Вот поток заявок:
- Администратор загружает мобильное приложение (mobileAppId) в виде большого двоичного объекта на веб-портал Intune и настраивает его.
- Пользователь X (не администратор), использующий свое мобильное устройство, должен установить mobileAppId на мобильное устройство своего или выбранного пользователя (targetUserId), которое также было зарегистрировано. Он (Пользователь X) должен иметь возможность нажимать кнопку «Установить». После нажатия необходимо создать запрос и отправить его в Microsoft Graph API (Intune) или любой другой (если существует) API. API должен отправить уведомление обратно на устройство targetUserId. После подтверждения на мобильном устройстве должно появиться сообщение о запуске процесса установки приложения.
Я нашел документацию по бета-версии Intune API. Он содержит метод assign, который назначает приложение (mobileAppId) группе пользователей Azure AD (targetGroupId). Этот метод отлично работает для пользователей без прав администратора и может быть вызван с зарегистрированных (на корпоративном портале) мобильных устройств. Однако он не содержит никаких параметров targetUserId.
Возникает вопрос: как назначить приложение mobileAppId текущему или выбранному пользователю (targetUserId) напрямую, без targetGroupId? Поддерживает ли Microsoft Graph API (Intune) эту функцию?
PS: Мне неудобно создавать личную группу для каждого пользователя в Azure AD :)