Informazioni dettagliate sui dispositivi gestiti da Gestione di dispositivi mobili (MDM) per Office 365

Questo articolo mostra come usare il modulo di Azure Active Directory per Windows PowerShell per ottenere informazioni dettagliate sui dispositivi dell'organizzazione configurati per Gestione di dispositivi mobili per Office 365.

Contenuto dell'articolo

Quali dettagli sul dispositivo sono disponibili?

Prima di iniziare

Eseguire il cmdlet Get-MsolDevice per visualizzare i dettagli per tutti i dispositivi dell'organizzazione

Eseguire uno script per ottenere dettagli sul dispositivo

Quali dettagli sul dispositivo sono disponibili?

Ecco uno schema.

Dettagli

Cosa cercare in PowerShell

Il dispositivo è registrato in MDM per Office 365

Il valore del parametro isManaged è:

True = il dispositivo è registrato.

False = il dispositivo non è registrato.

Il dispositivo è compatibile con i criteri di sicurezza dei dispositivi

Il valore del parametro isCompliant è:

True = il dispositivo è conforme ai criteri.

False = il dispositivo non è conforme ai criteri.

Flusso che mostra il valore del parametro della shell di AAD per verificare se i dispositivi sono registrati e la procedura per i reclami

Nota : I comandi e gli script in questo articolo restituiscono anche dettagli su tutti i dispositivi gestiti da Microsoft Intune.

Prima di iniziare

È necessario configurare alcune opzioni per eseguire i comandi e gli script descritti in questo articolo.

  1. Passare a questa pagina e fare clic su Download per il file denominato AdministrationConfig-{Version}-GA.msi.

    Screenshot che mostra il nome file per il download del modulo di Azure Active Directory per Windows PowerShell
  2. Quando richiesto, eseguire il file di installazione, accettare le condizioni e completare l'installazione.

  1. Nel modulo di Windows Azure Active Directory per Windows PowerShell, eseguire questo comando.

    $UserCredential = Get-Credential
  2. Nella finestra di dialogo Richiesta credenziali di Windows PowerShell digitare nome utente e password per l'account di amministratore globale di Office 365, quindi fare clic su OK.

  3. Eseguire il comando seguente.

    Connect-MsolService -Credential $UserCredential

Nota : Se il sistema è già configurato per l'esecuzione di script di PowerShell, è possibile saltare questo passaggio.

Per eseguire lo script Get-MsolUserDeviceComplianceStatus.ps1, è necessario abilitare l'esecuzione di script di PowerShell.

  1. Dal desktop Windows fare clic su Start, quindi digitare Windows PowerShell. Fare clic con il pulsante destro del mouse su Windows PowerShell, quindi scegliere Esegui come amministratore.

  2. Eseguire il comando seguente.

    Set-ExecutionPolicy RemoteSigned
  3. Quando richiesto, digitare e quindi premere INVIO.

Eseguire il cmdlet Get-MsolDevice per visualizzare i dettagli per tutti i dispositivi dell'organizzazione

  1. Aprire il modulo di Microsoft Azure Active Directory per Windows PowerShell.

  2. Eseguire il comando seguente.

    Get-MsolDevice -All -ReturnRegisteredOwners | Where-Object {$_.RegisteredOwners.Count -gt 0}

Per altri esempi, vedere Get-MsolDevice.

Eseguire uno script per ottenere dettagli sul dispositivo

  1. Copiare e incollare il testo seguente in Blocco note.

    param (
        [PSObject[]]$users = @(),
        [Switch]$export,
        [String]$exportFileName = "UserDeviceComplianceStatus_" + (Get-Date -Format "yyMMdd_HHMMss") + ".csv",
        [String]$exportPath = [Environment]::GetFolderPath("Desktop")
     )
    
    [System.Collections.IDictionary]$script:schema = @{
        
        DeviceId = ''
        DeviceOSType = ''
        DeviceOSVersion = ''
        DeviceTrustLevel = ''
        DisplayName = ''
        IsCompliant = ''
        IsManaged = ''
        ApproximateLastLogonTimestamp = ''
        DeviceObjectId = ''    
        RegisteredOwnerUpn = ''
        RegisteredOwnerObjectId = ''
        RegisteredOwnerDisplayName = ''
    }
    
    function createResultObject
    {
    
        [PSObject]$resultObject = New-Object -TypeName PSObject -Property $script:schema
    
        return $resultObject
    }
    
    If ($users.Count -eq 0)
    {
        $users = Get-MsolUser
    }
    
    [PSObject[]]$result = foreach ($u in $users)
    {
        
        [PSObject]$devices = get-msoldevice -RegisteredOwnerUpn $u.UserPrincipalName
        foreach ($d in $devices)
        {
            [PSObject]$deviceResult = createResultObject
            $deviceResult.DeviceId = $d.DeviceId 
            $deviceResult.DeviceOSType = $d.DeviceOSType 
            $deviceResult.DeviceOSVersion = $d.DeviceOSVersion 
            $deviceResult.DeviceTrustLevel = $d.DeviceTrustLevel
            $deviceResult.DisplayName = $d.DisplayName
            $deviceResult.IsCompliant = $d.GraphDeviceObject.IsCompliant
            $deviceResult.IsManaged = $d.GraphDeviceObject.IsManaged
            $deviceResult.DeviceObjectId = $d.ObjectId
            $deviceResult.RegisteredOwnerUpn = $u.UserPrincipalName
            $deviceResult.RegisteredOwnerObjectId = $u.ObjectId
            $deviceResult.RegisteredOwnerDisplayName = $u.DisplayName
            $deviceResult.ApproximateLastLogonTimestamp = $d.ApproximateLastLogonTimestamp
    
            $deviceResult
        }
    
    }
    
    If ($export)
    {
        $result | Export-Csv -path ($exportPath + "\" + $exportFileName) -NoTypeInformation
    }
    Else
    {
        $result
    }
    
  2. Salvarlo come file di script di Windows PowerShell con estensione file ps1, ad esempio Get-MsolUserDeviceComplianceStatus.ps1.

  1. Aprire il modulo di Microsoft Azure Active Directory per Windows PowerShell.

  2. Passare alla cartella in cui è stato salvato lo script. Ad esempio, se è stato salvato in C:\PS-Scripts, eseguire questo comando.

    cd C:\PS-Scripts
  3. Eseguire questo comando per identificare l'utente di cui recuperare i dettagli sul dispositivo. Questo esempio recupera i dettagli per bar@example.com.

    $u = Get-MsolUser -UserPrincipalName bar@example.com
  4. Eseguire questo comando per avviare lo script.

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export

Le informazioni vengono esportate nel desktop di Windows in un file CSV. È possibile usare altri parametri per specificare il nome file e il percorso del file CSV.

  1. Aprire il modulo di Microsoft Azure Active Directory per Windows PowerShell.

  2. Passare alla cartella in cui è stato salvato lo script. Ad esempio, se è stato salvato in C:\PS-Scripts, eseguire questo comando.

    cd C:\PS-Scripts
  3. Eseguire questo comando per identificare il gruppo di cui recuperare i dettagli sul dispositivo. Questo esempio recupera i dettagli per gli utenti del gruppo PersonaleFinanze.

    $u = Get-MsolGroupMember -SearchString "FinanceStaff" | % { Get-MsolUser -ObjectId $_.ObjectId }
  4. Eseguire questo comando per avviare lo script.

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export

Le informazioni vengono esportate nel desktop di Windows in un file CSV. È possibile usare altri parametri per specificare il nome file e il percorso del file CSV.

Altre informazioni

Panoramica di MDM per Office 365

Get-MsolDevice

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×