Arbeiten mit Intune in Microsoft Graph
Wichtig
Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Die Microsoft Graph-API für Intune ermöglicht Ihrem Mandanten den programmgesteuerten Zugriff auf Intune-Informationen; die API kann die gleichen Intune-Operationen ausführen, die auch im Azure-Portal verfügbar sind.
In Szenarien für die Verwaltung mobiler Geräte (MDM, Mobile Device Management) unterstützt die Microsoft Graph-API für Intune eigenständige Bereitstellungen. Hybride Intune-Bereitstellungen werden nicht unterstützt.
Alle Microsoft Graph Beta-APIs für Intune werden vom Intune-Team getestet und überprüft, bevor Sie bereitgestellt werden. Die neuesten API-Änderungen finden Sie im Änderungsprotokoll.
Verwenden der Microsoft Graph-API für Intune
Intune stellt Daten in Microsoft Graph auf die gleiche Weise bereit wie andere Clouddienste, mit umfangreichen Entitätsinformationen und Beziehungsnavigation. Mithilfe von Microsoft Graph können Sie Informationen aus anderen Diensten und aus Intune miteinander kombinieren und so funktionsreiche, dienstübergreifende Anwendungen für IT-Experten oder Endbenutzer erstellen.
Das folgende Beispiel demonstriert, wie Sie herausfinden können, ob auf dem Gerät eines Benutzers eine bestimmte Anwendung installiert ist:
Rufen Sie aus Azure Active Directory eine Liste der Geräte ab, die auf den Benutzer registriert sind:
https://graph.microsoft.com/beta/users/{user}/ownedDevicesRufen Sie dann die Liste der Anwendungen Ihres Mandanten ab:
https://graph.microsoft.com/beta/deviceAppManagement/mobileAppsFügen Sie die ID der betreffenden Anwendung unten ein, um den Installationsstatus der Anwendung (und gleichzeitig den des Benutzers) zu ermitteln:
https://graph.microsoft.com/beta/deviceAppManagement/mobileApps/{id}/deviceStatuses/
Verwenden von Microsoft Graph-Berechtigungen
Microsoft Graph steuert den Zugriff auf Ressourcen über Berechtigungen. Als Entwickler müssen Sie die Berechtigungen angeben, die Sie für den Zugriff auf Intune-Ressourcen benötigen. In der Regel geben Sie die Berechtigungen im Azure Active Directory-Portal an. Weitere Informationen finden Sie in der Referenz zu den Microsoft Graph-Berechtigungen.
Interaktion zwischen Microsoft Graph-APIs für Windows Updates
Microsoft Graph enthält zwei Gruppen von APIs, die Sie zum Verwalten von Windows Updates verwenden können:
Sie können beide APIs verwenden, um Windows Updates zu verwalten. Diese beiden APIs sind jedoch nicht miteinander kompatibel. Jede kann die von den anderen vorgenommenen Konfigurationen überschreiben, ohne Einblicke in diese Aktion zu geben. Die Verwendung beider APIs zum Verwalten von Updates kann zu einem unerwarteten Verhalten führen, einschließlich temporärer Konfigurationen für Updatebereitstellungen, die abgebrochen oder geändert werden, ohne dass dafür eine Ursache festgestellt wird.
Nächste Schritte
- Erfahren Sie wie Sie Azure AD verwenden, um auf die Microsoft Graph-API für Intune zuzugreifen.
- Erkunden Sie die PowerShell Intune-Beispiele, die zeigen, wie Sie die Microsoft Graph-API für Intune im Kontext von Arbeitsbeispielen verwenden können.