使用API非交互地获取AzureAD设备

时间：2018-12-14 08:13:31

标签： azure-active-directory microsoft-graph azure-ad-graph-api

我需要从后台应用程序检索AzureAD中的所有设备，该应用程序无需用户交互即可运行。

到目前为止，我的研究一直是空的，Graph API是获取实际数据的唯一选项-但不支持非交互方案。：（

问题

是否可以通过一种非交互方式获取所有设备的API？

研究

图形API：

https://docs.microsoft.com/en-gb/graph/api/intune-devices-manageddevice-get?view=graph-rest-1.0

不支持非交互式场景，如上述文档和以下链接中的屏幕截图所示：

https://microsoftintune.uservoice.com/forums/291681-ideas/suggestions/18474520-intune-graph-api-should-be-accessible-non-interact

https://social.technet.microsoft.com/Forums/en-US/1636481c-7101-43d4-9f60-e09cdd65b4b0/noninteractive-access-to-intune-api?forum=microsoftintuneprod

MS Graph API - ManagedDevices obtaining Scope

Azure AD Graph API

https://msdn.microsoft.com/Library/Azure/Ad/Graph/api/api-catalog

MS不推荐-似乎也没有办法获得设备。

1 个答案:

答案 0 :(得分：0)

您可以使用以下“ GET https://graph.microsoft.com/v1.0/devices”。该调用检索在组织中注册的设备对象的列表。

在非交互方案中也支持此调用。该应用程序将需要以下权限之一。

应用程序： Device.Read.All，Directory.Read.All

您还可以检查MS Graph中设备对象here的所有可用操作。