Obtener detalles sobre la movilidad básica y los dispositivos administrados por la seguridad

En este artículo se muestra cómo usar Windows PowerShell para obtener detalles sobre los dispositivos de su organización que ha configurado para Movilidad y seguridad básicas.

¿Qué detalles de dispositivos puedo obtener?

Este es un desglose.

Detalle

Qué buscar en PowerShell

El dispositivo se ha inscrito en la movilidad y la seguridad básicas

El valor del parámetro isManaged es:

True = el dispositivo está inscrito.

Falso = el dispositivo no está inscrito.

El dispositivo es compatible con las directivas de seguridad del dispositivo

El valor del parámetro isCompliant es:

True = el dispositivo es compatible con directivas.

Falso = el dispositivo no es compatible con las directivas.

Flujo que muestra los valores del parámetro del shell de AAD para si los dispositivos se han inscrito y son reclamos

Nota: Los comandos y las secuencias de comandos de este artículo también devolverán detalles sobre los dispositivos administrados por Microsoft Intune.

Antes de empezar

Hay algunas cosas que debe configurar para ejecutar los comandos y las secuencias de comandos que se describen en este artículo.

Para obtener más información sobre estos pasos, vea conectarse a Microsoft 365 PowerShell.

  1. Vaya al ayudante para el inicio de sesión de Microsoft Online Services para profesionales de ti RTWl y haga clic en Descargar para Microsoft Online Services-ayudante para el inicio de sesión.

  2. Instale el módulo Microsoft Azure Active Directory para Windows PowerShell con estos pasos:

    1. Abra un símbolo del sistema de PowerShell de nivel de administrador.

    2. Ejecute el comando install-Module MSOnline.

    3. Si se le pide que instale el proveedor de NuGet, escriba Y y presione Entrar.

    4. Si se le pide que instale el módulo desde PSGallery, escriba Y y presione Entrar.

    5. Después de la instalación, cierre la ventana de comandos de PowerShell.

  1. En el módulo Windows Azure Active Directory para Windows PowerShell, ejecute el siguiente comando.

    $UserCredential = Get-Credential
  2. En el cuadro de diálogo solicitud de credenciales de Windows PowerShell , escriba el nombre de usuario y la contraseña de su Microsoft 365 cuenta de administrador global y, a continuación, haga clic en Aceptar.

  3. Ejecute el comando siguiente.

    Connect-MsolService -Credential $UserCredential

Nota: Puede omitir este paso si ya ha configurado para ejecutar scripts de PowerShell.

Para ejecutar el script de Get-MsolUserDeviceComplianceStatus.ps1 , debe habilitar la ejecución de los scripts de PowerShell.

  1. En el escritorio de Windows, haga clic en Inicioy, a continuación, escriba Windows PowerShell. Haga clic con el botón derecho en Windows PowerShelly luego en Ejecutar como administrador.

  2. Ejecute el comando siguiente.

    Set-ExecutionPolicy RemoteSigned
  3. Cuando se le solicite, escriba y y, a continuación, presione Entrar.

Ejecute el cmdlet Get-MsolDevice para mostrar los detalles de todos los dispositivos de su organización.

  1. Abra el módulo Microsoft Azure Active Directory para Windows PowerShell.

  2. Ejecute el comando siguiente.

    Get-MsolDevice -All -ReturnRegisteredOwners | Where-Object {$_.RegisteredOwners.Count -gt 0}

Para obtener más ejemplos, consulta Get-MsolDevice.

Ejecutar un script para obtener detalles del dispositivo

  1. Copie y pegue el texto siguiente en el Bloc de notas.

    param (
        [PSObject[]]$users = @(),
        [Switch]$export,
        [String]$exportFileName = "UserDeviceComplianceStatus_" + (Get-Date -Format "yyMMdd_HHMMss") + ".csv",
        [String]$exportPath = [Environment]::GetFolderPath("Desktop")
     )
    
    [System.Collections.IDictionary]$script:schema = @{
        
        DeviceId = ''
        DeviceOSType = ''
        DeviceOSVersion = ''
        DeviceTrustLevel = ''
        DisplayName = ''
        IsCompliant = ''
        IsManaged = ''
        ApproximateLastLogonTimestamp = ''
        DeviceObjectId = ''    
        RegisteredOwnerUpn = ''
        RegisteredOwnerObjectId = ''
        RegisteredOwnerDisplayName = ''
    }
    
    function createResultObject
    {
    
        [PSObject]$resultObject = New-Object -TypeName PSObject -Property $script:schema
    
        return $resultObject
    }
    
    If ($users.Count -eq 0)
    {
        $users = Get-MsolUser
    }
    
    [PSObject[]]$result = foreach ($u in $users)
    {
        
        [PSObject]$devices = get-msoldevice -RegisteredOwnerUpn $u.UserPrincipalName
        foreach ($d in $devices)
        {
            [PSObject]$deviceResult = createResultObject
            $deviceResult.DeviceId = $d.DeviceId 
            $deviceResult.DeviceOSType = $d.DeviceOSType 
            $deviceResult.DeviceOSVersion = $d.DeviceOSVersion 
            $deviceResult.DeviceTrustLevel = $d.DeviceTrustLevel
            $deviceResult.DisplayName = $d.DisplayName
            $deviceResult.IsCompliant = $d.GraphDeviceObject.IsCompliant
            $deviceResult.IsManaged = $d.GraphDeviceObject.IsManaged
            $deviceResult.DeviceObjectId = $d.ObjectId
            $deviceResult.RegisteredOwnerUpn = $u.UserPrincipalName
            $deviceResult.RegisteredOwnerObjectId = $u.ObjectId
            $deviceResult.RegisteredOwnerDisplayName = $u.DisplayName
            $deviceResult.ApproximateLastLogonTimestamp = $d.ApproximateLastLogonTimestamp
    
            $deviceResult
        }
    
    }
    
    If ($export)
    {
        $result | Export-Csv -path ($exportPath + "\" + $exportFileName) -NoTypeInformation
    }
    Else
    {
        $result
    }
    
  2. Guárdelo como un archivo de script de Windows PowerShell con la extensión de archivo . PS1; por ejemplo, Get-MsolUserDeviceComplianceStatus.ps1.

  1. Abra el módulo Microsoft Azure Active Directory para Windows PowerShell.

  2. Vaya a la carpeta donde guardó el script. Por ejemplo, si lo guardaste en C:\PS-scripts, ejecutaría el siguiente comando.

    cd C:\PS-Scripts
  3. Ejecute el siguiente comando para identificar el usuario para el que desea obtener detalles del dispositivo. Este ejemplo obtiene detalles para bar@example.com.

    $u = Get-MsolUser -UserPrincipalName bar@example.com
  4. Ejecute el siguiente comando para iniciar el script.

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export

La información se exporta a su escritorio de Windows como un archivo CSV. Puede usar parámetros adicionales para especificar el nombre de archivo y la ruta de acceso del archivo CSV.

  1. Abra el módulo Microsoft Azure Active Directory para Windows PowerShell.

  2. Vaya a la carpeta donde guardó el script. Por ejemplo, si lo guardaste en C:\PS-scripts, ejecutaría el siguiente comando.

    cd C:\PS-Scripts
  3. Ejecute el siguiente comando para identificar el grupo para el que desea obtener detalles del dispositivo. Este ejemplo obtiene detalles para los usuarios del grupo FinanceStaff.

    $u = Get-MsolGroupMember -SearchString "FinanceStaff" | % { Get-MsolUser -ObjectId $_.ObjectId }
  4. Ejecute el siguiente comando para iniciar el script.

    .\Get-MsolUserDeviceComplianceStatus.ps1 -User $u -Export

La información se exporta a su escritorio de Windows como un archivo CSV. Puede usar parámetros adicionales para especificar el nombre de archivo y la ruta de acceso del archivo CSV.

Más información

Se ha retirado Microsoft Connect

Descripción general de la movilidad y la seguridad básicas

de Get-MsolDevice

Nota:  Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido le resulte útil. ¿Podría decirnos si la información le resultó útil? Aquí puede consultar el artículo en inglés.

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×