Få information om enheter som hanteras av Basic Mobility och Security

Den här artikeln visar hur du Windows PowerShell för att få information om de enheter i din organisation som du konfigurerade för grundläggande rörlighet och säkerhet.

Här är en sammanfattning av den enhetsinformation som är tillgänglig för dig.

Beskrivning Vad du ska leta efter i PowerShell
Enheten är registrerad i Basic Mobility and Security. Mer information finns i Registrera din mobila enhet med basic mobility and security Värdet för parametern isManaged   är:
True= enheten är registrerad.
False= device is notrolled.
Enheten följer enhetens säkerhetsprinciper. Mer information finns i Skapa säkerhetsprinciper för enheter Värdet för parametern isComp parameter   är:
True   = enheten följer principer.
False   = enheten följer inte principerna.

PowerShell-parametrarna Basic Mobility and Security.

Anteckning

Kommandona och skripten i den här artikeln returnerar också information om enheter som hanteras av Microsoft Intune.

Innan du börjar

Det finns några saker du behöver konfigurera för att köra de kommandon och skript som beskrivs i den här artikeln.

Steg 1: Ladda ned och installera Azure Active Directory för Windows PowerShell

Mer information om de här anvisningarna finns i Anslut att Microsoft 365 med PowerShell.

  1. Gå till Microsoft Online Services Sign-In Assistenten för IT-proffs RTWloch välj Ladda   ned för Microsoft Online Services –  inloggningsassistent.

  2. Installera Microsoft Azure Active Directory-modulen för Windows PowerShell genom att följa de här stegen:

    1. Öppna PowerShell-kommandotolken på administratörsnivå.

    2. Kör Install-Module MSOnline kommandot.

    3. Om du uppmanas att installera NuGet-leverantör skriver du Y och trycker på RETUR.

    4. Om du uppmanas att installera modulen från PSGGallery, skriver du Y och trycker på RETUR.

    5. Stäng PowerShell-kommandofönstret efter installationen.

Steg 2: Anslut din Microsoft 365 prenumeration

  1. Kör Windows Azure Active Directory i Windows PowerShell i modulen för e-Windows PowerShell.

    $UserCredential = Get-Credential
    
  2. I dialogrutan Windows PowerShell Begäran om autentiseringsuppgifter anger du användarnamn och lösenord för ditt Microsoft 365 globala administratörskonto och väljer sedan OK.

  3. Kör följande kommando:

    Connect-MsolService -Credential $UserCredential
    

Steg 3: Kontrollera att du kan köra PowerShell-skript

Anteckning

Du kan hoppa över det här steget om du redan är konfigurerad för att köra PowerShell-skript.

Om du Get-MsolUserDeviceComplianceStatus.ps1 skriptet måste du aktivera körningen av PowerShell-skript.

  1. Välj Start Windows skrivbordet och skriv sedan texten Windows PowerShell. Högerklicka på Windows PowerShell välj sedan Kör som administratör.

  2. Kör följande kommando:

    Set-ExecutionPolicy  RemoteSigned
    
  3. När du uppmanas till det skriver du Y och trycker på Retur.

Kör cmdleten Get-MsolDevice för att visa information om alla enheter i organisationen

  1. Öppna Microsoft Azure Active Directory för Windows PowerShell.

  2. Kör följande kommando:

    Get-MsolDevice -All -ReturnRegisteredOwners | Where-Object {$_.RegisteredOwners.Count -gt 0}
    

Fler exempel finns i  Get-MsolDevice.

Köra ett skript för att få enhetsinformation

Börja med att spara skriptet på datorn.

  1. Kopiera och klistra in följande text i Anteckningar.

    param (
    [PSObject[]]$users = @(),
    [Switch]$export,
    [String]$exportFileName = "UserDeviceComplianceStatus_" + (Get-Date -Format "yyMMdd_HHMMss") + ".csv",
    [String]$exportPath = [Environment]::GetFolderPath("Desktop")
    )
    [System.Collections.IDictionary]$script:schema = @{
    DeviceId = ''
    DeviceOSType = ''
    DeviceOSVersion = ''
    DeviceTrustLevel = ''
    DisplayName = ''
    IsCompliant = ''
    IsManaged = ''
    ApproximateLastLogonTimestamp = ''
    DeviceObjectId = ''
    RegisteredOwnerUpn = ''
    RegisteredOwnerObjectId = ''
    RegisteredOwnerDisplayName = ''
    }
    function createResultObject
    {
    [PSObject]$resultObject = New-Object -TypeName PSObject -Property $script:schema
    return $resultObject
    }
    If ($users.Count -eq 0)
    {
    $users = Get-MsolUser
    }
    [PSObject[]]$result = foreach ($u in $users)
    {
    [PSObject]$devices = get-msoldevice -RegisteredOwnerUpn $u.UserPrincipalName
    foreach ($d in $devices)
    {
    [PSObject]$deviceResult = createResultObject
    $deviceResult.DeviceId = $d.DeviceId
    $deviceResult.DeviceOSType = $d.DeviceOSType
    $deviceResult.DeviceOSVersion = $d.DeviceOSVersion
    $deviceResult.DeviceTrustLevel = $d.DeviceTrustLevel
    $deviceResult.DisplayName = $d.DisplayName
    $deviceResult.IsCompliant = $d.GraphDeviceObject.IsCompliant
    $deviceResult.IsManaged = $d.GraphDeviceObject.IsManaged
    $deviceResult.DeviceObjectId = $d.ObjectId
    $deviceResult.RegisteredOwnerUpn = $u.UserPrincipalName
    $deviceResult.RegisteredOwnerObjectId = $u.ObjectId
    $deviceResult.RegisteredOwnerDisplayName = $u.DisplayName
    $deviceResult.ApproximateLastLogonTimestamp = $d.ApproximateLastLogonTimestamp
    $deviceResult
    }
    }
    If ($export)
    {
    $result | Export-Csv -path ($exportPath + "\" + $exportFileName) -NoTypeInformation
    }
    Else
    {
    $result
    }
    
  2. Spara den som Windows PowerShell skriptfil med filtillägget .ps1; till exempel Get-MsolUserDeviceComplianceStatus.ps1.

Kör skriptet för att hämta enhetsinformation för ett enskilt användarkonto

  1. Öppna Microsoft Azure Active Directory för Windows PowerShell.

  2. Gå till mappen där du sparade skriptet. Om du till exempel sparade det i C:\PS-Scripts kör du följande kommando.

    cd C:\PS-Scripts
    
  3. Kör följande kommando för att identifiera den användare du vill hämta enhetsinformation för. I det här exemplet får du information bar@example.com.

    $u = Get-MsolUser -UserPrincipalName bar@example.com
    
  4. Kör följande kommando för att starta skriptet.

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export
    

Informationen exporteras till ditt Windows som en CSV-fil. Du kan använda ytterligare parametrar för att ange CSV-filens namn och sökväg.

Kör skriptet för att hämta enhetsinformation för en grupp användare

  1. Öppna Microsoft Azure Active Directory för Windows PowerShell.

  2. Gå till mappen där du sparade skriptet. Om du till exempel sparade det i C:\PS-Scripts kör du följande kommando.

    cd C:\PS-Scripts
    
  3. Kör följande kommando för att identifiera den grupp du vill hämta enhetsinformation för. Det här exemplet hämtar information för användare i gruppen Ekonomiavdelning.

    $u = Get-MsolGroupMember -SearchString "FinanceStaff" | % { Get-MsolUser -ObjectId $_.ObjectId }
    
  4. Kör följande kommando för att starta skriptet.

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export
    

Informationen exporteras till ditt Windows som en CSV-fil. Du kan använda ytterligare parametrar för att ange CSV-filens namn och sökväg.

Microsoft Anslut har tagits ur bruk

Översikt över grundläggande Mobility and Security

Get-MsolDevice