Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.
Ctrlk

Geplante Meldung über Windows-Geräte ohne Autopilot

Meldet alle Windows Entra-Geräte, die kein zugehöriges Windows Autopilot-Objekt haben.

Beschreibung

Dieses Runbook listet jedes Windows-Geräteobjekt in Entra ID (Microsoft Entra) auf und gleicht es mit den Windows Autopilot-Geräteidentitäten in Intune ab. Entra-Geräte, deren Geräte-ID von keinem Autopilot-Objekt referenziert wird (über die azureActiveDirectoryDeviceId des Autopilot-Objekts), werden als verwaist gemeldet.

Solche verwaisten Entra-Geräteobjekte sind typische Rückstände („Objektleichen“) von Geräten, die zurückgesetzt, neu mit einem Image versehen oder ersetzt wurden, ohne bereinigt worden zu sein. Der Bericht unterstützt Bereinigungsmaßnahmen, indem er diese Kandidaten sichtbar macht, damit sie geprüft und – falls angebracht – gelöscht werden können.

Optional kann die CSV des Berichts in ein Azure Storage Account hochgeladen werden (wodurch ein zeitlich begrenzter Download-Link zurückgegeben wird) und/oder per E-Mail mit der angehängten CSV gesendet werden.

Verwaiste Windows-Geräte melden

Dieses Runbook listet jedes Windows-Geräteobjekt in Entra ID auf und gleicht es mit den Windows Autopilot-Geräteidentitäten in Intune ab. Geräte, die kein zugeordnetes Autopilot-Objekt haben (gematcht über das Autopilot-Objekt azureActiveDirectoryDeviceId) werden als Bereinigungskandidaten („Objektleichen“) gemeldet.

Zwei Ja/Nein-Schalter steuern die Ausgabe:

  • Bericht per E-Mail senden? — wenn aktiviert, wird das Feld für die Empfängeradresse (EmailTo) angezeigt und der Bericht wird per E-Mail mit der angehängten CSV gesendet.

  • Einen Datei-Download-Link erstellen? — wenn aktiviert, wird die CSV in ein Azure Storage Account hochgeladen und ein zeitlich begrenzter Download-Link zurückgegeben.

Beide können kombiniert oder unabhängig voneinander verwendet werden. Wenn beide deaktiviert sind, wird der Bericht nur in der Runbook-Ausgabe ausgegeben.

Einrichtung bezüglich des Storage Account

Der CSV-Bericht wird in ein Azure Storage Account hochgeladen. Das Ziel-Storage Account wird aus den gemeinsamen RJReport Tenant-Einstellungen übernommen, sodass es einmal konfiguriert und in allen Berichts-Runbooks wiederverwendet werden kann:

  • RJReport.StorageAccount.ResourceGroup

  • RJReport.StorageAccount.StorageAccountName

  • RJReport.StorageAccount.LinkExpiryDays (optional, Standardwert ist 6)

Der Containername wird pro Runbook konfiguriert (Parameter ContainerName, Standard windows-devices-without-autopilot) und ist absichtlich nicht Teil der globalen RJReport-Einstellungen.

Siehe die RealmJoin-Dokumentation zu den Berichtseinstellungen für weitere Details.

Die verwaltete Identität des Runbooks benötigt mindestens Mitwirkender Zugriff auf das Abonnement oder die Ressourcengruppe, die das Storage Account enthält.

Einrichtung für den E-Mail-Versand

Das Senden eines E-Mail-Berichts ist optional und erfolgt nur, wenn ein Empfänger (EmailTo) angegeben ist. Die Absenderadresse wird aus der RJReport.EmailSender Tenant-Einstellung entnommen.

Dieses Runbook sendet E-Mails über die Microsoft Graph API. Um E-Mails über die Graph-API zu senden, müssen Sie in der Runbook-Anpassung eine vorhandene E-Mail-Adresse konfigurieren.

Siehe die RealmJoin-Dokumentation zu den Berichtseinstellungen für weitere Details.

Ort

Organisation → Geräte → Windows-Geräte ohne Autopilot melden

Vollständiger Runbook-Name

rjgit-org_devices_report-windows-devices-without-autopilot

Berechtigungen

Anwendungsberechtigungen

  • Typ: Microsoft Graph

    • Device.Read.All

    • DeviceManagementServiceConfig.Read.All

    • Organization.Read.All

    • Mail.Send

Hinweise zu Berechtigungen

Azure IaaS: - Mitwirkender - Zugriff auf das Abonnement oder die Ressourcengruppe, die für den Export verwendet wird

Parameter

SendMail

Wenn aktiviert, wird der Bericht per E-Mail gesendet. Das Einschalten blendet das Feld für die Empfängeradresse ein.

Eigenschaft
Wert

Erforderlich

falsch

Standardwert

Falsch

Typ

Boolesch

EmailTo

Empfängeradresse(n) für den E-Mail-Bericht. Wird nur verwendet / angezeigt, wenn SendMail aktiviert ist. Kann eine einzelne Adresse oder mehrere durch Kommas getrennte Adressen sein (String).

Eigenschaft
Wert

Erforderlich

falsch

Standardwert

Typ

Zeichenfolge

EmailFrom

Die Absender-E-Mail-Adresse. Stammt aus den RJReport Tenant-Einstellungen (RJReport.EmailSender).

Eigenschaft
Wert

Erforderlich

falsch

Standardwert

Typ

Zeichenfolge

CreateDownloadLink

Wenn aktiviert, wird die CSV des Berichts in ein Azure Storage Account hochgeladen und ein zeitlich begrenzter Download-Link zurückgegeben.

Eigenschaft
Wert

Erforderlich

falsch

Standardwert

Wahr

Typ

Boolesch

ContainerName

Name des Storage-Containers, der für den Upload verwendet wird. Pro Runbook konfiguriert (keine globale RJReport-Einstellung).

Eigenschaft
Wert

Erforderlich

falsch

Standardwert

windows-devices-without-autopilot

Typ

Zeichenfolge

ResourceGroupName

Ressourcengruppe, die das Storage Account enthält. Stammt aus den RJReport Tenant-Einstellungen.

Eigenschaft
Wert

Erforderlich

falsch

Standardwert

Typ

Zeichenfolge

StorageAccountName

Name des Storage Account, der für den Upload verwendet wird. Stammt aus den RJReport Tenant-Einstellungen.

Eigenschaft
Wert

Erforderlich

falsch

Standardwert

Typ

Zeichenfolge

LinkExpiryDays

Anzahl der Tage, bis der generierte Download-Link abläuft. Stammt aus den RJReport Tenant-Einstellungen.

Eigenschaft
Wert

Erforderlich

falsch

Standardwert

6

Typ

Int32

Zurück zur Übersicht der Runbook-Referenz

Zuletzt aktualisiert

War das hilfreich?