Intuneで検出されたアプリのPower BIの可視化
2022/4/3 追記
方法2のGraph APIで取得するレポート名を
DiscoveredAppsRawData
↓
DetectedAppsRawData
とすると、方法1のMEMでエクスポートするのと同じ全件が取れることがわかりました。
(Docsには記載がないですが)
適時使い分けができそうです。
はじめに
2020/3/27のPower BI Weekly News 17 - YouTubeで、デバイス管理等を行うIntuneで検出された各デバイスのアプリについて、 Intenue データウェアハウスをデータソースにしてPower BIで可視化することを小ネタにしました。
しかし、その後 @spumoni さんの調べ(OData #3 Intune データ ウェアハウスでデバイス管理のためのレポートを作成する - Qiita)によると、検出されたアプリがあるテーブル「applicationInventory」は、2022年2月に廃止された! とのことでした。
試しに可視化しましたが、やはり2022/2/6で更新が止まっています。
https://ishiayaya.net/IntuneDW-Apps-old
これを機会に代替手段について調べました。
調べたこと
上記のDocs(Intune データ ウェアハウスの変更ログ - Microsoft Intune | Microsoft Docs)によると、
関連情報については、「Graph API を使用して Intune レポートをエクスポートする」を参照してください。
とあります。以下がそれです。
こちらはMicrosoft GraphのAPIを使って特定のレポートをCSVで取得する方法です。どのようなレポートが取れるかは以下にあります。
この中の
DiscoveredAppsRawData
こちらが検出されたアプリを取得するもので、
Microsoft Endpoint Manager (以下、MEM)でいうと、
Under Apps > Monitor > Discoverd apps > Export
アプリ > モニター > 検出されたアプリ > エクスポート
で取れるとあります。
なるほど!
MEMのこの画面では、デバイス数のカウントがでているだけ。アプリ名をクリックしてドリルダウンすることで、対象デバイスを特定することでやっと取得できる... なので面倒だぁなと思っていました。このエクスポートだったら明細で取れるんですね。
いろいろな方法があるものだなぁ。と少し感心しました。
そして実際にやってみると、MEMの画面表示の件数、MEMのエクスポート、Microsoft Graph API、それぞれ出力内容や件数が違うとわかりましたw
では、CSVで取得できる2つの方法と結果等について説明します。
方法1:MEMのエクスポート
デバイス毎に入っているアプリをMEMで確認するには、
デバイス >すべてのデバイス > [調べたいデバイス名] > 検出されたアプリ
といった手順で行います。上記の手順をデバイスまとめて一括してアプリを取得するのがこちらです。
Under Apps > Monitor > Discoverd apps > Export
アプリ > モニター > 検出されたアプリ > エクスポート
明細と取得するので生データを選択ですね。
DetectedAppsAggregate xxxx というファイル名のzipの中にCSVファイルが入っています。
CSVにはアプリの情報に加えて、DeviceIDやユーザー名等も取得でき全部入り感です。
最終的なPower BIレポートはこちら https://ishiayaya.net/Intue-Appsです。
方法2:Graph APIによるIntuneレポート取得
Graph エクスプローラー - Microsoft Graphを利用します。
にあるhttpリクエストを使います。
https://graph.microsoft.com/beta/deviceManagement/reports/exportJobs
の中から
DiscoveredAppsRawData
を要求本文のJSONで、reportNameに入れてPOSTします。
{
"reportName": "DiscoveredAppsRawData"
}
応答結果の中で、IDをコピーし、次のGETリクエストで使います。
https://graph.microsoft.com/beta/deviceManagement/reports/exportJobs('[ここにIDを挿入]')
1回目は進行中になるかもです。
もう一度実行すると、ユニークなZipダウンロードのURLが発行されます。
こちらのDiscoveredAppsAggregate xxxx というファイル名のzipの中にCSVファイルが入っています。
取得できる項目は少しエクスポートの場合と違いますのが、DeviceIDややユーザー名等も取得できています。
件数に関して方法1と2の差
こちらのテナントに登録されているデバイスは以下です。
Graph APIでは、赤く囲った5台のみ取得でき、Intuneの管理の中で「準拠していない」デバイスは対象外となりました。
Macはどちらも取得できずです。
それから取得できたアプリが、方法1のエクスポートのほうが明らかに多いのは、
- Microsoft.xxx といった既存に組み込まれたアプリも拾う
- Microsoft Storeアプリも拾う
といった違いがあるようです。
取得するファイルは2022年4月2日現在、DetectedとDiscoveredでファイル名も違います。
この内容、件数に違いがあるという点にご注意ください。
MEMの画面で件数が他と違うのは...
同じアプリで、複数のデバイスにそれぞれ違うバージョンが入っているケースのあるときに、違うバージョンのアプリ毎にサマられてリストされます。
件数が多くなったのはそのためですね。
方法2のPower Automateによる自動CSV出力
方法2のGraph APIによる取得方法は、Power Automateを使えばGraphエクスプローラーなく自動化できます。試してみましたので概要のみ掲載し詳細の説明は割愛します。
ZipダウンロードのURL取得は何故か3回呼ばないと取得できずでした。
アプリの登録では、Graph APIの許可、シークレットの発行等を行います。
Power Automateのアクション スッキリ版
@MiyakeMito さんにアドバイスいただき、Power AutomateのアクションをDo Untilを使ってスッキリさせたものは以下です。
待ち時間は、1秒待ちだと8回、2秒待ちだと3回で適切感でてきました。
尚、「待ち時間」は、アクションの呼び出し時「遅延」であることに注意を(たなさん、Thanks :-) )
おわりに
Power BIの認定コネクタに「Intue Data Warehouse(ベータ)」があります。こちらもデータウェアハウスなので、アプリの一覧は取れません。
ベータとのことなので、将来的にはエクスポートでもGraphでもなく、コネクタでアプリ一覧も取得できるように実現して欲しいものですね。
データウェアハウスも、アプリ取得の復活も含めて進化して欲しいものです。
今回はIntuneで検知したアプリの取得でしたが、同様の手順で別なレポートも取得できるのでは、と思います。
例えば、MEMの画面(アプリ > モニター > 検出されたアプリ)の一覧は、DetectedAppsAggregate で取得できます(対象デバイスが明細でなくデバイス数のみサマられているもの)
と書いているうちに、冒頭の「2022/4/3 追記」にあるようにDetectedAppsRawDataも取得できることに気が付きましたw
Author And Source
この問題について(Intuneで検出されたアプリのPower BIの可視化), 我々は、より多くの情報をここで見つけました https://qiita.com/ishiayaya/items/565f9bf4f278d589d4b7著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .