问题标签 [microsoft-graph-intune]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
150 浏览

c# - 如何使用 Microsoft.Graph C# API 请求增量

在以下代码中,GraphService是一个GraphServiceClient已连接的实例,返回的值foo是 Intune 设备的集合。

照原样,这将获取所有设备。最佳实践文档建议使用此处记录的 delta 查询https://docs.microsoft.com/en-us/graph/delta-query-overview但 Intellisense 未报告Delta()IGraphServiceDevicesCollectionRequestBuilder类型Devices)或IGraphServiceDevicesCollectionRequest(返回by Request()) 并且除了 REST URL 之外,我还没有找到任何文档。

应该如何使用这个库发出增量请求?

请求 URL 显示为可变字符串属性。我应该破解 URL 以包含“/delta”,还是在我尚未阅读的文档中有推荐的方法?

Request 方法可以带一个参数IEnumerable<Option> options,但我还没有找到支持选项的文档,所以很难知道这是否相关。

0 投票
1 回答
71 浏览

powershell - Intune 使用 Graph API 恢复特定配置

我已经使用 IntuneBackupAndRestore Poweshell Grpah 模块来备份所有 Intune 配置,我需要恢复配置但不是所有内容,例如。想要恢复一个特定的合规策略,一直在阅读这篇文章(https://github.com/jseerden/IntuneBackupAndRestore),但找不到任何解决方案。

如果他们中的任何一个可以帮助我。

0 投票
1 回答
339 浏览

powershell - 通过 Powershell 进行的 Azure AD 身份验证返回 null

我正在尝试使用 Powershell 和 AzureAD 模块对我的 Intune 租户进行身份验证。在 Windows Powershell (5.1) 中它可以工作,但在 Powershell 7 中,相同的代码返回 null。我收到登录提示,输入我的凭据,然后在手机上响应 MFA 提示。关于发生了什么的任何想法?

$AuthenticationResult 在 Powershell 7 中为空,但在 Powershell 5.1 中包含预期数据。

0 投票
1 回答
237 浏览

microsoft-graph-api - 访问 Intune Graph API 被禁止的错误

我是 O Auth 2 授权代码流,用于向 Azure 进行身份验证并为 Intune 调用 Graph API(通过在 Intune 中创建的用于访问 API 的委托应用程序)。

在我的组织租户下在 Azure 中注册的 APP 中提供了以下权限。

https://graph.microsoft.com/DeviceManagementApps.Read.All https://graph.microsoft.com/DeviceManagementConfiguration.Read.All https://graph.microsoft.com/DeviceManagementManagedDevices.Read.All https://graph.microsoft.com/User.Read

范围内的API:

{ "error": { "code": "UnknownError", "message": { "ErrorCode": "Forbidden", "Message": { "_version": 3, "Message": "发生错误 - 操作 ID (用于客户支持):00000000-0000-0000-0000-000000000000 - 活动 ID:c85eb7ab-687d-4780-bd88-94a3b52e7df7 - 网址:https ://fef.msub02.manage.microsoft.com/DeviceConfiguration_2008/StatelessDeviceConfigurationFEService/deviceManagement /deviceConfigurations?api-version=2020-02-21", "CustomApiErrorPhrase": "", "RetryAfter": null, "ErrorSourceService": "", "HttpHeaders": { "WWW-Authenticate": "Bearer realm=urn:intune:service,bb7003b9-cb7f-44b2-b534- 54f84f2f0d63,f0f3c450-59bf-4f0d-b1b2-0ef84ddfe3c7" } }, "目标": null, "详细信息": null, "InnerError": null, "InstanceAnnotations": [] }, "innerError": { "date": “2020-09-02T21:09:14”“请求 ID”:“c85eb7ab-687d-4780-bd88-94a3b52e7df7”,

}```

0 投票
0 回答
178 浏览

microsoft-graph-api - 使用 $skip/$top 的客户端分页不适用于 Intune

我们目前正在开发一个客户端应用程序,该应用程序通过使用以下 Microsoft Graph API 查询客户帐户上的所有设备来处理 Intune 设备:

获取https://graph.microsoft.com/v1.0/deviceManagement/managedDevices

在我们从测试环境迁移到生产帐户后,我们发现使用相关的 Microsoft Graph API OData 文档$skip对设备进行手动分页并且$top无法正常工作。

根据上述文件:

  • $skip:索引到结果集中。也被一些 API 用来实现分页,可以与 $top 一起使用来手动分页结果。

但是,尽管目标客户帐户上注册了数千台设备,但以下查询返回空结果:

获取https://graph.microsoft.com/v1.0/deviceManagement/managedDevices?$top=10&$skip=10

此外,我们发现 OData$filter也不起作用,如以下代码段所示,该代码段查询operatingSystem等于“Android”的设备:

GET 'https://graph.microsoft.com/v1.0/deviceManagement/managedDevices?$top=100&filter=operatingSystem%20eq%20%27Android%27'

我们已经使用上述 API 的两个版本进行了测试,但均v1.0无济于事beta。有没有人有这个工作?

0 投票
1 回答
25 浏览

microsoft-graph-api - 当某个配置或策略停止应用于 intune 上的设备时,是否有办法获取警报

当某个配置或策略停止应用于 intune 上的设备时,是否有办法获取警报?有什么方法可以通过 Microsoft Graph API 来完成。

0 投票
1 回答
572 浏览

powershell - Get-InTuneManagedDevice deviceEnrollmentType 筛选失败

看着这个页面,我假设我会使用一个数值来查询: deviceEnrollmentType enum

但是以下方法不起作用:

由于失败并出现以下错误:

Get-DeviceManagement_ManagedDevices:400 错误请求{“错误”:{“代码”:“BadRequest”,“消息”:“无效的过滤器条款”,“innerError”:{“日期”:“2021-01-06T19:48:58 ", "请求 ID": "1acd4ba0-359f-457e-87f4-f99c0e947246", "客户端请求 ID": "1acd4ba0-359f-457e-87f4-f99c0e947246" } } }

我尝试以这种方式引用字符串名称:

但是,无论 deviceEnrollmentType 是什么,它都会返回所有设备。

0 投票
0 回答
16 浏览

windows - 将硬件 id 导入到 intune 中,任何建议

我运行了下面的命令列表,但无法让最后一个工作(第二张图片)。任何建议都会非常感激!我正在从 hyper V 运行 Internet 已连接电源 shell 以管理员身份运行 windows 10 10240 构建版本

第一张图片

第二张图片

0 投票
0 回答
395 浏览

azure - Azure 逻辑应用,解析的 JSON 在使用时返回 Null

我正在尝试访问从两 (2) 个 Graph API 调用收到的 JSON 输出中的值,但每次尝试使用它们时都会收到此错误:

表达式评估失败。模板操作 'For_each' 的执行失败:'foreach' 表达式 '@body('Parse_JSON__-_Managed_Devices')?['body']?['value']' 的评估结果是 'Null' 类型。结果必须是有效的数组。

我已经验证我的 Graph API 调用格式正确,并且输出正是我期望从两个 API 调用返回的内容。每次我尝试访问 Azure Runbook 或任何其他逻辑应用任务中解析的 JSON 时都会收到此错误。

我很想知道是否有人以前经历过这种情况以及如何解决?

图查询: https ://graph.microsoft.com/beta/deviceManagement/managedDevices/?$select=id,userId,deviceName,userDisplayName,azureADDeviceId,managedDeviceName,emailAddress&$filter= operatingSystem eq 'windows'

托管设备的 JSON 架构

}

图查询: https ://graph.microsoft.com/beta/users?$select=id,displayName,mail,officeLocation&$filter= accountEnabled eq true

用于用户 图形查询的 JSON 模式:https ://graph.microsoft.com/beta/users?$select=id,displayName,mail,officeLocation&$filter= accountEnabled eq true

}

0 投票
1 回答
255 浏览

azure-active-directory - 添加到 Azure AD 应用注册的 MS Graph 权限会中断通过 Intune 公司门户应用的登录流程

我为我们的员工创建了一个跨平台 (Xamarin.Forms) 移动应用程序的 Azure AD 应用程序注册。应用注册设置为作为单租户应用运行,为了正常运行,我们为 Microsoft Graph 指定了许多权限,例如“openid”、“profile”和“User.Read”,它们具有已获得我们的管理员的管理员同意。该应用使用代理身份验证(使用 ADAL),以便通过已在每个用户的设备上安装和设置的 Intune 公司门户应用将用户登录到该应用。

直到最近,一切正常,直到我们需要为应用注册添加新的 Microsoft Graph 权限,即“Group.Read.All”。因此,我们将新权限添加到我们的应用注册中作为委托权限,并让我们的管理员为所有用户提供管理员同意。

同意新权限后,我们的用户无法登录应用程序,因为 Intune 公司门户应用程序没有将用户登录到应用程序,而是建议他们通过安装和设置 Intune 公司门户来设置他们的设备他们设备上的应用程序(?!)。

正如我之前提到的,这些设备已经在其设备上安装并正确设置了 Intune 公司门户 2 年多。

因此,我们考虑检查用户的用户登录以找出问题所在,我们发现记录了登录错误代码 530003 的失败事件(由于条件访问策略,访问已被阻止。)它显示的位置策略“访问策略:需要设备注册才能从手持设备访问 EOL 和 Sharepoint ”失败,原因是“需要兼容设备”(在 Grant Controls 列下)。

一旦我们从应用注册中撤销了新添加的权限“Group.Read.All”,我们的用户就可以成功登录应用。

当我们尝试添加其他权限(如 Directory.Read.All 和 GroupMember.Read.All)时,我们通过 Intune 公司门户的登录流程没有任何问题。

您能否告知引发 Azure 登录错误代码 530003 的“Group.Read.All”权限有什么特别之处,迫使 Intune 公司门户应用程序要求用户在之前设置他们的(已经设置的)设备他们可以登录我们的应用程序吗?

我对此束手无策。有任何想法吗?