Obtener detalles sobre los dispositivos administrados de movilidad y seguridad básicas

En este artículo se muestra cómo usar PowerShell de Azure AD para obtener detalles sobre los dispositivos de la organización que configuró para Basic Mobility and Security.

Este es un desglose de los detalles del dispositivo disponibles.

Detalles Qué buscar en PowerShell
El dispositivo está inscrito en Basic Mobility and Security. Para obtener más información, consulte Inscripción de un dispositivo móvil mediante Basic Mobility and Security El valor del parámetro isManaged es:
True= el dispositivo está inscrito.
False= el dispositivo no está inscrito.
El dispositivo es compatible con las directivas de seguridad del dispositivo. Para obtener más información, consulte Creación de directivas de seguridad de dispositivos. El valor del parámetro isCompliant es:
True = el dispositivo es compatible con las directivas.
False = el dispositivo no es compatible con las directivas.

Parámetros básicos de PowerShell de movilidad y seguridad.

Nota

Los comandos y scripts de este artículo también devuelven detalles sobre los dispositivos administrados por Microsoft Intune.

Antes de empezar

Hay algunas cosas que debe configurar para ejecutar los comandos y scripts descritos en este artículo.

Paso 1: Descargar e instalar el módulo Azure Active Directory para Windows PowerShell

Para obtener más información sobre estos pasos, consulte Conectar para Microsoft 365 con PowerShell.

  1. Vaya a Microsoft Online Services Sign-In Assistant for IT Professionals RTWl y seleccione Download for Microsoft Online Services Sign-in Assistant (Descargar para el Asistente de inicio de sesión de Microsoft Online Services).

  2. Instale el Módulo Microsoft Azure Active Directory para Windows PowerShell siguiendo estos pasos:

    1. Abra un símbolo del sistema de PowerShell con permisos de administrador.

    2. Ejecute el comando Install-Module MSOnline.

    3. Si se le pide que instale el proveedor de NuGet, escriba Y y presione ENTRAR.

    4. Si se le pide que instale el módulo desde PSGallery, escriba Y y presione ENTRAR.

    5. Después de la instalación, cierre la ventana de comandos de PowerShell.

Paso 2: Conectar a la suscripción de Microsoft 365

  1. En el módulo Windows Azure Active Directory para Windows PowerShell, ejecute el siguiente comando.

    $UserCredential = Get-Credential
    
  2. En el cuadro de diálogo Windows PowerShell solicitud de credenciales, escriba el nombre de usuario y la contraseña de la cuenta de administrador global de Microsoft 365 y, a continuación, seleccione Aceptar.

  3. Ejecuta el siguiente comando.

    Connect-MsolService -Credential $UserCredential
    

Paso 3: Asegúrese de que puede ejecutar scripts de PowerShell

Nota

Puede omitir este paso si ya está configurado para ejecutar scripts de PowerShell.

Para ejecutar el script de Get-MsolUserDeviceComplianceStatus.ps1, debe habilitar la ejecución de scripts de PowerShell.

  1. En el escritorio de Windows, seleccione Inicio y escriba Windows PowerShell. Haga clic con el botón derecho en Windows PowerShell y, a continuación, seleccione Ejecutar como administrador.

  2. Ejecuta el siguiente comando.

    Set-ExecutionPolicy RemoteSigned
    
  3. Cuando se le solicite, escriba Y y presione Entrar.

Ejecute el cmdlet Get-MsolDevice para mostrar los detalles de todos los dispositivos de la organización.

  1. Abra el Módulo Microsoft Azure Active Directory para Windows PowerShell.

  2. Ejecuta el siguiente comando.

    Get-MsolDevice -All -ReturnRegisteredOwners | Where-Object {$_.RegisteredOwners.Count -gt 0}
    

Para obtener más ejemplos, vea Get-MsolDevice.

Ejecución de un script para obtener los detalles del dispositivo

En primer lugar, guarde el script en el equipo.

  1. Copie y pegue el texto siguiente en Bloc de notas.

    param (
    [PSObject[]]$users = @(),
    [Switch]$export,
    [String]$exportFileName = "UserDeviceComplianceStatus_" + (Get-Date -Format "yyMMdd_HHMMss") + ".csv",
    [String]$exportPath = [Environment]::GetFolderPath("Desktop")
    )
    [System.Collections.IDictionary]$script:schema = @{
    DeviceId = ''
    DeviceOSType = ''
    DeviceOSVersion = ''
    DeviceTrustLevel = ''
    DisplayName = ''
    IsCompliant = ''
    IsManaged = ''
    ApproximateLastLogonTimestamp = ''
    DeviceObjectId = ''
    RegisteredOwnerUpn = ''
    RegisteredOwnerObjectId = ''
    RegisteredOwnerDisplayName = ''
    }
    function createResultObject
    {
    [PSObject]$resultObject = New-Object -TypeName PSObject -Property $script:schema
    return $resultObject
    }
    If ($users.Count -eq 0)
    {
    $users = Get-MsolUser
    }
    [PSObject[]]$result = foreach ($u in $users)
    {
    [PSObject]$devices = get-msoldevice -RegisteredOwnerUpn $u.UserPrincipalName
    foreach ($d in $devices)
    {
    [PSObject]$deviceResult = createResultObject
    $deviceResult.DeviceId = $d.DeviceId
    $deviceResult.DeviceOSType = $d.DeviceOSType
    $deviceResult.DeviceOSVersion = $d.DeviceOSVersion
    $deviceResult.DeviceTrustLevel = $d.DeviceTrustLevel
    $deviceResult.DisplayName = $d.DisplayName
    $deviceResult.IsCompliant = $d.GraphDeviceObject.IsCompliant
    $deviceResult.IsManaged = $d.GraphDeviceObject.IsManaged
    $deviceResult.DeviceObjectId = $d.ObjectId
    $deviceResult.RegisteredOwnerUpn = $u.UserPrincipalName
    $deviceResult.RegisteredOwnerObjectId = $u.ObjectId
    $deviceResult.RegisteredOwnerDisplayName = $u.DisplayName
    $deviceResult.ApproximateLastLogonTimestamp = $d.ApproximateLastLogonTimestamp
    $deviceResult
    }
    }
    If ($export)
    {
    $result | Export-Csv -path ($exportPath + "\" + $exportFileName) -NoTypeInformation
    }
    Else
    {
    $result
    }
    
  2. Guárdelo como un archivo de script Windows PowerShell mediante la extensión de archivo .ps1; por ejemplo, Get-MsolUserDeviceComplianceStatus.ps1.

Ejecute el script para obtener información del dispositivo para una sola cuenta de usuario.

  1. Abra el Módulo Microsoft Azure Active Directory para Windows PowerShell.

  2. Vaya a la carpeta donde guardó el script. Por ejemplo, si lo guardó en C:\PS-Scripts, ejecute el siguiente comando.

    cd C:\PS-Scripts
    
  3. Ejecute el siguiente comando para identificar al usuario para el que desea obtener los detalles del dispositivo. En este ejemplo se obtienen detalles de bar@example.com.

    $u = Get-MsolUser -UserPrincipalName bar@example.com
    
  4. Ejecute el siguiente comando para iniciar el script.

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export
    

La información se exporta a Windows Desktop como un archivo CSV. Puede usar parámetros adicionales para especificar el nombre de archivo y la ruta de acceso del ARCHIVO CSV.

Ejecutar el script para obtener información del dispositivo para un grupo de usuarios

  1. Abra el Módulo Microsoft Azure Active Directory para Windows PowerShell.

  2. Vaya a la carpeta donde guardó el script. Por ejemplo, si lo guardó en C:\PS-Scripts, ejecute el siguiente comando.

    cd C:\PS-Scripts
    
  3. Ejecute el siguiente comando para identificar el grupo para el que desea obtener los detalles del dispositivo. En este ejemplo se obtienen los detalles de los usuarios del grupo FinanceStaff.

    $u = Get-MsolGroupMember -SearchString "FinanceStaff" | % { Get-MsolUser -ObjectId $_.ObjectId }
    
  4. Ejecute el siguiente comando para iniciar el script.

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export
    

La información se exporta a Windows Desktop como un archivo CSV. Puede usar parámetros adicionales para especificar el nombre de archivo y la ruta de acceso del ARCHIVO CSV.

Microsoft Conectar se ha retirado

Información general sobre Movilidad y seguridad básicas

Get-MsolDevice