Trabajar con Intune en Microsoft Graph
Nota: El uso de las API de Microsoft Graph para configurar las directivas y los controles de Intune requiere que el cliente tenga la licencia correcta para el servicio Intune.
La API de Microsoft Graph para Intune permite el acceso mediante programación a la información de Intune para su espacio empresarial; la API realiza las mismas operaciones de Intune que las que están disponibles a través de Azure Portal.
En los escenarios de administración de dispositivos móviles (MDM), la API de Microsoft Graph para Intune admite implementaciones independientes. No se admiten implementaciones híbridas de Intune.
Usar la API de Microsoft Graph para Intune
Intune proporciona datos a la API de Microsoft Graph igual que lo hacen otros servicios en la nube, con navegación de relaciones e información sobre entidades enriquecida. Use la API de Microsoft Graph para combinar la información de otros servicios e Intune para crear completas aplicaciones de servicios cruzados para profesionales de TI o usuarios finales.
En el ejemplo siguiente se muestra cómo puede determinar si una aplicación está instalada en el dispositivo de un usuario:
Obtenga una lista de dispositivos registrados para un usuario desde Azure Active Directory:
https://graph.microsoft.com/v1.0/users/{user}/ownedDevicesLuego, vea la lista de aplicaciones de su espacio empresarial:
https://graph.microsoft.com/v1.0/deviceAppManagement/mobileAppsTome el identificador de la aplicación y determine el estado de instalación de la misma (y, por tanto, del usuario):
https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps/{id}/deviceStatuses/
Acceder a la API de Microsoft Graph para Intune
Intune es compatible con permisos delegados y permisos de la aplicación. Los permisos de aplicación y delegados son compatibles con operaciones de lectura y escritura. Los permisos de aplicación y delegados son compatibles con aplicaciones de espacio empresarial único, así como con aplicaciones multiempresa. Para obtener más información sobre los permisos disponibles mediante Microsoft Graph, vea la Referencia de permisos de Microsoft Graph.
Uso de permisos
La API de Microsoft Graph controla el acceso a los recursos mediante permisos. Como desarrollador, debe especificar los permisos que necesita para tener acceso a los recursos de Intune. Normalmente, los permisos se especifican en el portal de Azure Active Directory (Azure AD). Para más información, vea Permisos de Microsoft Graph.
Interacción entre las API de Microsoft Graph para Windows actualizaciones
Microsoft Graph incluye dos conjuntos de API que puedes usar para administrar las actualizaciones de Windows:
Puede usar cualquiera de las API para administrar las actualizaciones de Windows; sin embargo, estas dos API no son compatibles entre sí. Cada uno puede sobrescribir las configuraciones realizadas por el otro sin proporcionar visibilidad sobre esa acción. El uso de ambas API para administrar las actualizaciones puede dar lugar a comportamientos inesperados, incluidos los que parecen ser configuraciones temporales para las implementaciones de actualizaciones que se cancelan o modifican sin una causa identificada.
Siguientes pasos
- Obtenga información sobre cómo usar Azure AD para tener acceso a la API de Microsoft Graph para Intune.
- Explore los ejemplos de PowerShell Intune que muestran cómo usar la API de Microsoft Graph para Intune con ejemplos prácticos.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de