Intuneで検出されたアプリのPower BIの可視化


2022/4/3 追記

 方法2のGraph APIで取得するレポート名を
 DiscoveredAppsRawData
 ↓
 DetectedAppsRawData
とすると、方法1のMEMでエクスポートするのと同じ全件が取れることがわかりました。
(Docsには記載がないですが)
適時使い分けができそうです。

はじめに

 2020/3/27のPower BI Weekly News 17 - YouTubeで、デバイス管理等を行うIntuneで検出された各デバイスのアプリについて、 Intenue データウェアハウスをデータソースにしてPower BIで可視化することを小ネタにしました。
 しかし、その後 @spumoni さんの調べ(OData #3 Intune データ ウェアハウスでデバイス管理のためのレポートを作成する - Qiita)によると、検出されたアプリがあるテーブル「applicationInventory」は、2022年2月に廃止された! とのことでした。

試しに可視化しましたが、やはり2022/2/6で更新が止まっています。

https://ishiayaya.net/IntuneDW-Apps-old

これを機会に代替手段について調べました。

調べたこと

上記のDocs(Intune データ ウェアハウスの変更ログ - Microsoft Intune | Microsoft Docs)によると、

関連情報については、「Graph API を使用して Intune レポートをエクスポートする」を参照してください。

とあります。以下がそれです。

こちらはMicrosoft GraphのAPIを使って特定のレポートをCSVで取得する方法です。どのようなレポートが取れるかは以下にあります。

この中の

DiscoveredAppsRawData

こちらが検出されたアプリを取得するもので、

Microsoft Endpoint Manager (以下、MEM)でいうと、

Under Apps > Monitor > Discoverd apps > Export 
アプリ > モニター > 検出されたアプリ > エクスポート

で取れるとあります。

なるほど!

MEMのこの画面では、デバイス数のカウントがでているだけ。アプリ名をクリックしてドリルダウンすることで、対象デバイスを特定することでやっと取得できる... なので面倒だぁなと思っていました。このエクスポートだったら明細で取れるんですね。

いろいろな方法があるものだなぁ。と少し感心しました。

そして実際にやってみると、MEMの画面表示の件数、MEMのエクスポート、Microsoft Graph API、それぞれ出力内容や件数が違うとわかりましたw

こちらが、MEMの画面表示で、他と比べると以下の結果です。

では、CSVで取得できる2つの方法と結果等について説明します。

方法1:MEMのエクスポート

 デバイス毎に入っているアプリをMEMで確認するには、

デバイス >すべてのデバイス > [調べたいデバイス名] > 検出されたアプリ

といった手順で行います。上記の手順をデバイスまとめて一括してアプリを取得するのがこちらです。

Under Apps > Monitor > Discoverd apps > Export 
アプリ > モニター > 検出されたアプリ > エクスポート

明細と取得するので生データを選択ですね。

DetectedAppsAggregate xxxx というファイル名のzipの中にCSVファイルが入っています。

CSVにはアプリの情報に加えて、DeviceIDやユーザー名等も取得でき全部入り感です。

最終的なPower BIレポートはこちら https://ishiayaya.net/Intue-Appsです。

方法2:Graph APIによるIntuneレポート取得

Graph エクスプローラー - Microsoft Graphを利用します。

にあるhttpリクエストを使います。

https://graph.microsoft.com/beta/deviceManagement/reports/exportJobs

の中から

DiscoveredAppsRawData

を要求本文のJSONで、reportNameに入れてPOSTします。

{
    "reportName": "DiscoveredAppsRawData"
}

応答結果の中で、IDをコピーし、次のGETリクエストで使います。

https://graph.microsoft.com/beta/deviceManagement/reports/exportJobs('[ここにIDを挿入]')

1回目は進行中になるかもです。

もう一度実行すると、ユニークなZipダウンロードのURLが発行されます。

こちらのDiscoveredAppsAggregate xxxx というファイル名のzipの中にCSVファイルが入っています。

取得できる項目は少しエクスポートの場合と違いますのが、DeviceIDややユーザー名等も取得できています。

件数に関して方法1と2の差

こちらのテナントに登録されているデバイスは以下です。

Graph APIでは、赤く囲った5台のみ取得でき、Intuneの管理の中で「準拠していない」デバイスは対象外となりました。
Macはどちらも取得できずです。

それから取得できたアプリが、方法1のエクスポートのほうが明らかに多いのは、

  • Microsoft.xxx といった既存に組み込まれたアプリも拾う
  • Microsoft Storeアプリも拾う
    といった違いがあるようです。

取得するファイルは2022年4月2日現在、DetectedDiscoveredでファイル名も違います。

この内容、件数に違いがあるという点にご注意ください。

MEMの画面で件数が他と違うのは...

 同じアプリで、複数のデバイスにそれぞれ違うバージョンが入っているケースのあるときに、違うバージョンのアプリ毎にサマられてリストされます。
件数が多くなったのはそのためですね。

方法2のPower Automateによる自動CSV出力

 方法2のGraph APIによる取得方法は、Power Automateを使えばGraphエクスプローラーなく自動化できます。試してみましたので概要のみ掲載し詳細の説明は割愛します。

ZipダウンロードのURL取得は何故か3回呼ばないと取得できずでした。

アプリの登録では、Graph APIの許可、シークレットの発行等を行います。

Power Automateのアクション スッキリ版

@MiyakeMito さんにアドバイスいただき、Power AutomateのアクションをDo Untilを使ってスッキリさせたものは以下です。

待ち時間は、1秒待ちだと8回、2秒待ちだと3回で適切感でてきました。

尚、「待ち時間」は、アクションの呼び出し時「遅延」であることに注意を(たなさん、Thanks :-) )

おわりに

 Power BIの認定コネクタに「Intue Data Warehouse(ベータ)」があります。こちらもデータウェアハウスなので、アプリの一覧は取れません。
ベータとのことなので、将来的にはエクスポートでもGraphでもなく、コネクタでアプリ一覧も取得できるように実現して欲しいものですね。
データウェアハウスも、アプリ取得の復活も含めて進化して欲しいものです。

今回はIntuneで検知したアプリの取得でしたが、同様の手順で別なレポートも取得できるのでは、と思います。
例えば、MEMの画面(アプリ > モニター > 検出されたアプリ)の一覧は、DetectedAppsAggregate で取得できます(対象デバイスが明細でなくデバイス数のみサマられているもの)
 と書いているうちに、冒頭の「2022/4/3 追記」にあるようにDetectedAppsRawDataも取得できることに気が付きましたw