Использование Graph API для управления Microsoft Intune

Я пытаюсь управлять ролями и областью для Microsoft Intune с помощью Powershell и Graph

Graph API https://graph.microsoft.com/Beta/deviceManagement/roleScopeTags позволяет читать или создавать ScopeTags. Но я не нашел способа назначить группу, как это возможно на портале Microsoft Intune? Можно ли скинуть график?

Доступен ли Grah API (или другой метод) для назначения встроенных ролей Intune (например, «Оператор службы поддержки») группе администраторов, группе областей действия, тегам области действия), поскольку можно использовать портал Microsoft Intune?

С уважением, Жиль


powershell roles graph scope intune
person GillesT78    schedule 02.03.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Почему вы не используете встроенные командлеты и / или модули из MS powershellgallery.com?

Find-Module -Name '*graphapi*' | 
Format-Table -AutoSize

<#
Version Name              Repository Description                                                      
------- ----              ---------- -----------                                                      
0.4.0   MicrosoftGraphAPI PSGallery  Module for accessing Microsoft Graph API                         
0.4     MSGraphAPI        PSGallery  PowerShell cmdlets for the Microsoft Graph API. Currently in beta
1.0.5   Office365GraphAPI PSGallery  Office 365 Graph API Module(Both support WW AND Gallatin).\AzureResourcesReportbyTags.ps1
#>

Microsoft.Graph.Intune 6.1902.1.10 PowerShell SDK для Microsoft Intune Graph API

MSGraphIntuneManagement 0.2

Модуль PowerShell для работы с Microsoft Graph Intune API. Этот модуль призван восполнить пробел и стать отправной точкой для тех, кто хочет использовать PowerShell для администрирования службы Intune, пока Microsoft не предоставит официальный модуль Intune PowerShell.

Модуль Microsoft Intune PowerShell

microsoftgraph / powershell-intune-samples

RBAC_Add.ps1 Примеры обновления RBAC 2 года назад

RBAC_Add_Assign.ps1 Примеры обновления RBAC 2 года назад

RBAC_DuplicateRole.ps1 Обновите duplicateRole, чтобы указать новое displayName 14 месяцев назад.

RBAC_Export.ps1 APNS и RBAC Export Import добавлены 2 года назад

RBAC_Get.ps1 APNS и RBAC Export Import добавлены 2 года назад

RBAC_Import_FromJSON.ps1 APNS и RBAC Export Import добавлены 2 года назад

RBAC_Remove.ps1 Примеры обновления RBAC 2 года назад

RBAC_ScopeTags_ApplicationAssign.ps1 Добавлен пример тега области видимости для приложений 13 месяцев назад

RBAC_ScopeTags_ApplicationUnAssign.ps1 Добавлен пример тега области видимости для приложений 13 месяцев назад

RBAC_ScopeTags_DeviceAssign.ps1 Добавление тега Batch и Device Scope 13 месяцев назад

RBAC_ScopeTags_DeviceUnAssign.ps1 Добавление тега Batch и Device Scope 13 месяцев назад

RBAC_ScopeTags_PolicyAssign.ps1 Обновление для ScopeTag Политика назначения функций 13 месяцев назад

RBAC_ScopeTags_PolicyUnAssign.ps1 Обновление для ScopeTag Политика назначения функций 13 месяцев назад

RBAC_UserStatus.ps1 Примеры обновления RBAC 2 года назад

Readme.md Добавлен пример тега scope для приложений 13 месяцев назад

person postanote    schedule 02.03.2020
comment
Спасибо за ваш ответ, но я уже проанализировал всю информацию, о которой идет речь, и они не отвечают запросами. Например, функция Get-RBACScopeTag возвращает информацию о теге области действия (имя и описание), но не возвращает группу, связанную, как это делает портал. Вот почему я прошу помощи - person GillesT78; 03.03.2020
comment
Также в приведенных ниже командах я не нахожу команду для создания роли Intune, как это можно сделать на портале. Ты умеешь делать? - person GillesT78; 03.03.2020