기본 모바일 및 보안 관리 디바이스에 대한 세부 정보 가져오기

이 문서에서는 Azure AD PowerShell을 사용하여 Basic Mobility and Security에 대해 설정한 조직의 디바이스에 대한 세부 정보를 가져오는 방법을 보여줍니다.

다음은 사용 가능한 디바이스 세부 정보에 대한 분석입니다.

자세한 정보	PowerShell에서 찾을 내용
디바이스가 Basic Mobility and Security에 등록되어 있습니다. 자세한 내용은 기본 모바일 및 보안을 사용하여 모바일 디바이스 등록을 참조하세요.	isManaged 매개 변수의 값은 다음과 같습니다. True= 디바이스가 등록되었습니다. False= 디바이스가 등록되지 않았습니다.
디바이스는 디바이스 보안 정책을 준수합니다. 자세한 내용은 디바이스 보안 정책 만들기를 참조하세요.	isCompliant 매개 변수의 값은 다음과 같습니다. True = 디바이스가 정책을 준수합니다. False = 디바이스가 정책을 준수하지 않습니다.

참고

이 문서의 명령 및 스크립트는 Microsoft Intune 관리하는 모든 디바이스에 대한 세부 정보도 반환합니다.

시작하기 전에

이 문서에 설명된 명령 및 스크립트를 실행하기 위해 설정해야 하는 몇 가지 사항이 있습니다.

1단계: Windows PowerShell Azure Active Directory 모듈 다운로드 및 설치

이러한 단계에 대한 자세한 내용은 PowerShell을 사용하여 Microsoft 365 커넥트 참조하세요.

1. IT 전문가용 Microsoft Online Services Sign-In Assistant RTWl로 이동하고 Microsoft Online Services 로그인 도우미용 다운로드 를 선택합니다.

2. 다음 단계에 따라 Windows PowerShell용 Microsoft Azure Active Directory 모듈을 설치합니다.

   1. 관리자 수준 PowerShell 명령 프롬프트를 엽니다.

   2. Install-Module MSOnline 명령을 실행합니다.

   3. NuGet 공급자를 설치할지 묻는 메시지가 표시되면 Y를 입력하고 Enter 키를 누릅니다.

   4. PSGallery에서 모듈을 설치할지 묻는 메시지가 표시되면 Y를 입력하고 Enter 키를 누릅니다.

   5. 설치 후 PowerShell 명령 창을 닫습니다.

2단계: Microsoft 365 구독에 커넥트

1. Windows PowerShell Windows Azure Active Directory 모듈에서 다음 명령을 실행합니다.

   $UserCredential = Get-Credential
   

2. Windows PowerShell 자격 증명 요청 대화 상자에서 Microsoft 365 전역 관리자 계정의 사용자 이름과 암호를 입력한 다음 확인을 선택합니다.

3. 다음 명령을 실행합니다.

   Connect-MsolService -Credential $UserCredential
   

3단계: PowerShell 스크립트를 실행할 수 있는지 확인

참고

PowerShell 스크립트를 실행하도록 이미 설정된 경우 이 단계를 건너뛸 수 있습니다.

Get-MsolUserDeviceComplianceStatus.ps1 스크립트를 실행하려면 PowerShell 스크립트 실행을 사용하도록 설정해야 합니다.

1. Windows Desktop에서 시작을 선택한 다음 Windows PowerShell 입력합니다. Windows PowerShell 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 선택합니다.

2. 다음 명령을 실행합니다.

   Set-ExecutionPolicy RemoteSigned
   

3. 메시지가 표시되면 Y를 입력한 다음 Enter 키를 누릅니다.

Get-MsolDevice cmdlet을 실행하여 조직의 모든 디바이스에 대한 세부 정보를 표시합니다.

1. Windows PowerShell용 Microsoft Azure Active Directory 모듈을 엽니다.

2. 다음 명령을 실행합니다.

   Get-MsolDevice -All -ReturnRegisteredOwners | Where-Object {$_.RegisteredOwners.Count -gt 0}
   

자세한 예제는 Get-MsolDevice를 참조하세요.

스크립트를 실행하여 디바이스 세부 정보 가져오기

먼저 컴퓨터에 스크립트를 저장합니다.

1. 다음 텍스트를 복사하여 메모장 붙여넣습니다.

   param (
   [PSObject[]]$users = @(),
   [Switch]$export,
   [String]$exportFileName = "UserDeviceComplianceStatus_" + (Get-Date -Format "yyMMdd_HHMMss") + ".csv",
   [String]$exportPath = [Environment]::GetFolderPath("Desktop")
   )
   [System.Collections.IDictionary]$script:schema = @{
   DeviceId = ''
   DeviceOSType = ''
   DeviceOSVersion = ''
   DeviceTrustLevel = ''
   DisplayName = ''
   IsCompliant = ''
   IsManaged = ''
   ApproximateLastLogonTimestamp = ''
   DeviceObjectId = ''
   RegisteredOwnerUpn = ''
   RegisteredOwnerObjectId = ''
   RegisteredOwnerDisplayName = ''
   }
   function createResultObject
   {
   [PSObject]$resultObject = New-Object -TypeName PSObject -Property $script:schema
   return $resultObject
   }
   If ($users.Count -eq 0)
   {
   $users = Get-MsolUser
   }
   [PSObject[]]$result = foreach ($u in $users)
   {
   [PSObject]$devices = get-msoldevice -RegisteredOwnerUpn $u.UserPrincipalName
   foreach ($d in $devices)
   {
   [PSObject]$deviceResult = createResultObject
   $deviceResult.DeviceId = $d.DeviceId
   $deviceResult.DeviceOSType = $d.DeviceOSType
   $deviceResult.DeviceOSVersion = $d.DeviceOSVersion
   $deviceResult.DeviceTrustLevel = $d.DeviceTrustLevel
   $deviceResult.DisplayName = $d.DisplayName
   $deviceResult.IsCompliant = $d.GraphDeviceObject.IsCompliant
   $deviceResult.IsManaged = $d.GraphDeviceObject.IsManaged
   $deviceResult.DeviceObjectId = $d.ObjectId
   $deviceResult.RegisteredOwnerUpn = $u.UserPrincipalName
   $deviceResult.RegisteredOwnerObjectId = $u.ObjectId
   $deviceResult.RegisteredOwnerDisplayName = $u.DisplayName
   $deviceResult.ApproximateLastLogonTimestamp = $d.ApproximateLastLogonTimestamp
   $deviceResult
   }
   }
   If ($export)
   {
   $result | Export-Csv -path ($exportPath + "\" + $exportFileName) -NoTypeInformation
   }
   Else
   {
   $result
   }
   

2. 파일 확장자 .ps1(예: Get-MsolUserDeviceComplianceStatus.ps1)를 사용하여 Windows PowerShell 스크립트 파일로 저장합니다.

스크립트를 실행하여 단일 사용자 계정에 대한 디바이스 정보 가져오기

1. Windows PowerShell용 Microsoft Azure Active Directory 모듈을 엽니다.

2. 스크립트를 저장한 폴더로 이동합니다. 예를 들어 C:\PS-Scripts에 저장한 경우 다음 명령을 실행합니다.

   cd C:\PS-Scripts
   

3. 다음 명령을 실행하여 디바이스 세부 정보를 가져올 사용자를 식별합니다. 이 예제에서는 bar@example.com 대한 세부 정보를 가져옵니다.

   $u = Get-MsolUser -UserPrincipalName bar@example.com
   

4. 다음 명령을 실행하여 스크립트를 시작합니다.

   .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export
   

정보는 CSV 파일로 Windows Desktop으로 내보냅니다. 추가 매개 변수를 사용하여 CSV의 파일 이름과 경로를 지정할 수 있습니다.

스크립트를 실행하여 사용자 그룹에 대한 디바이스 정보 가져오기

1. Windows PowerShell용 Microsoft Azure Active Directory 모듈을 엽니다.

2. 스크립트를 저장한 폴더로 이동합니다. 예를 들어 C:\PS-Scripts에 저장한 경우 다음 명령을 실행합니다.

   cd C:\PS-Scripts
   

3. 다음 명령을 실행하여 디바이스 세부 정보를 가져올 그룹을 식별합니다. 이 예제에서는 FinanceStaff 그룹의 사용자에 대한 세부 정보를 가져옵니다.

   $u = Get-MsolGroupMember -SearchString "FinanceStaff" | % { Get-MsolUser -ObjectId $_.ObjectId }
   

4. 다음 명령을 실행하여 스크립트를 시작합니다.

   .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export
   

정보는 CSV 파일로 Windows Desktop으로 내보냅니다. 추가 매개 변수를 사용하여 CSV의 파일 이름과 경로를 지정할 수 있습니다.

관련 항목

Microsoft 커넥트 사용 중지되었습니다.

기본 모바일 및 보안 개요

Get-MsolDevice