Adatok lekérése a Intune Data Warehouse API-ból REST-ügyféllel

A Intune Data Warehouse adatmodellt RESTful-végpontokon keresztül érheti el. Az adatokhoz való hozzáféréshez az ügyfélnek engedélyeznie kell Microsoft Entra ID az OAuth 2.0 használatával. A hozzáférés engedélyezéséhez először állítson be egy natív alkalmazást Azure, és adjon engedélyeket a Microsoft Intune API-nak. A helyi ügyfél megkapja az engedélyezést, majd az ügyfél a natív alkalmazáson keresztül kommunikálhat a Data Warehouse végpontokkal.

Az ügyfélnek a Data Warehouse API-ból való lekéréséhez szükséges lépésekhez a következőket kell tennie:

  1. Ügyfélalkalmazás létrehozása natív alkalmazásként az Azure
  2. Hozzáférés biztosítása az ügyfélalkalmazásnak a Microsoft Intune API-hoz
  3. Helyi REST-ügyfél létrehozása az adatok lekéréséhez

Az alábbi lépésekkel megtudhatja, hogyan engedélyezheti és érheti el az API-t REST-ügyféllel. Először egy általános REST-ügyfél Postman használatával történő használatát fogja megvizsgálni. A Postman gyakran használt eszköz a REST-ügyfelek hibaelhárítására és fejlesztésére az API-k használatához. A Postmanről további információt a Postman webhelyén talál. Ezután egy C#-kódmintát tekinthet meg. A minta egy ügyfél engedélyezésére és az API-ból származó adatok lekérésére mutat be példát.

Ügyfélalkalmazás létrehozása natív alkalmazásként az Azure

Hozzon létre egy natív alkalmazást Azure. Ez a natív alkalmazás az ügyfélalkalmazás. A helyi gépen futó ügyfél a Intune Data Warehouse API-ra hivatkozik, amikor a helyi ügyfél hitelesítő adatokat kér.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központ.
  2. A Alkalmazásregisztrációk panel megnyitásához válassza a Microsoft Entra ID>Alkalmazásregisztrációk lehetőséget.
  3. Válassza az Új alkalmazásregisztráció lehetőséget.
  4. Írja be az alkalmazás részleteit.
    1. Írjon be egy rövid nevet, például a "Intune Data Warehouse Client" nevet a Név mezőbe.
    2. A Támogatott fióktípusoknál válassza a Csak ebben a szervezeti címtárban található fiókok (csak Microsoft – Egybérlős) lehetőséget.
    3. Írja be az átirányítási URI URL-címét. Az átirányítási URI az adott forgatókönyvtől függ, de ha a Postman használatát tervezi, írja be a következőt https://www.getpostman.com/oauth2/callback: . A visszahívást az ügyfél-hitelesítési lépéshez fogja használni a Microsoft Entra ID való hitelesítéskor.
  5. Válassza a Regisztráció lehetőséget.
  6. Jegyezze fel az alkalmazás (ügyfél) azonosítóját . A következő szakaszban szereplő azonosítót fogja használni.

Hozzáférés biztosítása az ügyfélalkalmazásnak a Microsoft Intune API-hoz

Most már rendelkezik egy alkalmazással a Azure. Adjon hozzáférést a natív alkalmazásból a Microsoft Intune API-hoz.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központ.
  2. A Alkalmazásregisztrációk panel megnyitásához válassza a Microsoft Entra ID>Alkalmazásregisztrációk lehetőséget.
  3. Válassza ki azt az alkalmazást, amelyhez hozzáférést szeretne adni. Elnevezte az alkalmazást, például Intune Data Warehouse Client nevet.
  4. Válassza az API-engedélyek>Engedély hozzáadása lehetőséget.
  5. Keresse meg és válassza ki a Intune API-t. A neve Microsoft Intune API.
  6. Válassza a Delegált engedélyek jelölőnégyzetet, majd kattintson az Adattárház adatainak lekérése Microsoft Intune mezőre.
  7. Kattintson az Engedélyek hozzáadása elemre.
  8. Ha szeretné, válassza a Rendszergazdai hozzájárulás megadása a Microsoft számára lehetőséget a Konfigurált engedélyek panelen, majd válassza az Igen lehetőséget. Ez hozzáférést biztosít az aktuális címtárban lévő összes fiókhoz. Ez megakadályozza, hogy a hozzájárulási párbeszédpanel a bérlő minden felhasználója számára megjelenjen. További információ: Alkalmazások integrálása Microsoft Entra ID.
  9. Válassza a Tanúsítványok & titkos kódok>+ Új titkos ügyfélkód lehetőséget, és hozzon létre egy új titkos kódot. Győződjön meg arról, hogy biztonságos helyre másolja, mert többé nem fogja tudni elérni.

Adatok lekérése a Microsoft Intune API-ból a Postman használatával

A Intune Data Warehouse API-val egy általános REST-ügyféllel, például a Postmannel dolgozhat. A Postman betekintést nyújt az API funkcióiba, a mögöttes OData-adatmodellbe, és hibaelhárítást végezhet az API-erőforrásokhoz való kapcsolódás során. Ebben a szakaszban a helyi ügyfélhez tartozó Auth2.0-jogkivonat létrehozásával kapcsolatos információkat talál. Az ügyfélnek szüksége lesz a jogkivonatra a Microsoft Entra ID való hitelesítéshez és az API-erőforrások eléréséhez.

A hívás indításához szükséges információk

A Postman használatával történő REST-híváshoz a következő információkra van szüksége:

Attribútum Leírás Példa
Visszahívási URL-cím Állítsa be ezt visszahívási URL-címként az alkalmazásbeállítások lapján. https://www.getpostman.com/oauth2/callback
Jogkivonat neve A hitelesítő adatok Azure alkalmazásnak való átadására használt sztring. A folyamat létrehozza a jogkivonatot, így hívást kezdeményezhet a Data Warehouse API-hoz. Bemutatóra
Hitelesítési URL-cím Ez a hitelesítéshez használt URL-cím. https://login.microsoftonline.com/common/oauth2/authorize?resource=https://api.manage.microsoft.com/
Hozzáférési jogkivonat URL-címe Ez a jogkivonat megadásához használt URL-cím. https://login.microsoftonline.com/common/oauth2/token
Ügyfél-azonosító Ezt a natív alkalmazás Azure való létrehozásakor hozta létre, és jegyezte fel. 4184c61a-e324-4f51-83d7-022b6a81b991
Titkos ügyfélkód Ezt a natív alkalmazás Azure való létrehozásakor hozta létre, és jegyezte fel. Ksml3dhDJs+jfK1f8Mwc8
Hatókör (nem kötelező) A mezőt üresen hagyhatja.

MEGJEGYZÉS: Egyes SDK-k, például a Pythonhoz készült Microsoft Authentication Library (MSAL) esetében szükség lehet a dupla perjelekkel (//) definiált hatókörre.

 SCOPE = [https://api.manage.microsoft.com//.default]
Engedély típusa A jogkivonat egy engedélyezési kód. Engedélyezési kód

OData-végpont

A végpontra is szüksége lesz. A Data Warehouse végpont lekéréséhez szüksége lesz az egyéni hírcsatorna URL-címére. Az OData-végpontot a Data Warehouse panelről szerezheti be.

  1. Jelentkezzen be a Microsoft Intune felügyeleti központba.
  2. Nyissa meg a Data Warehouse panelt a Jelentések>adatraktár lehetőséget választva.
  3. Másolja ki az egyéni hírcsatorna URL-címét a jelentéskészítési szolgáltatáshoz tartozó OData-csatorna területen. A következőhöz hasonlóan kell kinéznie: https://fef.tenant.manage.microsoft.com/ReportingService/DataWarehouseFEService?api-version=v1.0

A végpont a következő formátumot követi: https://fef.{yourtenant}.manage.microsoft.com/ReportingService/DataWarehouseFEService/{entity}?api-version={verson-number}

A dates entitás például a következőképpen néz ki: https://fef.tenant.manage.microsoft.com/ReportingService/DataWarehouseFEService/dates?api-version=v1.0

További információ: Intune Data Warehouse API-végpont.

REST-hívás indítása

Ha új hozzáférési jogkivonatot szeretne beszerezni a Postmanhez, hozzá kell adnia a Microsoft Entra engedélyezési URL-címet, hozzá kell adnia az ügyfél-azonosítóját és az ügyfélkulcsot. A Postman betölti az engedélyezési oldalt, ahol beírja a hitelesítő adatait.

A hívás megkezdése előtt ellenőrizze, hogy már hozzáadta-e a visszahívási URL-címet az alkalmazáshoz a Azure. A visszahívási URL-cím a következő https://www.getpostman.com/oauth2/callback: .

Adja meg a jogkivonat lekéréséhez használt adatokat

  1. Töltse le a Postmant, ha még nincs telepítve. A Postman letöltéséhez lásd: www.getpostman.com.

  2. Nyissa meg a Postmant. Válassza a GET HTTP-műveletet.

  3. Illessze be a végpont URL-címét a címbe. A következőhöz hasonlóan kell kinéznie:

    https://fef.tenant.manage.microsoft.com/ReportingService/DataWarehouseFEService/dates?api-version=v1.0

  4. Válassza az Engedélyezés lapot, majd a Típus listából válassza az OAuth 2.0 elemet.

  5. Görgessen le az Új jogkivonat konfigurálása szakaszhoz.

  6. A Jogkivonat neve mezőbe írja be a Tulajdonos kifejezést.

  7. Engedélyezési típusként válassza az Engedélyezési kód lehetőséget.

  8. Adja hozzá a visszahívási URL-címet. A visszahívási URL-cím a következő https://www.getpostman.com/oauth2/callback: .

  9. Adja hozzá a hitelesítési URL-címet. A következőhöz hasonlóan kell kinéznie:

    https://login.microsoftonline.com/common/oauth2/authorize?resource=https://api.manage.microsoft.com/

  10. Adja hozzá a hozzáférési jogkivonat URL-címét. A következőhöz hasonlóan kell kinéznie:

    https://login.microsoftonline.com/common/oauth2/token

  11. Adja hozzá az ügyfél-azonosítót a Azure-ben létrehozott és nevű Intune Data Warehouse Clientnatív alkalmazásból. A következőhöz hasonlóan kell kinéznie:

    88C8527B-59CB-4679-A9C8-324941748BB4

  12. Adja hozzá a Azure létrehozott natív alkalmazásból létrehozott titkos ügyfélkódot. A következőhöz hasonlóan kell kinéznie:

    Ksml3dhDJs+jfK1f8Mwc8

  13. Válassza az Új hozzáférési jogkivonat lekérése lehetőséget.

    A hozzáférési jogkivonattal kapcsolatos információk.

  14. Írja be hitelesítő adatait az Active AD engedélyezési oldalára. A Postman tokenlistája most már tartalmazza a nevű jogkivonatot Bearer.

  15. Válassza a Jogkivonat használata lehetőséget. A fejlécek listája tartalmazza az Authorization új kulcsértéket és a értéket Bearer <your-authorization-token>.

A hívás elküldése a végpontra a Postman használatával

  1. Válassza a Küldés lehetőséget.

  2. A visszaadott adatok a Postman-válasz törzsében jelennek meg.

    A Postman-ügyfél állapota 200 OK.

REST-ügyfél (C#) létrehozása a Intune Data Warehouse

Az alábbi minta egy egyszerű REST-ügyfelet tartalmaz. A kód a .NET-kódtár httpClient osztályát használja. Miután az ügyfél hitelesítő adatokat szerez Microsoft Entra ID, az ügyfél létrehoz egy GET REST-hívást, amely lekéri a dates entitást a Data Warehouse API-ból.

Megjegyzés:

Az alábbi kódmintát a GitHubon érheti el. A minta legújabb módosításait és frissítéseit a GitHub-adattárban találja.

  1. Nyissa meg a Microsoft Visual Studiót.

  2. Válassza azÚj projektfájlja> lehetőséget. Bontsa ki a Visual C# elemet, és válassza a Konzolalkalmazás (.NET-keretrendszer) lehetőséget.

  3. Nevezze el a projektet IntuneDataWarehouseSamples, tallózással keresse meg azt a helyre, ahová menteni szeretné a projektet, majd kattintson az OK gombra.

  4. Kattintson a jobb gombbal a megoldás nevére a Megoldáskezelő, majd válassza a Manage NuGet Packages for Solution (NuGet-csomagok kezelése megoldáshoz) lehetőséget. Válassza a Tallózás lehetőséget, majd írja be Microsoft.Identity.Client a keresőmezőbe.

    Megjegyzés:

    A Microsoft Authentication Libraryt (MSAL) kell használnia. További információ: Alkalmazások frissítése a Microsoft Authentication Library (MSAL) és a Microsoft Graph API használatára.

  5. Válassza ki a csomagot, válassza az IntuneDataWarehouseSamples projektet a Csomagok kezelése a megoldáshoz területen, majd válassza a Telepítés lehetőséget.

  6. Válassza az Elfogadom lehetőséget a NuGet-csomag licencének elfogadásához.

  7. Nyissa meg Program.cs a Megoldáskezelő.

    Program.cs és Megoldáskezelő a Visual Studióban.

  8. Cserélje le az Program.cs kódját a következő kódra:

    namespace IntuneDataWarehouseSamples
{
using System;
using System.Net.Http;
using System.Net.Http.Headers;
using Microsoft.Identity.Client;

class Program
{
 static void Main(string[] args)
{
/**
* TODO: Replace the below values with your own.
* emailAddress - The email address of the user that you will authenticate as.
*
* password  - The password for the above email address.
*    This is inline only for simplicity in this sample. We do not
*    recommend storing passwords in plaintext.
*
* applicationId - The application ID of the native app that was created in AAD.
*
* warehouseUrl   - The data warehouse URL for your tenant. This can be found in
*      the Microsoft Intune admin center.
*
* collectionName - The name of the warehouse entity collection you would like to
*      access.
*/
var emailAddress = "intuneadmin@yourcompany.com";
var password = "password_of(intuneadmin@yourcompany.com)";
var applicationId = "<Application ID>";
var warehouseUrl = "https://fef.{yourinfo}.manage.microsoft.com/ReportingService/DataWarehouseFEService?api-version=v1.0";
var collectionName = "dates";

var msalContext = new AuthenticationContext("https://login.windows.net/common/oauth2/token");
AuthenticationResult authResult = msalContext.AcquireTokenAsync(
resource: "https://api.manage.microsoft.com/",
clientId: applicationId,
userCredential: new UserPasswordCredential(emailAddress, password)).Result;

var httpClient = new HttpClient();
httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", authResult.AccessToken);

var uriBuilder = new UriBuilder(warehouseUrl);
uriBuilder.Path += "/" + collectionName;

HttpResponseMessage response = httpClient.GetAsync(uriBuilder.Uri).Result;

Console.Write(response.Content.ReadAsStringAsync().Result);
Console.ReadKey();
}
}
}

  9. Frissítse az TODOs-t a kódmintában.

  10. Nyomja le a Ctrl + F5 billentyűkombinációt a Intune létrehozásához és végrehajtásához. DataWarehouseAPIClient ügyfél hibakeresési módban.

    JSON formátumban lekért dátumentitás.

  11. Tekintse át a konzol kimenetét. A kimenet JSON formátumú adatokat tartalmaz, amely a Intune bérlő dátum entitásából származik.

Következő lépések

Az engedélyezésről, az API URL-struktúráról és az OData-végpontokról a Use the Intune Data Warehouse API (Az Intune Data Warehouse API használata) című témakörben talál további információt.

Az API-ban található adatentitások megkereséséhez tekintse meg a Intune Data Warehouse adatmodellt is. További információ: Intune Data Warehouse API-adatmodell.

  • Last updated on