Få information om enheter som hanteras av Basic Mobility och Security
Den här artikeln visar hur du Windows PowerShell för att få information om de enheter i din organisation som du konfigurerade för grundläggande rörlighet och säkerhet.
Här är en sammanfattning av den enhetsinformation som är tillgänglig för dig.
| Beskrivning | Vad du ska leta efter i PowerShell |
|---|---|
| Enheten är registrerad i Basic Mobility and Security. Mer information finns i Registrera din mobila enhet med basic mobility and security | Värdet för parametern isManaged är: True= enheten är registrerad. False= device is notrolled. |
| Enheten följer enhetens säkerhetsprinciper. Mer information finns i Skapa säkerhetsprinciper för enheter | Värdet för parametern isComp parameter är: True = enheten följer principer. False = enheten följer inte principerna. |
Anteckning
Kommandona och skripten i den här artikeln returnerar också information om enheter som hanteras av Microsoft Intune.
Innan du börjar
Det finns några saker du behöver konfigurera för att köra de kommandon och skript som beskrivs i den här artikeln.
Steg 1: Ladda ned och installera Azure Active Directory för Windows PowerShell
Mer information om de här anvisningarna finns i Anslut att Microsoft 365 med PowerShell.
Gå till Microsoft Online Services Sign-In Assistenten för IT-proffs RTWloch välj Ladda ned för Microsoft Online Services – inloggningsassistent.
Installera Microsoft Azure Active Directory-modulen för Windows PowerShell genom att följa de här stegen:
Öppna PowerShell-kommandotolken på administratörsnivå.
Kör
Install-Module MSOnlinekommandot.Om du uppmanas att installera NuGet-leverantör skriver du Y och trycker på RETUR.
Om du uppmanas att installera modulen från PSGGallery, skriver du Y och trycker på RETUR.
Stäng PowerShell-kommandofönstret efter installationen.
Steg 2: Anslut din Microsoft 365 prenumeration
Kör Windows Azure Active Directory i Windows PowerShell i modulen för e-Windows PowerShell.
$UserCredential = Get-CredentialI dialogrutan Windows PowerShell Begäran om autentiseringsuppgifter anger du användarnamn och lösenord för ditt Microsoft 365 globala administratörskonto och väljer sedan OK.
Kör följande kommando:
Connect-MsolService -Credential $UserCredential
Steg 3: Kontrollera att du kan köra PowerShell-skript
Anteckning
Du kan hoppa över det här steget om du redan är konfigurerad för att köra PowerShell-skript.
Om du Get-MsolUserDeviceComplianceStatus.ps1 skriptet måste du aktivera körningen av PowerShell-skript.
Välj Start Windows skrivbordet och skriv sedan texten Windows PowerShell. Högerklicka på Windows PowerShell välj sedan Kör som administratör.
Kör följande kommando:
Set-ExecutionPolicy RemoteSignedNär du uppmanas till det skriver du Y och trycker på Retur.
Kör cmdleten Get-MsolDevice för att visa information om alla enheter i organisationen
Öppna Microsoft Azure Active Directory för Windows PowerShell.
Kör följande kommando:
Get-MsolDevice -All -ReturnRegisteredOwners | Where-Object {$_.RegisteredOwners.Count -gt 0}
Fler exempel finns i Get-MsolDevice.
Köra ett skript för att få enhetsinformation
Börja med att spara skriptet på datorn.
Kopiera och klistra in följande text i Anteckningar.
param ( [PSObject[]]$users = @(), [Switch]$export, [String]$exportFileName = "UserDeviceComplianceStatus_" + (Get-Date -Format "yyMMdd_HHMMss") + ".csv", [String]$exportPath = [Environment]::GetFolderPath("Desktop") ) [System.Collections.IDictionary]$script:schema = @{ DeviceId = '' DeviceOSType = '' DeviceOSVersion = '' DeviceTrustLevel = '' DisplayName = '' IsCompliant = '' IsManaged = '' ApproximateLastLogonTimestamp = '' DeviceObjectId = '' RegisteredOwnerUpn = '' RegisteredOwnerObjectId = '' RegisteredOwnerDisplayName = '' } function createResultObject { [PSObject]$resultObject = New-Object -TypeName PSObject -Property $script:schema return $resultObject } If ($users.Count -eq 0) { $users = Get-MsolUser } [PSObject[]]$result = foreach ($u in $users) { [PSObject]$devices = get-msoldevice -RegisteredOwnerUpn $u.UserPrincipalName foreach ($d in $devices) { [PSObject]$deviceResult = createResultObject $deviceResult.DeviceId = $d.DeviceId $deviceResult.DeviceOSType = $d.DeviceOSType $deviceResult.DeviceOSVersion = $d.DeviceOSVersion $deviceResult.DeviceTrustLevel = $d.DeviceTrustLevel $deviceResult.DisplayName = $d.DisplayName $deviceResult.IsCompliant = $d.GraphDeviceObject.IsCompliant $deviceResult.IsManaged = $d.GraphDeviceObject.IsManaged $deviceResult.DeviceObjectId = $d.ObjectId $deviceResult.RegisteredOwnerUpn = $u.UserPrincipalName $deviceResult.RegisteredOwnerObjectId = $u.ObjectId $deviceResult.RegisteredOwnerDisplayName = $u.DisplayName $deviceResult.ApproximateLastLogonTimestamp = $d.ApproximateLastLogonTimestamp $deviceResult } } If ($export) { $result | Export-Csv -path ($exportPath + "\" + $exportFileName) -NoTypeInformation } Else { $result }Spara den som Windows PowerShell skriptfil med filtillägget .ps1; till exempel Get-MsolUserDeviceComplianceStatus.ps1.
Kör skriptet för att hämta enhetsinformation för ett enskilt användarkonto
Öppna Microsoft Azure Active Directory för Windows PowerShell.
Gå till mappen där du sparade skriptet. Om du till exempel sparade det i C:\PS-Scripts kör du följande kommando.
cd C:\PS-ScriptsKör följande kommando för att identifiera den användare du vill hämta enhetsinformation för. I det här exemplet får du information bar@example.com.
$u = Get-MsolUser -UserPrincipalName bar@example.comKör följande kommando för att starta skriptet.
.\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export
Informationen exporteras till ditt Windows som en CSV-fil. Du kan använda ytterligare parametrar för att ange CSV-filens namn och sökväg.
Kör skriptet för att hämta enhetsinformation för en grupp användare
Öppna Microsoft Azure Active Directory för Windows PowerShell.
Gå till mappen där du sparade skriptet. Om du till exempel sparade det i C:\PS-Scripts kör du följande kommando.
cd C:\PS-ScriptsKör följande kommando för att identifiera den grupp du vill hämta enhetsinformation för. Det här exemplet hämtar information för användare i gruppen Ekonomiavdelning.
$u = Get-MsolGroupMember -SearchString "FinanceStaff" | % { Get-MsolUser -ObjectId $_.ObjectId }Kör följande kommando för att starta skriptet.
.\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export
Informationen exporteras till ditt Windows som en CSV-fil. Du kan använda ytterligare parametrar för att ange CSV-filens namn och sökväg.
Relaterade ämnen
Microsoft Anslut har tagits ur bruk