Arbeiten mit Intune in Microsoft Graph

Hinweis: Die Verwendung der Microsoft Graph-APIs zum Konfigurieren von Intune-Steuerelementen und -Richtlinien erfordert dennoch, dass der Intune-Dienst vom Kunden ordnungsgemäß lizenziert ist.

Die Microsoft Graph-API für Intune ermöglicht Ihrem Mandanten den programmgesteuerten Zugriff auf Intune-Informationen; die API kann die gleichen Intune-Operationen ausführen, die auch im Azure-Portal verfügbar sind.  

In Szenarien für die Verwaltung mobiler Geräte (MDM, Mobile Device Management) unterstützt die Microsoft Graph-API für Intune eigenständige Bereitstellungen. Hybride Intune-Bereitstellungen werden nicht unterstützt.

Verwenden der Microsoft Graph-API für Intune

Intune stellt Daten auf die gleiche Weise für die Microsoft Graph-API bereit, wie es auch andere Clouddienste tun, mit detaillierten Informationen zu Entitäten und Möglichkeiten zur Beziehungsnavigation. Mithilfe der Microsoft Graph-API können Sie Informationen aus anderen Diensten und aus Intune miteinander kombinieren und so funktionsreiche, dienstübergreifende Anwendungen für IT-Experten oder Endbenutzer erstellen.     

Das folgende Beispiel demonstriert, wie Sie herausfinden können, ob auf dem Gerät eines Benutzers eine bestimmte Anwendung installiert ist:

  1. Rufen Sie aus Azure Active Directory eine Liste der Geräte ab, die auf den Benutzer registriert sind:

    https://graph.microsoft.com/v1.0/users/{user}/ownedDevices 

  2. Rufen Sie dann die Liste der Anwendungen Ihres Mandanten ab:

    https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps  

  3. Fügen Sie die ID der betreffenden Anwendung unten ein, um den Installationsstatus der Anwendung (und gleichzeitig den des Benutzers) zu ermitteln:

    https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps/{id}/deviceStatuses/

Zugreifen auf die Microsoft Graph-API für Intune

Intune unterstützt Delegierte Berechtigungen als auchAnwendungsberechtigungen. Delegierte und Anwendungsberechtigungen unterstützen sowohl Lese- als auch Schreibvorgänge. Delegierte und Anwendungsberechtigungen unterstützen sowohl Einzelmandantenanwendungen als auch mandantenübergreifende Anwendungen. Ausführliche Informationen zu den in Microsoft Graph verfügbaren Berechtigungen finden Sie in der Referenz für Microsoft Graph-Berechtigungen.

Verwenden von Berechtigungen

Die Microsoft Graph-API steuert den Zugriff auf Ressourcen über Berechtigungen. Als Entwickler müssen Sie die Berechtigungen angeben, die Sie für den Zugriff auf Intune-Ressourcen benötigen. In der Regel geben Sie die Berechtigungen im Azure Active Directory-Portal an. Weitere Informationen finden Sie in der Referenz zu den Microsoft Graph-Berechtigungen.

Interaktion zwischen Microsoft Graph-APIs für Windows Updates

Microsoft Graph enthält zwei Gruppen von APIs, die Sie zum Verwalten von Windows Updates verwenden können:

Sie können beide APIs verwenden, um Windows Updates zu verwalten. Diese beiden APIs sind jedoch nicht miteinander kompatibel. Jede kann die von den anderen vorgenommenen Konfigurationen überschreiben, ohne Einblicke in diese Aktion zu geben. Die Verwendung beider APIs zum Verwalten von Updates kann zu einem unerwarteten Verhalten führen, einschließlich temporärer Konfigurationen für Updatebereitstellungen, die abgebrochen oder geändert werden, ohne dass dafür eine Ursache festgestellt wird.

Nächste Schritte