取得 Office 365 中管理行動裝置管理 (MDM) 和裝置有關的詳細資料

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

本文將示範如何使用 Azure Active Directory 模組的 Windows PowerShell 設定Office 365 的行動裝置管理貴組織取得和裝置有關的詳細資料。

本文內容

可以取得裝置的詳細資料?

開始之前

執行取得 MsolDevice cmdlet,以顯示組織中的所有裝置詳細資料

執行指令碼,以取得裝置詳細資料

可以取得裝置的詳細資料?

以下是分析。

詳細資料

在 PowerShell 中尋找項目

裝置已在 Office 365 的 MDM 中註冊

IsManaged參數值是︰

True = 註冊裝置。

False = 裝置無法註冊。

裝置已與您裝置安全性原則

IsCompliant參數值是︰

True = 裝置是符合原則。

False = 裝置不符合原則。

顯示 AAD 殼層參數值是否註冊裝置和抱怨的流程

附註: 命令和本文中的指令碼也會傳回任何裝置,由Microsoft Intune管理的相關詳細資料。

開始之前

有您要設定執行本文中的命令和指令碼所述的一些事項。

  1. 移至 [此頁面 ,然後按一下 [檔案名稱為 [下載AdministrationConfig-{版本}-GA.msi

    螢幕擷取畫面顯示下載 Azure Active Directory 模組的 Windows PowerShell 的檔案名稱
  2. 出現提示時,請執行安裝檔案、 接受條款,並完成安裝。

  1. 在 Windows Azure Active Directory 的 Windows PowerShell 模組,執行下列命令。

    $UserCredential = Get-Credential
  2. Windows PowerShell 認證要求] 對話方塊中,輸入使用者名稱和 Office 365 全域管理員帳戶的密碼,然後按一下[確定]

  3. 執行下列命令。

    Connect-MsolService -Credential $UserCredential

附註: 如果您已設定來執行 PowerShell 指令碼,您可以略過此步驟。

若要執行的取得 MsolUserDeviceComplianceStatus.ps1指令碼,必須先啟用的 PowerShell 指令碼執行。

  1. 從 Windows 桌面,按一下 [開始],然後再輸入Windows PowerShell。以滑鼠右鍵按一下Windows PowerShell,然後再按一下 [以系統管理員身分執行

  2. 執行下列命令。

    Set-ExecutionPolicy RemoteSigned
  3. 出現提示時,輸入Y ,然後按 enter 鍵。

執行取得 MsolDevice cmdlet,以顯示組織中的所有裝置詳細資料

  1. 針對 Windows PowerShell 開啟 Microsoft Azure Active Directory 模組。

  2. 執行下列命令。

    Get-MsolDevice -All -ReturnRegisteredOwners | Where-Object {$_.RegisteredOwners.Count -gt 0}

如需更多範例,請參閱取得 MsolDevice

執行指令碼,以取得裝置詳細資料

  1. 複製並貼上下列的文字至記事本。

    param (
        [PSObject[]]$users = @(),
        [Switch]$export,
        [String]$exportFileName = "UserDeviceComplianceStatus_" + (Get-Date -Format "yyMMdd_HHMMss") + ".csv",
        [String]$exportPath = [Environment]::GetFolderPath("Desktop")
     )
    
    [System.Collections.IDictionary]$script:schema = @{
        
        DeviceId = ''
        DeviceOSType = ''
        DeviceOSVersion = ''
        DeviceTrustLevel = ''
        DisplayName = ''
        IsCompliant = ''
        IsManaged = ''
        ApproximateLastLogonTimestamp = ''
        DeviceObjectId = ''    
        RegisteredOwnerUpn = ''
        RegisteredOwnerObjectId = ''
        RegisteredOwnerDisplayName = ''
    }
    
    function createResultObject
    {
    
        [PSObject]$resultObject = New-Object -TypeName PSObject -Property $script:schema
    
        return $resultObject
    }
    
    If ($users.Count -eq 0)
    {
        $users = Get-MsolUser
    }
    
    [PSObject[]]$result = foreach ($u in $users)
    {
        
        [PSObject]$devices = get-msoldevice -RegisteredOwnerUpn $u.UserPrincipalName
        foreach ($d in $devices)
        {
            [PSObject]$deviceResult = createResultObject
            $deviceResult.DeviceId = $d.DeviceId 
            $deviceResult.DeviceOSType = $d.DeviceOSType 
            $deviceResult.DeviceOSVersion = $d.DeviceOSVersion 
            $deviceResult.DeviceTrustLevel = $d.DeviceTrustLevel
            $deviceResult.DisplayName = $d.DisplayName
            $deviceResult.IsCompliant = $d.GraphDeviceObject.IsCompliant
            $deviceResult.IsManaged = $d.GraphDeviceObject.IsManaged
            $deviceResult.DeviceObjectId = $d.ObjectId
            $deviceResult.RegisteredOwnerUpn = $u.UserPrincipalName
            $deviceResult.RegisteredOwnerObjectId = $u.ObjectId
            $deviceResult.RegisteredOwnerDisplayName = $u.DisplayName
            $deviceResult.ApproximateLastLogonTimestamp = $d.ApproximateLastLogonTimestamp
    
            $deviceResult
        }
    
    }
    
    If ($export)
    {
        $result | Export-Csv -path ($exportPath + "\" + $exportFileName) -NoTypeInformation
    }
    Else
    {
        $result
    }
    
  2. 使用檔案副檔名.ps1; 將其儲存為 Windows PowerShell 指令碼檔例如,取得 MsolUserDeviceComplianceStatus.ps1

  1. 針對 Windows PowerShell 開啟 Microsoft Azure Active Directory 模組。

  2. 瀏覽至儲存指令碼的資料夾。例如,如果您儲存至C:\PS-Scripts,您可以執行下列命令。

    cd C:\PS-Scripts
  3. 執行下列命令以識別使用者想要取得裝置詳細資料。此範例會取得 bar@example.com 詳細資料。

    $u = Get-MsolUser -UserPrincipalName bar@example.com
  4. 執行下列命令以啟動指令碼。

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export

資訊到您的 Windows 桌面匯出為 CSV 檔案。若要指定的檔案名稱和路徑 CSV,您可以使用其他參數。

  1. 針對 Windows PowerShell 開啟 Microsoft Azure Active Directory 模組。

  2. 瀏覽至儲存指令碼的資料夾。例如,如果您儲存至C:\PS-Scripts,您可以執行下列命令。

    cd C:\PS-Scripts
  3. 執行下列命令以找出 [] 群組中您想要取得裝置詳細資料。此範例中取得 FinanceStaff 群組中的使用者詳細資料。

    $u = Get-MsolGroupMember -SearchString "FinanceStaff" | % { Get-MsolUser -ObjectId $_.ObjectId }
  4. 執行下列命令以啟動指令碼。

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export

資訊到您的 Windows 桌面匯出為 CSV 檔案。若要指定的檔案名稱和路徑 CSV,您可以使用其他參數。

其他資訊

Office 365 的 MDM 的概觀

取得 MsolDevice

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×