Intune Data Warehouse-API-Endpunkt
Sie können die Intune Data Warehouse-API mit einem Konto mit bestimmten rollenbasierten Zugriffssteuerungen und Microsoft Entra-Anmeldeinformationen verwenden. Anschließend autorisieren Sie Ihren REST-Client mit Microsoft Entra ID mithilfe von OAuth 2.0. Und schließlich erstellen Sie eine aussagekräftige URL zum Aufrufen einer Data Warehouse-Ressource.
Microsoft Entra ID- und Intune-Anmeldeinformationsanforderungen
Die Authentifizierung und Autorisierung basieren auf Microsoft Entra-Anmeldeinformationen und der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) von Intune. Alle globalen Administratoren und Intune-Dienstadministratoren für Ihren Mandanten haben standardmäßig Zugriff auf das Data Warehouse. Verwenden Sie Intune-Rollen, um mehr Benutzern Zugriff zu gewähren, indem Sie ihnen Zugriff auf die Intune Data Warehouse-Ressource gewähren.
Die Anforderungen für den Zugriff auf das Intune Data Warehouse (einschließlich der API) sind:
- Der Benutzer muss eine dieser Berechtigungen haben:
- Globaler Microsoft Entra-Administrator
- Ein Intune-Dienstadministrator
- Benutzer mit rollenbasiertem Zugriff auf die Intune Data Warehouse-Ressource
- Authentifizierung ohne Benutzer mithilfe der reinen Anwendungsauthentifizierung
Wichtig
Um eine Intune-Rolle zuzuweisen und auf das Intune Data Warehouse zugreifen zu können, muss der Benutzer über eine Intune-Lizenz verfügen. Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit Microsoft Intune und Microsoft Intune-Lizenzierung.
Authorization
Microsoft Entra ID verwendet OAuth 2.0, damit Sie den Zugriff auf Webanwendungen und Web-APIs in Ihrem Microsoft Entra-Mandanten autorisieren können. Dieser Leitfaden ist sprachunabhängig und beschreibt, wie HTTP-Nachrichten ohne Verwendung von Open-Source-Bibliotheken gesendet und empfangen werden. Der OAuth 2.0-Autorisierungscodefluss wird in Abschnitt 4.1 der OAuth 2.0-Spezifikation beschrieben.
Weitere Informationen finden Sie unter Autorisieren des Zugriffs auf Webanwendungen mit OAuth 2.0 und Microsoft Entra ID.
API-URL-Struktur
Die Data Warehouse-API-Endpunkte lesen die Entitäten für jede Gruppe. Die API unterstützt ein GET-HTTP-Verb und eine Teilmenge der Abfrageoptionen.
Die URL für Intune verwendet das folgende Format:
https://fef.{location}.manage.microsoft.com/ReportingService/DataWarehouseFEService/{entity-collection}?api-version={api-version}
Hinweis
Ersetzen Sie {location}in der obigen URL , {entity-collection}und {api-version} basierend auf den in der folgenden Tabelle angegebenen Details.
Die URL enthält die folgenden Elemente:
| Element | Beispiel | Beschreibung |
|---|---|---|
| Speicherort | msua06 | Die Basis-URL finden Sie auf dem Blatt Data Warehouse-API im Microsoft Intune Admin Center. |
| entity-collection | devicePropertyHistories | Der Name der OData-Entitätssammlung. Weitere Informationen zu Sammlungen und Entitäten im Datenmodell finden Sie unter Datenmodell. |
| API-Version | Beta | Version ist die Version der API, auf die zugegriffen werden soll. Weitere Informationen finden Sie unter Version. |
| maxhistorydays | 7 | (Optional) Die maximale Anzahl der abzurufenden Tage des Verlaufs. Dieser Parameter kann für jede Auflistung bereitgestellt werden, wird jedoch nur für Auflistungen wirksam, die als Teil ihrer Schlüsseleigenschaft enthalten dateKey sind. Weitere Informationen finden Sie unter DateKey-Bereichsfilter . |
API-Versionsinformationen
Sie können jetzt die Version 1.0 von Intune Data Warehouse verwenden, indem Sie den Abfrageparameter api-version=v1.0festlegen. Aktualisierungen von Sammlungen im Data Warehouse sind additiv und führen nicht zu einer Unterbrechung vorhandener Szenarien.
Sie können die neuesten Funktionen von Data Warehouse testen, indem Sie die Betaversion verwenden. Um die Betaversion verwenden zu können, muss Ihre URL den Abfrageparameter api-version=betaenthalten. Die Betaversion bietet Features, bevor sie als unterstützter Dienst allgemein verfügbar gemacht werden. Wenn Intune neue Features hinzufügt, kann die Betaversion das Verhalten und die Datenverträge ändern. Benutzerdefinierter Code oder Berichterstellungstools, die von der Betaversion abhängig sind, können durch laufende Updates unterbrochen werden.
OData-Abfrageoptionen
Die aktuelle Version unterstützt die folgenden OData-Abfrageparameter: $filter, $skip,$selectund $top. In $filterkann nur DateKey oder RowLastModifiedDateTimeUTC unterstützt werden, wenn die Spalten anwendbar sind, und andere Eigenschaften würden eine ungültige Anforderung auslösen.
DateKey-Bereichsfilter
DateKey Bereichsfilter können verwendet werden, um die Menge der herunterzuladenden Daten für einige der Sammlungen mit dateKey als Schlüsseleigenschaft zu begrenzen. Der DateKey Filter kann verwendet werden, um die Dienstleistung zu optimieren, indem der folgende $filter Abfrageparameter bereitgestellt wird:
-
DateKeyallein in , das$filterdielt/le/eq/ge/gtOperatoren unterstützt und mit dem Logikoperatorandverknüpft wird, wo sie einem Anfangs- und/oder Enddatum zugeordnet werden können. -
maxhistorydayswird als benutzerdefinierte Abfrageoption bereitgestellt.
Filterbeispiele
Hinweis
Die Filterbeispiele gehen davon aus, dass heute der 21.02.2018 ist.
| Filter | Leistungsoptimierung | Beschreibung |
|---|---|---|
maxhistorydays=7 |
Vollständig | Gibt Daten mit DateKey zwischen 20180214 und 20180221 zurück. |
$filter=DateKey eq 20180214 |
Vollständig | Gibt Daten mit DateKey 20180214 zurück. |
$filter=DateKey ge 20180214 and DateKey lt 20180221 |
Vollständig | Gibt Daten zwischen DateKey 20180214 und 20180220 zurück. |
maxhistorydays=7&$filter=DateKey eq 20180214 |
Vollständig | Gibt Daten mit DateKey 20180214 zurück.
maxhistorydays wird ignoriert. |
$filter=RowLastModifiedDateTimeUTC ge 2018-02-21T23:18:51.3277273Z |
Vollständig | Rückgabedaten mit RowLastModifiedDateTimeUTC ist größer oder gleich 2018-02-21T23:18:51.3277273Z |