Работа с Intune в Microsoft Graph

Примечание. Для настройки элементов управления и политик Intune с помощью API Microsoft Graph по-прежнему требуется, чтобы клиент лицензировал Intune надлежащим образом.

API Microsoft Graph для Intune обеспечивает программный доступ к сведениям Intune для клиента. API выполняет операции Intune, аналогичные доступным с помощью портала Azure.  

В сценариях управления мобильными устройствами (MDM) API Microsoft Graph для Intune поддерживает автономные развертывания. Гибридные развертывания Intune не поддерживаются.

Использование API Microsoft Graph для Intune

Intune предоставляет данные интерфейсу API Microsoft Graph аналогично другим облачным службам, предоставляя обширные сведения об объектах и обеспечивая навигацию по связям.  API Microsoft Graph используется для объединения сведений из других служб и Intune, чтобы создавать функциональные приложения, работающие с несколькими службами, для ИТ-специалистов или пользователей.     

В приведенном ниже примере показано, как определить, установлено ли приложение на устройстве пользователя.

  1. Из Azure Active Directory извлеките список устройств, зарегистрированных для пользователя:

    https://graph.microsoft.com/v1.0/users/{user}/ownedDevices 

  2. Затем просмотрите список приложений для вашего клиента:

    https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps  

  3. На основе идентификатора, указанного в приложении, определите состояние установки для приложения (и, следовательно, пользователя):

    https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps/{id}/deviceStatuses/

Доступ к API Microsoft Graph для Intune

Intune поддерживает как делегированные разрешения, так и разрешения приложений. Делегированные разрешения и разрешения приложений поддерживают операции как чтения, так и записи. Разрешения приложений и делегированные разрешения поддерживает как однотенантные, так и многотенантные приложения. Дополнительные сведения о разрешениях, доступных в Microsoft Graph, см. в справочнике по разрешениям Microsoft Graph.

Использование разрешений

API Microsoft Graph контролирует доступ к ресурсам с помощью разрешений. Разработчикам необходимо указать разрешения, необходимые для доступа к ресурсам Intune. Как правило, разрешения указываются на портале Azure Active Directory. Дополнительные сведения см. в статье Справочник по разрешениям Microsoft Graph.

Взаимодействие между API Microsoft Graph для обновлений Windows

Microsoft Graph включает два набора API, которые можно использовать для управления обновлениями Windows:

Вы можете использовать любой API для управления обновлениями Windows. Однако эти два API несовместимы друг с другом. Каждый из них может переписывать конфигурацию, созданную другим API, не отображая это действие. Использование обоих API для управления обновлениями может привести к неожиданным действиям, в том числе к отмене или изменению временной конфигурации для развертывания обновлений без идентифицированной причины.

Дальнейшие действия