Abrufen von Details zu Geräten, die mithilfe der Verwaltung mobiler Geräte (MDM) für Office 365 verwaltet werden

In diesem Artikel wird beschrieben, wie Sie mit dem Azure Active Directory-Modul für Windows PowerShell Details zu den Geräten in Ihrer Organisation abrufen, die Sie für Verwaltung mobiler Geräte für Office 365 eingerichtet haben.

Inhalt dieses Artikels

Welche Gerätedetails kann ich abrufen?

Vorbereitende Schritte

Ausführen des Cmdlets "Get-MsolDevice" zum Anzeigen von Details zu allen Geräten in Ihrer Organisation

Ausführen eines Skripts zum Abrufen von Gerätedetails

Welche Gerätedetails kann ich abrufen?

Nachfolgend finden Sie eine Aufschlüsselung.

Detail

Angabe in PowerShell

Das Gerät ist in MDM für Office 365 registriert.

Der Wert des IsManaged-Parameters lautet:

True = Gerät ist registriert.

False = Gerät ist nicht registriert.

Das Gerät erfüllt Ihre Gerätesicherheitsrichtlinien.

Der Wert des isCompliant-Parameters lautet:

True = Gerät ist richtlinienkonform.

False = Gerät ist nicht richtlinienkonform.

Abbildung mit AAD Shell-Parameterwerten, die angeben, ob Geräte registriert wurden und richtlinienkonform sind

Hinweis : Mit den in diesem Artikel aufgeführten Befehlen und Skripts können auch Details zu mit Microsoft Intune verwalteten Geräten zurückgegeben werden.

Vorbereitende Schritte

Damit Sie die in diesem Artikel beschriebenen Befehle und Skripts ausführen können, müssen Sie zunächst ein paar Dinge erledigen.

  1. Wechseln Sie zu dieser Seite, und klicken Sie in der Spalte für die Datei mit dem Namen AdministrationConfig-{Version}-GA.msi auf Herunterladen.

    Screenshot mit dem Namen der Datei zum Herunterladen des Azure Active Directory-Moduls für Windows PowerShell
  2. Führen Sie bei entsprechender Aufforderung die Installationsdatei aus, stimmen Sie den Nutzungsbedingungen zu, und schließen Sie die Installation ab.

  1. Führen Sie im Windows Azure Active Directory-Modul für Windows PowerShell den folgenden Befehl aus.

    $UserCredential = Get-Credential
  2. Geben Sie im Dialogfeld Bei Windows PowerShell anmelden den Benutzernamen und das Kennwort für Ihr globales Office 365-Administratorkonto ein, und klicken Sie dann auf OK.

  3. Führen Sie den folgenden Befehl aus.

    Connect-MsolService -Credential $UserCredential

Hinweis : Wenn Sie das System bereits zum Ausführen von PowerShell-Skripts eingerichtet haben, können Sie diesen Schritt überspringen.

Um das Skript Get-MsolUserDeviceComplianceStatus.ps1 ausführen zu können, müssen Sie die Ausführung von PowerShell-Skripts aktivieren.

  1. Klicken Sie auf Ihrem Windows-Desktop auf Start, und geben Sie dann Windows PowerShell ein. Klicken Sie mit der rechten Maustaste auf Windows PowerShell, und klicken Sie dann auf Als Administrator ausführen.

  2. Führen Sie den folgenden Befehl aus.

    Set-ExecutionPolicy RemoteSigned
  3. Geben Sie bei entsprechender Aufforderung Y ein, und drücken Sie dann die EINGABETASTE.

Ausführen des Cmdlets "Get-MsolDevice" zum Anzeigen von Details zu allen Geräten in Ihrer Organisation

  1. Öffnen Sie das Microsoft Azure Active Directory-Modul für Windows PowerShell.

  2. Führen Sie den folgenden Befehl aus.

    Get-MsolDevice -All -ReturnRegisteredOwners | Where-Object {$_.RegisteredOwners.Count -gt 0}

Weitere Beispiele finden Sie unter Get-MsolDevice.

Ausführen eines Skripts zum Abrufen von Gerätedetails

  1. Kopieren Sie den folgenden Text, und fügen Sie ihn in Editor ein.

    param (
        [PSObject[]]$users = @(),
        [Switch]$export,
        [String]$exportFileName = "UserDeviceComplianceStatus_" + (Get-Date -Format "yyMMdd_HHMMss") + ".csv",
        [String]$exportPath = [Environment]::GetFolderPath("Desktop")
     )
    
    [System.Collections.IDictionary]$script:schema = @{
        
        DeviceId = ''
        DeviceOSType = ''
        DeviceOSVersion = ''
        DeviceTrustLevel = ''
        DisplayName = ''
        IsCompliant = ''
        IsManaged = ''
        ApproximateLastLogonTimestamp = ''
        DeviceObjectId = ''    
        RegisteredOwnerUpn = ''
        RegisteredOwnerObjectId = ''
        RegisteredOwnerDisplayName = ''
    }
    
    function createResultObject
    {
    
        [PSObject]$resultObject = New-Object -TypeName PSObject -Property $script:schema
    
        return $resultObject
    }
    
    If ($users.Count -eq 0)
    {
        $users = Get-MsolUser
    }
    
    [PSObject[]]$result = foreach ($u in $users)
    {
        
        [PSObject]$devices = get-msoldevice -RegisteredOwnerUpn $u.UserPrincipalName
        foreach ($d in $devices)
        {
            [PSObject]$deviceResult = createResultObject
            $deviceResult.DeviceId = $d.DeviceId 
            $deviceResult.DeviceOSType = $d.DeviceOSType 
            $deviceResult.DeviceOSVersion = $d.DeviceOSVersion 
            $deviceResult.DeviceTrustLevel = $d.DeviceTrustLevel
            $deviceResult.DisplayName = $d.DisplayName
            $deviceResult.IsCompliant = $d.GraphDeviceObject.IsCompliant
            $deviceResult.IsManaged = $d.GraphDeviceObject.IsManaged
            $deviceResult.DeviceObjectId = $d.ObjectId
            $deviceResult.RegisteredOwnerUpn = $u.UserPrincipalName
            $deviceResult.RegisteredOwnerObjectId = $u.ObjectId
            $deviceResult.RegisteredOwnerDisplayName = $u.DisplayName
            $deviceResult.ApproximateLastLogonTimestamp = $d.ApproximateLastLogonTimestamp
    
            $deviceResult
        }
    
    }
    
    If ($export)
    {
        $result | Export-Csv -path ($exportPath + "\" + $exportFileName) -NoTypeInformation
    }
    Else
    {
        $result
    }
    
  2. Speichern Sie das Skript als Windows PowerShell-Skriptdatei, indem Sie die Dateinamenerweiterung .ps1 verwenden, z. B. Get-MsolUserDeviceComplianceStatus.ps1.

  1. Öffnen Sie das Microsoft Azure Active Directory-Modul für Windows PowerShell.

  2. Navigieren Sie zu dem Ordner, in dem Sie das Skript gespeichert haben. Wenn Sie es beispielsweise unter C:\PS-Scripts gespeichert haben, führen Sie den folgenden Befehl aus.

    cd C:\PS-Scripts
  3. Führen Sie den folgenden Befehl aus, um den Benutzer zu identifizieren, für den Sie Gerätedetails abrufen möchten. In diesem Beispiel werden Details für "bar@example.com" abgerufen.

    $u = Get-MsolUser -UserPrincipalName bar@example.com
  4. Führen Sie den folgenden Befehl aus, um das Skript zu starten.

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export

Die Informationen werden auf Ihrem Windows-Desktop als CSV-Datei exportiert. Sie können zusätzliche Parameter verwenden, um den Dateinamen und den Pfad der CSV anzugeben.

  1. Öffnen Sie das Microsoft Azure Active Directory-Modul für Windows PowerShell.

  2. Navigieren Sie zu dem Ordner, in dem Sie das Skript gespeichert haben. Wenn Sie es beispielsweise unter C:\PS-Scripts gespeichert haben, führen Sie den folgenden Befehl aus.

    cd C:\PS-Scripts
  3. Führen Sie den folgenden Befehl aus, um die Gruppe zu identifizieren, für die Sie Gerätedetails abrufen möchten. In diesem Beispiel werden Details für Benutzer in der Gruppe "FinanceStaff" abgerufen.

    $u = Get-MsolGroupMember -SearchString "FinanceStaff" | % { Get-MsolUser -ObjectId $_.ObjectId }
  4. Führen Sie den folgenden Befehl aus, um das Skript zu starten.

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export

Die Informationen werden auf Ihrem Windows-Desktop als CSV-Datei exportiert. Sie können zusätzliche Parameter verwenden, um den Dateinamen und den Pfad der CSV anzugeben.

Weitere Informationen

Übersicht über MDM für Office 365

Get-MsolDevice

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×