この記事は自動的に翻訳されています。翻訳には不正確な表現が含まれる場合があります。
英語の原文はこちらをご覧ください。
Ctrlk

Autopilot 未登録の Windows デバイスをレポート

関連付けられた Windows Autopilot オブジェクトのないすべての Windows Entra デバイスをレポートします。

説明

この runbook は、Entra ID (Microsoft Entra) 内のすべての Windows デバイス オブジェクトを一覧表示し、それを Intune の Windows Autopilot デバイス ID と照合します。Autopilot オブジェクトの azureActiveDirectoryDeviceId を介して参照されていない Entra デバイスのデバイス ID は、孤児として報告されます。

このような孤立した Entra デバイス オブジェクトは、リセット、再イメージ化、または交換されたものの、クリーンアップされずに残った典型的な残骸("Objektleichen")です。このレポートは、これらの候補を可視化してレビューし、必要に応じて削除できるようにすることで、クリーンアップ作業を支援します。

必要に応じて、レポート CSV は Azure Storage Account にアップロードされ(期限付きダウンロード リンクが返されます)、CSV を添付したメールで送信することもできます。

孤立した Windows デバイスのレポート

この runbook は、Entra ID 内のすべての Windows デバイス オブジェクトを一覧表示し、それを Intune の Windows Autopilot デバイス ID と照合します。Autopilot オブジェクトが関連付けられていないデバイス(Autopilot オブジェクトの azureActiveDirectoryDeviceId) はクリーンアップ候補("Objektleichen")として報告されます。

出力は 2 つの Yes/No トグルで制御されます:

  • レポートをメールで送信しますか? — 有効にすると、宛先アドレス欄(EmailTo) が表示され、CSV を添付したメールでレポートが送信されます。

  • ファイルのダウンロード リンクを作成しますか? — 有効にすると、CSV は Azure Storage Account にアップロードされ、期限付きダウンロード リンクが返されます。

両方を組み合わせることも、個別に使用することもできます。両方が無効の場合、レポートは runbook の出力にのみ表示されます。

Storage Account に関するセットアップ

CSV レポートは Azure Storage Account にアップロードされます。対象の Storage Account は共有の RJReport テナント設定から取得されるため、一度設定すればすべてのレポート runbook で再利用できます:

  • RJReport.StorageAccount.ResourceGroup

  • RJReport.StorageAccount.StorageAccountName

  • RJReport.StorageAccount.LinkExpiryDays (任意、既定値は 6)

コンテナー名は runbook ごとに構成されます(パラメーター ContainerName, 既定値 windows-devices-without-autopilot)であり、グローバルな RJReport 設定の一部ではありません。

次を参照してください RealmJoin レポート設定のドキュメント を参照してください。

runbook のマネージド ID には少なくとも Contributor ストレージ アカウントを含むサブスクリプションまたはリソース グループへのアクセス権が必要です。

メール送信に関する設定

メール レポートの送信は任意であり、受信者(EmailTo)が指定されている場合にのみ行われます。送信元アドレスは RJReport.EmailSender テナント設定から取得されます。

この runbook は Microsoft Graph API を使用してメールを送信します。Graph API 経由でメールを送信するには、runbook のカスタマイズで既存のメールアドレスを構成する必要があります。

次を参照してください RealmJoin レポート設定のドキュメント を参照してください。

場所

組織 → デバイス → Autopilot なしの Windows デバイスをレポート

完全な Runbook 名

rjgit-org_devices_report-windows-devices-without-autopilot

権限

アプリケーションのアクセス許可

  • 種類: Microsoft Graph

    • Device.Read.All

    • DeviceManagementServiceConfig.Read.All

    • Organization.Read.All

    • Mail.Send

権限に関する注意

Azure IaaS: - Contributor - エクスポートに使用するサブスクリプションまたはリソース グループへのアクセス権

パラメーター

SendMail

有効にすると、レポートはメールで送信されます。これをオンにすると宛先アドレス欄が表示されます。

プロパティ

必須

false

既定値

False

種類

Boolean

EmailTo

メール レポートの宛先アドレス。SendMail が有効な場合にのみ使用/表示されます。単一のアドレス、またはカンマ区切りの複数アドレス(文字列)を指定できます。

プロパティ

必須

false

既定値

種類

String

EmailFrom

送信者のメール アドレス。RJReport テナント設定(RJReport.EmailSender)から取得されます。

プロパティ

必須

false

既定値

種類

String

CreateDownloadLink

有効にすると、レポート CSV は Azure Storage Account にアップロードされ、期限付きダウンロード リンクが返されます。

プロパティ

必須

false

既定値

True

種類

Boolean

ContainerName

アップロードに使用するストレージ コンテナー名。runbook ごとに構成されます(グローバルな RJReport 設定ではありません)。

プロパティ

必須

false

既定値

windows-devices-without-autopilot

種類

String

ResourceGroupName

Storage Account を含むリソース グループ。RJReport テナント設定から取得されます。

プロパティ

必須

false

既定値

種類

String

StorageAccountName

アップロードに使用する Storage Account 名。RJReport テナント設定から取得されます。

プロパティ

必須

false

既定値

種類

String

LinkExpiryDays

生成されたダウンロード リンクの有効期限が切れるまでの日数。RJReport テナント設定から取得されます。

プロパティ

必須

false

既定値

6

種類

Int32

Runbook Reference の概要に戻る

最終更新

役に立ちましたか?