批量导出设备TPM信息---Intune终结点管理（9）

批量导出设备TPM信息---Intune终结点管理（9）

上篇提到，BitLocker 旨在为带有兼容 TPM 微芯片和 BIOS 的计算机提供最完美的最终用户体验。 兼容的 TPM 定义为版本1.2 的 TPM，其中包含支持受信任计算组定义的信任度量的静态根所需的 BIOS 修改。 TPM 可与 BitLocker 交互，以帮助在计算机重新启动时提供无缝保护。

那么我们如何确认设备是否已具备支持版本的TPM芯片呢，除非公司之前有统一的资产管理，我们可以通过设备型号确认哪些用户的设备是有TPM芯片的，否则我们只能在设备注册后导出设备信息中查看哪些用户使用的哪些设备具有tpm芯片；

查看单台设备的TPM芯片信息

​1.     ​开始​-​运行-tpm.msc

​2.     ​计算机管理​-​安全设备

​3.     ​设备注册到​intune​后可以到设备-硬件信息中查看tpm信息

​4.     ​或根据设备型号去查硬件配置​

批量导出设备详细信息

批量导出设备信息正常来说是可以导出​TPM​信息的，但是经测试国内版和国际版批量导出的设备信息中都不含TPM信息，目前测试结果是这样的，后期问题可能会被修复；

​2.     ​导出所有数据清单

正在导出

导出完成

​3.     ​Csv导出完成，如下

​4.     ​可以在导出结果中看到，​TPM​信息是空的，反正目前是这样的，后期这个问题可能会被修复

Powershell批量导出设备TPM信息-适用于国际版365

1.     首先从GitHub中下载intune脚本包：​​microsoftgraph / powershell-intune-samples​​

2.     下载完成后，将其解压到C盘中

3.     打开powershell，安装azureAD连接器，install-modle-name azuread

4.     以管理员身份运行powershell，运行指定定位到脚本所在目录

​cdC:\powershell-intune-samples-master\ManagedDevices ​

5.     运行脚本

​.\ManagedDevices_Get.ps1

6.     输入管理员账户，然后回车

7.     弹出认证窗口，输入管理员password

8.     会生成输出路径，输入Y，等待导出完成即可

9.     导出完成后的csv中是包含TPM信息的

Powershell批量导出设备TPM信息-适用于21V版365

上步骤中的脚本可以导出国际版365中的TPM信息，那么导出21V版365中TPM信息，则需要对脚本和365进行调整后才可以导出，详细步骤如下：

3.     回到应用注册，找到刚注册的应用，复制应用程序ID

4.     用ISE打开下载的powershell脚本（ManagedDevices_hardware_Get.Ps1）,找到$clientId = "d1ddf0e4-d672-4dae-b554-9d5bdfd93547",将引号里的内容替换为刚刚复制的ID

5.     复制$redirctUri里的内容

6.     回到azure portal中应用程序，复制到如下位置中

8.     回到powershell脚本中，替换如下2部分URL

9.     修改完成后保存powershell

10.   运行脚本，输入管理员账户等等步骤基本与导出国际版信息一致了

11.   输入password

12.   输入Y，创建导出路径

13.   导出成功

14.   文件是含TPM信息的

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。