ホーム>プログラミング関連>その他のソースコード
ダウンロード
ページタイプ製品言語拡張子いいえ依存関係
サンプル
ミリ秒グラフ
パワーシェル
コンテンツタイプテクノロジーサービス作成日
サンプル
マイクロソフトグラフ
インチューン
2017 年 4 月 4 日 9:41:27 午前
真実

重要

昨年、Microsoft Graph SDK ベースの PowerShell モジュールに基づいた新しい Microsoft Intune GitHub リポジトリをここで発表しました。この従来の Microsoft Intune PowerShell サンプル スクリプト GitHub リポジトリは読み取り専用になりました。さらに、2024 年 4 月 1 日以降、Graph SDK ベースの PowerShell モジュールの認証方法が更新されたため、グローバル Microsoft Intune PowerShell アプリケーション (クライアント) ID ベースの認証方法が削除されます。

これがあなたの組織に与える影響

Intune PowerShell アプリケーション ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) を使用している場合は、スクリプトが破損しないように、Microsoft Entra ID に登録されたアプリケーション ID を使用してスクリプトを更新する必要があります。

準備のためにしなければならないこと

2024 年 5 月 6 日までに、次の方法で PowerShell スクリプトを更新してください。

  1. Microsoft Entra 管理センターで新しいアプリ登録を作成します。詳細な手順については、「クイックスタート: Microsoft ID プラットフォームにアプリケーションを登録する」を参照してください。
  2. Intune アプリケーション ID (d1ddf0e4-d672-4dae-b554-9d5bdfd93547) を含むスクリプトを、手順 1 で作成した新しいアプリケーション ID で更新します。

詳細な手順については、「アプリ登録の更新」ファイルを参照してください。 (https://github.com/microsoftgraph/powershell-intune-samples/blob/master/Updating%20App%20Registration)

Intune グラフのサンプル

PowerShell サンプル スクリプトのこのリポジトリでは、Intune サービス リソースにアクセスする方法を示します。これは、PowerShell から Microsoft Graph API に対して HTTPS RESTful API 要求を行うことで実証されています。

Intune と Microsoft Graph のドキュメントは、Intune Graph Documentation にあります。

これらのサンプルは、Intune リソースを管理するための一般的な Intune 管理者または Microsoft パートナーのアクションを示します。

このリポジトリには次のサンプルが含まれています。

  • 管理者の同意
  • Androidエンタープライズ
  • Apple登録
  • アプリケーション
  • アプリケーション同期
  • アプリ保護ポリシー
  • 監査
  • 認証
  • 認証局
  • ステータスの確認
  • 企業ポータルブランディング
  • コンプライアンスポリシー
  • 法人向けデバイスの登録
  • デバイス構成
  • 登録制限
  • Intuneデータエクスポート
  • LOB_アプリケーション
  • 管理対象デバイス
  • ページング
  • RBAC
  • リモートアクション監査
  • ソフトウェアアップデート
  • 利用規約
  • ユーザーポリシーレポート

スクリプトは「現状のまま」ライセンスされます。 MITライセンスに基づいて。

免責事項

スクリプト サンプルの中には、Intune テナントから情報を取得するものや、Intune テナント内のデータを作成、削除、更新するものもあります。各サンプル スクリプトを実行する前に、その影響を理解してください。サンプルは、非実稼働または「テスト」テナント アカウントを使用して実行する必要があります。

Intune グラフ API の使用

Intune Graph API を使用すると、テナントの Intune 情報にプログラムでアクセスできるようになり、この API は、Azure Portal を通じて利用できるものと同じ Intune 操作を実行します。

Intune は、他のクラウド サービスと同じ方法で、豊富なエンティティ情報と関係ナビゲーションを使用して、データを Microsoft Graph に提供します。 Microsoft Graph を使用して他のサービスと Intune からの情報を結合し、IT プロフェッショナルやエンド ユーザー向けの機能豊富なクロスサービス アプリケーションを構築します。

前提条件

これらの Microsoft Graph API Intune PowerShell サンプルを使用するには、次のものが必要です。

  • 管理者特権の PowerShell プロンプトから「Install-Module AzureAD」または「Install-Module AzureADPreview」を実行して、AzureAD PowerShell モジュールをインストールします。
  • 運用ライセンスまたは試用ライセンスで Azure Portal をサポートする Intune テナント (https://docs.microsoft.com/en-us/intune-azure/introduction/what-is-microsoft-intune)
  • Microsoft Graph API を使用して Intune のコントロールとポリシーを構成するには、Intune ライセンスが必要です。
  • Intune サービスを管理するためのアクセス許可を持つアカウント
  • Windows 10 x64 上の PowerShell v5.0 (スクリプトが正しく機能するためには PowerShell v4.0 が最小要件です)
  • 注: PowerShell 4.0 の場合、Install-Module 機能の使用を有効にするには、PS 4.0 用の PowershellGet モジュールが必要です。
  • これらのスクリプトを初めて使用する場合は、テナントの全体管理者がアプリケーションの権限を受け入れる必要があります。

はじめる

前提条件がインストールされるか満たされたら、次の手順を実行してこれらのスクリプトを使用します。

1. スクリプトの使用方法

  1. リポジトリの内容をローカル Windows マシンにダウンロードします。
  • ファイルをローカル フォルダー (C:IntuneGraphSamples など) に抽出します。
  • スタート メニューから PowerShell x64 を実行します。
  • ディレクトリを参照します (例: cd C:IntuneGraphSamples)
  • ローカル リポジトリ内のフォルダーごとに、そのディレクトリを参照して、選択したスクリプトを実行できます。
  • アプリケーション スクリプトの使用例:
    • アプリケーション管理スクリプトを使用するには、C:IntuneGraphSamples から「cd .Applications」を実行します。
    • フォルダーに入ったら、.Application_MDM_Get.ps1 を実行して、MDM に追加されたすべてのアプリケーションを取得します。この一連の手順はフォルダーごとに使用できます。

2. Microsoft Graphによる認証

これらのスクリプトを初めて実行するときは、サービスで認証するためのアカウントを指定するように求められます。 

 Please specify your user principal name for Azure Authentication:

ユーザー プリンシパル名を指定すると、パスワードの入力を求めるポップアップが開きます。 Azure Active Directory での認証が成功した後、ユーザー トークンは 1 時間持続し、PowerShell セッション内で時間が経過すると、再認証を求められます。

テナントに対して初めてスクリプトを実行している場合は、次の内容を示すポップアップが表示されます。 

 Microsoft Intune PowerShell needs permission to:

* Sign you in and read your profile
* Read all groups
* Read directory data
* Read and write Microsoft Intune Device Configuration and Policies (preview)
* Read and write Microsoft Intune RBAC settings (preview)
* Perform user-impacting remote actions on Microsoft Intune devices (preview)
* Sign in as you
* Read and write Microsoft Intune devices (preview)
* Read and write all groups
* Read and write Microsoft Intune configuration (preview)
* Read and write Microsoft Intune apps (preview)

注: ユーザー アカウントがデバイス ベースの条件付きアクセスの対象となっている場合、認証に合格するにはデバイスが登録されているか、準拠している必要があります。

貢献する

このサンプルに貢献したい場合は、CONTRIBUTING.MD を参照してください。

このプロジェクトはマイクロソフトのオープンソース行動規範を採用しています。詳細については、「行動規範に関するよくある質問」を参照するか、追加の質問やコメントがあれば [email protected] までお問い合わせください。

質問とコメント

Intune PowerShell サンプルに関するフィードバックをお待ちしています。ご質問やご提案は、このリポジトリの問題セクションからお送りいただけます。

あなたのフィードバックは私たちにとって重要です。 Stack Overflow で私たちとつながりましょう。質問に [MicrosoftGraph] と [intune] のタグを付けます。

追加のリソース

  • Microsoft Graph API ドキュメント
  • Microsoft Graph ポータル
  • Microsoft コードサンプル
  • Intune グラフのドキュメント

著作権

著作権 (c) 2017 Microsoft。無断転載を禁じます。

このプロジェクトはマイクロソフトのオープンソース行動規範を採用しています。詳細については、「行動規範に関するよくある質問」を参照するか、追加の質問やコメントがあれば [email protected] までお問い合わせください。

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて
ユーザーコメント