在 Microsoft Graph 中使用 Intune

注意:使用 Microsoft Graph API 配置 Intune 控件和策略仍需要客户正确许可 Intune 服务。

适用于 Intune 的 Microsoft Graph API 允许以编程方式访问租户的 Intune 信息;API 会执行与可通过 Azure 门户执行的相同 Intune 操作。  

就移动设备管理 (MDM) 应用场景而言,适用于 Intune 的 Microsoft Graph API 支持独立部署;不支持 Intune 混合部署

使用适用于 Intune 的 Microsoft Graph API

Intune 向 Microsoft Graph API 提供数据的方式与其他云服务相同,具有丰富的实体信息和关系导航。 使用 Microsoft Graph API 将来自其他服务和 Intune 的信息进行组合,为 IT 专业人员和最终用户构建丰富的跨服务应用程序。     

以下示例说明如何能够确定是否在用户的设备上安装了应用程序:

  1. 从 Azure Active Directory 获取注册到用户的设备列表:

    https://graph.microsoft.com/v1.0/users/{user}/ownedDevices 

  2. 然后,查看租户的应用程序列表:

    https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps  

  3. 从应用程序中获取 ID,并确定应用程序(以及用户)的安装状态:

    https://graph.microsoft.com/v1.0/deviceAppManagement/mobileApps/{id}/deviceStatuses/

访问适用于 Intune 的 Microsoft Graph API

Intune 同时支持委托的权限应用程序权限。 委托的权限和应用程序权限都支持读取和写入操作。 委托的权限和应用程序权限都支持单租户应用程序和多租户应用程序。 若要详细了解可通过 Microsoft Graph 获取的权限,请参阅 Microsoft Graph 权限参考

使用权限

Microsoft Graph API 通过权限控制对资源的访问。 作为开发者,你必须指定访问 Intune 资源需要的权限。 通常是在 Azure Active Directory 门户中指定权限。 有关详细信息,请参阅 Microsoft Graph 权限参考

适用于 Windows 更新的 Microsoft Graph API 之间的交互

Microsoft Graph 包括两组可用于管理 Windows 更新的 API:

可以使用任一 API 管理 Windows 更新;但这两个 API 彼此并不兼容。 每个 API 都可以覆盖另一 API 所做的配置,而不提供该操作的可见性。 同时使用两个 API 管理更新可能导致意外行为,包括在没有确定原因的情况下取消或修改更新部署的临时配置。

后续步骤