Microsoft Graph での Intune の操作

  • [アーティクル]

注:Intune のコントロールおよびポリシーの構成に Microsoft Graph API を使用するには、これまでどおりに顧客が Intune サービスの適切なライセンスを持っている必要があります。

Intune 用 Microsoft Graph API を使用すると、テナントの Intune の情報へのプログラムによるアクセスが可能となります。API は Azure Portal で使用できるものと同じ Intune 操作を実行します。  

モバイル デバイス管理 (MDM) のシナリオの場合、Intune 用 Microsoft Graph API はスタンドアロンの展開をサポートします。Intune のハイブリッド展開はサポートされていません。

Intune 用 Microsoft Graph API の使用

Intune は、豊富なエンティティ情報とリレーションシップのナビゲーションを使用して、他のクラウド サービスと同じ方法で Microsoft Graph API にデータを提供します。  Microsoft Graph API を使用して、他のサービスからの情報と Intune を結合し、IT プロフェッショナルやエンド ユーザー向けの豊富なサービス間アプリケーションをビルドします。     

以下に、アプリケーションがユーザーのデバイスにインストールされているかどうかを判断する方法の例を示します。

  1. Azure Active Directory から、ユーザーに登録されているデバイスのリストを取得します。

    https://graph.microsoft.com/v1.0/users/{user}/ownedDevices 

  2. 次に、テナントのアプリケーションのリストを表示します。

    https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps  

  3. アプリケーションから ID を取得し、アプリケーション (そしてユーザー) のインストール状態を確認します。

    https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps/{id}/deviceStatuses/

Intune 用 Microsoft Graph API へのアクセス

Intune は、委任されたアクセス許可アプリケーションのアクセス許可の両方をサポートします。 委任されたアクセス許可およびアプリケーションのアクセス許可は、読み取り操作と書き込み操作の両方をサポートします。 委任されたアクセス許可およびアプリケーションのアクセス許可は、シングル テナント アプリケーションおよびマルチテナント アプリケーションの両方をサポートします。 Microsoft Graph で使用できるアクセス許可の詳細については、「Microsoft Graph のアクセス許可のリファレンス」を参照してください。

アクセス許可の使用

Microsoft Graph API は、アクセス許可によってリソースへのアクセスを制御します。 開発者は、Intune リソースにアクセスするために必要となるアクセス許可を指定する必要があります。 通常は Azure Active Directory ポータルでアクセス許可を指定します。 詳細については、「Microsoft Graph のアクセス許可リファレンス」を参照してください。

Windows 更新プログラムの Microsoft Graph API との間の相互作用

Microsoft Graph には、Windows 更新プログラムの管理に使用できる 2 つの API セットが含まれています。

いずれかの API を使用して Windows 更新プログラムを管理できます。ただし、これら 2 つの API は相互に互換性がありません。 それぞれが、そのアクションを他に可視化することなく、他の API が行った構成を上書きできます。 両方の API を使用して更新プログラムを管理すると、予期しない動作が発生する可能性があります。これには、更新プログラムの展開の一時的な構成と思われるものが、原因が特定されずに取り消されたり変更されたりする場合も含まれます。

次の手順