Dotaz na zařízení pro více zařízení

Poznámka

Tato funkce je k dispozici jako doplněk Intune. Další informace najdete v tématu Použití funkcí doplňku Intune Suite.

Pomocí dotazu na zařízení pro více zařízení v Microsoft Intune můžete spouštět dotazy dotazovací jazyk Kusto (KQL) napříč daty inventáře zařízení a identifikovat trendy ve vašem spravovaném vozovém parku. Tento článek vysvětluje požadavky, jak vytvářet a spouštět dotazy v Centru pro správu Intune, jak pracovat s výsledky a které operátory, funkce a vlastnosti jsou podporované.

Než začnete

• Ověřte, že vaše prostředí splňuje všechny požadavky.

Další požadavky pro dotaz na zařízení pro více zařízení:

Požadavky na platformu zařízení

Dotaz na zařízení pro více zařízení podporuje:

• Windows
• Android
  • Vyhrazená zařízení s AndroidEm Enterprise vlastněná společností (COSU)
  • Android Enterprise – plně spravovaný podnik (COBO)
  • Pracovní profil androidu Enterprise vlastněný společností (COPE)
• Apple
  • iOS/iPadOS
  • macOS

Požadavky na konfiguraci zařízení

Dotaz na zařízení pro více zařízení podporuje zařízení, která jsou:

• Spravováno Intune a označeno jako vlastněné společností.
• Zařízení s Windows musí mít nasazenou zásadu katalogu vlastností , aby shromažďovala data inventáře.
  V systémech iOS/iPadOS, Android a macOS se data shromažďují automaticky a není potřeba nasazovat samostatné zásady katalogu vlastností.

Požadavky na role

Pokud chcete použít dotaz na zařízení pro více zařízení, použijte účet s alespoň jednou z následujících rolí:

• Operátor technické podpory
• Vlastní role , která zahrnuje:
  • Oprávnění Spravovaná zařízení nebo dotaz
  • Oprávnění, která poskytují přehled a přístup ke spravovaným zařízením v Intune (například organizace/čtení, spravovaná zařízení/čtení)

Použití dotazu na zařízení pro více zařízení

1. V Centru pro správu Microsoft Intune vyberte Dotaz zařízení>Na zařízení.
2. Do pole dotazu zadejte dotaz pomocí podporovaných vlastností a operátorů.
3. Výběrem možnosti Spustit dotaz spusťte.
4. Prohlédněte si výsledky na kartě Výsledky .
   • Pokud chcete spustit část dotazu nebo jeden dotaz, když je k dispozici více dotazů, zvýrazněte dotaz, který chcete spustit, a vyberte Spustit. Spustí se jenom zvýrazněný dotaz.

Zobrazení na levé straně můžete rozbalit a zobrazit tak všechny dostupné vlastnosti, na které se můžete dotazovat. Vyberte vlastnost, která se má vložit do dotazu. Pokud chcete upravit rozložení, můžete také změnit velikost levého podokna a okna dotazu.

Další informace o dotazovací jazyk Kusto (KQL) najdete v tématu Další informace o dotazovací jazyk Kusto.

Tip

Pomocí funkce Copilot v Intune můžete generovat dotazy KQL pro dotazy zařízení pomocí požadavků v přirozeném jazyce. Další informace najdete v tématu Dotazování pomocí Copilotu v dotazu na zařízení.

Výsledky dotazů a akce

Po spuštění dotazu se výsledky zobrazí na kartě Výsledky . S výsledky můžete pracovat několika způsoby:

• Když dotaz vrátí 50 položek nebo méně, můžete hledat ve všech řádcích ve výsledcích a používat filtry pomocí záhlaví sloupců.
• Vytvořte Microsoft Entra skupiny zabezpečení přímo z výsledků dotazu tak, že vyberete Přidat všechny položky do skupiny. Tato akce vám pomůže cílit na konkrétní zařízení s Microsoft Entra zásadami podmíněného přístupu nebo zásadami Microsoft Intune.
• Vyberte Exportovat a uložte výsledky do souboru .csv. Můžete exportovat všechny sloupce nebo jenom vybrané sloupce. Do souboru můžete exportovat až 50 000 výsledků.

Ukázkové dotazy

Abychom vám pomohli začít, najdete v této části několik ukázkových dotazů. Pokud chcete získat přístup k ukázkovým dotazům, rozbalte část Ukázkové dotazy na stránce Začínáme a vyberte dotaz, který chcete přidat do okna dotazu. Následující část ukazuje seznam ukázkových dotazů.

Hlavní procesory podle počtu jader

Tento dotaz zobrazuje prvních pět procesorů podle počtu jader.

Cpu
| project Device, ProcessorId, Model, Architecture, CpuStatus, ProcessorType, CoreCount, LogicalProcessorCount, Manufacturer, AddressWidth
| order by CoreCount asc
| take 5

Zařízení s nechráněnými disky

Tento dotaz zobrazí seznam zařízení s nešifrovanými disky.

EncryptableVolume
| where ProtectionStatus != "PROTECTED"
| join LogicalDrive on Device

Zařízení ARM64

Tento dotaz zobrazí seznam všech zařízení s procesorem ARM64.

Cpu
| where Architecture == "ARM64"

Počet zařízení podle architektury procesoru

Tento dotaz poskytuje souhrn zařízení podle architektury procesoru.

Cpu
| summarize DeviceCount = count() by Architecture

Top devices by battery capacity

Tento dotaz zobrazí seznam 10 zařízení s nejvyššími kapacitami podle plně nabité kapacity baterie.

Battery
| project Device, InstanceName, Manufacturer, Model, SerialNumber, CycleCount,
          DesignedCapacity,
          FullChargedCapacity,
          FullChargedCapacityPercent = (FullChargedCapacity * 100) / DesignedCapacity
| top 10 by FullChargedCapacityPercent asc

Informace o paměti zařízení

Tento dotaz zobrazí seznam zařízení s fyzickou a virtuální pamětí v GB.

MemoryInfo
| project Device,
          PhysicalMemoryGB = PhysicalMemoryTotalBytes/(1000*1000*1000),
          VirtualMemoryGB = VirtualMemoryTotalBytes/(1000*1000*1000)
| order by PhysicalMemoryGB asc

Počet zařízení podle verze operačního systému

Tento dotaz poskytuje souhrn zařízení podle verze operačního systému.

OsVersion| summarize DevicesCount = count() by OsVersion

Informace o systému BIOS zařízení

Tento dotaz zobrazí seznam zařízení na základě výrobce systému BIOS.

BiosInfo| where Manufacturer contains "Microsoft"

Zařízení se zakázaným čipem TPM

Tento dotaz zobrazí seznam zařízení se zakázaným čipem TPM.

Tpm | where Enabled != true

Podporované operátory

Dotaz na zařízení podporuje pouze podmnožinu operátorů podporovaných v dotazovací jazyk Kusto (KQL). V současné době jsou podporovány následující operátory:

Operátory tabulek

Operátory tabulky je možné použít k filtrování, sumarizace a transformaci datových proudů. Podporují se následující operátory:

Operátor tabulky	Popis
count	Vrátí tabulku s jedním záznamem obsahujícím počet záznamů.
distinct	Vytvoří tabulku s odlišnými kombinacemi zadaných sloupců ze vstupní tabulky.
join	Sloučí řádky ze dvou tabulek a vytvoří novou tabulku na základě odpovídajících hodnot v zadaných sloupcích. Podporují se následující typy spojení: - innerunique (výchozí) - inner - leftouter - rightouter - fullouter - leftsemi - rightsemi - leftanti - rightanti Příkazy Join podporují volitelnou on klauzuli. Ve scénářích dotazů na zařízení se obvykle používá on Device při spojování tabulek, které obsahují entitu Device . Běžná syntaxe pro join : LeftTable | join [hints] (RightTable) on Conditions. Důležité: Připojení, která používají on Device.DeviceID , se už nepodporují. Dotazy, které aktuálně zadávají on Device.DeviceId , by měly při připojování k entitě přepnout na pomocí on Devicenebo vynechat on klauzuli Device . Další informace najdete v tématu Operátor spojení.
order by	Seřadí řádky vstupní tabulky podle jednoho nebo více sloupců.
project	Vybere sloupce, které chcete zahrnout, přejmenovat nebo vypustit, a vloží nové počítané sloupce.
take	Vrátí až zadaný počet řádků.
top	Vrátí první N záznamů seřazených podle zadaných sloupců.
where	Filtruje tabulku na podmnožinu řádků, které splňují predikát.
summarize	Vytvoří tabulku, která agreguje obsah vstupní tabulky.

Poznámka

Device je typ entity a nedá se použít přímo v operátorech, které vyžadují skalární hodnoty (například distinct, summarizea order by). Pro tyto operátory použijte konkrétní skalární vlastnost zařízení (například Device.SerialNumber nebo Device.OSVersion).

Skalární operátory

Skalární operátory je možné použít k provádění operací s jednotlivými hodnotami. Podporují se následující operátory:

Operátory	Popis	Příklad
==	Stejné	1 == 1, 'aBc' == 'AbC'
!=	Nerovná se	1 != 2, 'abc' != 'abcd'
<	Méně	1 < 2, 'abc' < 'DEF'
>	Větší	2 > 1, 'xyz' > 'XYZ'
<=	Menší nebo rovno	1 <= 2, 'abc' <= 'abc'
>=	Větší nebo rovno	2 >= 1, 'abc' >= 'ABC'
+	Přidat	2 + 1, now() + 1d
-	Odečíst	2 - 1, now() - 1h
*	Násobit	2 * 2
/	Rozdělit	2 / 1
%	Modulo	2 % 1
like	LHS obsahuje shodu pro RHS.	'abc' like '%B%'
contains	RHS se vyskytuje jako dílčí sekvence LHS	'abc' contains 'b'
!contains	RHS se v LHS nevyskytuje	'team' !contains 'i'
startswith	RHS je počáteční podsekvence LHS.	'team' startswith 'tea'
!startswith	RHS není počáteční podsekvence LHS	'abc' !startswith 'bc'
endswith	RHS je uzavírací podsekvence LHS.	'abc' endswith 'bc'
!endswith	RHS není uzavírací podsekvence LHS	'abc' !endswith 'a'
and	True if and only if RHS and LHS are true	(1 == 1) and (2 == 2)
or	True if and only if RHS or LHS is true	(1 == 1) or (1 == 2)

Agregační funkce

Agregační funkce je možné použít k sumarizace dat. Podporují se následující funkce:

Funkce	Popis
avg()	Vrátí průměr hodnot ve skupině.
count()	Vrátí počet záznamů na skupinu souhrnů.
countif()	Vrátí počet řádků, pro které se predikát vyhodnotí jako true.
dcount()	Vrátí počet jedinečných hodnot ve skupině.
max()	Vrátí maximální hodnotu ve skupině.
maxif()	Vrátí maximální hodnotu ve skupině, pro kterou se predikát vyhodnotí jako true.
min()	Vrátí minimální hodnotu ve skupině.
minif()	Vrátí minimální hodnotu ve skupině, pro kterou se predikát vyhodnotí jako true.
percentile()	Vrátí odhad zadaného percentilu nejbližšího pořadí základního souboru definovaného Výrazem.
sum()	Vrátí součet hodnot ve skupině.
sumif()	Vrátí součet výrazů, pro které se predikát vyhodnotí jako true.

Skalární funkce

Skalární funkce se dají použít k provádění operací s jednotlivými hodnotami. Podporují se následující funkce:

Funkce	Popis
ago()	Odečte daný časový rozsah od aktuálního času UTC.
bin()	Zaokrouhlí hodnoty dolů na násobek data a času dané velikosti přihrádky.
case()	Vyhodnotí seznam predikátů a vrátí první výsledný výraz, jehož predikát je splněn.
datetime_add()	Vypočítá nové datum a čas ze zadané části data vynásobené zadanou částkou přičtené k zadanému datetime. Záporné hodnoty parametru amount se nepodporují.
datetime_diff()	Vypočítá rozdíl mezi dvěma hodnotami data a času.
iif()	Vyhodnotí první argument a vrátí hodnotu druhého nebo třetího argumentu v závislosti na tom, zda je predikát vyhodnocen jako true (druhý) nebo false (třetí).
indexof()	Hlásí index založený na nule prvního výskytu zadaného řetězce ve vstupním řetězci.
isnotnull()	Vyhodnotí jeho jediný argument a vrátí logickou hodnotu označující, jestli se argument vyhodnotí na hodnotu, která není null.
isnull()	Vyhodnotí jeho jediný argument a vrátí logickou hodnotu označující, jestli se argument vyhodnotí na hodnotu null.
now()	Vrátí aktuální čas hodin UTC.
strcat()	Zřetězí 1 až 64 argumentů.
strlen()	Vrátí délku vstupního řetězce (ve znachech).
substring()	Extrahuje podřetězc ze zdrojového řetězce počínaje indexem až po konec řetězce.
tostring()	Převede vstup na řetězcovou reprezentaci.

Podporované vlastnosti

Dotaz na zařízení podporuje následující entity. Další informace o podporovaných vlastnostech jednotlivých entit najdete v tématu schéma Intune datové platformy.

• Apple Auto Setup Admin Accounts
• Apple Device States
• Apple Update Settings
• Battery
• Bios Info
• Bluetooth
• Cellular
• CPU
• Device Storage
• Disk Drive
• Encryptable Volume
• Logical Drive
• Memory Info
• Network Adapter
• Os Version
• Shared iPad
• Sim Info
• System Enclosure
• SystemInfo
• Time
• Tpm
• Video Controller
• Windows Qfe

Entita zařízení

Dotaz na zařízení pro více zařízení podporuje propojenou entitu. Entitu Zařízení je možné použít se všemi ostatními podporovanými entitami. Entita zařízení podporuje následující vlastnosti:

Vlastnost	Typ	Popis
DeviceId	String	Jedinečné ID vygenerované Intune v rámci registrace zařízení.
EntraDeviceId	String	Jedinečné ID vygenerované Microsoft Entra v rámci registrace nebo připojení k Microsoft Entra.
ManagementName	String	Snadno rozpoznatelný název zařízení, který se používá jenom v Centru pro správu Intune. Změna tohoto názvu nezmění název zařízení ani název v Portál společnosti.
DeviceName	String	Název zařízení
SerialNumber	String	Sériové číslo zařízení
Manufacturer	String	Výrobce zařízení
Model	String	Model zařízení
OSDescription	String	Úplný popis edice operačního systému
OSVersion	String	Verze operačního systému na zařízení
EnrollmentProfileName	String	Název registračního profilu přiřazeného k zařízení Výchozí hodnota je prázdný řetězec označující, že zařízení nemá přiřazený žádný registrační profil.
EnrolledDateTime	Datetime	Datum a čas registrace zařízení do Intune.
CertExpirationDateTime	Datetime	Hlásí datum vypršení platnosti certifikátu správy zařízení.
EnrolledByUserId	String	Jedinečný identifikátor uživatele, který zařízení zaregistroval
PrimaryUserId	String	Jedinečný identifikátor uživatele přidruženého k zařízení
LastLoggedOnUserId	String	Jedinečný identifikátor uživatele, který se k zařízení naposledy přihlásil.
InCompliancePeriodUntilDateTime	Datetime	Datum a čas, kdy vyprší období odkladu pro dodržování předpisů zařízením
DeviceCategoryId	String	Zobrazovaný název kategorie zařízení. Výchozí hodnota je prázdný řetězec.
LastSeenDateTime	String	Datum a čas posledního připojení zařízení k Intune.
Ownership	String	Vlastnictví zařízení.

Entita Device umožňuje odkazovat na informace o zařízení přidružené k jednotlivým výsledným řádkům, aniž byste se museli explicitně připojovat k tabulce zařízení.

Ve výchozím nastavení obsahují Device výsledky dotazu sloupec entity, který poskytuje kontext zařízení pro každý řádek. Operátory, jako projectjsou , summarizenebo distinct , můžou změnit, které sloupce se vrátí.

Device představuje zařízení přidružené k výslednému řádku a lze na ho přímo odkazovat jako na sloupec typu entity. Při zobrazení ve výsledcích dotazu se entita Device zobrazí pomocí popisného identifikátoru, například názvu zařízení, který usnadňuje identifikaci zařízení.

Na vlastnosti entity v Device dotazech můžete odkazovat pomocí příkazu Device.[Property].

Následující dotaz vrátí všechny DiskDrive informace pro zařízení s konkrétním sériovým číslem:

DiskDrive
| where Device.SerialNumber == "123"

Následující dotaz promítá entitu DeviceManufacturer a vlastnost z DiskDrive entity:

DiskDrive
| project Device, Manufacturer

Ve výchozím nastavení výsledky dotazu obsahují entitu Device , která představuje zařízení přidružené k jednotlivým řádkům. Entita Device je sloupec typu entity a implicitně se nepřekládá na konkrétní skalární vlastnost. Při řazení nebo filtrování výsledků explicitně odkazujte na vlastnost zařízení, kterou chcete použít. Tento dotaz například seřídí výsledky podle názvu zařízení:

MemoryInfo
| order by Device.DeviceName

Podobně pokud chcete filtrovat podle názvu zařízení, odkazujte přímo na DeviceName vlastnost:

Cpu
| where Device.DeviceName == "Desktop123"

Známá omezení

• Použití sloupců typu entit, například Device v agregačních funkcích, může v editoru zobrazit červené podtržení, protože agregační funkce vyžadují skalární hodnoty. Pokud se tomu chcete vyhnout, odkažte na konkrétní skalární vlastnost entity. Příklady:

  Cpu
  | summarize max(CpuUsage) by Device.Manufacturer
  

• Dotazy, které používají join operátor s $left parametry a, $right můžou v editoru zobrazovat červené podtržení. Dotaz se ale stále může spustit a vrátit výsledky podle očekávání.

• Jeden dotaz může obsahovat maximálně tři join operátory. Dotazy s více spojeními selžou.

• Pro dotaz se vrátí maximálně přibližně 50 000 záznamů.

• Za minutu je možné odeslat maximálně 10 dotazů. Další dotazy během stejné minuty selžou.

• Měsíčně je možné odeslat maximálně 1 000 dotazů.

• Záporné hodnoty parametru amountdatetime_add() funkce se nepodporují.

• Odkazování na proměnnou vygenerovanou agregační funkcí bez explicitního pojmenování může způsobit selhání dotazu. Explicitní pojmenování proměnné umožňuje, aby dotaz byl úspěšný. Příklady:

  • Dotaz Device | summarize dcount(DeviceId) | order by dcount_DeviceId selže.
  • Dotaz Device | summarize DCountDeviceIdRename = dcount(DeviceId) | order by DCountDeviceIdRename je úspěšný.