기본 모바일 및 보안 관리 장치에 대한 세부 정보 확인Get details about Basic Mobility and Security managed devices

이 문서에서는 기본 이동성 및 Windows PowerShell 설정한 조직의 장치에 대한 세부 정보를 표시하기 위해 이 문서를 사용하는 방법을 보여줍니다.This article shows you how to use Windows PowerShell to get details about the devices in your organization that you set up for Basic Mobility and Security.

다음은 사용할 수 있는 장치 세부 정보의 분석입니다.Here's a breakdown for the device details available to you.

자세한 정보Detail PowerShell에서 찾아야 할 것What to look for in PowerShell
장치가 기본 모바일 및 보안에 등록됩니다.Device is enrolled in Basic Mobility and Security. 자세한 내용은 기본 모바일 및 보안을 사용하여 모바일 장치 등록을 참조하세요.For more info, see Enroll your mobile device using Basic Mobility and Security  *isManaged* 매개   변수의 값은 다음입니다.The value of the isManaged parameter is:
True= 장치가 등록됩니다.True= device is enrolled.
False= 장치가 등록되지 않습니다.False= device is not enrolled.
장치가 장치 보안 정책을 준수합니다.Device is compliant with your device security policies. 자세한 내용은 장치 보안 정책 만들기를 참조하세요.For more info, see Create device security policies  *isCompliant* 매개 변수의   값은 다음입니다.The value of the isCompliant parameter is:
True   = 장치가 정책을 준수합니다.True = device is compliant with policies.
False   = 장치가 정책을 준수하지 않습니다.False = device is not compliant with policies.

기본 Mobility and Security PowerShell 매개 변수

참고

이 문서의 명령 및 스크립트는 Microsoft Intune에서관리하는 모든 장치에 대한 세부 정보도 반환합니다.The commands and scripts in this article also return details about any devices managed by Microsoft Intune.

시작하기 전에Before you begin

이 문서에 설명된 명령 및 스크립트를 실행하려면 몇 가지를 설정해야 합니다.There are a few things you need to set up to run the commands and scripts described in this article.

1단계: Azure Active Directory 모듈을 다운로드하여 Windows PowerShellStep 1: Download and install the Azure Active Directory Module for Windows PowerShell

이러한 단계에 대한 자세한 내용은 PowerShell을 사용하여 Microsoft 365에 연결을 참조하세요.For more info on these steps, see Connect to Microsoft 365 with PowerShell.

  1. IT 전문가용 Microsoft Online Services Sign-In 도우미 RTWl로이동하고 로그인 도우미에 Microsoft Online Services    다운로드를 선택합니다.Go to Microsoft Online Services Sign-In Assistant for IT Professionals RTWl and select  Download for Microsoft Online Services Sign-in Assistant.

  2. 다음 단계에 따라 Windows PowerShell용 Microsoft Azure Active Directory 모듈을 설치합니다.Install the Microsoft Azure Active Directory Module for Windows PowerShell with these steps:

    1. 관리자 수준 PowerShell 명령 프롬프트를 엽니다.Open an administrator-level PowerShell command prompt.

    2. Install-Module MSOnline 명령을 실행합니다.Run the Install-Module MSOnline command.

    3. NuGet 공급자를 설치할지 묻는 메시지가 표시되면 Y를 입력하고 Enter 키를 누릅니다.If prompted to install the NuGet provider, type Y and press ENTER.

    4. PSGallery에서 모듈을 설치할지 묻는 메시지가 표시되면 Y를 입력하고 Enter 키를 누릅니다.If prompted to install the module from PSGallery, type Y and press ENTER.

    5. 설치 후 PowerShell 명령 창을 닫습니다.After installation, close the PowerShell command window.

2단계: Microsoft 365 구독에 연결Step 2: Connect to your Microsoft 365 subscription

  1. 다음 Windows Azure Active Directory 모듈에서 Windows PowerShell 명령을 실행합니다.In the Windows Azure Active Directory Module for Windows PowerShell, run the following command.

    $UserCredential = Get-Credential$UserCredential = Get-Credential

  2. 자격 증명 Windows PowerShell 대화 상자에서 Microsoft 365 전역 관리자 계정의 사용자 이름과 암호를 입력한 다음 확인 을 선택합니다.In the Windows PowerShell Credential Request dialog box, type the user name and password for your Microsoft 365 global admin account, and then select OK.

  3. 다음 명령을 실행합니다.Run the following command.

    Connect-MsolService -Credential $UserCredentialConnect-MsolService -Credential $UserCredential

3단계: PowerShell 스크립트를 실행할 수 있는지 확인Step 3: Make sure you’re able to run PowerShell scripts

참고

PowerShell 스크립트를 실행하기로 이미 설정한 경우 이 단계를 건너뛸 수 있습니다.You can skip this step if you’re already set up to run PowerShell scripts.

Get-MsolUserDeviceComplianceStatus.ps1 실행하려면 PowerShell 스크립트 실행을 사용하도록 설정해야 합니다.To run the Get-MsolUserDeviceComplianceStatus.ps1 script, you need to enable the running of PowerShell scripts.

  1. Windows 데스크톱에서 시작 을 선택한 다음 시작을 Windows PowerShell.From your Windows Desktop, select Start, and then type Windows PowerShell. 마우스 오른쪽 단추로 Windows PowerShell 다음 관리자 권한으로 실행 을 선택합니다.Right-click Windows PowerShell, and then select Run as administrator.

  2. 다음 명령을 실행합니다.Run the following command.

    Set-ExecutionPolicy RemoteSignedSet-ExecutionPolicy RemoteSigned

  3. 메시지가 표시될 때 Y를 입력한 다음 Enter를 누를 수 있습니다.When prompted, type Y and then press Enter.

Get-MsolDevice cmdlet을 실행하여 조직의 모든 장치에 대한 세부 정보를 표시합니다.Run the Get-MsolDevice cmdlet to display details for all devices in your organization

  1. Windows PowerShell용 Microsoft Azure Active Directory 모듈을 엽니다.Open the Microsoft Azure Active Directory Module for Windows PowerShell.

  2. 다음 명령을 실행합니다.Run the following command.

    Get-MsolDevice -All -ReturnRegisteredOwners | Where-Object {$를 사용합니다. RegisteredOwners.Count -gt 0}Get-MsolDevice -All -ReturnRegisteredOwners | Where-Object {$.RegisteredOwners.Count -gt 0}

자세한 예제는  Get-MsolDevice 를 참조합니다.For more examples, see  Get-MsolDevice.

스크립트를 실행하여 장치 세부 정보 확인Run a script to get device details

먼저 스크립트를 컴퓨터에 저장합니다.First, save the script to your computer.

  1. 다음 텍스트를 복사하여 메모장에 붙여 넣습니다.Copy and paste the following text into Notepad.

  2. param(param (

  3. [PSObject[]]$users = @(),[PSObject[]]$users = @(),

  4. [Switch]$export,[Switch]$export,

  5. [String]$exportFileName = "UserDeviceComplianceStatus_" + (Get-Date -Format "yyMMdd_HHMMss") + ".csv",[String]$exportFileName = "UserDeviceComplianceStatus_" + (Get-Date -Format "yyMMdd_HHMMss") + ".csv",

  6. [String]$exportPath = [Environment]::GetFolderPath("Desktop")[String]$exportPath = [Environment]::GetFolderPath("Desktop")

  7. ))

  8. [System.Collections.IDictionary]$script:schema = @{[System.Collections.IDictionary]$script:schema = @{

  9. DeviceId = ''DeviceId = ''

  10. DeviceOSType = ''DeviceOSType = ''

  11. DeviceOSVersion = ''DeviceOSVersion = ''

  12. DeviceTrustLevel = ''DeviceTrustLevel = ''

  13. DisplayName = ''DisplayName = ''

  14. IsCompliant = ''IsCompliant = ''

  15. IsManaged = ''IsManaged = ''

  16. ApproximateLastLogonTimestamp = ''ApproximateLastLogonTimestamp = ''

  17. DeviceObjectId = ''DeviceObjectId = ''

  18. RegisteredOwnerUpn = ''RegisteredOwnerUpn = ''

  19. RegisteredOwnerObjectId = ''RegisteredOwnerObjectId = ''

  20. RegisteredOwnerDisplayName = ''RegisteredOwnerDisplayName = ''

  21. }}

  22. function createResultObjectfunction createResultObject

  23. {{

  24. [PSObject]$resultObject = New-Object -TypeName PSObject -Property $script:schema[PSObject]$resultObject = New-Object -TypeName PSObject -Property $script:schema

  25. return $resultObjectreturn $resultObject

  26. }}

  27. If($users. Count -eq 0)If ($users.Count -eq 0)

  28. {{

  29. $users = Get-MsolUser$users = Get-MsolUser

  30. }}

  31. [PSObject[]]$result = foreach ($u in $users)[PSObject[]]$result = foreach ($u in $users)

  32. {{

  33. [PSObject]$devices = get-msoldevice -RegisteredOwnerUpn $u.UserPrincipalName[PSObject]$devices = get-msoldevice -RegisteredOwnerUpn $u.UserPrincipalName

  34. foreach($d $devices)foreach ($d in $devices)

  35. {{

  36. [PSObject]$deviceResult = createResultObject[PSObject]$deviceResult = createResultObject

  37. $deviceResult.DeviceId = $d.DeviceId$deviceResult.DeviceId = $d.DeviceId

  38. $deviceResult.DeviceOSType = $d.DeviceOSType$deviceResult.DeviceOSType = $d.DeviceOSType

  39. $deviceResult.DeviceOSVersion = $d.DeviceOSVersion$deviceResult.DeviceOSVersion = $d.DeviceOSVersion

  40. $deviceResult.DeviceTrustLevel = $d.DeviceTrustLevel$deviceResult.DeviceTrustLevel = $d.DeviceTrustLevel

  41. $deviceResult.DisplayName = $d.DisplayName$deviceResult.DisplayName = $d.DisplayName

  42. $deviceResult.IsCompliant = $d.GraphDeviceObject.IsCompliant$deviceResult.IsCompliant = $d.GraphDeviceObject.IsCompliant

  43. $deviceResult.IsManaged = $d.GraphDeviceObject.IsManaged$deviceResult.IsManaged = $d.GraphDeviceObject.IsManaged

  44. $deviceResult.DeviceObjectId = $d.ObjectId$deviceResult.DeviceObjectId = $d.ObjectId

  45. $deviceResult.RegisteredOwnerUpn = $u.UserPrincipalName$deviceResult.RegisteredOwnerUpn = $u.UserPrincipalName

  46. $deviceResult.RegisteredOwnerObjectId = $u.ObjectId$deviceResult.RegisteredOwnerObjectId = $u.ObjectId

  47. $deviceResult.RegisteredOwnerDisplayName = $u.DisplayName$deviceResult.RegisteredOwnerDisplayName = $u.DisplayName

  48. $deviceResult.ApproximateLastLogonTimestamp = $d.ApproximateLastLogonTimestamp$deviceResult.ApproximateLastLogonTimestamp = $d.ApproximateLastLogonTimestamp

  49. $deviceResult$deviceResult

  50. }}

  51. }}

  52. If($export)If ($export)

  53. {{

  54. $result | Export-Csv -path ($exportPath + " " + $exportFileName) -NoTypeInformation$result | Export-Csv -path ($exportPath + "" + $exportFileName) -NoTypeInformation

  55. }}

  56. ElseElse

  57. {{

  58. $result$result

  59. }}

  60. 파일 확장명 .ps1을 Windows PowerShell 스크립트 파일로 저장합니다. 예를 들어 Get-MsolUserDeviceComplianceStatus.ps1.Save it as a Windows PowerShell script file by using the file extension .ps1; for example, Get-MsolUserDeviceComplianceStatus.ps1.

스크립트를 실행하여 단일 사용자 계정에 대한 장치 정보 얻기Run the script to get device information for a single user account

  1. Windows PowerShell용 Microsoft Azure Active Directory 모듈을 엽니다.Open the Microsoft Azure Active Directory Module for Windows PowerShell.

  2. 스크립트를 저장한 폴더로 이동합니다.Go to the folder where you saved the script. 예를 들어 C:\PS-Scripts에 저장한 경우 다음 명령을 실행합니다.For example, if you saved it to C:\PS-Scripts, run the following command.

    cd C:\PS-Scriptscd C:\PS-Scripts

  3. 다음 명령을 실행하여 장치 세부 정보를 확인할 사용자를 식별합니다.Run the following command to identify the user you want to get device details for. 이 예제에서는 자세한 정보를 bar@example.com.This example gets details for bar@example.com.

    $u = Get-MsolUser -UserPrincipalName bar@example.com$u = Get-MsolUser -UserPrincipalName bar@example.com

  4. 다음 명령을 실행하여 스크립트를 초기화합니다.Run the following command to initiate the script.

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export.\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export

정보는 Windows 데스크톱에 CSV 파일로 내보낼 수 있습니다.The information is exported to your Windows Desktop as a CSV file. 추가 매개 변수를 사용하여 CSV의 파일 이름과 경로를 지정할 수 있습니다.You can use additional parameters to specify the file name and path of the CSV.

스크립트를 실행하여 사용자 그룹에 대한 장치 정보 얻기Run the script to get device information for a group of users

  1. Windows PowerShell용 Microsoft Azure Active Directory 모듈을 엽니다.Open the Microsoft Azure Active Directory Module for Windows PowerShell.

  2. 스크립트를 저장한 폴더로 이동합니다.Go to the folder where you saved the script. 예를 들어 C:\PS-Scripts에 저장한 경우 다음 명령을 실행합니다.For example, if you saved it to C:\PS-Scripts, run the following command.

    cd C:\PS-Scriptscd C:\PS-Scripts

  3. 다음 명령을 실행하여 장치 세부 정보를 확인할 그룹을 식별합니다.Run the following command to identify the group you want to get device details for. 이 예에서는 FinanceStaff 그룹의 사용자에 대한 세부 정보를 얻습니다.This example gets details for users in the FinanceStaff group.

    $u = Get-MsolGroupMember -SearchString "FinanceStaff" | % { Get-MsolUser -ObjectId $. ObjectId }$u = Get-MsolGroupMember -SearchString "FinanceStaff" | % { Get-MsolUser -ObjectId $.ObjectId }

  4. 다음 명령을 실행하여 스크립트를 초기화합니다.Run the following command to initiate the script.

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export.\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export

정보는 Windows 데스크톱에 CSV 파일로 내보낼 수 있습니다.The information is exported to your Windows Desktop as a CSV file. 추가 매개 변수를 사용하여 CSV의 파일 이름과 경로를 지정할 수 있습니다.You can use additional parameters to specify the file name and path of the CSV.

Microsoft Connect 사용 중지Microsoft Connect Has Been Retired

기본 모바일 및 보안 개요Overview of Basic Mobility and Security

Get-MsolDeviceGet-MsolDevice