Intune データ ウェアハウス API エンドポイント

  • [アーティクル]

Intune Data Warehouse API は、特定のロールベースのアクセス制御と Microsoft Entra 資格情報を持つアカウントで使用できます。 その後、OAuth 2.0 を使用して Microsoft Entra ID を使用して REST クライアントを承認します。 最後に、データ ウェアハウス リソースを呼び出すわかりやすい URL を作成します。

Microsoft Entra ID と Intune 資格情報の要件

認証と承認は、Microsoft Entra 資格情報と Intune ロールベースのアクセス制御 (RBAC) に基づいています。 テナントのすべてのグローバル管理者と Intune サービス管理者は、既定でデータ ウェアハウスにアクセスできます。 Intune ロールを使用して、 Intune データ ウェアハウス リソースへのアクセス権を付与することで、より多くのユーザーにアクセスを提供します。

Intune Data Warehouse (API を含む) にアクセスするための要件は次のとおりです。

  • ユーザーは次のいずれかである必要があります。
    • Microsoft Entra グローバル管理者
    • Intune サービス管理者
    • Intune データ ウェアハウス リソースへのロールベースのアクセス権を持つユーザー
    • アプリケーションのみの認証を使用したユーザーレス認証

重要

Intune ロールを割り当て、Intune Data Warehouse にアクセスするには、ユーザーに Intune ライセンスが必要です。 詳細については、「Microsoft Intune と Microsoft Intune のライセンスを使用したロールベースのアクセス制御 (RBAC)」を参照してください。

Authorization

Microsoft Entra ID は OAuth 2.0 を使用して、Microsoft Entra テナント内の Web アプリケーションと Web API へのアクセスを承認できるようにします。 このガイドは言語に依存せず、オープンソース ライブラリを使用せずに HTTP メッセージを送受信する方法について説明します。 OAuth 2.0 承認コード フローについては、OAuth 2.0 仕様のセクション 4.1 で説明されています。

詳細については、「 OAuth 2.0 と Microsoft Entra ID を使用して Web アプリケーションへのアクセスを承認する」を参照してください。

API URL 構造体

Data Warehouse API エンドポイントは、各セットのエンティティを読み取ります。 API では、 GET HTTP 動詞とクエリ オプションのサブセットがサポートされています。

Intune の URL は、次の形式を使用します。
https://fef.{location}.manage.microsoft.com/ReportingService/DataWarehouseFEService/{entity-collection}?api-version={api-version}

注:

上記の URL で、次の表に示す詳細に基づいて、 {location}{entity-collection}{api-version} を置き換えます。

URL には、次の要素が含まれています。

要素 説明
場所 msua06 ベース URL は、 Microsoft Intune 管理センターの [Data Warehouse API] ブレードを表示することで確認できます。
entity-collection devicePropertyHistories OData エンティティ コレクションの名前。 データ モデルのコレクションとエンティティの詳細については、「 データ モデル」を参照してください。
api-version ベータ版 バージョンは、アクセスする API のバージョンです。 詳細については、「 バージョン」を参照してください。
maxhistorydays 7 (省略可能)取得する履歴の最大日数。 このパラメーターは任意のコレクションに指定できますが、キー プロパティの一部として dateKey を含むコレクションに対してのみ有効です。 詳細については、「 DateKey 範囲フィルター 」を参照してください。

API バージョン情報

クエリ パラメーターを api-version=v1.0設定することで、Intune Data Warehouse の v1.0 バージョンを使用できるようになりました。 Data Warehouse のコレクションの更新は本質的に付加的であり、既存のシナリオを損ないません。

ベータ版を使用して、Data Warehouse の最新機能を試すことができます。 ベータ版を使用するには、URL にクエリ パラメーター api-version=betaが含まれている必要があります。 ベータ版では、サポートされているサービスとして一般公開される前に機能が提供されます。 Intune で新しい機能が追加されるにつれて、ベータ版によって動作とデータ コントラクトが変更される可能性があります。 ベータ版に依存するカスタム コードまたはレポート ツールは、進行中の更新プログラムで中断する可能性があります。

OData クエリ オプション

現在のバージョンでは、 $filter$select$skip,$topの OData クエリ パラメーターがサポートされています。 $filterでは、列が適用可能な場合はDateKeyまたはRowLastModifiedDateTimeUTCのみがサポートされ、その他のプロパティによって不適切な要求がトリガーされる可能性があります。

DateKey 範囲フィルター

DateKey range フィルターを使用して、キー プロパティとして dateKey を持つコレクションの一部に対してダウンロードするデータの量を制限できます。 DateKey フィルターを使用すると、次の$filterクエリ パラメーターを指定することで、サービス のパフォーマンスを最適化できます。

  1. DateKey $filterで単独で、lt/le/eq/ge/gt演算子をサポートし、ロジック演算子andを使用して結合します。ここで、開始日や終了日にマップできます。
  2. maxhistorydays は、カスタム クエリ オプションとして提供されます。

フィルターの例

注:

フィルターの例では、現在が 2018 年 2 月 21 日であると想定しています。

Filter パフォーマンスの最適化 説明
maxhistorydays=7 Full 20180214と20180221の間に DateKey を含むデータを返します。
$filter=DateKey eq 20180214 Full 20180214と等しい DateKey を持つデータを返します。
$filter=DateKey ge 20180214 and DateKey lt 20180221 Full 20180214と20180220の間に DateKey を含むデータを返します。
maxhistorydays=7&$filter=DateKey eq 20180214 Full 20180214と等しい DateKey を持つデータを返します。 maxhistorydays は無視されます。
$filter=RowLastModifiedDateTimeUTC ge 2018-02-21T23:18:51.3277273Z Full RowLastModifiedDateTimeUTCが 以上のデータを返す2018-02-21T23:18:51.3277273Z