Få information om grundläggande mobilitet och hanterade enheterGet details about Basic Mobility and Security managed devices

I den här artikeln lär du dig hur du använder Windows PowerShell för att få information om de enheter i organisationen som du skapar för grundläggande mobilitet och säkerhet.This article shows you how to use Windows PowerShell to get details about the devices in your organization that you set up for Basic Mobility and Security.

Här är en uppdelning av enhets uppgifterna som är tillgängliga för dig.Here's a breakdown for the device details available to you.

BeskrivningDetail Vad du kan söka efter i PowerShellWhat to look for in PowerShell
Enheten är registrerad i grundläggande mobilitet och säkerhet.Device is enrolled in Basic Mobility and Security. Mer information finns i Registrera din mobila enhet med grundläggande mobilitet och säkerhetFor more info, see Enroll your mobile device using Basic Mobility and Security Värdet för parametern isManaged   är:The value of the isManaged parameter is:
True= enheten är registrerad.True= device is enrolled.
False= enheten är inte registrerad.False= device is not enrolled.
Enheten är kompatibel med din enhets säkerhets principer.Device is compliant with your device security policies. Mer information finns i skapa säkerhets principer för enheterFor more info, see Create device security policies Värdet för parametern isCompliant   är:The value of the isCompliant parameter is:
Sant   = enheten är kompatibel med principer.True = device is compliant with policies.
Falskt   = enheten är inte kompatibel med principer.False = device is not compliant with policies.

Grundläggande PowerShell-parametrar för mobilitet och säkerhet

Anteckning

Kommandona och skripten i den här artikeln returnerar också information om vilka enheter som hanteras av Microsoft Intune.The commands and scripts in this article also return details about any devices managed by Microsoft Intune.

Innan du börjarBefore you begin

Det finns några saker du måste ställa in för att köra de kommandon och skript som beskrivs i den här artikeln.There are a few things you need to set up to run the commands and scripts described in this article.

Steg 1: Ladda ned och installera Azure Active Directory-modulen för Windows PowerShellStep 1: Download and install the Azure Active Directory Module for Windows PowerShell

Mer information om de här stegen finns i ansluta till Microsoft 365 med PowerShell.For more info on these steps, see Connect to Microsoft 365 with PowerShell.

  1. Gå till Microsoft Online Services-inloggnings assistent för IT-experter RTWl   och välj  Hämta för Microsoft Online Services-inloggnings assistent.Go to Microsoft Online Services Sign-In Assistant for IT Professionals RTWl and select  Download for Microsoft Online Services Sign-in Assistant.

  2. Installera Microsoft Azure Active Directory-modulen för Windows PowerShell genom att följa de här stegen:Install the Microsoft Azure Active Directory Module for Windows PowerShell with these steps:

    1. Öppna en kommando tolk för PowerShell på administratörs nivå.Open an administrator-level PowerShell command prompt.

    2. Kör kommandot Installera-modul MSOnline.Run the Install-Module MSOnline command.

    3. Om du uppmanas att installera NuGet-leverantör skriver du Y och trycker på RETUR.If prompted to install the NuGet provider, type Y and press ENTER.

    4. Om du uppmanas att installera modulen från PSGGallery, skriver du Y och trycker på RETUR.If prompted to install the module from PSGallery, type Y and press ENTER.

    5. När installationen är slutförd stänger du PowerShell-Kommandotolken.After installation, close the PowerShell command window.

Steg 2: Anslut till din Microsoft 365-prenumerationStep 2: Connect to your Microsoft 365 subscription

  1. Kör följande kommando i Windows Azure Active Directory-modulen för Windows PowerShell.In the Windows Azure Active Directory Module for Windows PowerShell, run the following command.

    $UserCredential = Get-Credential$UserCredential = Get-Credential

  2. I dialog rutan begäran om autentiseringsuppgifter för Windows PowerShell anger du användar namn och lösen ord för ditt Microsoft 365-globala administratörs konto och väljer sedan OK.In the Windows PowerShell Credential Request dialog box, type the user name and password for your Microsoft 365 global admin account, and then select OK.

  3. Kör följande kommando.Run the following command.

    Connect-MsolService – Credential $UserCredentialConnect-MsolService -Credential $UserCredential

Steg 3: kontrol lera att du kan köra PowerShell-skriptStep 3: Make sure you’re able to run PowerShell scripts

Anteckning

Du kan hoppa över det här steget om du redan har konfigurerat för att köra PowerShell-skript.You can skip this step if you’re already set up to run PowerShell scripts.

Om du vill köra det Get-MsolUserDeviceComplianceStatus.ps1 skriptet måste du aktivera körningen av PowerShell-skript.To run the Get-MsolUserDeviceComplianceStatus.ps1 script, you need to enable the running of PowerShell scripts.

  1. I Skriv bords versionen av Windows väljer du Startoch skriver sedan Windows PowerShell.From your Windows Desktop, select Start, and then type Windows PowerShell. Högerklicka på Windows PowerShell och välj Kör som administratör.Right-click Windows PowerShell, and then select Run as administrator.

  2. Kör följande kommando.Run the following command.

    Set-ExecutionPolicy RemoteSignedSet-ExecutionPolicy RemoteSigned

  3. Skriv Y när du uppmanas till det och tryck sedan på RETUR.When prompted, type Y and then press Enter.

Kör cmdleten Get-MsolDevice för att visa information för alla enheter i organisationenRun the Get-MsolDevice cmdlet to display details for all devices in your organization

  1. Öppna Microsoft Azure Active Directory-modulen för Windows PowerShell.Open the Microsoft Azure Active Directory Module for Windows PowerShell.

  2. Kör följande kommando.Run the following command.

    Get-MsolDevice-all-ReturnRegisteredOwners | Where-objekt {$ . RegisteredOwners. count-gt 0}Get-MsolDevice -All -ReturnRegisteredOwners | Where-Object {$.RegisteredOwners.Count -gt 0}

Fler exempel finns i  Get-MsolDevice.For more examples, see  Get-MsolDevice.

Köra ett skript för att få enhets informationRun a script to get device details

Spara först skriptet till datorn.First, save the script to your computer.

  1. Kopiera och klistra in följande text i anteckningar.Copy and paste the following text into Notepad.

  2. parametrarparam (

  3. [PSObject []] $users = @ (),[PSObject[]]$users = @(),

  4. [Växel] $export[Switch]$export,

  5. [Sträng] $exportFileName = "UserDeviceComplianceStatus_" + (Hämta-datum-format "yyMMdd_HHMMss") + ". csv",[String]$exportFileName = "UserDeviceComplianceStatus_" + (Get-Date -Format "yyMMdd_HHMMss") + ".csv",

  6. [Sträng] $exportPath = [miljö]:: GetFolderPath ("Skriv bord")[String]$exportPath = [Environment]::GetFolderPath("Desktop")

  7. ))

  8. [System. Collection. IDictionary] $script: schema = @ {[System.Collections.IDictionary]$script:schema = @{

  9. DeviceId = ' 'DeviceId = ''

  10. DeviceOSType = ' 'DeviceOSType = ''

  11. DeviceOSVersion = ' 'DeviceOSVersion = ''

  12. DeviceTrustLevel = ' 'DeviceTrustLevel = ''

  13. DisplayName = ' 'DisplayName = ''

  14. IsCompliant = ' 'IsCompliant = ''

  15. IsManaged = ' 'IsManaged = ''

  16. ApproximateLastLogonTimestamp = ' 'ApproximateLastLogonTimestamp = ''

  17. DeviceObjectId = ' 'DeviceObjectId = ''

  18. RegisteredOwnerUpn = ' 'RegisteredOwnerUpn = ''

  19. RegisteredOwnerObjectId = ' 'RegisteredOwnerObjectId = ''

  20. RegisteredOwnerDisplayName = ' 'RegisteredOwnerDisplayName = ''

  21. }}

  22. funktionen createResultObjectfunction createResultObject

  23. {{

  24. [PSObject] $resultObject = New-PSObject-egenskapen $script: schema[PSObject]$resultObject = New-Object -TypeName PSObject -Property $script:schema

  25. returnera $resultObjectreturn $resultObject

  26. }}

  27. Om ($users. Count-EQ 0)If ($users.Count -eq 0)

  28. {{

  29. $users = get-MsolUser$users = Get-MsolUser

  30. }}

  31. [PSObject []] $result = ($u i $users)[PSObject[]]$result = foreach ($u in $users)

  32. {{

  33. [PSObject] $devices = get-msoldevice-RegisteredOwnerUpn $u. UserPrincipalName[PSObject]$devices = get-msoldevice -RegisteredOwnerUpn $u.UserPrincipalName

  34. $d i $devicesforeach ($d in $devices)

  35. {{

  36. [PSObject] $deviceResult = createResultObject[PSObject]$deviceResult = createResultObject

  37. $deviceResult. DeviceId = $d. DeviceId$deviceResult.DeviceId = $d.DeviceId

  38. $deviceResult. DeviceOSType = $d. DeviceOSType$deviceResult.DeviceOSType = $d.DeviceOSType

  39. $deviceResult. DeviceOSVersion = $d. DeviceOSVersion$deviceResult.DeviceOSVersion = $d.DeviceOSVersion

  40. $deviceResult. DeviceTrustLevel = $d. DeviceTrustLevel$deviceResult.DeviceTrustLevel = $d.DeviceTrustLevel

  41. $deviceResult. DisplayName = $d. DisplayName$deviceResult.DisplayName = $d.DisplayName

  42. $deviceResult. IsCompliant = $d. GraphDeviceObject. IsCompliant$deviceResult.IsCompliant = $d.GraphDeviceObject.IsCompliant

  43. $deviceResult. IsManaged = $d. GraphDeviceObject. IsManaged$deviceResult.IsManaged = $d.GraphDeviceObject.IsManaged

  44. $deviceResult. DeviceObjectId = $d. ObjectId$deviceResult.DeviceObjectId = $d.ObjectId

  45. $deviceResult. RegisteredOwnerUpn = $u. UserPrincipalName$deviceResult.RegisteredOwnerUpn = $u.UserPrincipalName

  46. $deviceResult. RegisteredOwnerObjectId = $u. ObjectId$deviceResult.RegisteredOwnerObjectId = $u.ObjectId

  47. $deviceResult. RegisteredOwnerDisplayName = $u. DisplayName$deviceResult.RegisteredOwnerDisplayName = $u.DisplayName

  48. $deviceResult. ApproximateLastLogonTimestamp = $d. ApproximateLastLogonTimestamp$deviceResult.ApproximateLastLogonTimestamp = $d.ApproximateLastLogonTimestamp

  49. $deviceResult$deviceResult

  50. }}

  51. }}

  52. Om ($export)If ($export)

  53. {{

  54. $result | Exportera-CSV-sökväg ($exportPath + " " + $exportFileName)-NoTypeInformation$result | Export-Csv -path ($exportPath + "" + $exportFileName) -NoTypeInformation

  55. }}

  56. PersonElse

  57. {{

  58. $result$result

  59. }}

  60. Spara den som en Windows PowerShell-skriptfil genom att använda fil namns tillägget. ps1; till exempel Get-MsolUserDeviceComplianceStatus.ps1.Save it as a Windows PowerShell script file by using the file extension .ps1; for example, Get-MsolUserDeviceComplianceStatus.ps1.

Kör skriptet för att hämta enhets information för ett enskilt användar kontoRun the script to get device information for a single user account

  1. Öppna Microsoft Azure Active Directory-modulen för Windows PowerShell.Open the Microsoft Azure Active Directory Module for Windows PowerShell.

  2. Gå till mappen där du sparade skriptet.Go to the folder where you saved the script. Om du till exempel sparade den på C:\PS-Scripts kör du följande kommando.For example, if you saved it to C:\PS-Scripts, run the following command.

    CD-C:\PS-Scriptscd C:\PS-Scripts

  3. Kör följande kommando för att identifiera den användare som du vill hämta enhets information för.Run the following command to identify the user you want to get device details for. Det här exemplet får information om bar@example.com.This example gets details for bar@example.com.

    $u = get-MsolUser-UserPrincipalName bar@example.com$u = Get-MsolUser -UserPrincipalName bar@example.com

  4. Kör följande kommando för att starta skriptet.Run the following command to initiate the script.

    .\Get-MsolUserDeviceComplianceStatus.ps1-användare $u-exportera.\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export

Informationen exporteras till Windows-skrivbordet som en CSV-fil.The information is exported to your Windows Desktop as a CSV file. Du kan använda ytterligare parametrar för att ange fil namnet och sökvägen för CSV-filen.You can use additional parameters to specify the file name and path of the CSV.

Köra skriptet för att hämta enhets information för en grupp användareRun the script to get device information for a group of users

  1. Öppna Microsoft Azure Active Directory-modulen för Windows PowerShell.Open the Microsoft Azure Active Directory Module for Windows PowerShell.

  2. Gå till mappen där du sparade skriptet.Go to the folder where you saved the script. Om du till exempel sparade den på C:\PS-Scripts kör du följande kommando.For example, if you saved it to C:\PS-Scripts, run the following command.

    CD-C:\PS-Scriptscd C:\PS-Scripts

  3. Kör följande kommando för att identifiera gruppen som du vill hämta enhets information för.Run the following command to identify the group you want to get device details for. I det här exemplet får du information om användare i gruppen FinanceStaff.This example gets details for users in the FinanceStaff group.

    $u = Get-MsolGroupMember-SearchString "FinanceStaff" | % {Get-MsolUser-ObjectId $ . Tillägg$u = Get-MsolGroupMember -SearchString "FinanceStaff" | % { Get-MsolUser -ObjectId $.ObjectId }

  4. Kör följande kommando för att starta skriptet.Run the following command to initiate the script.

    .\Get-MsolUserDeviceComplianceStatus.ps1-användare $u-exportera.\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export

Informationen exporteras till Windows-skrivbordet som en CSV-fil.The information is exported to your Windows Desktop as a CSV file. Du kan använda ytterligare parametrar för att ange fil namnet och sökvägen för CSV-filen.You can use additional parameters to specify the file name and path of the CSV.

Microsoft Connect har avbrutitsMicrosoft Connect Has Been Retired

Översikt över grundläggande mobilitet och säkerhetOverview of Basic Mobility and Security

Get-MsolDeviceGet-MsolDevice