Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.
Ctrlk

Relatório de Dispositivos Windows Sem Autopilot

Reporta todos os dispositivos Windows Entra que não têm um objeto Windows Autopilot associado.

Descrição

Este runbook lista todos os objetos de dispositivo Windows no Entra ID (Microsoft Entra) e compara-os com as identidades de dispositivo Windows Autopilot no Intune. Os dispositivos do Entra cujo ID de dispositivo não é referenciado por qualquer objeto Autopilot (através do azureActiveDirectoryDeviceId do objeto Autopilot) são sinalizados como órfãos.

Estes objetos de dispositivo órfãos do Entra são restos típicos ("Objektleichen") de dispositivos que foram reiniciados, reimaginados ou substituídos sem terem sido limpos. O relatório apoia os esforços de limpeza ao tornar estes candidatos visíveis para que possam ser revistos e - se apropriado - eliminados.

Opcionalmente, o CSV do relatório pode ser carregado para um Azure Storage Account (devolvendo uma ligação de transferência com prazo limitado) e/ou enviado por email com o CSV em anexo.

Relatório de dispositivos Windows órfãos

Este runbook lista todos os objetos de dispositivo Windows no Entra ID e compara-os com as identidades de dispositivo Windows Autopilot no Intune. Os dispositivos que não têm um objeto Autopilot associado (correspondido através do objeto Autopilot azureActiveDirectoryDeviceId) são assinalados como candidatos a limpeza ("Objektleichen").

Dois alternadores Sim/Não controlam a saída:

  • Enviar o relatório por email? — quando ativado, o campo do endereço do destinatário (EmailTo) é apresentado e o relatório é enviado por email com o CSV em anexo.

  • Criar uma ligação de transferência de ficheiro? — quando ativado, o CSV é carregado para um Azure Storage Account e é devolvida uma ligação de transferência com prazo limitado.

Ambos podem ser combinados ou usados de forma independente. Se ambos estiverem desativados, o relatório é apenas impresso na saída do runbook.

Configuração relativa ao Storage Account

O relatório CSV é carregado para um Azure Storage Account. O Storage Account de destino é obtido das definições partilhadas do RJReport Tenant, para poder ser configurado uma vez e reutilizado em todos os runbooks de relatório:

  • RJReport.StorageAccount.ResourceGroup

  • RJReport.StorageAccount.StorageAccountName

  • RJReport.StorageAccount.LinkExpiryDays (opcional, o valor predefinido é 6)

O nome do contentor é configurado por runbook (parâmetro ContainerName, predefinição windows-devices-without-autopilot) e não faz intencionalmente parte das definições globais do RJReport.

Consulte a documentação de RealmJoin Report Settings para mais detalhes.

A identidade gerida do runbook precisa de, pelo menos, Contributor acesso à subscrição ou ao grupo de recursos que contém o Storage Account.

Configuração relativa ao envio de email

O envio de um relatório por email é opcional e só acontece quando é fornecido um destinatário (EmailTo). O endereço do remetente é obtido da RJReport.EmailSender configuração de Tenant.

Este runbook envia emails usando a API do Microsoft Graph. Para enviar emails via API do Graph, é necessário configurar um endereço de email existente na personalização do runbook.

Consulte a documentação de RealmJoin Report Settings para mais detalhes.

Localização

Organização → Dispositivos → Report Windows Devices Without Autopilot

Nome completo do runbook

rjgit-org_devices_report-windows-devices-without-autopilot

Permissões

Permissões da aplicação

  • Tipo: Microsoft Graph

    • Device.Read.All

    • DeviceManagementServiceConfig.Read.All

    • Organization.Read.All

    • Mail.Send

Notas sobre permissões

Azure IaaS: - Contributor - acesso à subscrição ou ao grupo de recursos utilizado para a exportação

Parâmetros

SendMail

Se ativado, o relatório é enviado por email. Ativar esta opção revela o campo do endereço do destinatário.

Propriedade
Valor

Obrigatório

false

Valor predefinido

False

Tipo

Boolean

EmailTo

Endereço(s) do destinatário para o relatório por email. Só é usado / apresentado quando SendMail está ativado. Pode ser um único endereço ou vários endereços separados por vírgulas (string).

Propriedade
Valor

Obrigatório

false

Valor predefinido

Tipo

String

EmailFrom

O endereço de email do remetente. Proveniente das definições do Tenant do RJReport (RJReport.EmailSender).

Propriedade
Valor

Obrigatório

false

Valor predefinido

Tipo

String

CreateDownloadLink

Se ativado, o CSV do relatório é carregado para um Azure Storage Account e é devolvida uma ligação de transferência com prazo limitado.

Propriedade
Valor

Obrigatório

false

Valor predefinido

True

Tipo

Boolean

ContainerName

Nome do contentor de armazenamento usado para o carregamento. Configurado por runbook (não é uma definição global do RJReport).

Propriedade
Valor

Obrigatório

false

Valor predefinido

windows-devices-without-autopilot

Tipo

String

ResourceGroupName

Grupo de recursos que contém o Storage Account. Proveniente das definições do Tenant do RJReport.

Propriedade
Valor

Obrigatório

false

Valor predefinido

Tipo

String

StorageAccountName

Nome do Storage Account usado para o carregamento. Proveniente das definições do Tenant do RJReport.

Propriedade
Valor

Obrigatório

false

Valor predefinido

Tipo

String

LinkExpiryDays

Número de dias até a ligação de transferência gerada expirar. Proveniente das definições do Tenant do RJReport.

Propriedade
Valor

Obrigatório

false

Valor predefinido

6

Tipo

Int32

Voltar à visão geral da referência do runbook

Última atualização

Isto foi útil?