51CTO Blog地址:https://blog.51cto.com/u_13969817
越来越多的企业已经意识到数据资产安全的重要性,那么IT为了保护数据资产的安全访问,已经针对Identity和Device做过合规性的配置管理:MFA以及Intune设备管理,Intune来合理的管理哪些设备可以访问企业内部的Office 365 应用程序的数据,今天本文将给大家分享如何通过Powershell和Graph API来实现Intune设备合规性报告,来查看所有不合规设备的列表,分析设备合规趋势,并查看单个设备的不合规设置,整体过程如下:
· Graph Explorer 执行命令,Microsoft Graph API终结点
· 获取DeviceCompliance ID,并执行命令获取Device合规状态
· 导出报告
Microsoft Graph是一个API,开发人员可以构建智能应用程序,可以通过单个端点访问Microsoft 365和其他Microsoft云服务的数据来提高生产力和协作能力。
使用Microsoft Graph API生成Intune设备符合性报告的步骤如下:
1. 在Intune中引入新功能时,了解如何使用Microsoft Graph自动执行操作至关重要,我们打开浏览器,访问Graph Explorer,这是一个方便的基于浏览器的工具,用于运行Graph调用,但是,它不支持批处理命令,并且是单行命令执行器。
2. 若要在Microsoft Intune中导出报告,我们可以使用下面提供的Microsoft Graph API终结点:
https://graph.microsoft.com/beta/deviceManagement/reports/exportJobs
必须提供请求正文才能执行任务,使用下面的JSON正文,本实例我们以报告名为DeviceCompliance为例,然后单击Run query。
说明:租户必须具有Intune许可证才能使用针对Intune的Microsoft Graph API。Microsoft Graph API通过权限控制对资源的访问,必须指定访问Intune资源所需的权限。
3. 单击Run Query按钮后,Graph将返回一条响应消息。所请求的数据或操作结果包括在响应消息中。
4. 要检索导出的状态,建议使用GET请求查询id字段。
需要重复调用此Microsoft Graph API端点,直到收到包含status:fompleted属性的响应,该属性看起来像提供的示例:
5. 稍后直接从url字段下载压缩的CSV,如下所示:
今天整理本文分享给大家,希望大家对日后的设备管理提供帮助。
