在 Microsoft Graph 中使用 Intune
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
适用于 Intune 的 Microsoft Graph API 允许以编程方式访问租户的 Intune 信息;API 会执行与可通过 Azure 门户执行的相同 Intune 操作。
就移动设备管理 (MDM) 应用场景而言,适用于 Intune 的 Microsoft Graph API 支持独立部署;不支持 Intune 混合部署。
所有适用于 Intune 的 Microsoft Graph beta API 都由 Intune 团队进行测试和验证后再进行部署。 有关最新 API 更改,请参阅 changelog。
使用适用于 Intune 的 Microsoft Graph API
Intune 向 Microsoft Graph 提供数据的方式与其他云服务相同,具有丰富的实体信息和关系导航。 使用 Microsoft Graph 将来自其他服务和 Intune 的信息进行组合,为 IT 专业人员和最终用户构建丰富的跨服务应用程序。
以下示例说明如何能够确定是否在用户的设备上安装了应用程序:
从 Azure Active Directory 获取注册到用户的设备列表:
https://graph.microsoft.com/beta/users/{user}/ownedDevices然后,查看租户的应用程序列表:
https://graph.microsoft.com/beta/deviceAppManagement/mobileApps从应用程序中获取 ID,并确定应用程序(以及用户)的安装状态:
https://graph.microsoft.com/beta/deviceAppManagement/mobileApps/{id}/deviceStatuses/
使用 Microsoft Graph 权限
Microsoft Graph 通过权限控制对资源的访问。 作为开发者,你必须指定访问 Intune 资源需要的权限。 通常是在 Azure Active Directory 门户中指定权限。 有关详细信息,请参阅 Microsoft Graph 权限参考。
适用于 Windows 更新的 Microsoft Graph API 之间的交互
Microsoft Graph 包括两组可用于管理 Windows 更新的 API:
可以使用任一 API 管理 Windows 更新;但这两个 API 彼此并不兼容。 每个 API 都可以覆盖另一 API 所做的配置,而不提供该操作的可见性。 同时使用两个 API 管理更新可能导致意外行为,包括在没有确定原因的情况下取消或修改更新部署的临时配置。
后续步骤
- 了解如何使用 Azure AD 访问适用于 Intune 的 Microsoft Graph API。
- 浏览 PowerShell Intune 示例,这些示例演示如何在工作示例上下文中使用适用于 Intune 的 Microsoft Graph API。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈