批量导出设备TPM信息---Intune终结点管理

Posted XI合格的昵称IX

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了批量导出设备TPM信息---Intune终结点管理相关的知识,希望对你有一定的参考价值。

       上篇提到,BitLocker 旨在为带有兼容 TPM 微芯片和 Bios 的计算机提供最完美的最终用户体验。 兼容的 TPM 定义为版本1.2 TPM,其中包含支持受信任计算组定义的信任度量的静态根所需的 BIOS 修改。 TPM 可与 BitLocker 交互,以帮助在计算机重新启动时提供无缝保护。

那么我们如何确认设备是否已具备支持版本的TPM芯片呢,除非公司之前有统一的资产管理,我们可以通过设备型号确认哪些用户的设备是有TPM芯片的,否则我们只能在设备注册后导出设备信息中查看哪些用户使用的哪些设备具有tpm芯片;

查看单台设备的TPM芯片信息

1.     开始-​运行-tpm.msc

批量导出设备TPM信息---Intune终结点管理(9)_device

2.     计算机管理-​安全设备

批量导出设备TPM信息---Intune终结点管理(9)_device_02

3.     设备注册到intune​后可以到设备-硬件信息中查看tpm信息

批量导出设备TPM信息---Intune终结点管理(9)_powershell_03

4.     或根据设备型号去查硬件配置

批量导出设备详细信息

批量导出设备信息正常来说是可以导出TPM​信息的,但是经测试国内版和国际版批量导出的设备信息中都不含TPM信息,目前测试结果是这样的,后期问题可能会被修复;

1.     进入终结点管理中心-​设备-windows设备,点击导出

批量导出设备TPM信息---Intune终结点管理(9)_设备信息_04

2.     导出所有数据清单

批量导出设备TPM信息---Intune终结点管理(9)_TPM_05

正在导出

批量导出设备TPM信息---Intune终结点管理(9)_powershell_06

导出完成

批量导出设备TPM信息---Intune终结点管理(9)_powershell_07

3.     Csv导出完成,如下

批量导出设备TPM信息---Intune终结点管理(9)_device_08

4.     可以在导出结果中看到,TPM​信息是空的,反正目前是这样的,后期这个问题可能会被修复

批量导出设备TPM信息---Intune终结点管理(9)_TPM_09

Powershell批量导出设备TPM信息-适用于国际版365

1.     首先从GitHub中下载intune脚本包:​microsoftgraph / powershell-intune-samples​

批量导出设备TPM信息---Intune终结点管理(9)_设备信息_10

2.     下载完成后,将其解压到C盘中

批量导出设备TPM信息---Intune终结点管理(9)_设备信息_11

3.     打开powershell,安装azureAD连接器,install-modle-name azuread

批量导出设备TPM信息---Intune终结点管理(9)_TPM_12

4.     以管理员身份运行powershell,运行指定定位到脚本所在目录

cdC:\\powershell-intune-samples-master\\ManagedDevices

5.     运行脚本

.\\ManagedDevices_Get.ps1

批量导出设备TPM信息---Intune终结点管理(9)_TPM_13

6.     输入管理员账户,然后回车

批量导出设备TPM信息---Intune终结点管理(9)_TPM_14

7.     弹出认证窗口,输入管理员password

批量导出设备TPM信息---Intune终结点管理(9)_powershell_15

8.     会生成输出路径,输入Y,等待导出完成即可

批量导出设备TPM信息---Intune终结点管理(9)_powershell_16

9.     导出完成后的csv中是包含TPM信息的

批量导出设备TPM信息---Intune终结点管理(9)_设备信息_17

批量导出设备TPM信息---Intune终结点管理(9)_设备信息_18


Powershell批量导出设备TPM信息-适用于21V365

上步骤中的脚本可以导出国际版365中的TPM信息,那么导出21V365TPM信息,则需要对脚本和365进行调整后才可以导出,详细步骤如下:

1.     打开azure portalhttps://portal.azure.cn,找到“应用注册”,点击“新注册”

批量导出设备TPM信息---Intune终结点管理(9)_TPM_19

批量导出设备TPM信息---Intune终结点管理(9)_设备信息_20

2.     输入名称,点击“注册”

批量导出设备TPM信息---Intune终结点管理(9)_设备信息_21

3.     回到应用注册,找到刚注册的应用,复制应用程序ID

批量导出设备TPM信息---Intune终结点管理(9)_TPM_22

4.     ISE打开下载的powershell脚本(ManagedDevices_hardware_Get.Ps1,找到$clientId = "d1ddf0e4-d672-4dae-b554-9d5bdfd93547",将引号里的内容替换为刚刚复制的ID

批量导出设备TPM信息---Intune终结点管理(9)_powershell_23

批量导出设备TPM信息---Intune终结点管理(9)_device_24

5.     复制$redirctUri里的内容

批量导出设备TPM信息---Intune终结点管理(9)_device_25

6.     回到azure portal中应用程序,复制到如下位置中

批量导出设备TPM信息---Intune终结点管理(9)_powershell_26

7.     点击API权限,添加如下权限

批量导出设备TPM信息---Intune终结点管理(9)_powershell_27

批量导出设备TPM信息---Intune终结点管理(9)_TPM_28

8.     回到powershell脚本中,替换如下2部分URL

批量导出设备TPM信息---Intune终结点管理(9)_powershell_29

批量导出设备TPM信息---Intune终结点管理(9)_TPM_30

9.     修改完成后保存powershell

10.   运行脚本,输入管理员账户等等步骤基本与导出国际版信息一致了

批量导出设备TPM信息---Intune终结点管理(9)_TPM_31

11.   输入password

批量导出设备TPM信息---Intune终结点管理(9)_device_32

12.   输入Y,创建导出路径

批量导出设备TPM信息---Intune终结点管理(9)_设备信息_33

13.   导出成功

批量导出设备TPM信息---Intune终结点管理(9)_TPM_34

14.   文件是含TPM信息的

批量导出设备TPM信息---Intune终结点管理(9)_设备信息_35



以上是关于批量导出设备TPM信息---Intune终结点管理的主要内容,如果未能解决你的问题,请参考以下文章

通过Intune控制windows后台应用---Intune终结点管理(11)

Intune中win32应用部署---Intune终结点管理(10)

在Intune中同步Apple VPP令牌

在Intune中注册Mac OS设备

基于Intune将企业内部固定资产编号写入至ThinkPad系列BIOS

微软终端管理之设置微软Intune 管理Win10 更新一