批量导出设备TPM信息---Intune终结点管理

Posted 2021-12-30 XI合格的昵称IX

       上篇提到，BitLocker 旨在为带有兼容 TPM 微芯片和 Bios 的计算机提供最完美的最终用户体验。 兼容的 TPM 定义为版本1.2 的 TPM，其中包含支持受信任计算组定义的信任度量的静态根所需的 BIOS 修改。 TPM 可与 BitLocker 交互，以帮助在计算机重新启动时提供无缝保护。

那么我们如何确认设备是否已具备支持版本的TPM芯片呢，除非公司之前有统一的资产管理，我们可以通过设备型号确认哪些用户的设备是有TPM芯片的，否则我们只能在设备注册后导出设备信息中查看哪些用户使用的哪些设备具有tpm芯片；

查看单台设备的TPM芯片信息

​1.     ​开始​-​运行-tpm.msc

​

​2.     ​计算机管理​-​安全设备

​

​3.     ​设备注册到​intune​后可以到设备-硬件信息中查看tpm信息

​

​4.     ​或根据设备型号去查硬件配置​

批量导出设备详细信息

批量导出设备信息正常来说是可以导出​TPM​信息的，但是经测试国内版和国际版批量导出的设备信息中都不含TPM信息，目前测试结果是这样的，后期问题可能会被修复；

​1.     ​进入终结点管理中心​-​设备-windows设备，点击导出

​

​2.     ​导出所有数据清单

​

正在导出

​

导出完成

​

​3.     ​Csv导出完成，如下

​

​4.     ​可以在导出结果中看到，​TPM​信息是空的，反正目前是这样的，后期这个问题可能会被修复

​

Powershell批量导出设备TPM信息-适用于国际版365

1.     首先从GitHub中下载intune脚本包：​​microsoftgraph / powershell-intune-samples​​

2.     下载完成后，将其解压到C盘中

3.     打开powershell，安装azureAD连接器，install-modle-name azuread

4.     以管理员身份运行powershell，运行指定定位到脚本所在目录

​cdC:\\powershell-intune-samples-master\\ManagedDevices ​

5.     运行脚本

​.\\ManagedDevices_Get.ps1

​

6.     输入管理员账户，然后回车

7.     弹出认证窗口，输入管理员password

8.     会生成输出路径，输入Y，等待导出完成即可

9.     导出完成后的csv中是包含TPM信息的

Powershell批量导出设备TPM信息-适用于21V版365

上步骤中的脚本可以导出国际版365中的TPM信息，那么导出21V版365中TPM信息，则需要对脚本和365进行调整后才可以导出，详细步骤如下：

1.     打开azure portal（https://portal.azure.cn）,找到“应用注册”，点击“新注册”

2.     输入名称，点击“注册”

3.     回到应用注册，找到刚注册的应用，复制应用程序ID

4.     用ISE打开下载的powershell脚本（ManagedDevices_hardware_Get.Ps1）,找到$clientId = "d1ddf0e4-d672-4dae-b554-9d5bdfd93547",将引号里的内容替换为刚刚复制的ID

5.     复制$redirctUri里的内容

6.     回到azure portal中应用程序，复制到如下位置中

7.     点击API权限，添加如下权限

8.     回到powershell脚本中，替换如下2部分URL

9.     修改完成后保存powershell

10.   运行脚本，输入管理员账户等等步骤基本与导出国际版信息一致了

11.   输入password

12.   输入Y，创建导出路径

13.   导出成功

14.   文件是含TPM信息的