Microsoft Intune-integration
Intune-integration med Microsoft Graph API anslutning
Microsoft Intune-integration
Intune-integration med Microsoft Graph API anslutning
Funktioner relaterade till Intune-integration ingår i Microsoft Graph API anslutningen (tidigare Entra ID anslutningen).
Med Microsoft Graph API anslutningen kan du läsa data från Microsoft Intune. Från och med version 2025.2 kan du även göra ändringar/åtgärder mot Intune. Med båda dessa funktioner levereras tydligt affärsvärde inom fyra nyckelområden:
Förbättrad synlighet och kontroll : Nästan realtidsåtkomst till enhets- och programvarudata förbättrar IT-övervakning, tillgångsspårning och beslutsfattande.
Automatisering och effektivitet : Automatiserade ändringar minskar manuellt arbete, snabbar upp svarstider och effektiviserar processer som onboarding och uppdateringar.
Förbättrad säkerhet och efterlevnad : Snabb upptäckt och åtgärd av risker stöder starkare säkerhetsställning och efterlevnad av regelverk.
Strategisk integration och innovation : Sömlös integration med andra IT-system möjliggör smartare automatisering, bättre styrning och stöder digitala transformationsinsatser.
För grundläggande konfiguration av Microsoft Graph API anslutning och uppgifter, se dokumentationen Microsoft Graph API anslutning .
För kundens instruktioner, se https://docs.efecte.com/customer-instructions/efecte-provisioning-engine-customer-instructions-for-entra-id
De vanligaste användningsfallen med Intune är
- Läser enheter från Intune till CMDB (detta levereras med 2025.1-baslinjen)
- Läser programvara från Intune till CMDB
Läs enheter från Intune
Se Microsofts dokumentation för deras API https://learn.microsoft.com/en-us/graph/api/resources/intune-devices-manageddevice?view=graph-rest-1.0
Behörigheter för Entra ID applikationen
För import av Intune-enheter behöver programmet i Entra ID dessa behörigheter
För kundens instruktioner, se https://docs.efecte.com/customer-instructions/efecte-provisioning-engine-customer-instructions-for-entra-id
| Tillståndstyp | Tillstånd |
| Ansökan |
EnhetshanteringHanterade enheter.Läs.Alla eller EnhetshanteringHanteradeEnheter.LäsSkriv.Alla |
Frågor för schemalagd uppgift
Det rekommenderas inte att använda fler än 3 delfrågor, eftersom varje delfråga gör det mycket svårare att hämta data.
Om möjligt, gör ett prestandatest innan uppgiften tas till produktion.
Ta bort underfrågor som du inte använder i attributmappningar.
Om du behöver hämta data från fler delfrågor än vad som är acceptabelt för prestanda, skapa egna separata uppgifter för dessa och använd sedan ESM-funktioner för att kombinera data som hämtats av två uppgifter.
Fråga: enhetshantering/managedDevices
Delfrågor (exempel på möjligheter för delfrågor. För mappningar som används nedan behövs inga delfrågor):
enhetshantering/managedDevices/{id}/windows Pro
enhetshantering/hanteradeEnheter/{id}/användare
Mappningar för schemalagd uppgift
Använd alltid generisk mall för Intune-mappningar Typ:
Du kan ha olika målmallar och/eller målmappar för enheter i din miljö där du vill importera enheter från Intune. Du kan också ha olika mappningsfält för aktivitets-ID och värden för statusattributet när enheten tas bort från Intune.
Det här exemplet använder dessa värden:
Målmall - Enhet
Målmapp - Resurs/Server
Mappning av uppgifts-ID - Relaterad anslutningsuppgift. Välj attribut där uppgifts-ID-numret ska lagras, i det här exemplet "Relaterad anslutningsuppgift". Det kan användas i skript för att avgöra vilken uppgift som har skapat/uppdaterat datakort. Detta attribut används också internt i funktionen "Ange värde för borttagna objekt".
Ange värde för borttaget objekt - markerat
Attributnamn - Status
Attributvärde - 07 - Avyttrad
Grundläggande exempeluppsättning med mappningar för Intune-enheter. Du kanske vill mappa olika attribut på grund av olika användning av Intune-attribut och på grund av olika krav och mallar.
Dessa Intune-attribut finns inte i mappningsmenyn (vänster kolumn), så du måste lägga till dem genom att klicka på knappen "+ Nytt attribut".
Om du ställer in delfrågan deviceManagement/managedDevices/{id}/windows Pro tectionState kan du även lägga till mappning till till exempel dessa Intune-attribut relaterade till Devices/windows Pro tectionState:
Eller om du har lagt till andra underfrågor, till exempel: deviceManagement/managedDevices/{id}/users
du kan ha mappningar för dem.
Exempel på attributmappningstabell för Intune-enheter
Detta innehåller de flesta använda attributen relaterade till Intune-enheter, men du kan även lägga till andra attribut i mappningstabellen.
| Externt attribut | Lokalt attribut |
|---|---|
| id | intune_id |
| användar-ID | intune_användar-ID |
| hanteradEnhetsägareTyp | intune_manageddeviceownertype |
| inskrivenDatumTid | intune_enrolleddatetime |
| senaste synkroniseringsdatum och tid | intune_lastsyncdatetime |
| fängelseTrasig | intune_jailbroken |
| enhetshälsaAttesteringStatus | intune_devicehealthattestationstate |
| prenumerantOperatör | intue_subscribercarrier |
| meid | intune_meid |
| totaltLagringsutrymmeIBytes | intune_totalstoragespaceinbytes |
| frittLagringsutrymmeIBytes | intune_freestoragespaceinbytes |
| hanterad enhetsnamn | intune_manageddevicename |
| partnerRapporteradHotstatus | intune_partnerrapporterat hottillstånd |
| aktiveringslåsförbikopplingskod | intune_activationlockbypass-lösenord |
| efterlevnadsstat | intune_compliancestate |
| e-postadress | intune_epostadress |
| är Övervakad | intune_övervakad |
| operativsystem | intune_operativsystem |
| osVersion | intune_osversion |
| serienummer | intune_serienummer |
| Agent | intune_managementagent |
| easAktiverad | intune_easactivated |
| easEnhets-ID | intune_easdeviceid |
| easAktiveringsdatum och tid | intune_easactivationdatetime |
| Azure AD registrerad | intune_azureadregistered |
| enhetsregistreringstyp | intune_deviceregistreringstyp |
| Azure AD enhets-ID | intune_azureaddeviceid |
| enhetsregistreringsstatus | intune_deviceregistrationstate |
| enhetskategoriDisplaynamn | intune_enhetskategorivisningsnamn |
| utbyteSenastLyckadSynkroniseringDatumTid | intune_exchangesistlyckadsynkroniseringsdatumtid |
| enhetsnamn | intune_enhetsnamn |
| modell | intune_modell |
| utbyteAccessState | intune_exchangeaccessstate |
| utbyteAccessStateReason | intune_exchangeåtkomsttillståndsreason |
| ärKrypterad | intune_isencrypted |
| tillverkare | intune_tillverkare |
| användarePrincipalName | intune_användarhuvudnamn |
| telefonnummer | intune_telefonnummer |
| androidSäkerhetspatchnivå | intune_androidsäkerhetspatchnivå |
| användarvisningsnamn | intune_användardisplaynamn |
| wiFiMacAdress | intune_wifimacaddress |
| imei | intune_imei |
| enhetsåtgärdResultat | intune_deviceactionresults |
Läs programvara från Intune
Se Microsofts dokumentation för deras API https://learn.microsoft.com/en-us/graph/api/intune-devices-detectedapp-list?view=graph-rest-1.0&tabs=http
Behörigheter för Entra ID applikationen
För import av Intune-enheter behöver programmet i Entra ID dessa behörigheter
För kundens instruktioner, se https://docs.efecte.com/customer-instructions/efecte-provisioning-engine-customer-instructions-for-entra-id
| Tillståndstyp | Tillstånd |
| Ansökan |
EnhetshanteringHanterade enheter.Läs.Alla eller EnhetshanteringHanteradeEnheter.LäsSkriv.Alla |
Frågor för schemalagd uppgift
Fråga: deviceManagement/detekteradeAppar
Delfrågor: deviceManagement/detectedApps/{id}/managedDevices
Mappningar för schemalagd uppgift
Använd alltid generisk mall för Intune-mappningar Typ:
Mappning för underfrågeenhets-ID:n: deviceManagement/detectedApps/{id}/managedDevices.id
mappad till attributenheter för flervärdessträngar.
Rensa Intune-enheten
Radera är en av de åtgärder som stöds för Intune-enheter. Med åtgärden radera kan du rensa data från förlorade enheter. För alla åtgärder, se kapitel: ”Alla åtgärder som stöds för Intune-enheter” på den här sidan.
Microsoft-dokumentation för rensningsåtgärden: Dokumentation för rensning
Händelsebaserad uppgift
URL för händelsebaserad uppgift kan vara tom. Slutgiltig URL att anropa skapas genom att kombinera kopplings-URL och arbetsflödesnod-URL.
Mappningar för händelsebaserade uppgifter
Rubrik för händelsebaserad uppgift
Inget behov av att ställa in extra rubriker, kopplingshanteringen ställer in detta automatiskt:
| Innehållstyp | applikation/json |
Arbetsflödesnod
Välj dessa Orkestra, Datakälla och Aktiviteter:
Välj den händelsebaserade uppgift som du skapade för den här åtgärden. Du kan också använda en händelsebaserad uppgift för många åtgärder.
Aktivitet: Generiskt REST API anrop
Typ: POST
URL: deviceManagement/managedDevices/$attributecode_for_deviceid$/wipe
Kroppsexempel:
{ "behållInskrivningsdata": sant,
"behållAnvändardata": falskt,
"macOsUnlockCode": "Mac OS-upplåsningskodsvärde",
"persistEsimDataPlan": true }
Behörigheter för Entra ID applikationen
För Intune Devices-åtgärder behöver programmet i Entra ID dessa behörigheter
För kundens instruktioner, se https://docs.efecte.com/customer-instructions/efecte-provisioning-engine-customer-instructions-for-entra-id
| Tillståndstyp | Tillstånd |
|---|---|
| Ansökan |
EnhetshanteringHanteradeEnheter.LäsSkriv.Alla eller EnhetshanteringHanteradeEnheter.PrivilegieradeOperationer.Alla |
Andra åtgärder för Intune-enheter
Behörigheter för Entra ID applikationen
För åtgärder i Intune-enheter behöver programmet i Entra ID behörighet. För att ställa in korrekta behörigheter, se: https://docs.efecte.com/customer-instructions/efecte-provisioning-engine-customer-instructions-for-entra-id och https://learn.microsoft.com/en-us/graph/permissions-reference
Händelsebaserad uppgift
URL för händelsebaserad uppgift kan vara tom. Slutgiltig URL att anropa skapas genom att kombinera kopplings-URL och arbetsflödesnod-URL.
Mappningar för händelsebaserade uppgifter
Rubrik för händelsebaserad uppgift
Inget behov av att ställa in extra rubriker, kopplingshanteringen ställer in detta automatiskt:
| Innehållstyp | applikation/json |
Arbetsflödesnod
På noden Workflow Orchestration väljer du dessa Orchestrate, Data Source och Activity:
Välj den händelsebaserade uppgift som du skapade för den här åtgärden. Du kan också använda en händelsebaserad uppgift för många åtgärder.
Alla dessa åtgärder använder http-metoden POST, förutom Ta bort enhet från Intune som använder DELETE.
Obs! För action-URL:er, kom ihåg att ange korrekt attribut för $attributecode_for_deviceid$ antingen direkt från datacard eller via referensen $referencedata:attributecode_for_deviceid$ .
Enhetens livscykel och efterlevnad
Torka
Radera data från enheten (valfritt, behåll användardata).
Dokumentation för radering
URL: deviceManagement/managedDevices/$attributecode_for_deviceid$/wipe
{ "behållRegistreringsdata": sant,
"behållAnvändardata": falskt,
"macOsUnlockCode": "Mac OS-upplåsningskodsvärde",
"persistEsimDataPlan": true }
Avgå
Ta bort företagsdata och hanteringsprofil från enheten.
Dokumentation för pensionering
Url: deviceManagement/managedDevices/$attributecode_for_deviceid$/retire
Radera
Ta bort en enhetspost permanent från Intune.
Dokumentation för borttagning
Åtgärdstyp: RADERA
Url: deviceManagement/managedDevices/$attributecode_for_deviceid$
Rengör Windows-enhet
Gör en ren ominstallation av Windows.
Dokumentation för ren
Url: deviceManagement/managedDevices/$attributecode_for_deviceid$/cleanWindowsDevice
Synkronisera enhet
Tvinga enheten att checka in med Intune.
Dokumentation för synkronisering
Url: deviceManagement/managedDevices/$attributecode_for_deviceid$/syncDevice
Säkerhet och hantering
Fjärrlås
Lås enheten på distans.
Fjärrlåsning stöds på enheter som kör:
- Android
- iOS
Dokumentation för fjärrlåsning
Url: deviceManagement/managedDevices/$attributecode_for_deviceid$/remoteLock
Återställ lösenord (endast iOS/ iPad OS)
Återställ enhetens lösenord.
Dokumentation för återställning av lösenord
Url: deviceManagement/managedDevices/$attributecode_for_deviceid$/resetLösenord
Kroppsexempel:
{
"lösenord": "Tillfällig-??-42?!"
}
Aktivera/inaktivera Förlorat läge (endast iOS)
Spåra borttappade enheter via Förlorat läge.
Obs! Microsoft har ännu inte lagt till detta i v1-versionen av sitt Graph API . Så för att anropa dessa API :er behöver du ha en connector som använder Microsoft Graph API betaversionen. Graph API-url i connector: https://graph.microsoft.com/beta/ 
Dokumentation för Aktivera förlorat läge
Dokumentation för att inaktivera förlorat läge
Url: deviceManagement/managedDevices/$attributecode_for_deviceid$/enableLostMode
Kroppsexempel:
{
"sidfot": "Vänligen returnera den här enheten till CompanyX IT",
"meddelande": "Enhet förlorad. Kontakta companyX IT-avdelning på +358999999999.",
"telefonnummer": "+358999999999"
}
Lokalisera enheten
Få GPS-koordinater för en förlorad enhet.
Dokumentationslokaliseringsenhet
Url: deviceManagement/managedDevices/$attributecode_for_deviceid$/locateDevice
Kroppsexempel:
{
"enhetstagg": "HR-avdelningens temperaturtagg"
}
Starta om nu (endast Windows)
Starta om enheten på distans.
Omstart av dokumentation
Url: deviceManagement/managedDevices/$attributecode_for_deviceid$/restartNow
Stäng av (endast Windows)
Stäng av enheten på distans.
Avstängning av dokumentation
URL: deviceManagement/managedDevices/$attributecode_for_deviceid$/shutdown
Rotera BitLocker-nycklar
Rotera BitLocker-återställningsnycklar för säkerhets skull.
Dokumentation rotera Bitlocker-nycklar
Url: deviceManagement/managedDevices/$attributecode_for_deviceid$/rotateBitLockerKeys
Konfiguration och Cloud -PC
Ange enhetsnamn
Tilldela ett nytt namn till enheten.
Dokumentationsuppsättningens enhetsnamn
Url: deviceManagement/managedDevices/$attributecode_for_deviceid$/setDeviceName
Kroppsexempel:
{
"enhetsnamn": "Finans-Laptop-20250123"
}
Fler exempel relaterade till Intune
Det här kapitlet ger några exempel på hur det kan användas för att hämta Intune-data.
Så här hämtar du Intune-enheter
Exemplet nedan visar hur man hämtar Intune-enheter, enhetens primära användare och enhetens Windows-skyddsstatus.
Om du vill använda filter i Microsoft Entra -frågor för deviceManagement/managedDevices, kolla in det här Microsoft-dokumentet: https://learn.microsoft.com/en-us/graph/api/resources/intune-devices-manageddevice?view=graph-rest-1.0
Här är ett exempel på filtrering, som filtrerar dina enheter vars complianceState inte är kompatibel: deviceManagement/managedDevices?$filter=complianceState eq 'noncompliant'
Attributmappning
Med Intune-frågor och underfrågor, här är exempel på hur man läser data med attributmappningar:
Fler exempel på Intune-mappning:
Mappning från delfråga
Om du vill läsa attributet från en delfråga har den sitt eget format. Först måste du ha prefixet delfråga, sedan punkt (.) och sedan attributnamnet du vill läsa.
Som ett exempel, låt oss titta mer i detalj på den här kartläggningen:
/deviceManagement/managedDevices/{id}/windows Pro tectionState . deviceState
prefix (samma som delfråga): /deviceManagement/managedDevices/{id}/windows Pro tectionState
punkt : .
suffix som attributnamn från delfrågaresultatuppsättning: deviceState
Den underfrågemappningen läser från alla huvudsakliga frågeresultat i devices Windows Pro tectionState-objektet, och därifrån läser den attributvärdet deviceState.
Microsoft Graph API information relaterad till detta Intune-exempel
https://learn.microsoft.com/en-us/graph/api/intune-devices-manageddevice-list?view=graph-rest-1.0
Så här hämtar du Intune-applikationer
Exemplet nedan visar hur man hämtar Intune-program och enheter som har dessa program.
Microsoft-inmatningsfråga: deviceManagement/detectedApps
Underfrågor: deviceManagement/detectedApps/{id}/managedDevices
Attributmappning
Med Intune-frågor och underfrågor, här är tre exempel på mappningar:
visningsnamn
plattform
deviceManagement/detectedApps/{id}/managedDevices.operatingSystem
Microsoft Graph API information relaterad till detta Intune-exempel
https://learn.microsoft.com/en-us/graph/api/resources/intune-devices-detectedapp?view=graph-rest-1.0
Kända begränsningar
Begränsningar i 2025.2 och äldre versioner
Microsoft Intune-rapporterings- API et https://graph.microsoft.com/beta/deviceManagement/reports/exportJobs stöds inte https://learn.microsoft.com/en-us/intune/intune-service/fundamentals/reports-export-graph-available-reports
Av prestandaskäl stöds inte mer än en nivå av underfrågor.
Mer än en delfråga stöds inte för versioner äldre än 2025.3. Stöd för detta har lagts till i version 2025.3.
Anslutningen har inte stöd för markering av Intune-objekt som borttagna till Matrix42 Core , Pro eller IGA när objekt tas bort från Microsoft Intune, i versioner äldre än 2025.3. Stöd för detta har lagts till i 2025.3-versionen.
Begränsningar år 2025.3
Microsoft Intune-rapporterings- API et https://graph.microsoft.com/beta/deviceManagement/reports/exportJobs stöds inte https://learn.microsoft.com/en-us/intune/intune-service/fundamentals/reports-export-graph-available-reports
Av prestandaskäl stöds inte mer än en nivå av underfrågor.