Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
İş için Microsoft 365 Temel ve İş Standardı'ndaki Temel Hareketlilik ve Güvenlik, kuruluşunuzdaki cihazlarla ilgili ayrıntıları almak için Microsoft 365 yönetim merkezi veya Microsoft Graph PowerShell'deki Etkin cihazlar sayfasını kullanabilirsiniz.
Temel Hareketlilik ve Güvenlik hakkında daha fazla bilgi için bkz. İş için Microsoft 365'te Temel Hareketlilik ve Güvenlik genel bakış.
Başlamadan önce bilmeniz gerekenler
Temel Hareketlilik ve Güvenlik için Etkin cihazlar sayfasını konumunda https://admin.microsoft.com/Adminportal/Home?#/IntuneDevices/?isMifo=trueaçarsınız.
Henüz yapmadıysanız, yükseltilmiş bir PowerShell penceresinde ( Yönetici olarak çalıştır'ı seçerek açtığınız bir PowerShell penceresi) aşağıdaki komutu çalıştırarak Microsoft Graph PowerShell SDK'sını yükleyin:
Install-Module Microsoft.Graph -Scope AllUsersNuGet sağlayıcısını yükleme veya PSGallery'den yükleme hakkındaki yönergelere evet yanıtını verin.
Yaklaşan betiği çalıştırmak için bilgisayarınızdaki PowerShell yürütme ilkesinin RemoteSigned olarak ayarlanması gerekir (varsayılan olarak ayarlanmamıştır). Yönergeler için bkz. PowerShell yürütme ilkesini RemoteSigned olarak ayarlama.
Bu makaledeki yordamları gerçekleştirmeden önce size izinler atanmalıdır. Seçenekleriniz şunlardır:
Microsoft Entra izinleri: Genel Yönetici* veya Dizin Okuyucuları rollerindeki üyelik, kullanıcılara Microsoft 365'teki diğer özellikler için gerekli izinleri ve izinleri verir.
Önemli
* Microsoft, rolleri en az izinle kullanmanızı önerir. Daha düşük izinli hesapların kullanılması, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.
Temel Hareketlilik ve Güvenlik yönetmek için yönetici temsilcisi hesabı kullanamazsınız. Temsilcili yönetim hakkında daha fazla bilgi için bkz . İş Ortakları: Temsilcili yönetim teklifi.
Soru? Temel Hareketlilik ve Güvenlik SSS bölümüne bakın.
Cihaz ayrıntılarını görüntülemek için Etkin cihazlar sayfasını kullanma
konumundaki Temel Hareketlilik ve Güvenlik sayfasının Genel Bakış sekmesinde Cihazları yönet'ihttps://compliance.microsoft.com/basicmobilityandsecurity seçin. Veya doğrudan Etkin cihazlar sayfasına gitmek için kullanın https://admin.microsoft.com/Adminportal/Home?#/IntuneDevices/?isMifo=true.
Etkin Cihazlar sayfasının Tam olarak yönetilen sekmesinde, cihaz listesinde aşağıdaki özellikler görüntülenir:
- Cihaz adı
- Görünen ad
- Kullanıcı Adı
- İşletim sistemi
- Cihaz eylemi
- Son iade
Cihaz listesini normalden sıkıştırma aralığına değiştirmek için Liste 
aralığını sıkıştır veya normal olarak değiştir'i ve ardından Listeyi sıkıştır'ı seçin
.
Belirli cihazları bulmak için Arama kutusunu ve ilgili değeri kullanın.
Belirli bir cihazla ilgili ayrıntıları görüntülemek için, satırda ilk sütunun yanındaki onay kutusunun dışında herhangi bir yere tıklayın. Açılan ayrıntılar açılır öğesi aşağıdaki bilgileri içerir:
- Görünen ad
- Kullanıcı Adı
- İşletim sistemi sürümü
- Cihaz eylemi
- Son iade
- Yönetim türü
- Seri numarası
İpucu
Bir cihazda işlem yapmak için (
Fabrika sıfırlaması, 
Şirket verilerini kaldırma veya 
Silme) bkz. Temel Hareketlilik ve Güvenlik kayıtlı cihazları silme.
Cihaz ayrıntılarını görüntülemek için Microsoft Graph PowerShell kullanma
Microsoft Graph PowerShell'deki cihaz cmdlet'leri, tanınan cihazların kayıt ve uyumluluk durumunu gösterir:
-
isManaged özelliği:
- Doğru: Cihaz Temel Hareketlilik ve Güvenlik kaydedilir.
- Yanlış: Cihaz Temel Hareketlilik ve Güvenlik kayıtlı değil.
-
isCompliant özelliği:
- Doğru: Cihaz, Temel Hareketlilik ve Güvenlik'daki ilgili ilkenin ayarlarıyla uyumludur.
- Yanlış: Cihaz, Temel Hareketlilik ve Güvenlik'daki geçerli ilkenin ayarlarıyla uyumlu değildir.
Bu bilgiler aşağıdaki diyagramda gösterilmiştir:
Cihaz ayrıntılarını görüntülemek için Get-MgDevice cmdlet'ini kullanın
Bir PowerShell penceresi açın ve aşağıdaki komutu çalıştırarak Microsoft Graph'ta Microsoft 365 kuruluşunuza bağlanın:
Connect-MgGraph -Scopes Device.Read.All,User.Read.AllBağlanma hakkında daha fazla bilgi için bkz. Microsoft Graph PowerShell'de oturum açma.
Aşağıdaki komutu çalıştırın:
Get-MgDevice -All -ExpandProperty "registeredOwners" | Where-Object {($_.RegisteredOwners -ne $null) -and ($_.RegisteredOwners.Count -gt 0)}
Ekranınızın genişliğine, PowerShell penceresinin genişliğine ve PowerShell penceresindeki yazı tipi boyutuna bağlı olarak aşağıdaki bilgiler gösterilir:
- DeletedDateTime
- Kimlik
- AccountEnabled
- ApproximateLastSignInDateTime
- ComplianceExpirationDateTime
- DeviceId
- DeviceMetadata
- DeviceVersion
- DisplayName
- IsCompliant
- IsManaged
Ayrıntılı söz dizimi ve parametre bilgileri için bkz. Get-MgDevice.
Cihaz ayrıntılarını almak için PowerShell betiği oluşturma
Aşağıdaki metni Not Defteri'ne kopyalayın ve kolayca bulunabilecek bir yere (PowerShell betik dosyası) kaydedin
Get-MgGraphDeviceOwnership.ps1. Örneğin, dosyayı C:\Belgelerim klasörüne kaydedin.param ( [Parameter(Mandatory = $false)] [PSObject[]]$Users = @(), [Parameter(Mandatory = $false)] [Switch]$Export, [Parameter(Mandatory = $false)] [String]$ExportFileName = "UserDeviceOwnership_" + (Get-Date -Format "yyMMdd_HHMMss") + ".csv", [Parameter(Mandatory = $false)] [String]$ExportPath = [Environment]::GetFolderPath("Desktop") ) #Clearing the screen Clear-Host #Preparing the output object $deviceOwnership = @() if ($users.Count -eq 0) { Write-Output "No user has been provided, gathering data for all devices in the tenant" #Getting all Devices and their registered owners $devices = Get-MgDevice -All -Property * -ExpandProperty registeredOwners #For each device which has a registered owner, extract the device data and the registered owner data foreach ($device in $devices) { $DeviceOwners = $device | Select-Object -ExpandProperty 'RegisteredOwners' #Checking if the DeviceOwners Object is empty if ($DeviceOwners -ne $null) { foreach ($DeviceOwner in $DeviceOwners) { $OwnerDictionary = $DeviceOwner.AdditionalProperties $OwnerDisplayName = $OwnerDictionary.Item('displayName') $OwnerUPN = $OwnerDictionary.Item('userPrincipalName') $OwnerID = $deviceOwner.Id $deviceOwnership += [PSCustomObject]@{ DeviceDisplayName = $device.DisplayName DeviceId = $device.DeviceId DeviceOSType = $device.OperatingSystem DeviceOSVersion = $device.OperatingSystemVersion DeviceTrustLevel = $device.TrustType DeviceIsCompliant = $device.IsCompliant DeviceIsManaged = $device.IsManaged DeviceObjectId = $device.Id DeviceOwnerID = $OwnerID DeviceOwnerDisplayName = $OwnerDisplayName DeviceOwnerUPN = $OwnerUPN ApproximateLastLogonTimestamp = $device.ApproximateLastSignInDateTime } } } } } else { #Checking that userid is present in the users object Write-Output "List of users has been provided, gathering data for all devices owned by the provided users" foreach ($user in $users) { $devices = Get-MgUserOwnedDevice -UserId $user.Id -Property * foreach ($device in $devices) { $DeviceHashTable = $device.AdditionalProperties $deviceOwnership += [PSCustomObject]@{ DeviceId = $DeviceHashTable.Item('deviceId') DeviceOSType = $DeviceHashTable.Item('operatingSystem') DeviceOSVersion = $DeviceHashTable.Item('operatingSystemVersion') DeviceTrustLevel = $DeviceHashTable.Item('trustType') DeviceDisplayName = $DeviceHashTable.Item('displayName') DeviceIsCompliant = if ($DeviceHashTable.ContainsKey('isCompliant')) {$DeviceHashTable.Item('isCompliant')} else {$null} DeviceIsManaged = if ($DeviceHashTable.ContainsKey('isManaged')) {$DeviceHashTable.Item('isManaged')} else {$null} DeviceObjectId = $device.Id DeviceOwnerUPN = $user.UserPrincipalName DeviceOwnerID = $user.Id DeviceOwnerDisplayName = $user.DisplayName ApproximateLastLogonTimestamp = $DeviceHashTable.Item('approximateLastSignInDateTime') } } } } $deviceOwnership if ($export) { $exportFile = Join-Path -Path $exportPath -ChildPath $exportFileName $deviceOwnership | Export-Csv -Path $exportFile -NoTypeInformation Write-Output "Data has been exported to $exportFile" }Bir PowerShell penceresi açın ve aşağıdaki komutu çalıştırarak Microsoft Graph'ta Microsoft 365 kuruluşunuza bağlanın:
Connect-MgGraph -Scopes Device.Read.All,User.Read.AllBağlanma hakkında daha fazla bilgi için bkz. Microsoft Graph PowerShell'de oturum açma.
Betiği çalıştırmak için aşağıdaki söz dizimini kullanın:
& <path to script>\Get-MgGraphDeviceOwnership.ps1 [-Users <UserIds>] [-Export] [-ExportPath "<File path>"] [-ExportFileName "<FileName>"]- Kullanıcılar parametresini kullanmazsanız betik, kuruluştaki tüm cihazlar hakkında bilgi döndürür. Yaklaşan örneklerde kullanıcılar parametresinin tek tek kullanıcılar veya grup üyeleri için nasıl kullanılacağı gösterilir.
-
Dışarı Aktar anahtarı betiğin sonuçlarını bir CSV dosyasına aktarır.
ExportPath veya ExportFileName parametrelerini kullanmıyorsanız, varsayılan yol Desktop klasörüdür ve varsayılan dosya adı olur
UserDeviceOwnership_<Date>_<Time>.csv. - Betiğin bulunduğu klasöre giderseniz (örneğin, PowerShell penceresinde komutunu
cd C:\My Documentsçalıştırın), betiği çalıştırdığınızda komutunu tüm komutlarda ile.\değiştirebilirsiniz& C:\My Documents\.
Bu örnek, belirtilen kullanıcının cihaz ayrıntılarını döndürür.
& C:\My Documents\Get-MgGraphDeviceOwnership.ps1 -Users (Get-MgUser -UserId "laura@contoso.com")
Bu örnek, FinanceStaff güvenlik grubundaki kullanıcılar için cihaz ayrıntılarını döndürür ve sonuçları belirtilen dosyaya ve konuma aktarır.
$groupId = Get-MgGroup -Filter "displayName eq 'FinanceStaff'" | Select-Object -ExpandProperty Id
$Users = Get-MgGroupMember -GroupId $groupId | Select-Object -ExpandProperty Id | ForEach-Object {Get-MgUser -UserId $_}
& C:\My Documents\Get-MgGraphDeviceOwnership.ps1 -User $Users -Export -ExportPath "C:\My Documents" -ExportFileName "Contoso FinanceStaff Devices 2024-12-19.csv"