> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references/org/devices/report-windows-devices-without-autopilot.md). # Bericht über Windows-Geräte ohne Autopilot ### Beschreibung Dieses Runbook listet jedes Windows-Geräteobjekt in Entra ID (Microsoft Entra) auf und gleicht es mit den Windows Autopilot-Geräteidentitäten in Intune ab. Entra-Geräte, deren Geräte-ID von keinem Autopilot-Objekt referenziert wird (über die azureActiveDirectoryDeviceId des Autopilot-Objekts), werden als verwaist gemeldet. Solche verwaisten Entra-Geräteobjekte sind typische Überbleibsel ("Objektleichen") von Geräten, die zurückgesetzt, neu installiert oder ersetzt wurden, ohne bereinigt zu werden. Der Bericht unterstützt Bereinigungsmaßnahmen, indem er diese Kandidaten sichtbar macht, damit sie überprüft und - falls angemessen - gelöscht werden können. Optional kann die Bericht-CSV in ein Azure Storage Account hochgeladen werden (wodurch ein zeitlich begrenzter Download-Link zurückgegeben wird) und/oder per E-Mail mit angehängter CSV gesendet werden. ### Berichterstellung für verwaiste Windows-Geräte Dieses Runbook listet jedes Windows-Geräteobjekt in Entra ID auf und gleicht es mit den Windows Autopilot-Geräteidentitäten in Intune ab. Geräte, die kein zugehöriges Autopilot-Objekt haben (gematcht über das Autopilot-Objekt `azureActiveDirectoryDeviceId`) werden als Bereinigungskandidaten ("Objektleichen") gemeldet. Zwei Ja/Nein-Schalter steuern die Ausgabe: * **Den Bericht per E-Mail senden?** — wenn aktiviert, wird das Feld für die Empfängeradresse (`E-Mail an`) angezeigt, und der Bericht wird per E-Mail mit angehängter CSV gesendet. * **Einen Datei-Downloadlink erstellen?** — wenn aktiviert, wird die CSV in ein Azure Storage Account hochgeladen und ein zeitlich begrenzter Download-Link zurückgegeben. Beide können kombiniert oder unabhängig voneinander verwendet werden. Wenn beide deaktiviert sind, wird der Bericht nur in der Runbook-Ausgabe ausgegeben. ### Einrichtung des Storage Account Der CSV-Bericht wird in ein Azure Storage Account hochgeladen. Das Ziel-Storage Account wird aus den gemeinsamen **RJReport** Tenant-Einstellungen übernommen, sodass es einmal konfiguriert und über alle Berichts-Runbooks hinweg wiederverwendet werden kann: * `RJReport.StorageAccount.ResourceGroup` * `RJReport.StorageAccount.StorageAccountName` * `RJReport.StorageAccount.LinkExpiryDays` (optional, Standardwert: 6) Der Containername wird pro Runbook konfiguriert (Parameter `ContainerName`, Standard `windows-devices-without-autopilot`) und ist absichtlich nicht Teil der globalen RJReport-Einstellungen. Siehe die [RealmJoin Report Settings-Dokumentation](https://docs.realmjoin.com/automation/runbooks/runbook-report-settings) für Details. Die verwaltete Identität des Runbooks benötigt mindestens `Contributor` Zugriff auf das Abonnement oder die Ressourcengruppe, die das Storage Account enthält. ### Einrichtung für den E-Mail-Versand Das Senden eines E-Mail-Berichts ist optional und erfolgt nur, wenn ein Empfänger (`E-Mail an`) angegeben ist. Die Absenderadresse wird aus der `RJReport.EmailSender` Tenant-Einstellung entnommen. Dieses Runbook sendet E-Mails über die Microsoft Graph API. Um E-Mails über die Graph API zu senden, müssen Sie in der Runbook-Anpassung eine vorhandene E-Mail-Adresse konfigurieren. Siehe die [RealmJoin Report Settings-Dokumentation](https://docs.realmjoin.com/automation/runbooks/runbook-report-settings) für Details. ### Ort Organisation → Geräte → Windows-Geräte ohne Autopilot melden **Vollständiger Runbook-Name** rjgit-org\_devices\_report-windows-devices-without-autopilot ### Berechtigungen #### Anwendungsberechtigungen * **Typ**: Microsoft Graph * Device.Read.All * DeviceManagementServiceConfig.Read.All * Organization.Read.All * Mail.Send #### Hinweise zu Berechtigungen Azure IaaS: - Mitwirkender - Zugriff auf das Abonnement oder die Ressourcengruppe, die für den Export verwendet wird ### Parameter #### SendMail Wenn aktiviert, wird der Bericht per E-Mail gesendet. Wenn dies eingeschaltet wird, wird das Feld für die Empfängeradresse eingeblendet. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | False | | Typ | Boolesch | #### E-Mail an Empfängeradresse(n) für den E-Mail-Bericht. Wird nur verwendet / angezeigt, wenn SendMail aktiviert ist. Kann eine einzelne Adresse oder mehrere durch Kommas getrennte Adressen (String) sein. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### E-Mail von Die E-Mail-Adresse des Absenders. Stammt aus den Tenant-Einstellungen von RJReport (RJReport.EmailSender). | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### CreateDownloadLink Wenn aktiviert, wird die Bericht-CSV in ein Azure Storage Account hochgeladen und ein zeitlich begrenzter Download-Link zurückgegeben. | Eigenschaft | Wert | | ------------ | -------- | | Erforderlich | false | | Standardwert | Wahr | | Typ | Boolesch | #### ContainerName Name des Speicher-Containers, der für den Upload verwendet wird. Pro Runbook konfiguriert (keine globale RJReport-Einstellung). | Eigenschaft | Wert | | ------------ | --------------------------------- | | Erforderlich | false | | Standardwert | windows-devices-without-autopilot | | Typ | Zeichenfolge | #### ResourceGroupName Ressourcengruppe, die das Storage Account enthält. Stammt aus den Tenant-Einstellungen von RJReport. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### StorageAccountName Name des Storage Account, der für den Upload verwendet wird. Stammt aus den Tenant-Einstellungen von RJReport. | Eigenschaft | Wert | | ------------ | ------------ | | Erforderlich | false | | Standardwert | | | Typ | Zeichenfolge | #### LinkExpiryDays Anzahl der Tage, bis der generierte Download-Link abläuft. Stammt aus den Tenant-Einstellungen von RJReport. | Eigenschaft | Wert | | ------------ | ----- | | Erforderlich | false | | Standardwert | 6 | | Typ | Int32 | [Zur Übersicht der Runbook-Referenz zurück](/de/automatisierung/runbooks/runbook-references.md) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.realmjoin.com/de/automatisierung/runbooks/runbook-references/org/devices/report-windows-devices-without-autopilot.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.