Application Guardの設定をPowerShellで取得する

  • このエントリーをはてなブックマークに追加

Azureで管理されているポリシーが各端末に適用されるわけですが、そのポリシーはレジストリに格納されています。

  • キー: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\current\device\NetworkIsolation
  • エントリ: EnterpriseCloudResources

もしくは、上記キーの EnterpriseCloudResources_WinningProviderの値 ⇒ ① として、以下のキーの場所。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PolicyManager\Providers\①\default\Device\NetworkIsolation

プロビジョニングされた内容は、以下のキー配下に履歴として残っていきます。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Provisioning\NodeCache\CSP\Device\MS DM Server\Nodes\

取得方法

(Get-ItemProperty -LiteralPath HKLM:\SOFTWARE\Microsoft\PolicyManager\current\device\NetworkIsolation).EnterpriseCloudResources | %{ $_ -replace '\|', "`n" }

|で区切られているので、改行に変換します。
PowerShellでは改行に変換する時、バッククォートなんですね。

参考