إدارة إعدادات الوصول إلى الجهاز في التنقل والأمان الأساسيان
إذا كنت تستخدم التنقل والأمان الأساسيان، فقد تكون هناك أجهزة لا يمكنك إدارتها باستخدام التنقل والأمان الأساسيان. إذا كان الأمر كذلك، فيجب حظر وصول التطبيق Exchange ActiveSync إلى بريد Microsoft 365 الإلكتروني للأجهزة المحمولة غير المدعومة من قبل التنقل والأمان الأساسيان. يساعد حظر الوصول Exchange ActiveSync التطبيق على تأمين معلومات مؤسستك عبر المزيد من الأجهزة.
استخدم الخطوات التالية:
سجل الدخول إلى Microsoft 365 باستخدام حساب المسؤول العام الخاص بك.
في المستعرض، اكتب: https://compliance.microsoft.com/basicmobilityandsecurity.
انتقل إلى علامة التبويب إعداد المؤسسة .
حدد تقييد الوصول لجهاز MDM غير المدعوم وتأكد من تحديد السماح بالوصول (تسجيل الجهاز مطلوب ).
لمعرفة الأجهزة التي تدعمها التنقل والأمان الأساسيان، راجع قدرات التنقل والأمان الأساسيان.
الحصول على تفاصيل حول الأجهزة المدارة التنقل والأمان الأساسيان
بالإضافة إلى ذلك، يمكنك استخدام Microsoft Graph PowerShell للحصول على تفاصيل حول الأجهزة في مؤسستك التي قمت بإعدادها التنقل والأمان الأساسيان.
فيما يلي تصنيف تفصيلي لتفاصيل الجهاز المتوفرة لك.
التفاصيل | ما يجب البحث عنه في PowerShell |
---|---|
الجهاز مسجل في التنقل والأمان الأساسيان. لمزيد من المعلومات، راجع تسجيل جهازك المحمول باستخدام التنقل والأمان الأساسيان | قيمة المعلمة isManaged هي: True= الجهاز مسجل. False= الجهاز غير مسجل. |
الجهاز متوافق مع نهج أمان جهازك. لمزيد من المعلومات، راجع نهج أمان الجهاز الإنشاء | قيمة المعلمة isCompliant هي: True = الجهاز متوافق مع النهج. False = الجهاز غير متوافق مع النهج. |
ملاحظة
تقوم الأوامر والبرامج النصية التالية أيضا بإرجاع تفاصيل حول أي أجهزة تديرها Microsoft Intune.
فيما يلي بعض الأشياء التي تحتاج إلى إعدادها لتشغيل الأوامر والبرامج النصية التالية:
الخطوة 1: تنزيل وتثبيت Microsoft Graph PowerShell SDK
لمزيد من المعلومات حول هذه الخطوات، راجع الاتصال ب Microsoft 365 باستخدام PowerShell.
قم بتثبيت Microsoft Graph PowerShell SDK ل Windows PowerShell باستخدام الخطوات التالية:
افتح موجه أوامر PowerShell على مستوى المسؤول.
قم بتنفيذ الأمر التالي:
Install-Module Microsoft.Graph -Scope AllUsers
إذا تمت مطالبتك بتثبيت موفر NuGet، فاكتب Y واضغط على ENTER.
إذا تمت مطالبتك بتثبيت الوحدة النمطية من PSGallery، فاكتب Y واضغط على ENTER.
بعد التثبيت، أغلق نافذة أوامر PowerShell.
الخطوة 2: الاتصال باشتراكك في Microsoft 365
في نافذة Powershell، قم بتشغيل الأمر التالي.
Connect-MgGraph -Scopes Device.Read.All, User.Read.All
سيتم فتح نافذة منبثقة لتسجيل الدخول. قم بتوفير بيانات اعتماد حسابك الإداري وتسجيل الدخول.
إذا كان حسابك يحتوي على الأذونات اللازمة، فسترى "مرحبا بك في Microsoft Graph!" في نافذة Powershell.
الخطوة 3: تأكد من أنك قادر على تشغيل البرامج النصية PowerShell
ملاحظة
يمكنك تخطي هذه الخطوة إذا كنت قد أعددت بالفعل لتشغيل البرامج النصية PowerShell.
لتشغيل البرنامج النصي Get-GraphUserDeviceComplianceStatus.ps1، تحتاج إلى تمكين تشغيل البرامج النصية PowerShell.
من سطح مكتب Windows، حدد بدء، ثم اكتب Windows PowerShell. انقر بزر الماوس الأيمن فوق Windows PowerShell، ثم حدد تشغيل كمسؤول.
قم بتشغيل الأمر التالي.
Set-ExecutionPolicy RemoteSigned
عند المطالبة، اكتب Y ثم اضغط على Enter.
تشغيل Get-MgDevice cmdlet لعرض تفاصيل جميع الأجهزة في مؤسستك
افتح الوحدة النمطية Microsoft Azure Active Directory Windows PowerShell.
قم بتشغيل الأمر التالي.
Get-MgDevice -All -ExpandProperty "registeredOwners" | Where-Object {($_.RegisteredOwners -ne $null) -and ($_.RegisteredOwners.Count -gt 0)}
لمزيد من الأمثلة، راجع Get-MgDevice.
تشغيل برنامج نصي للحصول على تفاصيل الجهاز
أولا، احفظ البرنامج النصي على الكمبيوتر الخاص بك.
انسخ النص التالي والصقه في المفكرة.
param ( [Parameter(Mandatory = $false)] [PSObject[]]$users = @(), [Parameter(Mandatory = $false)] [Switch]$export, [Parameter(Mandatory = $false)] [String]$exportFileName = "UserDeviceOwnership_" + (Get-Date -Format "yyMMdd_HHMMss") + ".csv", [Parameter(Mandatory = $false)] [String]$exportPath = [Environment]::GetFolderPath("Desktop") ) #Clearing the screen Clear-Host #Preparing the output object $deviceOwnership = @() if ($users.Count -eq 0) { Write-Output "No user has been provided, gathering data for all devices in the tenant" #Getting all Devices and their registered owners $devices = Get-MgDevice -All -Property * -ExpandProperty registeredOwners #For each device which has a registered owner, extract the device data and the registered owner data foreach ($device in $devices) { $DeviceOwners = $device | Select-Object -ExpandProperty 'RegisteredOwners' #Checking if the DeviceOwners Object is empty if ($DeviceOwners -ne $null) { foreach ($DeviceOwner in $DeviceOwners) { $OwnerDictionary = $DeviceOwner.AdditionalProperties $OwnerDisplayName = $OwnerDictionary.Item('displayName') $OwnerUPN = $OwnerDictionary.Item('userPrincipalName') $OwnerID = $deviceOwner.Id $deviceOwnership += [PSCustomObject]@{ DeviceDisplayName = $device.DisplayName DeviceId = $device.DeviceId DeviceOSType = $device.OperatingSystem DeviceOSVersion = $device.OperatingSystemVersion DeviceTrustLevel = $device.TrustType DeviceIsCompliant = $device.IsCompliant DeviceIsManaged = $device.IsManaged DeviceObjectId = $device.Id DeviceOwnerID = $OwnerID DeviceOwnerDisplayName = $OwnerDisplayName DeviceOwnerUPN = $OwnerUPN ApproximateLastLogonTimestamp = $device.ApproximateLastSignInDateTime } } } } } else { #Checking that userid is present in the users object Write-Output "List of users has been provided, gathering data for all devices owned by the provided users" foreach ($user in $users) { $devices = Get-MgUserOwnedDevice -UserId $user.Id -Property * foreach ($device in $devices) { $DeviceHashTable = $device.AdditionalProperties $deviceOwnership += [PSCustomObject]@{ DeviceId = $DeviceHashTable.Item('deviceId') DeviceOSType = $DeviceHashTable.Item('operatingSystem') DeviceOSVersion = $DeviceHashTable.Item('operatingSystemVersion') DeviceTrustLevel = $DeviceHashTable.Item('trustType') DeviceDisplayName = $DeviceHashTable.Item('displayName') DeviceIsCompliant = $DeviceHashTable.Item('isCompliant') DeviceIsManaged = $DeviceHashTable.Item('isManaged') DeviceObjectId = $device.Id DeviceOwnerUPN = $user.UserPrincipalName DeviceOwnerID = $user.Id DeviceOwnerDisplayName = $user.DisplayName ApproximateLastLogonTimestamp = $DeviceHashTable.Item('approximateLastSignInDateTime') } } } } $deviceOwnership if ($export) { $exportFile = Join-Path -Path $exportPath -ChildPath $exportFileName $deviceOwnership | Export-Csv -Path $exportFile -NoTypeInformation Write-Output "Data has been exported to $exportFile" }
احفظه كملف برنامج نصي Windows PowerShell باستخدام ملحق الملف ".ps1". على سبيل المثال، Get-MgGraphDeviceOwnership.ps1.
ملاحظة
البرنامج النصي متاح أيضا للتنزيل على Github.
تشغيل البرنامج النصي للحصول على معلومات الجهاز لحساب مستخدم واحد
افتح Powershell.
انتقل إلى المجلد حيث قمت بحفظ البرنامج النصي. على سبيل المثال، إذا قمت بحفظه في C:\PS-Scripts، فقم بتشغيل الأمر التالي.
cd C:\PS-Scripts
قم بتشغيل الأمر التالي لتحديد المستخدم الذي تريد الحصول على تفاصيل الجهاز له. يحصل هذا المثال على تفاصيل ل user@contoso.com.
$user = Get-MgUser -UserId "user@contoso.com"
قم بتشغيل الأمر التالي لبدء البرنامج النصي.
.\Get-GraphUserDeviceComplianceStatus.ps1 -users $user -Export
يتم تصدير المعلومات إلى سطح مكتب Windows كملف CSV. يمكنك تحديد اسم الملف ومسار CSV.
تشغيل البرنامج النصي للحصول على معلومات الجهاز لمجموعة من المستخدمين
افتح Powershell.
انتقل إلى المجلد حيث قمت بحفظ البرنامج النصي. على سبيل المثال، إذا قمت بحفظه في C:\PS-Scripts، فقم بتشغيل الأمر التالي.
cd C:\PS-Scripts
قم بتشغيل الأمر التالي لتحديد المجموعة التي تريد الحصول على تفاصيل الجهاز لها. يحصل هذا المثال على تفاصيل للمستخدمين في مجموعة FinanceStaff.
$groupId = Get-MgGroup -Filter "displayName eq 'FinanceStaff'" | Select-Object -ExpandProperty Id $Users = Get-MgGroupMember -GroupId $groupId | Select-Object -ExpandProperty Id | % { Get-MgUser -UserId $_ }
قم بتشغيل الأمر التالي لبدء البرنامج النصي.
.\Get-GraphUserDeviceComplianceStatus.ps1 -User $Users -Export
يتم تصدير المعلومات إلى سطح مكتب Windows كملف CSV. يمكنك استخدام معلمات إضافية لتحديد اسم الملف ومسار CSV.
المحتويات ذات الصلة
نظرة عامة على التنقل والأمان الأساسيين
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ