Api zum Abrufen benutzerbezogener Computer

Gilt für:

• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender für Endpunkt
• Microsoft Defender XDR

Möchten Sie Defender für Endpunkt erfahren? Registrieren Sie sich für eine kostenlose Testversion

Hinweis

Wenn Sie ein US Government-Kunde sind, verwenden Sie bitte die URIs, die in Microsoft Defender for Endpoint für US Government-Kunden aufgeführt sind.

Tipp

Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:

• us.api.security.microsoft.com
• eu.api.security.microsoft.com
• uk.api.security.microsoft.com
• au.api.security.microsoft.com
• swa.api.security.microsoft.com
• ina.api.security.microsoft.com

API-Beschreibung

Ruft eine Sammlung von Geräten ab, die sich auf eine bestimmte Benutzer-ID beziehen.

Begrenzungen

Ratenbeschränkungen für diese API sind 100 Aufrufe pro Minute und 1500 Aufrufe pro Stunde.

Berechtigungen

Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, einschließlich der Auswahl von Berechtigungen, finden Sie unter Verwenden von Microsoft Defender for Endpoint-APIs.

Berechtigungstyp	Permission	Anzeigename der Berechtigung
Application	Machine.Read.All	"Alle Computerprofile lesen"
Application	Machine.ReadWrite.All	"Alle Computerinformationen lesen und schreiben"
Delegiert (Geschäfts-, Schul- oder Unikonto)	Machine.Read	"Lesen von Computerinformationen"
Delegiert (Geschäfts-, Schul- oder Unikonto)	Machine.ReadWrite	Lesen und Schreiben von Computerinformationen

Hinweis

Beim Abrufen eines Tokens mit Benutzeranmeldeinformationen:

• Der Benutzer muss mindestens über die folgende Rollenberechtigung verfügen: "Daten anzeigen". Weitere Informationen finden Sie unter Erstellen und Verwalten von Rollen.
• Die Antwort enthält nur Geräte, auf die der Benutzer basierend auf den Gerätegruppeneinstellungen zugreifen kann. Weitere Informationen finden Sie unter Erstellen und Verwalten von Gerätegruppen.

Die Erstellung von Gerätegruppen wird in Defender für Endpunkt Plan 1 und Plan 2 unterstützt.

HTTP-Anforderung

GET /api/users/{id}/machines

Die ID ist nicht der vollständige UPN, sondern nur der Benutzername. (Zum Abrufen von Computern für user1@contoso.com die Verwendung von /api/users/user1/machines)

Anforderungsheader

Name	Typ	Beschreibung
Authorization	Zeichenfolge	Bearer {token}. Erforderlich.

Anforderungstext

Empty

Antwort

Wenn erfolgreich und Der Benutzer vorhanden ist– 200 OK mit einer Liste von Computerentitäten im Textkörper. Wenn der Benutzer nicht vorhanden ist: 200 OK mit einem leeren Satz.

Beispiel

Anforderung

Nachfolgend sehen Sie ein Beispiel der Anforderung.

GET https://api.securitycenter.microsoft.com/api/users/user1/machines

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.