Cómo obtener los dispositivos registrados por el usuario de Microsoft Entra ID usando Get-MgUserRegisteredDevice

Obtener los dispositivos registrados por el usuario de Microsoft Entra ID

Los administradores necesitan ver los dispositivos registrados por un usuario en Microsoft Entra ID para monitorear y gestionar el acceso a los recursos corporativos, garantizando que sólo se utilicen dispositivos autorizados y conformes. Esto ayuda a identificar posibles riesgos para la seguridad, como dispositivos obsoletos, no gestionados o comprometidos, que podrían amenazar la postura de seguridad general de la organización.

Obtener los dispositivos registrados por el usuario de Microsoft Entra ID usando Microsoft Graph PowerShell

Requisitos previos

Antes de utilizar el cmdlet Get-MgUserRegisteredDevice, verifique lo siguiente:

  • El módulo de Microsoft Graph PowerShell está instalado. Si no es así, instálelo utilizando este script:
    Install-Module Microsoft.Graph -Scope CurrentUser
  • Conéctese a Microsoft Graph PowerShell con los permisos necesarios para buscar los dispositivos registrados por el usuario de Microsoft Entra ID usando este script:
    Connect-MgGraph -Scopes "User.Read.All","Group.ReadWrite.All","Directory.Read.All"

Usar el comando Get-MgUserRegisteredDevice para obtener los dispositivos registrados por el usuario de Microsoft Entra ID

TPuede utilizar el cmdlet Get-MgUserRegisteredDevice en Microsoft Graph PowerShell para buscar los dispositivos registrados por el usuario de Microsoft Entra ID. Esta es la sintaxis:

Get-EntraUserRegisteredDevice
-UserId <String>
[-All]
[-Top <Int32>]
[-Property <String[]>]
[<CommonParameters>]

Ejemplo de caso usando el cmdlet Get-MgUserRegisteredDevice

Enumerar los dispositivos registrados por un usuario concreto

Get-MgUserRegisteredDevice -UserId <"user_id"> | Select-Object Id -ExpandProperty AdditionalProperties

En este comando, reemplace user_id por el ID del usuario para el que desea enumerar los dispositivos registrados por el usuario.

Parámetros admitidos

La siguiente tabla contiene algunos de los parámetros que se pueden utilizar con el comando Get-MgUserRegisteredDevice para buscar los dispositivos registrados por el usuario de Microsoft Entra ID de manera eficiente.

ParámetrosDescripción
-AllEste parámetro recupera todos los dispositivos registrados por el usuario sin límites de paginación predeterminados.
-UserIdEste parámetro recupera los dispositivos registrados por el usuario basándose en sus identificadores únicos, como el nombre de principal de usuario o el ID del objeto.
-PropertyEste parámetro recupera atributos específicos de los dispositivos registrados por el usuario.

Limitaciones de usar scripts de Graph PowerShell para obtener los dispositivos registrados por el usuario de Microsoft Entra ID

  • Graph PowerShell requiere que los administradores de TI migren desde Azure AD PowerShell (ahora obsoleto) y estén familiarizados con los scripts de PowerShell.
  • La API de Microsoft Graph impone límites de estrangulamiento, que pueden afectar al rendimiento cuando se buscan los objetos registrados por el usuario.
  • Los scripts pueden requerir un esfuerzo adicional para formatear y exportar los datos con fines informativos.
  • Requiere conocimientos técnicos para solucionar los errores.
  • La falta de una interfaz intuitiva hace que la experiencia general sea más compleja, particularmente para los novatos en scripting

Aspectos destacados de usar ADManager Plus

Despídase de los complicados scripts de PowerShell con ManageEngine ADManager Plus. ManageEngine ADManager Plus es una potente solución para la gestión e informes de Microsoft 365 que puede ayudarle a realizar tareas administrativas complicadas desde una única consola intuitiva.

  • ADManager Plus tiene una interfaz intuitiva que optimiza el proceso de generación de informes.
  • Utilice informes completos y personalizables con opciones para programar y automatizar la generación de informes.
  • Añada, elimine o modifique usuarios al instante con acciones de gestión de usuarios sobre la marcha.
  • ADManager Plus está optimizado para entornos a gran escala y no requiere ningún script para realizar operaciones masivas.
  • Delegue tareas a los técnicos sin elevar sus privilegios nativos.
  • Keep a watchful eye on your IT environment with more than 200 prepackaged reports.
  • Exporte los informes a varios formatos, como CSV o HTML, con pocos clics.

Olvídese de las complejidades de PowerShell y gestione Entra ID fácilmente usando ADManager Plus.

Probarlo gratis ahora
  • Emprenda su recorrido de administración, generación de informes y automatización de AD sin scripts con ADManager Plus.
    • Descargar ahora

Guías de procedimientos PowerShell relacionadas:

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

La solución integral para la gestión y generación de informes de Active Directory
Funcionalidades destacadasGestión de Active DirectoryInformes de Active DirectoryGestión de MS ExchangeProductos relacionados