azure 在Microsoft Graph中显示磁盘加密策略的设置

rvpgvaaj  于 2023-05-07  发布在  其他
关注(0)|答案(1)|浏览(186)

我对整个图表的情况相对较新。
上下文:在我的租户的端点管理器中,我已经通过GUI创建了默认的磁盘加密策略(bitlocker)。
现在,而不是这样做,一遍又一遍地为我的客户我想以某种方式复制此策略的设置。
我学会了使用MS Graph的Powershell SDK模块,通过MgDeviceManagementTemplate,我可以访问Bitlocker模板/策略,并通过MgDeviceManagementSetting直接访问设置。Ive将结果保存到一个txt文件(其约4500行的文本ID +描述)
我现在的问题是,是否有可能访问我已经创建的策略(在线他们说我需要策略的ID,但我似乎无法在GUI中找到这个),以便我可以显示已经设置的设置?
感谢社区的帮助!:)

xcitsw88

xcitsw881#

我通过GUI在端点管理器中创建了一个名为**devibitlocker**的磁盘加密策略(bitlocker),如下所示:

要从MS Graph API中获取上述策略ID,可以在Graph Explorer中进行下面的查询,过滤后使用其名称,如下所示:

GET https://graph.microsoft.com/beta/deviceManagement/intents?$filter=displayName eq 'devibitlocker'

答复:

获取ID后,可以通过如下查询获取该策略的设置

GET https://graph.microsoft.com/beta/deviceManagement/intents/<policyID>/settings

答复:

要使用PowerShell获得相同的结果,您可以使用以下命令:

策略ID:

Connect-MgGraph -Scopes "DeviceManagementConfiguration.Read.All"
Select-MgProfile beta
Import-Module Microsoft.Graph.DeviceManagement 
Get-MgDeviceManagementIntent -Filter "displayName eq 'devibitlocker'"

答复:

策略设置:

$deviceManagementIntentId = "0f5bc8eb-6e76-4ae7-abf4-xxxxxxxxxx"
Get-MgDeviceManagementIntentSetting -DeviceManagementIntentId $deviceManagementIntentId

答复:

相关问题