Microsoft Graph での Intune の操作Working with Intune in Microsoft Graph  

注: Intune のコントロールおよびポリシーの構成に Microsoft Graph API を使用するには、これまでどおりに顧客が Intune サービスの適切なライセンスを持っている必要があります。Note: Using the Microsoft Graph APIs to configure Intune controls and policies still requires that the Intune service is correctly licensed by the customer.

Intune 用 Microsoft Graph API を使用すると、テナントの Intune の情報へのプログラムによるアクセスが可能となります。API は Azure Portal で使用できるものと同じ Intune 操作を実行します。The Microsoft Graph API for Intune enables programmatic access to Intune information for your tenant; the API performs the same Intune operations as those available through the Azure Portal.  

モバイル デバイス管理 (MDM) のシナリオの場合、Intune 用 Microsoft Graph API はスタンドアロンの展開をサポートします。Intune のハイブリッド展開はサポートされていません。For mobile device management (MDM) scenarios, the Microsoft Graph API for Intune supports standalone deployments; Intune hybrid deployments are not supported.

Intune 用 Microsoft Graph API の使用Using the Microsoft Graph API for Intune

Intune は、豊富なエンティティ情報とリレーションシップのナビゲーションを使用して、他のクラウド サービスと同じ方法で Microsoft Graph API にデータを提供します。Intune provides data into the Microsoft Graph API in the same way as other cloud services do, with rich entity information and relationship navigation. Microsoft Graph API を使用して、他のサービスからの情報と Intune を結合し、IT プロフェッショナルやエンド ユーザー向けの豊富なサービス間アプリケーションをビルドします。 Use the Microsoft Graph API to combine information from other services and Intune to build rich cross-service applications for IT professionals or end users.     

以下に、アプリケーションがユーザーのデバイスにインストールされているかどうかを判断する方法の例を示します。The following example shows how you can determine whether an application is installed on a user's device: 

  1. Azure Active Directory から、ユーザーに登録されているデバイスのリストを取得します。Get from Azure Active Directory a list of devices registered to a user:{user}/ownedDevices 

  2. 次に、テナントのアプリケーションのリストを表示します。Then view the list of applications for your tenant:  

  3. アプリケーションから ID を取得し、アプリケーション (そしてユーザー) のインストール状態を確認します。Take the ID from the application and determine the installation state for the application (and therefore user):{id}/deviceStatuses/

Intune 用 Microsoft Graph API へのアクセスAccessing the Microsoft Graph API for Intune

Intune は、委任されたアクセス許可アプリケーションのアクセス許可の両方をサポートします。Intune supports both delegated permissions and application permissions. 委任されたアクセス許可およびアプリケーションのアクセス許可は、読み取り操作と書き込み操作の両方をサポートします。Delegated and application permissions support both read and write operations. 委任されたアクセス許可およびアプリケーションのアクセス許可は、シングル テナント アプリケーションおよびマルチテナント アプリケーションの両方をサポートします。Delegated and application permissions support both single tenant applications, as well as multi-tenant applications. Microsoft Graph で使用できるアクセス許可の詳細については、「Microsoft Graph のアクセス許可のリファレンス」を参照してください。For more information about the permissions available through Microsoft Graph, see Microsoft Graph permissions reference.

アクセス許可の使用Using permissions

Microsoft Graph API は、アクセス許可によってリソースへのアクセスを制御します。The Microsoft Graph API controls access to resources via permissions. 開発者は、Intune リソースにアクセスするために必要となるアクセス許可を指定する必要があります。As a developer, you must specify the permissions you need to access Intune resources. 通常は Azure Active Directory ポータルでアクセス許可を指定します。Typically, you specify the permissions in the Azure Active Directory portal. 詳細については、「Microsoft Graph のアクセス許可リファレンス」を参照してください。For more information, see Microsoft Graph permissions reference.

次のステップNext Steps