Регистрация Войти
Рейтинг:0
avatar Server

Get-IntuneManagedDevice не возвращает устройства с подразумеваемым тегом области «по умолчанию»

флаг tr
Nathan Hartley

Мы явно назначаем тег области группе устройств. При просмотре свойств этих устройств они показывают только назначенный тег области, а не подразумеваемый тег области «по умолчанию».

Это отлично работает в пользовательском интерфейсе, для меня с правами на все теги области и для тех, у кого есть права только на тег области «по умолчанию».

https://endpoint.microsoft.com/#blade/Microsoft_Intune_Devices/DeviceSettingsMenuBlade/properties/mdmDeviceId/8769c25f-0513-4df3-ba44-72bc2e627882/primaryUserId/01c165f1-0dea-4056-8765-3140d8fb0752

Однако при запуске с моей полной учетной записью администратора команды Powershell Get-IntuneManagedDevice и Get-DeviceManagement_ManagedDevices не могут найти эти устройства со специальным тегом Scope до тех пор, пока к ним не будет добавлен «Default».

Get-IntuneManagedDevice -managedDeviceId '01c165f1-0dea-4056-8765-3140d8fb0752'

Get-IntuneManagedDevice: 404 не найдено
{"error":{"code":"ResourceNotFound","message":"{\r\n \"_version\": 3,\r\n \"Message\": \"Ресурс не содержит тег разрешено текущей ролью. - Идентификатор операции (для поддержки клиентов): 
00000000-0000-0000-0000-000000000000 – идентификатор действия: 985f047b-47bd-4312-9542-73f313b0ee72 – URL-адрес: 
https://fef.msua04.manage.microsoft.com/DeviceFE/StatelessDeviceFEService/deviceManagement/managedDevices%28%2701c165f1-0dea-4056-8765-3140d8fb0752%27%29?api-version=2021-04-07\", \r\n  
\"CustomApiErrorPhrase\": \"\",\r\n \"RetryAfter\": null,\r\n \"ErrorSourceService\": \"\",\r\n \"HttpHeaders\": 
\"{}\"\r\n}","innerError":{"date":"2022-02-03T19:35:15","ID-запроса":"985f047b-47bd-4312-9542-73f313b0ee72 ","идентификатор-запроса-клиента":"985f047b-47bd-4312-9542-73f313b0ee72"}}}
В строке:1 символ:1
+ Get-IntuneManagedDevice -managedDeviceId '01c165f1-0dea-4056-8765-314 ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo: ConnectionError: (@{Request=; Response=}:PSObject) [Get-DeviceManagement_ManagedDevices], HttpRequestException
    + FullyQualifiedErrorId: PowerShellGraphSDK_HttpRequestError, Microsoft.Intune.PowerShellGraphSDK.PowerShellCmdlets.Get_DeviceManagement_ManagedDevices

Я случайно отключил пакет объектов Azure AD, для которых, как мне казалось, не было соответствующего объекта Intune, поскольку эти же устройства не включены в полный экспорт устройств.

Есть ли способ экспортировать ВСЕ устройства, независимо от их тегов области? Или может это баг?

203
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.