问题标签 [microsoft-graph-intune]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 如何使用 Microsoft.Graph C# API 请求增量
在以下代码中,GraphService
是一个GraphServiceClient
已连接的实例,返回的值foo
是 Intune 设备的集合。
照原样,这将获取所有设备。最佳实践文档建议使用此处记录的 delta 查询https://docs.microsoft.com/en-us/graph/delta-query-overview但 Intellisense 未报告Delta()
(IGraphServiceDevicesCollectionRequestBuilder
类型Devices
)或IGraphServiceDevicesCollectionRequest
(返回by Request()
) 并且除了 REST URL 之外,我还没有找到任何文档。
应该如何使用这个库发出增量请求?
请求 URL 显示为可变字符串属性。我应该破解 URL 以包含“/delta”,还是在我尚未阅读的文档中有推荐的方法?
Request 方法可以带一个参数IEnumerable<Option> options
,但我还没有找到支持选项的文档,所以很难知道这是否相关。
powershell - Intune 使用 Graph API 恢复特定配置
我已经使用 IntuneBackupAndRestore Poweshell Grpah 模块来备份所有 Intune 配置,我需要恢复配置但不是所有内容,例如。想要恢复一个特定的合规策略,一直在阅读这篇文章(https://github.com/jseerden/IntuneBackupAndRestore),但找不到任何解决方案。
如果他们中的任何一个可以帮助我。
powershell - 通过 Powershell 进行的 Azure AD 身份验证返回 null
我正在尝试使用 Powershell 和 AzureAD 模块对我的 Intune 租户进行身份验证。在 Windows Powershell (5.1) 中它可以工作,但在 Powershell 7 中,相同的代码返回 null。我收到登录提示,输入我的凭据,然后在手机上响应 MFA 提示。关于发生了什么的任何想法?
$AuthenticationResult 在 Powershell 7 中为空,但在 Powershell 5.1 中包含预期数据。
microsoft-graph-api - 访问 Intune Graph API 被禁止的错误
我是 O Auth 2 授权代码流,用于向 Azure 进行身份验证并为 Intune 调用 Graph API(通过在 Intune 中创建的用于访问 API 的委托应用程序)。
在我的组织租户下在 Azure 中注册的 APP 中提供了以下权限。
https://graph.microsoft.com/DeviceManagementApps.Read.All https://graph.microsoft.com/DeviceManagementConfiguration.Read.All https://graph.microsoft.com/DeviceManagementManagedDevices.Read.All https://graph.microsoft.com/User.Read
范围内的API:
{ "error": { "code": "UnknownError", "message": { "ErrorCode": "Forbidden", "Message": { "_version": 3, "Message": "发生错误 - 操作 ID (用于客户支持):00000000-0000-0000-0000-000000000000 - 活动 ID:c85eb7ab-687d-4780-bd88-94a3b52e7df7 - 网址:https ://fef.msub02.manage.microsoft.com/DeviceConfiguration_2008/StatelessDeviceConfigurationFEService/deviceManagement /deviceConfigurations?api-version=2020-02-21", "CustomApiErrorPhrase": "", "RetryAfter": null, "ErrorSourceService": "", "HttpHeaders": { "WWW-Authenticate": "Bearer realm=urn:intune:service,bb7003b9-cb7f-44b2-b534- 54f84f2f0d63,f0f3c450-59bf-4f0d-b1b2-0ef84ddfe3c7" } }, "目标": null, "详细信息": null, "InnerError": null, "InstanceAnnotations": [] }, "innerError": { "date": “2020-09-02T21:09:14”“请求 ID”:“c85eb7ab-687d-4780-bd88-94a3b52e7df7”,
}```
microsoft-graph-api - 使用 $skip/$top 的客户端分页不适用于 Intune
我们目前正在开发一个客户端应用程序,该应用程序通过使用以下 Microsoft Graph API 查询客户帐户上的所有设备来处理 Intune 设备:
获取https://graph.microsoft.com/v1.0/deviceManagement/managedDevices
在我们从测试环境迁移到生产帐户后,我们发现使用相关的 Microsoft Graph API OData 文档$skip
对设备进行手动分页并且$top
无法正常工作。
根据上述文件:
$skip
:索引到结果集中。也被一些 API 用来实现分页,可以与 $top 一起使用来手动分页结果。
但是,尽管目标客户帐户上注册了数千台设备,但以下查询返回空结果:
获取https://graph.microsoft.com/v1.0/deviceManagement/managedDevices?$top=10&$skip=10
此外,我们发现 OData$filter
也不起作用,如以下代码段所示,该代码段查询operatingSystem
等于“Android”的设备:
GET 'https://graph.microsoft.com/v1.0/deviceManagement/managedDevices?$top=100&filter=operatingSystem%20eq%20%27Android%27'
我们已经使用上述 API 的两个版本进行了测试,但均v1.0
无济于事beta
。有没有人有这个工作?
microsoft-graph-api - 当某个配置或策略停止应用于 intune 上的设备时,是否有办法获取警报
当某个配置或策略停止应用于 intune 上的设备时,是否有办法获取警报?有什么方法可以通过 Microsoft Graph API 来完成。
powershell - Get-InTuneManagedDevice deviceEnrollmentType 筛选失败
看着这个页面,我假设我会使用一个数值来查询: deviceEnrollmentType enum
但是以下方法不起作用:
由于失败并出现以下错误:
Get-DeviceManagement_ManagedDevices:400 错误请求{“错误”:{“代码”:“BadRequest”,“消息”:“无效的过滤器条款”,“innerError”:{“日期”:“2021-01-06T19:48:58 ", "请求 ID": "1acd4ba0-359f-457e-87f4-f99c0e947246", "客户端请求 ID": "1acd4ba0-359f-457e-87f4-f99c0e947246" } } }
我尝试以这种方式引用字符串名称:
但是,无论 deviceEnrollmentType 是什么,它都会返回所有设备。
azure - Azure 逻辑应用,解析的 JSON 在使用时返回 Null
我正在尝试访问从两 (2) 个 Graph API 调用收到的 JSON 输出中的值,但每次尝试使用它们时都会收到此错误:
表达式评估失败。模板操作 'For_each' 的执行失败:'foreach' 表达式 '@body('Parse_JSON__-_Managed_Devices')?['body']?['value']' 的评估结果是 'Null' 类型。结果必须是有效的数组。
我已经验证我的 Graph API 调用格式正确,并且输出正是我期望从两个 API 调用返回的内容。每次我尝试访问 Azure Runbook 或任何其他逻辑应用任务中解析的 JSON 时都会收到此错误。
我很想知道是否有人以前经历过这种情况以及如何解决?
图查询: https ://graph.microsoft.com/beta/deviceManagement/managedDevices/?$select=id,userId,deviceName,userDisplayName,azureADDeviceId,managedDeviceName,emailAddress&$filter= operatingSystem eq 'windows'
托管设备的 JSON 架构
}
图查询: https ://graph.microsoft.com/beta/users?$select=id,displayName,mail,officeLocation&$filter= accountEnabled eq true
用于用户 图形查询的 JSON 模式:https ://graph.microsoft.com/beta/users?$select=id,displayName,mail,officeLocation&$filter= accountEnabled eq true
}
azure-active-directory - 添加到 Azure AD 应用注册的 MS Graph 权限会中断通过 Intune 公司门户应用的登录流程
我为我们的员工创建了一个跨平台 (Xamarin.Forms) 移动应用程序的 Azure AD 应用程序注册。应用注册设置为作为单租户应用运行,为了正常运行,我们为 Microsoft Graph 指定了许多权限,例如“openid”、“profile”和“User.Read”,它们具有已获得我们的管理员的管理员同意。该应用使用代理身份验证(使用 ADAL),以便通过已在每个用户的设备上安装和设置的 Intune 公司门户应用将用户登录到该应用。
直到最近,一切正常,直到我们需要为应用注册添加新的 Microsoft Graph 权限,即“Group.Read.All”。因此,我们将新权限添加到我们的应用注册中作为委托权限,并让我们的管理员为所有用户提供管理员同意。
同意新权限后,我们的用户无法登录应用程序,因为 Intune 公司门户应用程序没有将用户登录到应用程序,而是建议他们通过安装和设置 Intune 公司门户来设置他们的设备他们设备上的应用程序(?!)。
正如我之前提到的,这些设备已经在其设备上安装并正确设置了 Intune 公司门户 2 年多。
因此,我们考虑检查用户的用户登录以找出问题所在,我们发现记录了登录错误代码 530003 的失败事件(由于条件访问策略,访问已被阻止。)它显示的位置策略“访问策略:需要设备注册才能从手持设备访问 EOL 和 Sharepoint ”失败,原因是“需要兼容设备”(在 Grant Controls 列下)。
一旦我们从应用注册中撤销了新添加的权限“Group.Read.All”,我们的用户就可以成功登录应用。
当我们尝试添加其他权限(如 Directory.Read.All 和 GroupMember.Read.All)时,我们通过 Intune 公司门户的登录流程没有任何问题。
您能否告知引发 Azure 登录错误代码 530003 的“Group.Read.All”权限有什么特别之处,迫使 Intune 公司门户应用程序要求用户在之前设置他们的(已经设置的)设备他们可以登录我们的应用程序吗?
我对此束手无策。有任何想法吗?