【 Get-MgDeviceManagementDeviceCompliancePolicyUserStatusOverview 】コマンドレット――コンプライアンスポリシーの準拠状況を参照する:Windows PowerShell基本Tips(115)
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgDeviceManagementDeviceCompliancePolicyUserStatusOverview」コマンドレットを解説します。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
本連載では、Windows PowerShellの基本的なコマンドレットについて、基本的な書式からオプション、具体的な実行例までを分かりやすく紹介していきます。今回は、「Microsoft Intune」に登録されたコンプライアンスポリシーの準拠状況(準拠/非準拠)を参照する「Get-MgDeviceManagementDeviceCompliancePolicyUserStatusOverview」コマンドレットです。
Get-MgDeviceManagementDeviceCompliancePolicyUserStatusOverviewコマンドレットとは?
「Get-MgDeviceManagementDeviceCompliancePolicyUserStatusOverview」は、Microsoft Intuneに登録されたコンプライアンスポリシーに関して、各デバイスの準拠状況を参照するコマンドレットです。組織で定めたコンプライアンス設定の基準に沿った運用ができているかどうか、準拠状況を素早く確認できます。
なお、Get-MgDeviceManagementDeviceCompliancePolicyUserStatusOverviewコマンドレットと今回紹介するその他のコマンドレットは、本連載第45回で解説した「Connect-MgGraph」コマンドレットで「Connect-MgGraph -Scopes "DeviceManagementConfiguration.Read.All"」と実行して、Microsoft Intuneへのアクセス許可を与えておくことが前提条件になります。
Get-MgDeviceManagementDeviceCompliancePolicyUserStatusOverviewコマンドレットの書式
Get-MgDeviceManagementDeviceCompliancePolicyUserStatusOverview [オプション]
Get-MgDeviceManagementDeviceCompliancePolicyUserStatusOverviewコマンドレットの主なオプション
| オプション | 意味 |
|---|---|
| -DeviceConfigurationId | 特定のコンプライアンスポリシーの情報を表示する |
Microsoft Intuneに登録されたコンプライアンスポリシーの準拠状況一覧を参照する
特定のコンプライアンスポリシーの準拠状況を参照する場合は、本連載第114回で解説した「Get-MgDeviceManagementDeviceCompliancePolicy」コマンドレットで事前にID番号を調べておき、そのID番号を「-DeviceConfigurationId」オプションに続けて指定して実行します。
ただし、Get-MgDeviceManagementDeviceCompliancePolicyUserStatusOverviewコマンドレットの標準出力では準拠/非準拠の結果は表示されません。そのため、準拠を表す「SuccessCount」、非準拠を表す「FailedCount」、判定不可を表す「ErrorCount」プロパティを表示するように指定します(画面1)。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。