Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Poznámka
Tato funkce je k dispozici jako doplněk Intune. Další informace najdete v tématu Použití funkcí doplňku Intune Suite.
Dotazování na zařízení pro více zařízení umožňuje získat komplexní přehled o celé skupině zařízení pomocí dotazovací jazyk Kusto (KQL) k dotazování napříč shromážděnými daty inventáře vašich zařízení.
Než začnete
- Ověřte, že vaše prostředí splňuje všechny požadavky.
Další požadavky pro dotaz na zařízení pro více zařízení:
Požadavky na platformu zařízení
Dotaz na zařízení pro více zařízení podporuje:
- Windows
- Android
- Vyhrazená zařízení s AndroidEm Enterprise vlastněná společností (COSU)
- Android Enterprise – plně spravovaný podnik (COBO)
- Pracovní profil androidu Enterprise vlastněný společností (COPE)
- Jablko
- iOS/iPadOS
- macOS
Požadavky na konfiguraci zařízení
Dotaz na zařízení pro více zařízení podporuje zařízení, která jsou:
- Spravováno Intune a označeno jako vlastněné společností
- Zařízení s Windows musí mít nasazenou zásadu katalogu vlastností , aby shromažďovala data inventáře.
V systémech iOS/iPadOS, Android a macOS se data shromažďují automaticky a není potřeba nasazovat samostatné zásady katalogu vlastností.
Požadavky na role
Pokud chcete použít dotaz na zařízení pro více zařízení, použijte účet s alespoň jednou z následujících rolí:
- Operátor technické podpory
- Vlastní role , která zahrnuje:
- Oprávnění Spravovaná zařízení nebo dotaz
- Oprávnění, která poskytují přehled a přístup ke spravovaným zařízením v Intune (například organizace/čtení, spravovaná zařízení/čtení)
Použití dotazu na zařízení pro více zařízení
- V Centru pro správu Microsoft Intune vyberte Dotaz zařízení>Na zařízení.
- Zadejte dotaz do pole dotazu pomocí podporovaných vlastností a podporovaných operátorů.
- Výběrem možnosti Spustit dotaz spusťte.
- Výsledky se zobrazují v oblasti karty Výsledky .
- Pokud chcete spustit jenom část dotazu nebo pokud máte v okně dotazu více dotazů a chcete spustit jenom jeden, můžete zvýraznit dotaz, který chcete spustit, a vybrat Spustit. Spustí se jenom tento dotaz.
Zobrazení na levé straně můžete rozbalit a zobrazit všechny vlastnosti, které se dají dotazovat. Vyberte některou z nich, která se má do dotazu naplnit. Pokud chcete provést úpravy, můžete vybrat a přetáhnout okraje levé strany i okna dotazu.
Po spuštění dotazu vyberte Exportovat a uložte výsledky do souboru .CSV. Máte možnost exportovat všechny sloupce ve výsledku dotazu nebo jenom sloupce, které vyberete. Do souboru můžete exportovat až 50 000 výsledků.
Další informace o dotazovací jazyk Kusto najdete v tématu Další informace o dotazovací jazyk Kusto.
Tip
Pomocí copilotu v Intune můžete generovat dotazy KQL pro dotazy na zařízení pomocí požadavků v přirozeném jazyce. Další informace najdete v tématu Dotazování pomocí Copilotu v dotazu na zařízení.
Ukázkové dotazy
Abychom vám pomohli začít, najdete v této části několik ukázkových dotazů. Pokud chcete získat přístup k ukázkovým dotazům, rozbalte část s příklady dotazů na stránce Začínáme a vyberte ten, který chcete přidat do okna dotazu. Následující část ukazuje seznam ukázkových dotazů.
Top processors by Core Count
Tento dotaz obsahuje seznam pěti hlavních procesorů seřazených podle počtu jader.
Cpu| project Device, ProcessorId, Model, Architecture, CpuStatus, ProcessorType, CoreCount, LogicalProcessorCount, Manufacturer, AddressWidth| order by CoreCount asc| take 5
Zařízení s nechráněnými disky
Tento dotaz zobrazí seznam zařízení s nešifrovanými disky.
EncryptableVolume| where ProtectionStatus != "PROTECTED"| join LogicalDrive
Zařízení ARM64
Tento dotaz zobrazí seznam všech zařízení s procesorem ARM64.
Cpu | where Architecture == "ARM64"
Počet zařízení podle architektury procesoru
Tento dotaz poskytuje souhrn zařízení podle architektury procesoru.
Cpu| summarize DeviceCount=count() by Architecture
Top devices by battery capacity
Tento dotaz zobrazí seznam 10 zařízení s nejvyššími kapacitami podle plně nabité kapacity baterie.
Battery| project Device, InstanceName, Manufacturer, Model, SerialNumber, CycleCount, DesignedCapacity, FullChargedCapacity, FullChargedCapacityPercent = (FullChargedCapacity*100)/DesignedCapacity| top 10 by FullChargedCapacityPercent asc
Informace o paměti zařízení
Tento dotaz zobrazí seznam zařízení s fyzickou a virtuální pamětí v GB.
MemoryInfo| project Device, PhysicalMemoryGB = PhysicalMemoryTotalBytes/(1000*1000*1000), VirtualMemoryGB = VirtualMemoryTotalBytes/(1000*1000*1000) | order by PhysicalMemoryGB asc
Počet zařízení podle verze operačního systému
Tento dotaz poskytuje souhrn zařízení podle verze operačního systému.
OsVersion| summarize DevicesCount = count() by OsVersion
Informace o systému BIOS zařízení
Tento dotaz zobrazí seznam zařízení na základě výrobce systému BIOS.
BiosInfo| where Manufacturer contains "Microsoft"
Zařízení se zakázaným čipem TPM
Tento dotaz zobrazí seznam zařízení se zakázaným čipem TPM.
Tpm | where Enabled != true
Podporované operátory
Dotaz na zařízení podporuje pouze podmnožinu operátorů podporovaných v dotazovací jazyk Kusto (KQL). V současné době jsou podporovány následující operátory:
Operátory tabulek
Operátory tabulky je možné použít k filtrování, sumarizace a transformaci datových proudů. Podporují se následující operátory:
| Operátory tabulky | Popis |
|---|---|
count |
Vrátí tabulku s jedním záznamem obsahujícím počet záznamů. |
distinct |
Vytvoří tabulku s jedinečnou kombinací zadaných sloupců vstupní tabulky. |
join |
Sloučením řádků dvou tabulek vytvoříte novou tabulku pomocí odpovídajícího řádku pro stejné zařízení. Podporují se pouze typy inneruniquespojení , Leftouter, Fullouter, Rightoutera inner. Pokud zadáte jiný typ spojení, než je podporovaný typ spojení, budou ignorovány. Příkazy Join podporují on syntaxi, pokud jsou spojené s Device nebo Device.Deviceid. Běžná syntaxe pro spojení je LeftEntity | join [hints] (RightEntity) u podmínek. Další informace najdete v dokumentaci k připojení. |
order by |
Řádky vstupní tabulky seřadí podle jednoho nebo více sloupců. |
project |
Vyberte sloupce, které chcete zahrnout, přejmenovat nebo odstranit a vložit nové počítané sloupce. |
take |
Vrátí až zadaný počet řádků. |
top |
Vrátí první N záznamů seřazených podle zadaných sloupců. |
where |
Vyfiltrujte tabulku na podmnožinu řádků, které splňují predikát. |
summarize |
vytvoří tabulku, která agreguje obsah vstupní tabulky. |
Skalární operátory
Skalární operátory je možné použít k provádění operací s jednotlivými hodnotami. Podporují se následující operátory:
| Operátoři | Popis | Příklad |
|---|---|---|
== |
Rovný |
1 == 1, 'aBc' == 'AbC' |
!= |
Nerovná se |
1 != 2, 'abc' != 'abcd' |
< |
Méně |
1 < 2, 'abc' < 'DEF' |
> |
Větší |
2 > 1, 'xyz' > 'XYZ' |
<= |
Menší nebo rovno |
1 <= 2, 'abc' <= 'abc' |
>= |
Větší nebo rovno |
2 >= 1, 'abc' >= 'ABC' |
+ |
Přidat |
2 + 1, now() + 1d |
- |
Odčítat |
2 - 1, now() - 1h |
* |
Násobit | 2 * 2 |
/ |
Rozdělit | 2 / 1 |
% |
Modulo | 2 % 1 |
like |
LHS obsahuje shodu pro RHS. | 'abc' like '%B%' |
contains |
RHS se vyskytuje jako dílčí sekvence LHS | 'abc' contains 'b' |
!contains |
RHS se v LHS nevyskytuje | 'team' !contains 'i' |
startswith |
RHS je počáteční podsekvence LHS. | 'team' startswith 'tea' |
!startswith |
RHS není počáteční podsekvence LHS | 'abc' !startswith 'bc' |
endswith |
RHS je uzavírací podsekvence LHS. | 'abc' endswith 'bc' |
!endswith |
RHS není uzavírací podsekvence LHS | 'abc' !endswith 'a' |
and |
True if and only if RHS and LHS are true | (1 == 1) and (2 == 2) |
or |
True if and only if RHS or LHS is true | (1 == 1) or (1 == 2) |
Agregační funkce
Agregační funkce je možné použít k sumarizace dat. Podporují se následující funkce:
| Funkce | Popis |
|---|---|
avg() |
Vrátí průměr hodnot ve skupině. |
count() |
Vrátí počet záznamů na skupinu souhrnů. |
countif() |
Vrátí počet řádků, pro které se predikát vyhodnotí jako true. |
dcount() |
Vrátí počet jedinečných hodnot ve skupině. |
max() |
Vrátí maximální hodnotu ve skupině. |
maxif() |
Vrátí maximální hodnotu ve skupině, pro kterou se predikát vyhodnotí jako true. |
min() |
Vrátí minimální hodnotu ve skupině. |
minif() |
Vrátí minimální hodnotu ve skupině, pro kterou se predikát vyhodnotí jako true. |
percentile() |
Vrátí odhad zadaného percentilu nejbližšího pořadí základního souboru definovaného Výrazem. |
sum() |
Vrátí součet hodnot ve skupině. |
sumif() |
Vrátí součet výrazů, pro které se predikát vyhodnotí jako true. |
Skalární funkce
Skalární funkce se dají použít k provádění operací s jednotlivými hodnotami. Podporují se následující funkce:
| Funkce | Popis |
|---|---|
ago() |
Odečte daný časový rozsah od aktuálního času UTC. |
bin() |
Zaokrouhlí hodnoty dolů na násobek data a času dané velikosti přihrádky. |
case() |
Vyhodnotí seznam predikátů a vrátí první výsledný výraz, jehož predikát je splněn. |
datetime_add() |
Vypočítá nové datum a čas ze zadané části data vynásobené zadanou částkou přičtené k zadanému datetime. Záporné hodnoty parametru amount se nepodporují. |
datetime_diff() |
Vypočítá rozdíl mezi dvěma hodnotami data a času. |
iif() |
Vyhodnotí první argument a vrátí hodnotu druhého nebo třetího argumentu v závislosti na tom, zda je predikát vyhodnocen jako true (druhý) nebo false (třetí). |
indexof() |
Hlásí index založený na nule prvního výskytu zadaného řetězce ve vstupním řetězci. |
isnotnull() |
Vyhodnotí jeho jediný argument a vrátí logickou hodnotu označující, jestli se argument vyhodnotí na hodnotu, která není null. |
isnull() |
Vyhodnotí jeho jediný argument a vrátí logickou hodnotu označující, jestli se argument vyhodnotí na hodnotu null. |
now() |
Vrátí aktuální čas hodin UTC. |
strcat() |
Zřetězí 1 až 64 argumentů. |
strlen() |
Vrátí délku vstupního řetězce (ve znachech). |
substring() |
Extrahuje podřetězc ze zdrojového řetězce počínaje indexem až po konec řetězce. |
tostring() |
Převede vstup na řetězcovou reprezentaci. |
Podporované vlastnosti
Dotaz na zařízení podporuje následující entity. Další informace o podporovaných vlastnostech jednotlivých entit najdete v tématu schéma Intune datové platformy.
Apple Auto Setup Admin AccountsApple Device StatesApple Update SettingsBatteryBios InfoBluetoothCellularCPUDevice StorageDisk DriveEncryptable VolumeLogical DriveMemory InfoNetwork AdapterOs VersionShared iPadSim InfoSystem EnclosureSystemInfoTimeTpmVideo ControllerWindows Qfe
Entita zařízení
Dotaz na zařízení pro více zařízení podporuje propojenou entitu. Entitu Zařízení je možné použít se všemi ostatními podporovanými entitami. Entita zařízení podporuje následující vlastnosti:
| Vlastnost | Typ | Popis |
|---|---|---|
DeviceId |
String | Jedinečné ID vygenerované Intune v rámci registrace zařízení. |
EntraDeviceId |
String | Jedinečné ID vygenerované Microsoft Entra v rámci registrace nebo připojení k Microsoft Entra. |
ManagementName |
String | Snadno rozpoznatelný název zařízení, který se používá jenom v Centru pro správu Intune. Změna tohoto názvu nezmění název zařízení ani název v Portál společnosti. |
DeviceName |
String | Název zařízení |
SerialNumber |
String | Sériové číslo zařízení |
Manufacturer |
String | Výrobce zařízení |
Model |
String | Model zařízení |
OSDescription |
String | Úplný popis edice operačního systému |
OSVersion |
String | Verze operačního systému na zařízení |
EnrollmentProfileName |
String | Název registračního profilu přiřazeného k zařízení Výchozí hodnota je prázdný řetězec označující, že zařízení nemá přiřazený žádný registrační profil. |
EnrolledDateTime |
Datum a čas | Datum a čas registrace zařízení do Intune. |
CertExpirationDateTime |
Datum a čas | Hlásí datum vypršení platnosti certifikátu správy zařízení. |
EnrolledByUserId |
String | Jedinečný identifikátor uživatele, který zařízení zaregistroval |
PrimaryUserId |
String | Jedinečný identifikátor uživatele přidruženého k zařízení |
LastLoggedOnUserId |
String | Jedinečný identifikátor uživatele, který se k zařízení naposledy přihlásil. |
InCompliancePeriodUntilDateTime |
Datum a čas | Datum a čas, kdy vyprší období odkladu pro dodržování předpisů zařízením |
DeviceCategoryId |
String | Zobrazovaný název kategorie zařízení. Výchozí hodnota je prázdný řetězec. |
LastSeenDateTime |
String | Datum a čas posledního připojení zařízení k Intune. |
Ownership |
String | Vlastnictví zařízení. |
Entita zařízení umožňuje odkazovat na zařízení přidružené k výslednému řádku, aniž byste museli psát samostatný dotaz, který je sloučí dohromady. V podstatě funguje jako automatické spojení, které do výsledků dotazu zahrne informace o zařízení.
Entita zařízení se kvůli snadnému použití automaticky připojí ke každé další entitě. Entita zařízení je prvním sloupcem ve výsledcích dotazu, pokud dotaz neaktualizuje návratový typ pomocí operátorů, jako projectje , summarizenebo distinct.
Použití samotného zařízení v dotazu parsuje na Device.DeviceId. Ve sloupci Device vrácený ve výchozím nastavení se DeviceId přeloží na DeviceName, aby bylo možné zařízení snadněji identifikovat.
Na entitu zařízení a její vlastnosti lze odkazovat také v dotazech odkazem na zařízení. [Vložit vlastnost].
Následující dotaz vrátí všechny informace o disku pro všechna zařízení se sériovým číslem 123:
DiskDrive
where Device.SerialNumber = 123
Následující dotaz promítá vlastnosti ID zařízení a Výrobce entity DiskDrive:
DiskDrive | project Device.DeviceId, Manufacturer
I když se entita Zařízení, která se zobrazuje jako první sloupec, se ve výchozím nastavení zobrazuje jako názvy zařízení, která v dotazu sama o sobě používá Device, parsuje na Device.DeviceId. Tento dotaz vrátí výsledky seřazené podle ID zařízení, nikoli podle deviceName:
MemoryInfo | order by Device
Podobně tento dotaz nevrací žádné výsledky, pokud id zařízení není Desktop123. Nevytvádí dotaz na název zařízení:
Cpu | where Device == "Desktop123"
K zadání dotazu na název zařízení použijte následující příklad:
Cpu | where Device.DeviceName == 'Desktop123"
Známá omezení
Použití entity Zařízení v agregačních funkcích zobrazuje červené podtržení. Dotaz však může stále běžet a může vracet výsledky podle očekávání. Například následující dotaz zobrazuje červené podtržení v části Zařízení , ale stále běží:
Cpu | summarize max(Device) by Manufacturer.U dotazů s operátorem spojení, $left a parametry $right se pod $left a $right zobrazí červené podtržení. Dotaz ale může stále běžet a vrací výsledky podle očekávání.
Jeden dotaz může obsahovat maximálně tři operátory spojení. Dotazy s více spojeními selžou.
Pro dotaz se vrátí maximálně přibližně 50 000 záznamů.
Za minutu je možné odeslat maximálně 10 dotazů. Všechny ostatní dotazy během stejné minuty selžou.
Měsíčně je možné odeslat maximálně 1 000 dotazů.
Záporné hodnoty parametru amounts funkce datetime_add() se nepodporují.
Odkazování na proměnnou, která byla shrnuta agregační funkcí, vyvolá chybu. Explicitní pojmenování proměnné umožní, aby dotaz znovu proběhl úspěšně. Například dotaz Zařízení | summarize dcount(DeviceId) | order by dcount_DeviceId selžou. Zařízení | summarize DCountDeviceIdRename=dcount(DeviceId) | order by DCountDeviceIdRename úspěšně.