Obter dados da API do Intune Data Warehouse com um cliente REST
Você pode acessar o modelo de dados Intune Data Warehouse por meio de pontos de extremidade RESTful. Para obter acesso aos seus dados, seu cliente deve autorizar com Microsoft Entra ID usando o OAuth 2.0. Para habilitar o acesso, primeiro configure um aplicativo nativo no Azure e conceda permissões à API Microsoft Intune. Seu cliente local obtém autorização e, em seguida, o cliente pode se comunicar com os pontos de extremidade Data Warehouse por meio do aplicativo nativo.
As etapas para configurar um cliente para obter dados da API Data Warehouse exigem que você:
- Create um aplicativo cliente como um aplicativo nativo no Azure
- Conceder acesso ao aplicativo cliente à API Microsoft Intune
- Create um cliente REST local para obter os dados
Use as etapas a seguir para saber como autorizar e acessar a API com um cliente REST. Primeiro, você examinará o uso de um cliente REST genérico usando o Postman. O Postman é uma ferramenta comumente usada para solucionar problemas e desenvolver clientes REST para trabalhar com APIs. Para obter mais informações sobre o Postman, consulte o site do Postman . Em seguida, você pode examinar um exemplo de código C#. O exemplo fornece um exemplo para autorizar um cliente e obter dados da API.
Create um aplicativo cliente como um aplicativo nativo no Azure
Create um aplicativo nativo no Azure. Este aplicativo nativo é o aplicativo cliente. O cliente em execução no computador local faz referência à API Intune Data Warehouse quando o cliente local solicita credenciais.
- Entre no Centro de administração do Microsoft Entra.
- Escolha Microsoft Entra ID>App Registrations para abrir o painel Registros de aplicativo.
- Selecione Novo registro de aplicativo.
- Digite os detalhes do aplicativo.
- Digite um nome amigável, como 'Intune Data Warehouse Cliente' para o Nome.
- Selecione Contas somente neste diretório organizacional (somente Microsoft – locatário único) para os tipos de conta com suporte.
- Digite uma URL para o URI de Redirecionamento. O URI de redirecionamento dependerá do cenário específico, no entanto, se você planeja usar Postman, digite
https://www.getpostman.com/oauth2/callback
. Você usará o retorno de chamada para a etapa de autenticação do cliente ao autenticar para Microsoft Entra ID.
- Selecione Registrar.
- Observe a ID do aplicativo (cliente) deste aplicativo. Você usará a ID na próxima seção.
Conceder acesso ao aplicativo cliente à API Microsoft Intune
Agora você tem um aplicativo definido no Azure. Conceda acesso do aplicativo nativo à API Microsoft Intune.
- Entre no Centro de administração do Microsoft Entra.
- Escolha Microsoft Entra ID>App Registrations para abrir o painel Registros de aplicativo.
- Selecione o aplicativo que você precisa para conceder acesso. Você nomeou o aplicativo como algo como Intune Data Warehouse Cliente.
- Selecione permissões >de APIAdicionar uma permissão.
- Localize e selecione a API Intune. Ela é nomeada Microsoft Intune API.
- Selecione Caixa Permissões Delegadas e clique na caixa Obter informações do data warehouse de Microsoft Intune.
- Clique em Adicionar permissões.
- Opcionalmente, selecione Conceder consentimento de administrador para a Microsoft no painel Permissões configuradas e selecione Sim. Isso concederá acesso a todas as contas no diretório atual. Isso impedirá que a caixa de diálogo de consentimento apareça para cada usuário no locatário. Para obter mais informações, consulte Integrando aplicativos com Microsoft Entra ID.
- Selecione Certificados & segredos>+ Novo segredo do cliente e gere um novo segredo. Certifique-se de copiá-lo em algum lugar seguro porque você não poderá acessá-lo novamente.
Obter dados da API Microsoft Intune com o Postman
Você pode trabalhar com a API Intune Data Warehouse com um cliente REST genérico, como o Postman. O Postman pode fornecer informações sobre os recursos da API, o modelo de dados OData subjacente e solucionar problemas de sua conexão com os recursos da API. Nesta seção, você pode encontrar informações sobre como gerar um token Auth2.0 para seu cliente local. O cliente precisará do token para se autenticar com Microsoft Entra ID e acessar os recursos da API.
Informações que você precisará fazer a chamada
Você precisa das seguintes informações para fazer uma chamada REST usando o Postman:
Atributo | Descrição | Exemplo |
---|---|---|
URL de retorno de chamada | Defina isso como a URL de retorno de chamada na página de configurações do aplicativo. | https://www.getpostman.com/oauth2/callback |
Nome do token | Uma cadeia de caracteres usada para passar as credenciais para o aplicativo do Azure. O processo gera seu token para que você possa fazer uma chamada para a API Data Warehouse. | Portador |
Auth URL | Essa é a URL usada para autenticar. | https://login.microsoftonline.com/common/oauth2/authorize?resource=https://api.manage.microsoft.com/ |
URL do Token de Acesso | Essa é a URL usada para conceder o token. | https://login.microsoftonline.com/common/oauth2/token |
ID do cliente | Você criou e observou isso ao criar o aplicativo nativo no Azure. | 4184c61a-e324-4f51-83d7-022b6a81b991 |
Segredo de Cliente | Você criou e observou isso ao criar o aplicativo nativo no Azure. | Ksml3dhDJs+jfK1f8Mwc8 |
Escopo (opcional) | Você pode deixar o campo em branco. OBSERVAÇÃO: alguns SDKs, como a MSAL (Biblioteca de Autenticação da Microsoft) para Python, podem precisar do escopo definido com barras duplas (//). |
SCOPE = [''https://api.manage.microsoft.com//.default] |
Tipo de Concessão | O token é um código de autorização. | Código de autorização |
Ponto de extremidade OData
Você também precisa do ponto de extremidade. Para obter seu ponto de extremidade Data Warehouse, você precisará da URL do feed personalizado. Você pode obter o ponto de extremidade OData no painel Data Warehouse.
- Entre no Centro de administração do Microsoft Intune.
- Abra o painel Data Warehouse selecionando Relatórios>Data warehouse.
- Copie a url do feed personalizado no feed do OData para o serviço de relatórios. Deve se parecer com algo como:
https://fef.tenant.manage.microsoft.com/ReportingService/DataWarehouseFEService?api-version=v1.0
O ponto de extremidade segue o seguinte formato: https://fef.{yourtenant}.manage.microsoft.com/ReportingService/DataWarehouseFEService/{entity}?api-version={verson-number}
Por exemplo, a entidade de datas se parece com: https://fef.tenant.manage.microsoft.com/ReportingService/DataWarehouseFEService/dates?api-version=v1.0
Para obter mais informações, consulte Intune Data Warehouse ponto de extremidade da API.
Fazer a chamada REST
Para obter um novo token de acesso para o Postman, você deve adicionar a URL de autorização Microsoft Entra, adicionar a ID do cliente e o Segredo do Cliente. O Postman carregará a página de autorização em que você digitará suas credenciais.
Antes de fazer a chamada, verifique se você já adicionou a URL de Retorno de Chamada ao seu aplicativo no Azure. A URL de retorno de chamada é https://www.getpostman.com/oauth2/callback
.
Adicionar as informações usadas para solicitar o token
Baixe o Postman se você ainda não tiver instalado. Para baixar o Postman, consulte www.getpostman.com.
Abra o Postman. Escolha a operação HTTP GET.
Cole a URL do ponto de extremidade no endereço. Deve se parecer com algo como:
https://fef.tenant.manage.microsoft.com/ReportingService/DataWarehouseFEService/dates?api-version=v1.0
Escolha a guia Autorização e selecione OAuth 2.0 na lista Tipo .
Role para baixo até a seção Configurar Novo Token .
Digite Portador para o Nome do Token.
Selecione Código de Autorização como o Tipo de Concessão.
Adicione a URL de Retorno de Chamada. A URL de retorno de chamada é
https://www.getpostman.com/oauth2/callback
.Adicione a URL do Auth. Deve se parecer com algo como:
https://login.microsoftonline.com/common/oauth2/authorize?resource=https://api.manage.microsoft.com/
Adicione a URL do Token de Acesso. Deve se parecer com algo como:
https://login.microsoftonline.com/common/oauth2/token
Adicione a ID do cliente do aplicativo nativo que você criou no Azure e nomeou
Intune Data Warehouse Client
. Deve se parecer com algo como:88C8527B-59CB-4679-A9C8-324941748BB4
Adicione o Segredo do Cliente gerado de dentro do aplicativo nativo que você criou no Azure. Deve se parecer com algo como:
Ksml3dhDJs+jfK1f8Mwc8
Selecione Obter Novo Token de Acesso.
Digite suas credenciais na página de autorização do Active AD. A lista de tokens no Postman agora contém o token chamado
Bearer
.Selecione Usar Token. A lista de cabeçalhos contém o novo valor de chave de Autorização e o valor
Bearer <your-authorization-token>
.
Enviar a chamada para o ponto de extremidade usando o Postman
Create um cliente REST (C#) para obter dados do Intune Data Warehouse
O exemplo a seguir contém um cliente REST simples. O código usa a classe httpClient da biblioteca .NET. Depois que o cliente obtém credenciais para Microsoft Entra ID, o cliente constrói uma chamada GET REST para recuperar a entidade de datas da API Data Warehouse.
Observação
Você pode acessar o exemplo de código a seguir no GitHub. Consulte o repositório GitHub para obter as últimas alterações e atualizações para o exemplo.
Abra o Microsoft Visual Studio.
Escolha Arquivo>Novo Projeto. Expanda Visual C#e escolha Aplicativo de Console (.NET Framework).
Nomeie o projeto
IntuneDataWarehouseSamples
, navegue até onde deseja salvar o projeto e selecione OK.Clique com o botão direito do mouse no nome da solução no Gerenciador de Soluções e selecione Gerenciar Pacotes NuGet para solução. Selecione Procurar e
Microsoft.Identity.Client
digite na caixa de pesquisa.Observação
Você deve usar a MSAL (Biblioteca de Autenticação da Microsoft). Para obter mais informações, consulte Atualizar seus aplicativos para usar a Biblioteca de Autenticação da Microsoft (MSAL) e a API do Microsoft Graph .
Escolha o pacote, selecione o projeto IntuneDataWarehouseSamples em Gerenciar Pacotes para Sua Solução e selecione Instalar.
Selecione Aceito aceitar a licença de pacote NuGet.
Abra
Program.cs
do Gerenciador de Soluções.Substitua o código no Program.cs pelo seguinte código:
namespace IntuneDataWarehouseSamples { using System; using System.Net.Http; using System.Net.Http.Headers; using Microsoft.Identity.Client; class Program { static void Main(string[] args) { /** * TODO: Replace the below values with your own. * emailAddress - The email address of the user that you will authenticate as. * * password - The password for the above email address. * This is inline only for simplicity in this sample. We do not * recommend storing passwords in plaintext. * * applicationId - The application ID of the native app that was created in AAD. * * warehouseUrl - The data warehouse URL for your tenant. This can be found in * the Microsoft Intune admin center. * * collectionName - The name of the warehouse entity collection you would like to * access. */ var emailAddress = "intuneadmin@yourcompany.com"; var password = "password_of(intuneadmin@yourcompany.com)"; var applicationId = "<Application ID>"; var warehouseUrl = "https://fef.{yourinfo}.manage.microsoft.com/ReportingService/DataWarehouseFEService?api-version=v1.0"; var collectionName = "dates"; var msalContext = new AuthenticationContext("https://login.windows.net/common/oauth2/token"); AuthenticationResult authResult = msalContext.AcquireTokenAsync( resource: "https://api.manage.microsoft.com/", clientId: applicationId, userCredential: new UserPasswordCredential(emailAddress, password)).Result; var httpClient = new HttpClient(); httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", authResult.AccessToken); var uriBuilder = new UriBuilder(warehouseUrl); uriBuilder.Path += "/" + collectionName; HttpResponseMessage response = httpClient.GetAsync(uriBuilder.Uri).Result; Console.Write(response.Content.ReadAsStringAsync().Result); Console.ReadKey(); } } }
Atualize os
TODO
s no exemplo de código.Pressione Ctrl + F5 para compilar e executar o Intune. Cliente DataWarehouseAPIClient no modo Depuração.
Examine a saída do console. A saída contém dados em um formato JSON extraído da entidade de datas em seu locatário Intune.
Próximas etapas
Você pode encontrar detalhes sobre a autorização, a estrutura de URL da API e os pontos de extremidade OData em Usar a API Intune Data Warehouse.
Você também pode consultar o modelo de dados Intune Data Warehouse para localizar as entidades de dados contidas na API. Para obter mais informações, consulte Intune Data Warehouse Modelo de Dados da API.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de