Travailler avec Intune dans Microsoft Graph

Remarque : L’utilisation des API de Microsoft Graph pour configurer les stratégies et les contrôles Intune requiert que le service Intune dispose d’une licence appropriée accordée par le client.

L’API de Microsoft Graph pour Intune autorise l’accès programmatique aux informations Intune relatives à votre client ; l’API effectue les mêmes opérations Intune que celles disponibles via le Portail Azure.  

Pour les scénarios de gestion des appareils mobiles, l’API de Microsoft Graph pour Intune prend en charge les déploiements autonomes ; les déploiements hybrides Intune ne sont pas pris en charge.

Utilisation de l’API Microsoft Graph

Intune fournit des données dans l’API Microsoft Graph Intune de la même façon que d’autres services cloud, avec des informations d’identité précieuses et une navigation des relations. Utilisez l’API Microsoft Graph pour combiner les informations provenant d’autres services et d’Intune afin de créer des applications interservices enrichies pour les professionnels de l’informatique ou les utilisateurs finaux.     

Voici un exemple de la façon dont vous pouvez déterminer si une application est installée sur l’appareil d’un utilisateur :

  1. Obtenez une liste des appareils enregistrés pour un utilisateur à partir d’Azure Active Directory:

    https://graph.microsoft.com/v1.0/users/{user}/ownedDevices 

  2. Affichez la liste des applications pour votre client :

    https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps  

  3. Prenez l’ID dans l’application et déterminez l’état d’installation pour l’application (et par conséquent pour l’utilisateur) :

    https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps/{id}/deviceStatuses/

Accès à l’API Microsoft Graph pour Intune

Intune prend en charge les autorisations déléguées et les autorisations de l’application. Les autorisations déléguées et de l’application sont prises en charge pour les opérations de lecture et d’écriture. Les autorisations déléguées et de l’application prennent en charge les applications clientes uniques, ainsi que les applications multilocataires. Pour plus d’informations sur les autorisations disponibles via Microsoft Graph, reportez-vous à la rubrique Référence d’autorisations Microsoft Graph.

Utilisation des autorisations

L’API Microsoft Graph contrôle l’accès aux ressources via des autorisations. En tant que développeur, vous devez spécifier les étendues d’autorisation dont vous avez besoin pour accéder aux ressources Intune. En général, vous spécifiez les autorisations dans le portail Azure Active Directory (Azure AD). Pour plus d’informations, reportez-vous à l’article relatif aux Autorisations Microsoft Graph.

Interaction entre les API Microsoft Graph pour les mises à jour Windows

Microsoft Graph comprend deux ensembles d’API que vous pouvez utiliser pour gérer les mises à jour Windows :

Vous pouvez utiliser l’une ou l’autre API pour gérer les mises à jour Windows ; toutefois, ces deux API ne sont pas compatibles l’une avec l’autre. Chaque API peut remplacer les configurations effectuées par l’autre sans fournir de visibilité sur cette action. L’utilisation des deux API pour gérer les mises à jour peut entraîner des comportements inattendus, notamment des configurations temporaires pour les déploiements de mises à jour qui sont annulées ou modifiées sans cause identifiée.

Étapes suivantes