หลังจากที่มี Intune เมื่อไม่นานมานี้ การล้างข้อมูลล้มเหลวในการล้างพีซี แม้ว่าจะเป็นการลบพีซีออกจาก Intune แต่ฉันกังวลว่าเราจะมีพีซีที่ไม่ได้รับการจัดการแต่ทำงานได้อย่างสมบูรณ์ในภาคสนามมากกว่านี้ มีวิธีใดบ้างที่จะกำหนดให้พีซีที่ขับเคลื่อนอัตโนมัติได้รับการจัดการ Intune ไม่ว่าจะด้วยการลงทะเบียนซ้ำโดยอัตโนมัติใน Intune (แนะนำ) หรือทำให้เห็นได้ชัดว่ามีปัญหาอย่างเจ็บปวด และมีวิธีค้นหาพีซีที่รอดพ้นจากการจัดการหรือไม่
ฉัน ถามสิ่งนี้ใน Reddit และคำตอบคือการใช้การเข้าถึงแบบมีเงื่อนไข อย่างไรก็ตาม ทุกสิ่งที่ฉันพบเกี่ยวกับ Conditional Access หมายถึงการใช้ "กำหนดให้อุปกรณ์ได้รับการทำเครื่องหมายว่าเป็นไปตามข้อกำหนด" นโยบาย นี่จะเป็นปัญหา จนกว่าเราจะทำงานผ่านการนำคอมพิวเตอร์มากกว่า 500 เครื่องกลับมาปฏิบัติตามข้อกำหนด พบสิ่งเหล่านี้หลังจากสร้างนโยบายการปฏิบัติตามข้อกำหนดที่สมเหตุสมผล ในขณะที่เราค่อย ๆ ย้าย Configuration Manager ที่สร้างและประดิษฐ์ขึ้นเองในพีซีให้เป็น Intune อย่างสมบูรณ์ จัดการ
สิ่งที่ใกล้เคียงที่สุดที่ฉันได้พบในการค้นหาที่ไม่มีการจัดการคือแบบสอบถาม Powershell ต่อไปนี้ น่าเสียดายที่ Intune Wipe ที่ประสบความสำเร็จทำให้พีซีอยู่ในสถานะเดียวกับที่ฉันกำลังมองหา ดังนั้นพีซีส่วนใหญ่ที่ส่งคืนจึงเป็นพีซีที่วางอยู่บนชั้นวางเพื่อรอการปรับใช้อีกครั้ง เนื่องจากวัตถุ Azure AD ที่สร้างขึ้นโดยการนำเข้า Autopilot เริ่มต้นโดยไม่ได้เปิดใช้งาน ความคิดหนึ่งที่ฉันมีคือการยกเลิกการเปิดใช้งานอุปกรณ์ทั้งหมดที่ส่งคืนโดยข้อความค้นหานี้ สิ่งนี้จะทำให้บัญชีของเครื่องจักรที่วางอยู่บนชั้นวางอยู่ในตำแหน่งที่ปลอดภัยยิ่งขึ้น และจะทำให้เครื่องจักรที่หลบหนีการจัดการเสียหาย
Get-AzureADDevice -All $true -Filter "startswith(DeviceOSType,'Windows') and DeviceTrustType eq 'AzureAd'" | Where-Object {- ไม่ใช่ $_.IsManaged}
ฉันมีปัญหาที่คล้ายกันกับอุปกรณ์ที่ไม่มีการจัดการ "เด็กกำพร้า" ใน Azure AD นี่เป็นปัญหาที่ค่อนข้างร้ายแรงและไม่มีข้อบ่งชี้ว่าจะเกิดขึ้นจนกว่าจะมีสิ่งแปลก ๆ เกิดขึ้น เช่น ผู้ใช้ไม่สามารถรับการอัปเดตนโยบายหรือแอปล่าสุดได้ จากประสบการณ์ของฉัน เรามีประมาณ 3% ของประชากรพีซีทั้งหมด (จาก 4,000 คน) ที่ได้รับผลกระทบจากสิ่งนี้ อย่างไรก็ตาม ฝ่ายสนับสนุนของ Microsoft Premier ไม่สามารถระบุสาเหตุที่แท้จริงหรือนำพีซีกลับคืนสู่การจัดการได้ และเสนอให้เราทำการติดตั้งระบบปฏิบัติการใหม่ แต่บางทีปัญหาของคุณอาจแตกต่างออกไป
อย่างไรก็ตามกลับไปที่วิธีแก้ปัญหา ในการตรวจจับอุปกรณ์ที่ไม่ได้ใช้งาน ฉันใช้การวิเคราะห์
โดยพื้นฐานแล้ว เราต้องทำสิ่งนี้:
โวล่า! สิ่งที่เหลืออยู่คืออุปกรณ์ที่ลงชื่อเข้าใช้แต่ไม่ได้รับการจัดการ
1 เดือน. กรองตาม แอปพลิเคชัน = ลงชื่อเข้าใช้ Windows.InteractiveSignIns*.json ไฟล์ไปยังดิสก์คอลัมน์1ให้เลือกคอลัมน์ ไปที่ แปลง (แท็บ) แล้วคลิก [ขยาย]. คลิก [ตกลง]คอลัมน์ 1.detail อุปกรณ์ และขยายมันแบบเดียวกับที่คุณเพิ่งทำกับอีกอันหนึ่งตอนนี้คุณมีรายชื่อคอมพิวเตอร์ใน Column1.deviceDetail.displayName คอลัมน์. แม้ว่าการใช้ชื่ออุปกรณ์จะไม่น่าเชื่อถือ 100% แต่เรากำลังค้นหาความผิดปกติที่นี่ ดังนั้นเราจึงไม่สามารถพึ่งพา ID มากเกินไปหรือ มีการจัดการ ธง. การใช้ชื่อเป็นการเดิมพันที่ปลอดภัย โปรดทราบว่าบางครั้งชื่ออุปกรณ์สามารถเปลี่ยนแปลงได้ ดังนั้นในตอนท้ายรายการของคุณอาจมีผลบวกปลอม แต่สิ่งนี้ทำให้แน่ใจว่าคุณจะไม่พลาดอุปกรณ์กำพร้าแม้แต่เครื่องเดียว
อุปกรณ์*.csv คุณได้รับจาก Intune มาก่อน คลิก [โหลด]การลงชื่อเข้าใช้แบบโต้ตอบ.... เลือกคอลัมน์ Column1.deviceDetail.displayNameอุปกรณ์... ตารางในเมนูแบบเลื่อนลงที่สอง ให้เลือก ชื่ออุปกรณ์ คอลัมน์ยินดีด้วย! โต๊ะ ผสาน1 จะมีการเข้าสู่ระบบจากอุปกรณ์ Azure AD ที่เป็นไปได้
ฉันใช้ Excel และการโหลดข้อมูลด้วยตนเองเพื่อให้ทุกอย่างง่ายขึ้น
ในกรณีของฉัน ฉันใช้เวลามากขึ้นในการโหลดข้อมูลโดยอัตโนมัติ ทำการแปลงและการแสดงข้อมูลด้วยภาพโดยใช้ Power BI เนื่องจากจำนวนอุปกรณ์ที่ไม่ได้ใช้งานเพิ่มขึ้นอย่างช้าๆ ดังนั้นจึงกลายเป็นงานประจำที่ต้องระบุและแก้ไข
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
