Intune データ ウェアハウス API エンドポイント
Intune Data Warehouse API は、特定のロールベースのアクセス制御と Microsoft Entra 資格情報を持つアカウントで使用できます。 その後、OAuth 2.0 を使用して Microsoft Entra ID を使用して REST クライアントを承認します。 最後に、データ ウェアハウス リソースを呼び出すわかりやすい URL を作成します。
Microsoft Entra ID と Intune 資格情報の要件
認証と承認は、Microsoft Entra 資格情報と Intune ロールベースのアクセス制御 (RBAC) に基づいています。 テナントのすべてのグローバル管理者と Intune サービス管理者は、既定でデータ ウェアハウスにアクセスできます。 Intune ロールを使用して、 Intune データ ウェアハウス リソースへのアクセス権を付与することで、より多くのユーザーにアクセスを提供します。
Intune Data Warehouse (API を含む) にアクセスするための要件は次のとおりです。
- ユーザーは次のいずれかである必要があります。
- Microsoft Entra グローバル管理者
- Intune サービス管理者
- Intune データ ウェアハウス リソースへのロールベースのアクセス権を持つユーザー
- アプリケーションのみの認証を使用したユーザーレス認証
重要
Intune ロールを割り当て、Intune Data Warehouse にアクセスするには、ユーザーに Intune ライセンスが必要です。 詳細については、「Microsoft Intune と Microsoft Intune のライセンスを使用したロールベースのアクセス制御 (RBAC)」を参照してください。
Authorization
Microsoft Entra ID は OAuth 2.0 を使用して、Microsoft Entra テナント内の Web アプリケーションと Web API へのアクセスを承認できるようにします。 このガイドは言語に依存せず、オープンソース ライブラリを使用せずに HTTP メッセージを送受信する方法について説明します。 OAuth 2.0 承認コード フローについては、OAuth 2.0 仕様のセクション 4.1 で説明されています。
詳細については、「 OAuth 2.0 と Microsoft Entra ID を使用して Web アプリケーションへのアクセスを承認する」を参照してください。
API URL 構造体
Data Warehouse API エンドポイントは、各セットのエンティティを読み取ります。 API では、 GET HTTP 動詞とクエリ オプションのサブセットがサポートされています。
Intune の URL は、次の形式を使用します。
https://fef.{location}.manage.microsoft.com/ReportingService/DataWarehouseFEService/{entity-collection}?api-version={api-version}
注:
上記の URL で、次の表に示す詳細に基づいて、 {location}
、 {entity-collection}
、 {api-version}
を置き換えます。
URL には、次の要素が含まれています。
要素 | 例 | 説明 |
---|---|---|
場所 | msua06 | ベース URL は、 Microsoft Intune 管理センターの [Data Warehouse API] ブレードを表示することで確認できます。 |
entity-collection | devicePropertyHistories | OData エンティティ コレクションの名前。 データ モデルのコレクションとエンティティの詳細については、「 データ モデル」を参照してください。 |
api-version | ベータ版 | バージョンは、アクセスする API のバージョンです。 詳細については、「 バージョン」を参照してください。 |
maxhistorydays | 7 | (省略可能)取得する履歴の最大日数。 このパラメーターは任意のコレクションに指定できますが、キー プロパティの一部として dateKey を含むコレクションに対してのみ有効です。 詳細については、「 DateKey 範囲フィルター 」を参照してください。 |
API バージョン情報
クエリ パラメーターを api-version=v1.0
設定することで、Intune Data Warehouse の v1.0 バージョンを使用できるようになりました。 Data Warehouse のコレクションの更新は本質的に付加的であり、既存のシナリオを損ないません。
ベータ版を使用して、Data Warehouse の最新機能を試すことができます。 ベータ版を使用するには、URL にクエリ パラメーター api-version=beta
が含まれている必要があります。 ベータ版では、サポートされているサービスとして一般公開される前に機能が提供されます。 Intune で新しい機能が追加されるにつれて、ベータ版によって動作とデータ コントラクトが変更される可能性があります。 ベータ版に依存するカスタム コードまたはレポート ツールは、進行中の更新プログラムで中断する可能性があります。
OData クエリ オプション
現在のバージョンでは、 $filter
、 $select
、 $skip,
、 $top
の OData クエリ パラメーターがサポートされています。
$filter
では、列が適用可能な場合はDateKey
またはRowLastModifiedDateTimeUTC
のみがサポートされ、その他のプロパティによって不適切な要求がトリガーされる可能性があります。
DateKey 範囲フィルター
DateKey
range フィルターを使用して、キー プロパティとして dateKey
を持つコレクションの一部に対してダウンロードするデータの量を制限できます。
DateKey
フィルターを使用すると、次の$filter
クエリ パラメーターを指定することで、サービス のパフォーマンスを最適化できます。
-
DateKey
$filter
で単独で、lt/le/eq/ge/gt
演算子をサポートし、ロジック演算子and
を使用して結合します。ここで、開始日や終了日にマップできます。 -
maxhistorydays
は、カスタム クエリ オプションとして提供されます。
フィルターの例
注:
フィルターの例では、現在が 2018 年 2 月 21 日であると想定しています。
Filter | パフォーマンスの最適化 | 説明 |
---|---|---|
maxhistorydays=7 |
Full | 20180214と20180221の間に DateKey を含むデータを返します。 |
$filter=DateKey eq 20180214 |
Full | 20180214と等しい DateKey を持つデータを返します。 |
$filter=DateKey ge 20180214 and DateKey lt 20180221 |
Full | 20180214と20180220の間に DateKey を含むデータを返します。 |
maxhistorydays=7&$filter=DateKey eq 20180214 |
Full | 20180214と等しい DateKey を持つデータを返します。
maxhistorydays は無視されます。 |
$filter=RowLastModifiedDateTimeUTC ge 2018-02-21T23:18:51.3277273Z |
Full |
RowLastModifiedDateTimeUTC が 以上のデータを返す2018-02-21T23:18:51.3277273Z |