取得 Office 365 的行動裝置管理(MDM)管理的裝置的詳細資料

本文說明如何使用 Windows PowerShell 來取得貴組織中針對 適用於 Office 365 的行動裝置管理設定的裝置的詳細資料。

我可以取得哪些裝置詳細資料?

以下是一種細目分類。

詳細資料

在 PowerShell 中要尋找的專案

裝置已在 Office 365 的 MDM 中註冊

IsManaged參數的值為:

True = 裝置已註冊。

False = 裝置未註冊。

裝置符合您的裝置安全性原則

IsCompliant參數的值為:

True = 裝置符合原則。

False = 裝置不符合原則。

顯示適用于裝置是否已登記與投訴的 AAD Shell 參數值的流程

附註: 本文中的命令與腳本也會傳回Microsoft Intune所管理之任何裝置的詳細資料。

開始之前

您必須設定幾個專案,才能執行本文所述的命令和腳本。

如需這些步驟的詳細資訊,請參閱連線至 Office 365 PowerShell

  1. 移至IT 專業人員的 Microsoft Online services 登入小幫手 RTWl,然後按一下 [下載Microsoft online services 登入小幫手]。

  2. 安裝適用于 Windows PowerShell 的 Microsoft Azure Active Directory 模組,步驟如下:

    1. 開啟系統管理員層級的 PowerShell 命令提示字元。

    2. 執行安裝模組 Import-module msonline 命令。

    3. 如果系統提示您安裝 NuGet 提供者,請輸入 Y,然後按 ENTER。

    4. 如果系統提示您從 PSGallery 安裝模組,請輸入 Y,然後按 ENTER。

    5. 安裝之後,請關閉 PowerShell 命令視窗。

  1. 在 windows PowerShell 的 Windows Azure Active Directory 模組中,執行下列命令。

    $UserCredential = Get-Credential
  2. 在 [ Windows PowerShell 認證要求] 對話方塊中,輸入 Office 365 全域系統管理員帳戶的使用者名稱和密碼,然後按一下[確定]

  3. 請執行下列命令。

    Connect-MsolService -Credential $UserCredential

附註: 如果您已設定為執行 PowerShell 腳本,您可以略過這個步驟。

若要執行Get-MsolUserDeviceComplianceStatus. ps1腳本,您必須啟用 PowerShell 腳本的執行。

  1. 從您的 Windows 桌面,按一下 [開始],然後輸入Windows PowerShell。 以滑鼠右鍵按一下 [ Windows PowerShell],然後按一下 [以系統管理員身分執行]。

  2. 請執行下列命令。

    Set-ExecutionPolicy RemoteSigned
  3. 出現提示時,請輸入Y ,然後按 enter。

執行 MsolDevice Cmdlet,以顯示貴組織中所有裝置的詳細資料

  1. 開啟適用于 Windows PowerShell 的 Microsoft Azure Active Directory 模組。

  2. 請執行下列命令。

    Get-MsolDevice -All -ReturnRegisteredOwners | Where-Object {$_.RegisteredOwners.Count -gt 0}

如需更多範例,請參閱MsolDevice

執行腳本以取得裝置詳細資料

  1. 將下列文字複製並貼到記事本中。

    param (
        [PSObject[]]$users = @(),
        [Switch]$export,
        [String]$exportFileName = "UserDeviceComplianceStatus_" + (Get-Date -Format "yyMMdd_HHMMss") + ".csv",
        [String]$exportPath = [Environment]::GetFolderPath("Desktop")
     )
    
    [System.Collections.IDictionary]$script:schema = @{
        
        DeviceId = ''
        DeviceOSType = ''
        DeviceOSVersion = ''
        DeviceTrustLevel = ''
        DisplayName = ''
        IsCompliant = ''
        IsManaged = ''
        ApproximateLastLogonTimestamp = ''
        DeviceObjectId = ''    
        RegisteredOwnerUpn = ''
        RegisteredOwnerObjectId = ''
        RegisteredOwnerDisplayName = ''
    }
    
    function createResultObject
    {
    
        [PSObject]$resultObject = New-Object -TypeName PSObject -Property $script:schema
    
        return $resultObject
    }
    
    If ($users.Count -eq 0)
    {
        $users = Get-MsolUser
    }
    
    [PSObject[]]$result = foreach ($u in $users)
    {
        
        [PSObject]$devices = get-msoldevice -RegisteredOwnerUpn $u.UserPrincipalName
        foreach ($d in $devices)
        {
            [PSObject]$deviceResult = createResultObject
            $deviceResult.DeviceId = $d.DeviceId 
            $deviceResult.DeviceOSType = $d.DeviceOSType 
            $deviceResult.DeviceOSVersion = $d.DeviceOSVersion 
            $deviceResult.DeviceTrustLevel = $d.DeviceTrustLevel
            $deviceResult.DisplayName = $d.DisplayName
            $deviceResult.IsCompliant = $d.GraphDeviceObject.IsCompliant
            $deviceResult.IsManaged = $d.GraphDeviceObject.IsManaged
            $deviceResult.DeviceObjectId = $d.ObjectId
            $deviceResult.RegisteredOwnerUpn = $u.UserPrincipalName
            $deviceResult.RegisteredOwnerObjectId = $u.ObjectId
            $deviceResult.RegisteredOwnerDisplayName = $u.DisplayName
            $deviceResult.ApproximateLastLogonTimestamp = $d.ApproximateLastLogonTimestamp
    
            $deviceResult
        }
    
    }
    
    If ($export)
    {
        $result | Export-Csv -path ($exportPath + "\" + $exportFileName) -NoTypeInformation
    }
    Else
    {
        $result
    }
    
  2. 使用檔案副檔名. ps1; 將它儲存為 Windows PowerShell 腳本檔案。例如, Get-MsolUserDeviceComplianceStatus. ps1

  1. 開啟適用于 Windows PowerShell 的 Microsoft Azure Active Directory 模組。

  2. 流覽至您儲存腳本的資料夾。 例如,如果您將它儲存至C:\PS-Scripts,就會執行下列命令。

    cd C:\PS-Scripts
  3. 執行下列命令,找出您要取得裝置詳細資料的使用者。 這個範例會取得 bar@example.com 的詳細資料。

    $u = Get-MsolUser -UserPrincipalName bar@example.com
  4. 執行下列命令以啟動腳本。

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export

資訊會以 CSV 檔案的形式匯出到您的 Windows 桌面。 您可以使用其他參數來指定 CSV 的檔案名和路徑。

  1. 開啟適用于 Windows PowerShell 的 Microsoft Azure Active Directory 模組。

  2. 流覽至您儲存腳本的資料夾。 例如,如果您將它儲存至C:\PS-Scripts,就會執行下列命令。

    cd C:\PS-Scripts
  3. 執行下列命令,以找出您要取得裝置詳細資料的群組。 這個範例會為 [FinanceStaff] 群組中的使用者取得詳細資料。

    $u = Get-MsolGroupMember -SearchString "FinanceStaff" | % { Get-MsolUser -ObjectId $_.ObjectId }
  4. 執行下列命令以啟動腳本。

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export

資訊會以 CSV 檔案的形式匯出到您的 Windows 桌面。 您可以使用其他參數來指定 CSV 的檔案名和路徑。

其他資訊

Microsoft Connect 已停

Office 365 的 MDM 概覽

MsolDevice

附註:  本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。 讓這些內容對您有所幫助是我們的目的。 告訴我們這項資訊是否有幫助? 這裡是供您參考的英文文章

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×