Intune Data Warehouse-API-Endpunkt

  • Artikel

Sie können die Intune-Data Warehouse-API mit einem Konto mit bestimmten rollenbasierten Zugriffssteuerungen und Microsoft Entra Anmeldeinformationen verwenden. Anschließend autorisieren Sie Ihren REST-Client mit Microsoft Entra ID mithilfe von OAuth 2.0. Und schließlich erstellen Sie eine aussagekräftige URL zum Aufrufen einer Data Warehouse-Ressource.

Anforderungen an Microsoft Entra-ID und Intune-Anmeldeinformationen

Die Authentifizierung und Autorisierung basieren auf Microsoft Entra Anmeldeinformationen und der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC) von Intune. Alle globalen Administratoren und Intune-Dienstadministratoren für Ihren Mandanten haben standardmäßig Zugriff auf das Data Warehouse. Verwenden Sie Intune-Rollen, um mehr Benutzern Zugriff zu gewähren, indem Sie ihnen Zugriff auf die Intune Data Warehouse-Ressource gewähren.

Die Anforderungen für den Zugriff auf das Intune Data Warehouse (einschließlich der API) sind:

  • Der Benutzer muss eine dieser Berechtigungen haben:
    • globaler Microsoft Entra-Administrator
    • Ein Intune-Dienstadministrator
    • Benutzer mit rollenbasiertem Zugriff auf die Intune Data Warehouse-Ressource
    • Authentifizierung ohne Benutzer mithilfe der reinen Anwendungsauthentifizierung

Wichtig

Um eine Intune-Rolle zuzuweisen und auf die Intune-Data Warehouse zugreifen zu können, muss der Benutzer über eine Intune-Lizenz verfügen. Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) mit Microsoft Intune und Microsoft Intune Lizenzierung.

Authorization

Microsoft Entra ID verwendet OAuth 2.0, damit Sie den Zugriff auf Webanwendungen und Web-APIs in Ihrem Microsoft Entra Mandanten autorisieren können. Dieser Leitfaden ist sprachunabhängig und beschreibt, wie HTTP-Nachrichten ohne Verwendung von Open-Source-Bibliotheken gesendet und empfangen werden. Der OAuth 2.0-Autorisierungscodefluss wird in Abschnitt 4.1 der OAuth 2.0-Spezifikation beschrieben.

Weitere Informationen finden Sie unter Autorisieren des Zugriffs auf Webanwendungen mit OAuth 2.0 und Microsoft Entra-ID.

API-URL-Struktur

Die Data Warehouse API-Endpunkte lesen die Entitäten für jeden Satz. Die API unterstützt ein GET-HTTP-Verb und eine Teilmenge der Abfrageoptionen.

Die URL für Intune verwendet das folgende Format:
https://fef.{location}.manage.microsoft.com/ReportingService/DataWarehouseFEService/{entity-collection}?api-version={api-version}

Hinweis

Ersetzen Sie {location}in der obigen URL , {entity-collection}und {api-version} basierend auf den in der folgenden Tabelle angegebenen Details.

Die URL enthält die folgenden Elemente:

Element Beispiel Beschreibung
Speicherort msua06 Die Basis-URL finden Sie auf dem Blatt Data Warehouse API im Microsoft Intune Admin Center.
entity-collection devicePropertyHistories Der Name der OData-Entitätssammlung. Weitere Informationen zu Sammlungen und Entitäten im Datenmodell finden Sie unter Datenmodell.
API-Version Beta Version ist die Version der API, auf die zugegriffen werden soll. Weitere Informationen finden Sie unter Version.
maxhistorydays 7 (Optional) Die maximale Anzahl der abzurufenden Tage des Verlaufs. Dieser Parameter kann für jede Auflistung bereitgestellt werden, wird jedoch nur für Auflistungen wirksam, die als Teil ihrer Schlüsseleigenschaft enthalten dateKey sind. Weitere Informationen finden Sie unter DateKey-Bereichsfilter .

API-Versionsinformationen

Sie können jetzt die v1.0-Version des Intune-Data Warehouse verwenden, indem Sie den Abfrageparameter api-version=v1.0festlegen. Updates zu Sammlungen im Data Warehouse sind additiv und führen nicht zu einem Konflikt zwischen vorhandenen Szenarien.

Sie können die neuesten Funktionen der Data Warehouse testen, indem Sie die Betaversion verwenden. Um die Betaversion verwenden zu können, muss Ihre URL den Abfrageparameter api-version=betaenthalten. Die Betaversion bietet Features, bevor sie als unterstützter Dienst allgemein verfügbar gemacht werden. Wenn Intune neue Features hinzufügt, kann die Betaversion das Verhalten und die Datenverträge ändern. Benutzerdefinierter Code oder Berichterstellungstools, die von der Betaversion abhängig sind, können durch laufende Updates unterbrochen werden.

OData-Abfrageoptionen

Die aktuelle Version unterstützt die folgenden OData-Abfrageparameter: $filter, $skip,$selectund $top. In $filterkann nur DateKey oder RowLastModifiedDateTimeUTC unterstützt werden, wenn die Spalten anwendbar sind, und andere Eigenschaften würden eine ungültige Anforderung auslösen.

DateKey-Bereichsfilter

DateKey Bereichsfilter können verwendet werden, um die Menge der herunterzuladenden Daten für einige der Sammlungen mit dateKey als Schlüsseleigenschaft zu begrenzen. Der DateKey Filter kann verwendet werden, um die Dienstleistung zu optimieren, indem der folgende $filter Abfrageparameter bereitgestellt wird:

  1. DateKey allein in , das $filterdie lt/le/eq/ge/gt Operatoren unterstützt und mit dem Logikoperator andverknüpft wird, wo sie einem Anfangs- und/oder Enddatum zugeordnet werden können.
  2. maxhistorydays wird als benutzerdefinierte Abfrageoption bereitgestellt.

Filterbeispiele

Hinweis

Die Filterbeispiele gehen davon aus, dass heute der 21.02.2018 ist.

Filter Leistungsoptimierung Beschreibung
maxhistorydays=7 Vollständig Gibt Daten mit DateKey zwischen 20180214 und 20180221 zurück.
$filter=DateKey eq 20180214 Vollständig Gibt Daten mit DateKey 20180214 zurück.
$filter=DateKey ge 20180214 and DateKey lt 20180221 Vollständig Gibt Daten zwischen DateKey 20180214 und 20180220 zurück.
maxhistorydays=7&$filter=DateKey eq 20180214 Vollständig Gibt Daten mit DateKey 20180214 zurück. maxhistorydays wird ignoriert.
$filter=RowLastModifiedDateTimeUTC ge 2018-02-21T23:18:51.3277273Z Vollständig Rückgabedaten mit RowLastModifiedDateTimeUTC ist größer oder gleich 2018-02-21T23:18:51.3277273Z