Abrufen von Details zu von Basic Mobility and Security verwalteten Geräten

In diesem Artikel erfahren Sie, wie Sie Windows PowerShell verwenden, um Details zu den Geräten in Ihrer Organisation zu erhalten, die Sie für Grundlegende Mobilität und Sicherheit eingerichtet haben.

Hier ist eine Aufschlüsselung der verfügbaren Gerätedetails.

Detail Suchen in PowerShell
Das Gerät ist in Basic Mobility and Security registriert. Weitere Informationen finden Sie unter Registrieren Ihres mobilen Geräts mit basic Mobility and Security Der Wert des isManaged-Parameters   lautet:
True= Gerät ist registriert.
False= Gerät ist nicht registriert.
Das Gerät ist mit Ihren Gerätesicherheitsrichtlinien kompatibel. Weitere Informationen finden Sie unter Erstellen von Gerätesicherheitsrichtlinien Der Wert des isCompliant-Parameters   lautet:
True   = Das Gerät ist richtlinienkonform.
False   = Das Gerät ist nicht richtlinienkonform.

Grundlegende PowerShell-Parameter für Mobilität und Sicherheit.

Hinweis

Die Befehle und Skripts in diesem Artikel geben auch Details zu allen Geräten zurück, dievon Microsoft Intune verwaltet werden.

Bevor Sie beginnen

Es gibt einige Dinge, die Sie einrichten müssen, um die in diesem Artikel beschriebenen Befehle und Skripts auszuführen.

Schritt 1: Herunterladen und Installieren des Azure Active Directory Moduls für Windows PowerShell

Weitere Informationen zu diesen Schritten finden Sie unter Verbinden zum Microsoft 365 mit PowerShell.

  1. Wechseln Sie zu Microsoft Online Services Sign-In Assistant for IT Professionals RTWl,und wählen Sie    "Download for Microsoft Online Services Sign-in Assistant" aus.

  2. Installieren Sie das Microsoft Azure Active Directory-Modul für Windows PowerShell mit den folgenden Schritten:

    1. Öffnen Sie eine PowerShell-Eingabeaufforderung auf Administratorebene.

    2. Führen Sie den Befehl Install-Module MSOnline aus.

    3. Wenn Sie zum Installieren des NuGet-Anbieters aufgefordert werden, geben Sie Y ein, und drücken Sie die EINGABETASTE.

    4. Wenn Sie aufgefordert werden, das Modul von PSGallery zu installieren, geben Sie Y ein, und drücken Sie die EINGABETASTE.

    5. Schließen Sie nach der Installation das PowerShell-Befehlsfenster.

Schritt 2: Verbinden zu Ihrem Microsoft 365-Abonnement

  1. Führen Sie im Windows Azure Active Directory Modul für Windows PowerShell den folgenden Befehl aus.

    $UserCredential = Get-Credential
    
  2. Geben Sie im Dialogfeld Windows PowerShell Anmeldeinformationsanforderung den Benutzernamen und das Kennwort für Ihr Microsoft 365 globale Administratorkonto ein, und wählen Sie dann OK aus.

  3. Führen Sie den folgenden Befehl aus.

    Connect-MsolService -Credential $UserCredential
    

Schritt 3: Stellen Sie sicher, dass Sie PowerShell-Skripts ausführen können

Hinweis

Sie können diesen Schritt überspringen, wenn Sie bereits für die Ausführung von PowerShell-Skripts eingerichtet sind.

Um das skript Get-MsolUserDeviceComplianceStatus.ps1 ausführen zu können, müssen Sie die Ausführung von PowerShell-Skripts aktivieren.

  1. Wählen Sie im Windows Desktop die Option "Start" aus, und geben Sie dann Windows PowerShell ein. Klicken Sie mit der rechten Maustaste auf Windows PowerShell, und wählen Sie dann als Administrator ausführen aus.

  2. Führen Sie den folgenden Befehl aus.

    Set-ExecutionPolicy  RemoteSigned
    
  3. Wenn Sie dazu aufgefordert werden, geben Sie Y ein, und drücken Sie dann die EINGABETASTE.

Führen Sie das Cmdlet Get-MsolDevice aus, um Details für alle Geräte in Ihrer Organisation anzuzeigen.

  1. Öffnen Sie das Microsoft Azure Active Directory-Modul für Windows PowerShell.

  2. Führen Sie den folgenden Befehl aus.

    Get-MsolDevice -All -ReturnRegisteredOwners | Where-Object {$_.RegisteredOwners.Count -gt 0}
    

Weitere Beispiele finden Sie unter  Get-MsolDevice.

Ausführen eines Skripts zum Abrufen von Gerätedetails

Speichern Sie zunächst das Skript auf Ihrem Computer.

  1. Kopieren Sie den folgenden Text, und fügen Sie ihn in Editor ein.

    param (
    [PSObject[]]$users = @(),
    [Switch]$export,
    [String]$exportFileName = "UserDeviceComplianceStatus_" + (Get-Date -Format "yyMMdd_HHMMss") + ".csv",
    [String]$exportPath = [Environment]::GetFolderPath("Desktop")
    )
    [System.Collections.IDictionary]$script:schema = @{
    DeviceId = ''
    DeviceOSType = ''
    DeviceOSVersion = ''
    DeviceTrustLevel = ''
    DisplayName = ''
    IsCompliant = ''
    IsManaged = ''
    ApproximateLastLogonTimestamp = ''
    DeviceObjectId = ''
    RegisteredOwnerUpn = ''
    RegisteredOwnerObjectId = ''
    RegisteredOwnerDisplayName = ''
    }
    function createResultObject
    {
    [PSObject]$resultObject = New-Object -TypeName PSObject -Property $script:schema
    return $resultObject
    }
    If ($users.Count -eq 0)
    {
    $users = Get-MsolUser
    }
    [PSObject[]]$result = foreach ($u in $users)
    {
    [PSObject]$devices = get-msoldevice -RegisteredOwnerUpn $u.UserPrincipalName
    foreach ($d in $devices)
    {
    [PSObject]$deviceResult = createResultObject
    $deviceResult.DeviceId = $d.DeviceId
    $deviceResult.DeviceOSType = $d.DeviceOSType
    $deviceResult.DeviceOSVersion = $d.DeviceOSVersion
    $deviceResult.DeviceTrustLevel = $d.DeviceTrustLevel
    $deviceResult.DisplayName = $d.DisplayName
    $deviceResult.IsCompliant = $d.GraphDeviceObject.IsCompliant
    $deviceResult.IsManaged = $d.GraphDeviceObject.IsManaged
    $deviceResult.DeviceObjectId = $d.ObjectId
    $deviceResult.RegisteredOwnerUpn = $u.UserPrincipalName
    $deviceResult.RegisteredOwnerObjectId = $u.ObjectId
    $deviceResult.RegisteredOwnerDisplayName = $u.DisplayName
    $deviceResult.ApproximateLastLogonTimestamp = $d.ApproximateLastLogonTimestamp
    $deviceResult
    }
    }
    If ($export)
    {
    $result | Export-Csv -path ($exportPath + "\" + $exportFileName) -NoTypeInformation
    }
    Else
    {
    $result
    }
    
  2. Speichern Sie sie als Windows PowerShell Skriptdatei, indem Sie die Dateierweiterung .ps1 verwenden. Beispielsweise Get-MsolUserDeviceComplianceStatus.ps1.

Ausführen des Skripts zum Abrufen von Geräteinformationen für ein einzelnes Benutzerkonto

  1. Öffnen Sie das Microsoft Azure Active Directory-Modul für Windows PowerShell.

  2. Wechseln Sie zu dem Ordner, in dem Sie das Skript gespeichert haben. Wenn Sie es beispielsweise in C:\PS-Scripts gespeichert haben, führen Sie den folgenden Befehl aus.

    cd C:\PS-Scripts
    
  3. Führen Sie den folgenden Befehl aus, um den Benutzer zu identifizieren, für den Sie Gerätedetails abrufen möchten. In diesem Beispiel werden Details für bar@example.com.

    $u = Get-MsolUser -UserPrincipalName bar@example.com
    
  4. Führen Sie den folgenden Befehl aus, um das Skript zu initiieren.

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export
    

Die Informationen werden als CSV-Datei in Ihre Windows Desktop exportiert. Sie können zusätzliche Parameter verwenden, um den Dateinamen und den Pfad der CSV-Datei anzugeben.

Ausführen des Skripts zum Abrufen von Geräteinformationen für eine Gruppe von Benutzern

  1. Öffnen Sie das Microsoft Azure Active Directory-Modul für Windows PowerShell.

  2. Wechseln Sie zu dem Ordner, in dem Sie das Skript gespeichert haben. Wenn Sie es beispielsweise in C:\PS-Scripts gespeichert haben, führen Sie den folgenden Befehl aus.

    cd C:\PS-Scripts
    
  3. Führen Sie den folgenden Befehl aus, um die Gruppe zu identifizieren, für die Sie Gerätedetails abrufen möchten. In diesem Beispiel werden Details für Benutzer in der Gruppe FinanceStaff angezeigt.

    $u = Get-MsolGroupMember -SearchString "FinanceStaff" | % { Get-MsolUser -ObjectId $_.ObjectId }
    
  4. Führen Sie den folgenden Befehl aus, um das Skript zu initiieren.

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export
    

Die Informationen werden als CSV-Datei in Ihre Windows Desktop exportiert. Sie können zusätzliche Parameter verwenden, um den Dateinamen und den Pfad der CSV-Datei anzugeben.

Microsoft Verbinden wurde eingestellt

Übersicht von grundlegender Mobilität und Sicherheit

Get-MsolDevice