使用 Microsoft Graph API 访问 Intune
适用于 Intune 的 Microsoft Graph API 允许以编程方式访问租户的 Intune 信息;API 会执行与可通过 Azure 门户执行的相同 Intune 操作。 尽管 Microsoft Graph 主要用于以编程方式访问云中的数据,因此可用于生成自动化脚本。 还可以使用它从 Intune 提取数据,并将这些数据进一步操作到你最喜欢的分析或报告工具中。 使用 Microsoft Graph 时,可以访问 Intune 中的所有数据,但与 Power BI 和 Intune 数据仓库相比,处理起来更为复杂。
对于移动设备管理 (MDM) 场景,适用于 Intune 的 Graph API 支持独立部署。 Intune 向 Microsoft Graph 提供数据的方式与其他云服务相同,具有丰富的实体信息和关系导航。 使用 Microsoft Graph 将来自其他服务和 Intune 的信息进行组合,为 IT 专业人员和最终用户构建丰富的跨服务应用程序。
以下是如何能够确定是否在用户的设备上安装了应用程序的方法示例:
从 Microsoft Entra ID 中,获取注册到用户的设备列表:
https://graph.microsoft.com/beta/users/{user}/ownedDevices然后,查看租户的应用程序列表:
https://graph.microsoft.com/beta/deviceAppManagement/mobileApps从应用程序中获取 ID,并确定应用程序(以及用户)的安装状态:
https://graph.microsoft.com/beta/deviceAppManagement/mobileApps/{id}/deviceStatuses/
Microsoft Graph 资源管理器
可以使用 Microsoft Graph 资源管理器,它是一种工具,可用于发出请求并接收针对 Microsoft Graph 的响应。 这样做应该可以更轻松地了解如何针对适用于 Intune 的 Graph 生成查询。 可在以下位置找到 Microsoft Graph 资源管理器:Graph 资源管理器。 有关用于使用 Microsoft Graph 访问和操作 Intune 中的数据的脚本示例,请于:Microsoft Graph PowerShell Intune 示例处参阅 Graph API PowerShell-Intune-Sample 脚本。
在使用 Microsoft Graph 资源管理器或针对 Microsoft Graph API 运行脚本之前,必须在 Microsoft Entra ID 中向运行该工具的用户分配权限。 Microsoft Graph API 可以使用权限范围控制对资源的访问。 作为开发者,你必须指定访问 Intune 资源需要的权限范围。 通常,你可以在 Microsoft Entra 管理中心指定所需的权限范围。 如果你以全局管理员身份登录,也可以在 Microsoft Graph 资源管理器中分配所需的权限。