вы можете объединить данные из других служб и Intune, чтобы создать используемые в разных службах полнофункциональные приложения для ИТ-специалистов и пользователей.
В приведенном ниже примере показано, как определить, установлено ли приложение на устройстве пользователя.
Из Azure Active Directory извлеките список устройств, зарегистрированных для пользователя:
https://graph.microsoft.com/beta/users/{user}/ownedDevicesЗатем просмотрите список приложений для вашего клиента:
https://graph.microsoft.com/beta/deviceAppManagement/mobileAppsНа основе идентификатора, указанного в приложении, определите состояние установки для приложения (и, следовательно, пользователя):
https://graph.microsoft.com/beta/deviceAppManagement/mobileApps/{id}/deviceStatuses/
Использование разрешений Microsoft Graph
Microsoft Graph позволяет управлять доступом к ресурсам, используя разрешения. Разработчикам необходимо указать разрешения, необходимые для доступа к ресурсам Intune. Как правило, разрешения указываются на портале Azure Active Directory. Дополнительные сведения см. в статье Справочник по разрешениям Microsoft Graph.
Взаимодействие между API Microsoft Graph для обновлений Windows
Microsoft Graph включает два набора API, которые можно использовать для управления обновлениями Windows:
Вы можете использовать любой API для управления обновлениями Windows. Однако эти два API несовместимы друг с другом. Каждый из них может переписывать конфигурацию, созданную другим API, не отображая это действие. Использование обоих API для управления обновлениями может привести к неожиданным действиям, в том числе к отмене или изменению временной конфигурации для развертывания обновлений без идентифицированной причины.
Дальнейшие действия
- Узнайте, как использовать Azure AD для доступа к API Microsoft Graph для Intune.
- Изучите примеры PowerShell для Intune, демонстрирующие способ использования API Microsoft Graph для Intune в рабочем контексте.