Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Poznámka
Tato funkce je k dispozici jako doplněk Intune. Další informace najdete v tématu Použití funkcí doplňku Intune Suite.
Dotaz na zařízení umožňuje rychle získat informace o stavu zařízení s Windows na vyžádání. Když zadáte dotaz na vybrané zařízení, dotaz na zařízení spustí dotaz v reálném čase. Vrácená data pak můžete použít k reakci na bezpečnostní hrozby, řešení potíží se zařízením nebo k přijímání obchodních rozhodnutí.
Než začnete
- Ověřte, že vaše prostředí splňuje všechny požadavky.
Další požadavky pro dotaz na zařízení:
Požadavky na konfiguraci zařízení
Dotaz na zařízení podporuje zařízení s Windows, která jsou:
- Spravováno Intune a označeno jako vlastněné společností.
- Microsoft Entra připojeno
- Microsoft Entra hybrid join
Dotaz na zařízení běží v reálném čase: když se dotazujete na zařízení, Intune odešle do zařízení požadavek a očekává okamžitou odpověď. Služba WNS je mechanismus přenosu: Služba nabízených oznámení systému Windows se používá k oznámení zařízení a vrácení výsledků dotazu. Povinná závislost: Vzhledem k tomu, že služba WNS je nedílnou součástí této komunikace, nemůžete ji zakázat ani obejít. Pokud je služba WNS zablokovaná nebo nedostupná, dotaz na zařízení selže.
Požadavky na role
Pokud chcete použít dotaz na zařízení, použijte účet s alespoň jednou z následujících rolí:
- Operátor technické podpory
- Vlastní role , která zahrnuje:
- Oprávnění Spravovaná zařízení nebo dotaz
- Oprávnění, která poskytují přehled a přístup ke spravovaným zařízením v Intune (například organizace/čtení, spravovaná zařízení/čtení)
Použití dotazu na zařízení
- V Centru pro správu Microsoft Intune vyberte Zařízení Windows>.
- Vyberte zařízení a pak v části Monitorování vyberte Dotaz na zařízení.
Podporované vlastnosti, na které se můžete dotazovat, jsou uvedené v části Podporované vlastnosti . Pokud chcete spustit dotaz, zadejte dotaz dotazovací jazyk Kusto (KQL) a vyberte Spustit. Výsledky se zobrazují v oblasti karty Výsledky .
Další informace o dotazovací jazyk Kusto najdete v přehledu dotazovací jazyk Kusto.
Tip
Pomocí copilotu v Intune můžete generovat dotazy KQL pro dotazy na zařízení pomocí požadavků v přirozeném jazyce. Další informace najdete v tématu Dotazování pomocí Copilotu v dotazu na zařízení.
Osvědčené postupy:
- Zamyslete se nad tím, jak můžete pomocí dotazů na zařízení pomoct technikům L1/L2 rychleji vyřešit lístky podpory a zároveň minimalizovat přerušení provozu uživatelů.
- Projděte si procesy podpory a úlohy, které obvykle vyžadují relaci vzdáleného řízení k zařízení koncového uživatele. Zkontrolujte, jestli je možné je dokončit pomocí dotazu na jedno zařízení – například pomocí kontroly spuštěné služby, kontroly hodnoty klíče registru pro konfiguraci aplikace, kontroly verze aplikace nebo generování sestav na základě hlavních procesů podle využití procesoru.
- Vytvářejte uložené dotazy pro opakované šetření v znalostní báze ITSM, aby k tomu inženýři L1/L2 mohli rychle získat přístup.
- Aktualizujte procesy tak, aby pro rychlé řešení problémů používaly vzdálené akce. Buď restartujte zařízení, nebo spusťte skript pro nápravu a vyřešte známý problém.
Akce vzdáleného zařízení
Pomocí Intune akcí vzdáleného zařízení v dotazu na jedno zařízení můžete vzdáleně spravovat zařízení. Z rozhraní pro dotazy na zařízení teď můžete spouštět akce zařízení na základě výsledků dotazu, které vám pomůžou rychleji a efektivněji řešit potíže.
Dostupné akce zařízení závisí na platformě a konfiguraci zařízení. Ne všechny akce jsou dostupné pro všechna zařízení. Úplný seznam toho, co se dá na vašich zařízeních dělat, najdete v tématu Vzdálené akce zařízení v Microsoft Intune .
Podporované operátory
Dotaz na zařízení podporuje pouze podmnožinu operátorů podporovaných v dotazovací jazyk Kusto (KQL). V současné době jsou podporovány následující operátory:
Operátory tabulek
Operátory tabulky je možné použít k filtrování, sumarizace a transformaci datových proudů. V současné době jsou podporovány následující operátory:
| Operátory tabulek | Popis |
|---|---|
count |
Vrátí tabulku s jedním záznamem obsahujícím počet záznamů. |
distinct |
Vytvoří tabulku s jedinečnou kombinací zadaných sloupců vstupní tabulky. |
join |
Sloučení řádků dvou tabulek a vytvoření nové tabulky pomocí odpovídajícího řádku pro stejné zařízení |
order by |
Seřazení řádků vstupní tabulky podle jednoho nebo více sloupců |
project |
Vyberte sloupce, které chcete zahrnout, přejmenovat nebo odstranit a vložit nové počítané sloupce. |
take |
Vrácení až do zadaného počtu řádků |
top |
Vrátí první N záznamů seřazených podle zadaných sloupců. |
where |
Filtruje tabulku na podmnožinu řádků, které splňují predikát. |
Skalární operátory
Následující tabulka shrnuje operátory:
| Operátoři | Popis | Příklad |
|---|---|---|
== |
Rovný | 1 == 1, 'aBc' == 'AbC' |
!= |
Nerovná se | 1 != 2, 'abc' != 'abcd' |
< |
Méně | 1 < 2, 'abc' < 'DEF' |
> |
Větší | 2 > 1, 'xyz' > 'XYZ' |
<= |
Menší nebo rovno | 1 <= 2, 'abc' <= 'abc' |
>= |
Větší nebo rovno | 2 >= 1, 'abc' >= 'ABC' |
+ |
Přidat | 2 + 1, now() + 1d |
- |
Odčítat | 2 - 1, now() - 1h |
* |
Násobit | 2 * 2 |
/ |
Rozdělit | 2 / 1 |
% |
Modulo | 2 % 1 |
like |
Levá strana (LHS) obsahuje shodu pro pravou stranu (RHS). | 'abc' like '%B%' |
contains |
RHS se vyskytuje jako dílčí sekvence LHS | 'abc' contains 'b' |
!contains |
RHS se v LHS nevyskytuje | 'team' !contains 'i' |
startswith |
RHS je počáteční podsekvence LHS. | 'team' startswith 'tea' |
!startswith |
RHS není počáteční podsekvence LHS | 'abc' !startswith 'bc' |
endswith |
RHS je uzavírací podsekvence LHS. | 'abc' endswith 'bc' |
!endswith |
RHS není uzavírací podsekvence LHS | 'abc' !endswith 'a' |
and |
True if and only if RHS and LHS are true | (1 == 1) and (2 == 2) |
or |
True if and only if RHS or LHS is true | (1 == 1) or (1 == 2) |
Agregační funkce
Agregační funkce je možné použít s operátorem summarize tabulky k výpočtu souhrnných hodnot. V současné době jsou podporovány následující agregační funkce:
| Funkce | Popis |
|---|---|
avg() |
Vrátí průměr hodnot ve skupině. |
count() |
Vrátí počet záznamů na skupinu souhrnů. |
countif() |
Vrátí počet řádků, pro které se predikát vyhodnotí jako true. |
dcount() |
Vrátí počet jedinečných hodnot ve skupině. |
max() |
Vrátí maximální hodnotu ve skupině. |
maxif() |
Od verze 2107 můžete použít maxif s operátorem summarize tabulky.
Vrátí maximální hodnotu ve skupině, pro kterou se predikát vyhodnotí jako true. |
min() |
Vrátí minimální hodnotu ve skupině. |
minif() |
Od verze 2107 můžete použít minif s operátorem summarize tabulky.
Vrátí minimální hodnotu ve skupině, pro kterou se predikát vyhodnotí jako true. |
percentile() |
Vrátí odhad zadaného percentilu nejbližšího pořadí základního souboru definovaného Výrazem. |
sum() |
Vrátí součet hodnot ve skupině. |
sumif() |
Vrátí součet výrazů, pro které se predikát vyhodnotí jako true. |
Skalární funkce
Skalární funkce je možné použít ve výrazech. V současné době jsou podporovány následující skalární funkce:
| Funkce | Popis |
|---|---|
ago() |
Odečte daný časový rozsah od aktuálního času utc. |
bin() |
Zaokrouhlí hodnoty dolů na násobek data a času dané velikosti přihrádky. |
case() |
Vyhodnotí seznam predikátů a vrátí první výsledný výraz, jehož predikát je spokojen. |
datetime_add() |
Vypočítá nové datum a čas ze zadané části data vynásobené zadanou částkou přičtené k zadanému datetime. |
datetime_diff() |
Vypočítá rozdíl mezi dvěma hodnotami data a času. |
iif() |
Vyhodnotí první argument a vrátí hodnotu druhého nebo třetího argumentu v závislosti na tom, jestli se predikát vyhodnotil jako pravda (druhý) nebo nepravda (třetí). |
indexof() |
Funkce hlásí index od nuly prvního výskytu zadaného řetězce ve vstupním řetězci. |
isnotnull() |
Vyhodnotí jeho jediný argument a vrátí logickou hodnotu označující, jestli se argument vyhodnotí na hodnotu, která není null. |
isnull() |
Vyhodnotí jeho jediný argument a vrátí logickou hodnotu označující, jestli se argument vyhodnotí na hodnotu null. |
now() |
Vrátí aktuální čas hodin UTC. |
strcat() |
Zřetězí 1 až 64 argumentů. |
strlen() |
Vrátí délku vstupního řetězce (ve znach). |
substring() |
Extrahuje podřetězc ze zdrojového řetězce od nějakého indexu až po konec řetězce. |
tostring() |
Převede vstup na řetězcovou reprezentaci. |
Podporované vlastnosti
Dotaz na zařízení podporuje následující entity. Další informace o podporovaných vlastnostech jednotlivých entit najdete v tématu schéma Intune datové platformy.
BiosInfoCertificateCpuDiskDriveEncryptableVolumeFileInfoLocalGroupLocalUserAccountLogicalDriveMemoryInfoOsVersionProcessSystemEnclosureSystemInfoTpmWindowsAppCrashEventWindowsDriverWindowsEventWindowsQfeWindowsRegistryWindowsService
Známá omezení
- Výsledný řetězec jakéhokoli dotazu je omezený na 128 kB znaků. Pokud je výsledek dotazu delší než 128 kB, výsledek se zkrátí. Chybová zpráva vás informuje o tom, kolik řádků je zkráceno.
- Za minutu můžete odeslat pouze 15 dotazů. Pokud dojde k chybě překročení limitu dotazu , počkejte minutu a zkuste to znovu.
- Vstupy dotazů mají limit délky 2048 znaků. Pokud narazíte na chybu dotazu příliš dlouho , upřesněte dotaz tak, aby měl méně znaků, a zkuste to znovu.
- Skalární funkce now() nepodporuje parametr posunu.
- Operátor
!likese nepodporuje. - Vstupní okno automaticky doporučuje dvojité uvozovky, pokud jsou podporovány pouze jednoduché uvozovky u následujících operátorů:
contains!containsstartswith!startswithendswith
- Entitě WindowsRegistry se nepodaří vrátit klíč registru pro kořen.
- Entitě WindowsRegistry se nepodaří vrátit 64bitové sdílené klíče registru.
- Entitě WindowsRegistry se nepodaří vrátit binární hodnotu ValueData.
- Pokud je na počítači k dispozici více síťových karet, vrátí se pouze první nakonfigurovaná doména.
- Pokud je na zařízení čip TPM 2.0, pak se funkce aktivovaná a povolená vždy vrátí jako PRAVDA.
- Pokud se na počítači aktuálně používá soubor, vrátí dotazy FileInfo chybu.
- Pokud má koncový uživatel k zařízení přístup správce, může být schopen změnit informace založené na klientovi vrácené ve výsledcích dotazu. Například verze operačního systému a registr.