Microsoft Graph での Intune の操作

  • [アーティクル]

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。

Intune 用 Microsoft Graph API を使用すると、テナントの Intune の情報へのプログラムによるアクセスが可能となります。API は Azure Portal で使用できるものと同じ Intune 操作を実行します。  

モバイル デバイス管理 (MDM) のシナリオの場合、Intune 用 Microsoft Graph API はスタンドアロンの展開をサポートします。Intune のハイブリッド展開はサポートされていません。

Intune 用 Microsoft Graph ベータ版 API はすべて、展開前に Intune チームによってテストと検証が行われます。 最新の API の変更点については、「変更ログ」を参照してください。

Intune 用 Microsoft Graph API の使用

Intune は、他のクラウド サービスと同様に、豊富なエンティティ情報とリレーションシップのナビゲーションを使用して Microsoft Graph にデータを提供します。  Microsoft Graph を使用して、他のサービスからの情報と Intune を結合し、IT プロフェッショナルやエンド ユーザー向けの豊富なサービス間アプリケーションをビルドします。     

以下に、アプリケーションがユーザーのデバイスにインストールされているかどうかを判断する方法の例を示します。

  1. Azure Active Directory から、ユーザーに登録されているデバイスのリストを取得します。

    https://graph.microsoft.com/beta/users/{user}/ownedDevices

  2. 次に、テナントのアプリケーションのリストを表示します。

    https://graph.microsoft.com/beta/deviceAppManagement/mobileApps

  3. アプリケーションから ID を取得し、アプリケーション (そしてユーザー) のインストール状態を確認します。

    https://graph.microsoft.com/beta/deviceAppManagement/mobileApps/{id}/deviceStatuses/

Microsoft Graph アクセス許可の使用

Microsoft Graph では、アクセス許可を介してリソースへのアクセスを制御します。 開発者は、Intune リソースにアクセスするために必要となるアクセス許可を指定する必要があります。 通常は Azure Active Directory ポータルでアクセス許可を指定します。 詳細については、「Microsoft Graph のアクセス許可リファレンス」を参照してください。

Windows 更新プログラムの Microsoft Graph API との間の相互作用

Microsoft Graph には、Windows 更新プログラムの管理に使用できる 2 つの API セットが含まれています。

いずれかの API を使用して Windows 更新プログラムを管理できます。ただし、これら 2 つの API は相互に互換性がありません。 それぞれが、そのアクションを他に可視化することなく、他の API が行った構成を上書きできます。 両方の API を使用して更新プログラムを管理すると、予期しない動作が発生する可能性があります。これには、更新プログラムの展開の一時的な構成と思われるものが、原因が特定されずに取り消されたり変更されたりする場合も含まれます。

次の手順