Intune データ ウェアハウス API エンドポイント
Intune Data Warehouse API は、特定のロールベースのアクセス制御とMicrosoft Entra資格情報を持つアカウントで使用できます。 その後、OAuth 2.0 を使用したMicrosoft Entra IDで REST クライアントを承認します。 最後に、データ ウェアハウス リソースを呼び出すわかりやすい URL を作成します。
資格情報の要件のMicrosoft Entra IDとIntune
認証と承認は、Microsoft Entra資格情報とロールベースのアクセス制御 (RBAC) Intune基づいています。 テナントのすべてのグローバル管理者とIntune サービス管理者は、既定でデータ ウェアハウスにアクセスできます。 Intune ロールを使用して、Intune データ ウェアハウス リソースへのアクセス権を付与することで、より多くのユーザーにアクセスを提供します。
Intune Data Warehouse (API を含む) にアクセスするための要件は次のとおりです。
- ユーザーは、次のいずれかのロールの最小値を持っている必要があります。
- Intune サービス管理者
- Intune データ ウェアハウス リソースへのロールベースのアクセス権を持つユーザー
- アプリケーションのみの認証を使用したユーザーレス認証
重要
Intune ロールを割り当て、Intune Data Warehouseにアクセスするには、ユーザーにIntune ライセンスが必要です。 詳細については、「ロールベースのアクセス制御 (RBAC) とMicrosoft IntuneおよびMicrosoft Intune ライセンス」を参照してください。
Authorization
Microsoft Entra IDは OAuth 2.0 を使用して、Microsoft Entra テナント内の Web アプリケーションと Web API へのアクセスを承認できるようにします。 このガイドは言語に依存せず、オープンソース ライブラリを使用せずに HTTP メッセージを送受信する方法について説明します。 OAuth 2.0 承認コード フローについては、OAuth 2.0 仕様のセクション 4.1 で説明されています。
詳細については、「OAuth 2.0 とMicrosoft Entra IDを使用して Web アプリケーションへのアクセスを承認する」を参照してください。
API URL 構造体
Data Warehouse API エンドポイントは、各セットのエンティティを読み取ります。 API では、 GET HTTP 動詞とクエリ オプションのサブセットがサポートされています。
Intuneの URL は、次の形式を使用します。
https://fef.{location}.manage.microsoft.com/ReportingService/DataWarehouseFEService/{entity-collection}?api-version={api-version}
注:
上記の URL で、次の表に示す詳細に基づいて、 {location}、 {entity-collection}、 {api-version} を置き換えます。
URL には、次の要素が含まれています。
| 要素 | 例 | 説明 |
|---|---|---|
| 場所 | msua06 | ベース URL は、Microsoft Intune 管理センターの [Data Warehouse API] ブレードを表示することで確認できます。 |
| entity-collection | devicePropertyHistories | OData エンティティ コレクションの名前。 データ モデルのコレクションとエンティティの詳細については、「 データ モデル」を参照してください。 |
| api-version | ベータ版 | バージョンは、アクセスする API のバージョンです。 詳細については、「 バージョン」を参照してください。 |
| maxhistorydays | 7 | (省略可能)取得する履歴の最大日数。 このパラメーターは任意のコレクションに指定できますが、キー プロパティの一部として dateKey を含むコレクションに対してのみ有効です。 詳細については、「 DateKey 範囲フィルター 」を参照してください。 |
API バージョン情報
クエリ パラメーターをapi-version=v1.0設定することで、v1.0 バージョンのIntune Data Warehouseを使用できるようになりました。 Data Warehouse内のコレクションへのUpdatesは本質的に付加的であり、既存のシナリオを損ないません。
ベータ版を使用して、Data Warehouseの最新機能を試すことができます。 ベータ版を使用するには、URL にクエリ パラメーター api-version=betaが含まれている必要があります。 ベータ版では、サポートされているサービスとして一般公開される前に機能が提供されます。 Intune新しい機能が追加されるため、ベータ版では動作とデータ コントラクトが変更される可能性があります。 ベータ版に依存するカスタム コードまたはレポート ツールは、進行中の更新プログラムで中断する可能性があります。
OData クエリ オプション
現在のバージョンでは、 $filter、 $select、 $skip, 、 $topの OData クエリ パラメーターがサポートされています。
$filterでは、列が適用可能な場合はDateKeyまたはRowLastModifiedDateTimeUTCのみがサポートされ、その他のプロパティによって不適切な要求がトリガーされる可能性があります。
DateKey 範囲フィルター
DateKey range フィルターを使用して、キー プロパティとして dateKey を持つコレクションの一部に対してダウンロードするデータの量を制限できます。
DateKey フィルターを使用すると、次の$filterクエリ パラメーターを指定することで、サービス のパフォーマンスを最適化できます。
-
DateKey$filterで単独で、lt/le/eq/ge/gt演算子をサポートし、ロジック演算子andを使用して結合します。ここで、開始日や終了日にマップできます。 -
maxhistorydaysは、カスタム クエリ オプションとして提供されます。
フィルターの例
注:
フィルターの例では、現在が 2018 年 2 月 21 日であると想定しています。
| Filter | パフォーマンスの最適化 | 説明 |
|---|---|---|
maxhistorydays=7 |
Full | 20180214と20180221の間に DateKey を含むデータを返します。 |
$filter=DateKey eq 20180214 |
Full | 20180214と等しい DateKey を持つデータを返します。 |
$filter=DateKey ge 20180214 and DateKey lt 20180221 |
Full | 20180214と20180220の間に DateKey を含むデータを返します。 |
maxhistorydays=7&$filter=DateKey eq 20180214 |
Full | 20180214と等しい DateKey を持つデータを返します。
maxhistorydays は無視されます。 |
$filter=RowLastModifiedDateTimeUTC ge 2018-02-21T23:18:51.3277273Z |
Full |
RowLastModifiedDateTimeUTCが 以上のデータを返す2018-02-21T23:18:51.3277273Z |