Получение сведений об устройствах, управляемых службой управления мобильными устройствами (MDM) для Office 365

В этой статье показано, как с помощью модуля Azure Active Directory для Windows PowerShell получать подробные сведения об устройствах организации, настроенных для службы управления мобильными устройствами в Office 365.

В этой статье

Какие сведения об устройстве можно получить?

Подготовка

Запуск командлета Get-MsolDevice для отображения сведений обо всех устройствах организации

Выполнение сценария для получения сведений об устройствах

Какие сведения об устройстве можно получить?

Здесь приведена подробная классификация.

Сведения

Что искать в PowerShell?

Устройство зарегистрировано в службе MDM для Office 365

Значение параметра isManaged:

True = устройство зарегистрировано.

False = устройство не зарегистрировано.

Устройство соответствует требованиям политик безопасности устройств

Значение параметра isCompliant:

True = устройство соответствует политикам.

False = устройство не соответствует политикам.

Схема, на которой показаны значения параметров оболочки AAD в зависимости от состояния регистрации и соответствия устройств

Примечание : Команды и сценарии, описанные в этой статье, будут также возвращать сведения обо всех устройствах, которыми управляет Microsoft Intune.

Подготовка

Перед выполнением описанных в этой статье команд и сценариев вам необходимо кое-что настроить.

  1. Перейдите на эту страницу и щелкните ссылку Download (Скачать) для файла с именем AdministrationConfig-{Version}-GA.msi.

    Снимок экрана: имя файла для скачивания модуля Azure Active Directory для Windows PowerShell
  2. При появлении соответствующего запроса запустите файл установки, примите условия соглашения и завершите установку.

  1. В модуле Windows Azure Active Directory для Windows PowerShell выполните следующую команду:

    $UserCredential = Get-Credential
  2. В диалоговом окне Запрос учетных данных Windows PowerShell введите имя пользователям и пароль учетной записи глобального администратора Office 365 и нажмите кнопку ОК.

  3. Выполните следующую команду:

    Connect-MsolService -Credential $UserCredential

Примечание : Если у вас уже настроено выполнение сценариев PowerShell, вы можете пропустить этот этап.

Чтобы выполнить сценарий Get-MsolUserDeviceComplianceStatus.ps1, вам необходимо включить выполнение сценариев PowerShell.

  1. На рабочем столе Windows щелкните Пуск и введите Windows PowerShell. Щелкните правой кнопкой фразу Windows PowerShell и выберите элемент Запустить от имени администратора.

  2. Выполните следующую команду:

    Set-ExecutionPolicy RemoteSigned
  3. При появлении запроса введите Y и нажмите клавишу ВВОД.

Запуск командлета Get-MsolDevice для отображения сведений обо всех устройствах организации

  1. Откройте модуль Microsoft Azure Active Directory для Windows PowerShell.

  2. Выполните следующую команду:

    Get-MsolDevice -All -ReturnRegisteredOwners | Where-Object {$_.RegisteredOwners.Count -gt 0}

Другие примеры см. в статье Get-MsolDevice.

Выполнение сценария для получения сведений об устройствах

  1. Скопируйте и вставьте в Блокнот следующий текст:

    param (
        [PSObject[]]$users = @(),
        [Switch]$export,
        [String]$exportFileName = "UserDeviceComplianceStatus_" + (Get-Date -Format "yyMMdd_HHMMss") + ".csv",
        [String]$exportPath = [Environment]::GetFolderPath("Desktop")
     )
    
    [System.Collections.IDictionary]$script:schema = @{
        
        DeviceId = ''
        DeviceOSType = ''
        DeviceOSVersion = ''
        DeviceTrustLevel = ''
        DisplayName = ''
        IsCompliant = ''
        IsManaged = ''
        ApproximateLastLogonTimestamp = ''
        DeviceObjectId = ''    
        RegisteredOwnerUpn = ''
        RegisteredOwnerObjectId = ''
        RegisteredOwnerDisplayName = ''
    }
    
    function createResultObject
    {
    
        [PSObject]$resultObject = New-Object -TypeName PSObject -Property $script:schema
    
        return $resultObject
    }
    
    If ($users.Count -eq 0)
    {
        $users = Get-MsolUser
    }
    
    [PSObject[]]$result = foreach ($u in $users)
    {
        
        [PSObject]$devices = get-msoldevice -RegisteredOwnerUpn $u.UserPrincipalName
        foreach ($d in $devices)
        {
            [PSObject]$deviceResult = createResultObject
            $deviceResult.DeviceId = $d.DeviceId 
            $deviceResult.DeviceOSType = $d.DeviceOSType 
            $deviceResult.DeviceOSVersion = $d.DeviceOSVersion 
            $deviceResult.DeviceTrustLevel = $d.DeviceTrustLevel
            $deviceResult.DisplayName = $d.DisplayName
            $deviceResult.IsCompliant = $d.GraphDeviceObject.IsCompliant
            $deviceResult.IsManaged = $d.GraphDeviceObject.IsManaged
            $deviceResult.DeviceObjectId = $d.ObjectId
            $deviceResult.RegisteredOwnerUpn = $u.UserPrincipalName
            $deviceResult.RegisteredOwnerObjectId = $u.ObjectId
            $deviceResult.RegisteredOwnerDisplayName = $u.DisplayName
            $deviceResult.ApproximateLastLogonTimestamp = $d.ApproximateLastLogonTimestamp
    
            $deviceResult
        }
    
    }
    
    If ($export)
    {
        $result | Export-Csv -path ($exportPath + "\" + $exportFileName) -NoTypeInformation
    }
    Else
    {
        $result
    }
    
  2. Сохраните его как файл сценария Windows PowerShell с расширением .ps1, например Get-MsolUserDeviceComplianceStatus.ps1.

  1. Откройте модуль Microsoft Azure Active Directory для Windows PowerShell.

  2. Перейдите в папку, в которой сохранили сценарий. Например, если вы сохранили его в папке C:\PS-Scripts, вам нужно выполнить следующую команду:

    cd C:\PS-Scripts
  3. Выполните следующую команду, чтобы указать пользователя, для которого хотите получить сведения об устройствах (в данном примере это bar@example.com):

    $u = Get-MsolUser -UserPrincipalName bar@example.com
  4. Выполните следующую команду для запуска сценария:

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export

Сведения экспортируются в виде CSV-файла на ваш компьютер с Windows. С помощью дополнительных параметров вы можете указать имя CSV-файла и путь к нему.

  1. Откройте модуль Microsoft Azure Active Directory для Windows PowerShell.

  2. Перейдите в папку, в которой сохранили сценарий. Например, если вы сохранили его в папке C:\PS-Scripts, вам нужно выполнить следующую команду:

    cd C:\PS-Scripts
  3. Выполните следующую команду, чтобы указать группу, для которой хотите получить сведения об устройствах (в данном примере это группа FinanceStaff):

    $u = Get-MsolGroupMember -SearchString "FinanceStaff" | % { Get-MsolUser -ObjectId $_.ObjectId }
  4. Выполните следующую команду для запуска сценария:

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export

Сведения экспортируются в виде CSV-файла на ваш компьютер с Windows. С помощью дополнительных параметров вы можете указать имя CSV-файла и путь к нему.

Дополнительные сведения

Обзор управления мобильными устройствами (MDM) для Office 365

Get-MsolDevice

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×