Trabalhando com o Intune no Microsoft Graph
Observação: O uso das APIs do Microsoft Graph para configurar controles e políticas do Intune ainda exige que o serviço do Intune seja corretamente licenciado pelo cliente.
A API do Microsoft Graph para Intune permite o acesso programático a informações do Intune para seu locatário; a API executa as mesmas operações do Intune disponíveis pelo Portal do Azure.
Em cenários de gerenciamento de dispositivo móvel (MDM), a API do Microsoft Graph para Intune oferece suporte a implantações autônomas; não há suporte paraimplantações híbridas do Intune.
Uso da API do Microsoft Graph para Intune
O Intune fornece dados para a API da Microsoft Graph da mesma forma que outros serviços de nuvem fazem, com valiosas informações sobre entidades e navegação de relacionamentos. Use a API do Microsoft Graph para combinar informações de outros serviços e do Intune e criar aplicativos avançados de vários serviços para profissionais de TI ou usuários finais.
O exemplo a seguir mostra como determinar se um aplicativo está instalado no dispositivo de um usuário:
Obtenha no Azure Active Directory uma lista dos dispositivos registrados de um usuário:
https://graph.microsoft.com/v1.0/users/{user}/ownedDevices
Em seguida, exiba a lista de aplicativos do seu locatário:
https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps
Obtenha a ID do aplicativo e determine o estado de instalação do aplicativo (e, portanto, do usuário):
https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps/{id}/deviceStatuses/
Acessando a API do Microsoft Graph para o Intune
O Intune tem suporte para permissões delegadas e para permissões do aplicativo. As permissões delegadas e de aplicativo têm suporte para operações de leitura e gravação. As permissões delegadas e de aplicativo oferecem suporte a aplicativos de locatário único, bem como a aplicativos multilocatários. Para obter mais informações sobre as permissões disponíveis por meio do Microsoft Graph, consulte referência de permissões do Microsoft Graph.
Usando permissões
A API do Microsoft Graph controla o acesso a recursos por meio de permissões. Como desenvolvedor, você deve especificar as permissões necessárias para acessar os recursos do Intune. Normalmente, você deve especificar as permissões no portal do Azure Active Directory. Para saber mais, confira Referência de permissões do Microsoft Graph.
Interação entre APIs do Microsoft Graph para as atualizações do Windows
O Microsoft Graph inclui dois conjuntos de APIs que você pode utilizar para gerenciar as atualizações do Windows:
Você pode utilizar qualquer uma das APIs para gerenciar as atualizações do Windows; no entanto, essas duas APIs não são compatíveis entre si. Cada um pode sobrescrever as configurações feitas pelo outro sem fornecer visibilidade a essa ação. O uso de ambas as APIs para gerenciar atualizações pode resultar em comportamentos inesperados, incluindo o que parece ser configurações temporárias para implantações de atualização que são canceladas ou modificadas sem uma causa identificada.
Próximas etapas
- Saiba como utilizar o Entra ID para aceder ao Microsoft API do Graph para Intune.
- Explore os exemplos do PowerShell Intune, que mostram como usar a API do Microsoft Graph para Intune no contexto dos exemplos de trabalho.