Конечная точка API хранилища данных Intune
API хранилища данных Intune можно использовать с учетной записью с определенными элементами управления доступом на основе ролей и учетными данными Microsoft Entra. Затем вы авторизуете клиент REST с помощью Идентификатора Microsoft Entra с помощью OAuth 2.0. И, наконец, вы создайте понятный URL-адрес для вызова ресурса хранилища данных.
Требования к идентификатору Microsoft Entra и учетным данным Intune
Проверка подлинности и авторизация основаны на учетных данных Microsoft Entra и управлении доступом на основе ролей Intune (RBAC). Все глобальные администраторы и администраторы служб Intune для вашего клиента имеют доступ к хранилищу данных по умолчанию. Используйте роли Intune, чтобы предоставить доступ большему пользователям, предоставив им доступ к ресурсу хранилища данных Intune .
Ниже приведены требования для доступа к хранилищу данных Intune (включая API).
- Пользователь должен быть одним из следующих:
- Глобальный администратор Microsoft Entra
- Администратор службы Intune
- Пользователь с доступом на основе ролей к ресурсу хранилища данных Intune
- Проверка подлинности без пользователей с использованием проверки подлинности только для приложений
Важно!
Чтобы назначить роль Intune и получить доступ к хранилищу данных Intune, пользователь должен иметь лицензию Intune. Дополнительные сведения см. в статье Управление доступом на основе ролей (RBAC) с помощью Microsoft Intune и лицензирование Microsoft Intune.
Авторизация
Идентификатор Microsoft Entra использует OAuth 2.0 для авторизации доступа к веб-приложениям и веб-API в клиенте Microsoft Entra. Это руководство не зависит от языка и описывает, как отправлять и получать HTTP-сообщения без использования библиотек с открытым кодом. Поток кода авторизации OAuth 2.0 описан в разделе 4.1 спецификации OAuth 2.0.
Дополнительные сведения см. в статье Авторизация доступа к веб-приложениям с помощью OAuth 2.0 и Идентификатора Microsoft Entra.
Структура URL-адреса API
Конечные точки API хранилища данных считывают сущности для каждого набора. API поддерживает HTTP-команду GET и подмножество параметров запроса.
URL-адрес Для Intune используется в следующем формате:
https://fef.{location}.manage.microsoft.com/ReportingService/DataWarehouseFEService/{entity-collection}?api-version={api-version}
Примечание.
В приведенном выше URL-адресе замените {location}
, {entity-collection}
и {api-version}
на основе сведений, указанных в таблице ниже.
URL-адрес содержит следующие элементы:
Элемент | Пример | Описание |
---|---|---|
расположение | msua06 | Базовый URL-адрес можно найти, просмотрев колонку API хранилища данных в Центре администрирования Microsoft Intune. |
коллекция сущностей | devicePropertyHistories | Имя коллекции сущностей OData. Дополнительные сведения о коллекциях и сущностях в модели данных см. в разделе Модель данных. |
версия api | Бета | Версия — это версия API для доступа. Дополнительные сведения см. в разделе Версия. |
maxhistorydays | 7 | (Необязательно) Максимальное количество дней для извлечения журнала. Этот параметр можно предоставить любой коллекции, но он вступит в силу только для коллекций, включающих dateKey в себя как часть свойства ключа. Дополнительные сведения см. в разделе Фильтры диапазона DateKey . |
Сведения о версии API
Теперь вы можете использовать версию 1.0 хранилища данных Intune, задав параметр api-version=v1.0
запроса . Обновления коллекций в хранилище данных носят добавочный характер и не нарушают существующие сценарии.
Вы можете опробовать последние функциональные возможности хранилища данных с помощью бета-версии. Чтобы использовать бета-версию, URL-адрес должен содержать параметр api-version=beta
запроса . Бета-версия предлагает функции, прежде чем они становятся общедоступными в качестве поддерживаемой службы. По мере того как Intune добавляет новые функции, бета-версия может изменить поведение и контракты данных. Любой пользовательский код или средства создания отчетов, зависящие от бета-версии, могут завершиться текущими обновлениями.
Параметры запроса OData
Текущая версия поддерживает следующие параметры запроса OData: $filter
, $select
и $skip,
$top
. В $filter
может поддерживаться только DateKey
или RowLastModifiedDateTimeUTC
, если столбцы применимы, а другие свойства вызывают недопустимый запрос.
Фильтры диапазона DateKey
DateKey
Фильтры диапазонов можно использовать для ограничения объема данных для скачивания для некоторых коллекций с dateKey
в качестве ключевого свойства. Фильтр DateKey
можно использовать для оптимизации производительности службы, указав следующий $filter
параметр запроса:
-
DateKey
только в$filter
, поддерживаяlt/le/eq/ge/gt
операторы и объединяя их с операторомand
логики , где они могут быть сопоставлены с датой начала и (или) датой окончания. -
maxhistorydays
предоставляется в качестве параметра пользовательского запроса.
Примеры фильтрации
Примечание.
Примеры фильтра предполагают, что сегодня это 21.02.2018.
Filter | Оптимизация производительности | Описание |
---|---|---|
maxhistorydays=7 |
Full | Возвращает данные в диапазоне DateKey от 20180214 до 20180221. |
$filter=DateKey eq 20180214 |
Full | Возвращает данные, равные DateKey 20180214. |
$filter=DateKey ge 20180214 and DateKey lt 20180221 |
Full | Возвращает данные в диапазоне DateKey от 20180214 до 20180220. |
maxhistorydays=7&$filter=DateKey eq 20180214 |
Full | Возвращает данные, равные DateKey 20180214.
maxhistorydays игнорируется. |
$filter=RowLastModifiedDateTimeUTC ge 2018-02-21T23:18:51.3277273Z |
Full | Возвращает данные с RowLastModifiedDateTimeUTC значением больше или равно 2018-02-21T23:18:51.3277273Z |