Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Dotazování na zařízení pro více zařízení umožňuje získat komplexní přehled o celé skupině zařízení pomocí dotazovací jazyk Kusto (KQL) k dotazování napříč shromážděnými daty inventáře vašich zařízení.
Požadavky
Pokud chcete ve svém tenantovi použít dotaz na zařízení, musíte mít licenci, která zahrnuje Microsoft Intune Advanced Analytics. Pokročilá analýza funkce jsou k dispozici v:
- Doplněk Intune Pokročilá analýza
- Microsoft Intune Suite
Aby uživatel používal dotaz na zařízení, musíte mu přiřadit oprávnění Pro dotazy spravovaných zařízení > a Čtení organizace > .
Zařízení musí být Intune spravovaná a vlastněná společností.
Dotaz na zařízení pro více zařízení funguje jenom na zařízeních, která už shromažďují data inventáře zařízení z přiřazeného profilu katalogu vlastností .
Podporované platformy
Dotaz na zařízení pro více zařízení se v současné době podporuje jenom na zařízeních s Windows 10 a novějšími.
Jak používat dotaz na zařízení pro více zařízení
Pokud chcete použít dotaz na zařízení pro více zařízení, přejděte do podokna Zařízení a vyberte Dotaz na zařízení. Potom zadejte dotaz do pole dotazu pomocí podporovaných vlastností a podporovaných operátorů a výběrem možnosti Spustit dotaz spusťte. Výsledky se zobrazují v oblasti karty Výsledky . Pokud chcete spustit jenom část dotazu nebo pokud máte v okně dotazu více dotazů a chcete spustit jenom jeden, můžete zvýraznit dotaz, který chcete spustit, a vybrat Spustit. Spustí se jenom tento dotaz.
Zobrazení na levé straně můžete rozbalit a zobrazit všechny vlastnosti, které se dají dotazovat. Vyberte některou z nich, která se má do dotazu naplnit. Pokud chcete provést úpravy, můžete vybrat a přetáhnout okraje levé strany i okna dotazu.
Tip
Teď můžete použít Copilot v Intune (Public Preview) k vygenerování dotazů KQL pro dotazy zařízení pomocí požadavků v přirozeném jazyce. Další informace najdete v tématu Dotazování pomocí Copilotu v dotazu na zařízení.
Další informace o dotazovací jazyk Kusto najdete v tématu Další informace o dotazovací jazyk Kusto.
Ukázkové dotazy
Abychom vám pomohli začít, najdete v této části několik ukázkových dotazů. Pokud chcete získat přístup k ukázkovým dotazům, rozbalte část s příklady dotazů na stránce Začínáme a vyberte ten, který chcete přidat do okna dotazu. Následující část ukazuje seznam ukázkových dotazů.
Top processors by Core Count
Tento dotaz obsahuje seznam pěti hlavních procesorů seřazených podle počtu jader.
Cpu| project Device, ProcessorId, Model, Architecture, CpuStatus, ProcessorType, CoreCount, LogicalProcessorCount, Manufacturer, AddressWidth| order by CoreCount asc| take 5
Zařízení s nechráněnými disky
Tento dotaz zobrazí seznam zařízení s nešifrovanými disky.
EncryptableVolume| where ProtectionStatus != "PROTECTED"| join LogicalDrive
Zařízení ARM64
Tento dotaz zobrazí seznam všech zařízení s procesorem ARM64.
Cpu | where Architecture == "ARM64"
Počet zařízení podle architektury procesoru
Tento dotaz poskytuje souhrn zařízení podle architektury procesoru.
Cpu| summarize DeviceCount=count() by Architecture
Top devices by battery capacity
Tento dotaz zobrazí seznam 10 zařízení s nejvyššími kapacitami podle plně nabité kapacity baterie.
Battery| project Device, InstanceName, Manufacturer, Model, SerialNumber, CycleCount, DesignedCapacity, FullChargedCapacity, FullChargedCapacityPercent = (FullChargedCapacity*100)/DesignedCapacity| top 10 by FullChargedCapacityPercent asc
Informace o paměti zařízení
Tento dotaz zobrazí seznam zařízení s fyzickou a virtuální pamětí v GB.
MemoryInfo| project Device, PhysicalMemoryGB = PhysicalMemoryTotalBytes/(1000*1000*1000), VirtuaMemoryGB = VirtualMemoryTotalBytes/(1000*1000*1000) | order by PhysicalMemoryGB asc
Počet zařízení podle verze operačního systému
Tento dotaz poskytuje souhrn zařízení podle verze operačního systému.
OsVersion| summarize DevicesCount = count() by OsVersion
Informace o systému BIOS zařízení
Tento dotaz zobrazí seznam zařízení na základě výrobce systému BIOS.
BiosInfo| where Manufacturer contains "Microsoft"
Zařízení se zakázaným čipem TPM
Tento dotaz zobrazí seznam zařízení se zakázaným čipem TPM.
Tpm | where Enabled != true
Podporované operátory
Dotaz na zařízení podporuje pouze podmnožinu operátorů podporovaných v dotazovací jazyk Kusto (KQL). V současné době jsou podporovány následující operátory:
Operátory tabulek
Operátory tabulky je možné použít k filtrování, sumarizace a transformaci datových proudů. Podporují se následující operátory:
| Operátory tabulky | Popis |
|---|---|
| počítat | Vrátí tabulku s jedním záznamem obsahujícím počet záznamů. |
| zřetelný | Vytvoří tabulku s jedinečnou kombinací zadaných sloupců vstupní tabulky. |
| připojit | Sloučením řádků dvou tabulek vytvoříte novou tabulku pomocí odpovídajícího řádku pro stejné zařízení. Podporují se pouze typy inneruniquespojení , Leftouter, Fullouter, Rightoutrea inner. Pokud zadáte jiný typ spojení, než je podporovaný typ spojení, budou ignorovány. Příkazy Join podporují on syntaxi, pokud jsou spojené s Device nebo Device.Deviceid. Běžná syntaxe pro spojení je LeftEntity | join [hints] (RightEntity) u podmínek. Další informace najdete v dokumentaci k připojení. |
| order by | Řádky vstupní tabulky seřadí podle jednoho nebo více sloupců. |
| projekt | Vyberte sloupce, které chcete zahrnout, přejmenovat nebo odstranit a vložit nové počítané sloupce. |
| vzít | Vrátí až zadaný počet řádků. |
| vrchol | Vrátí první N záznamů seřazených podle zadaných sloupců. |
| kde | Vyfiltrujte tabulku na podmnožinu řádků, které splňují predikát. |
| Souhrn | vytvoří tabulku, která agreguje obsah vstupní tabulky. |
Skalární operátory
Skalární operátory je možné použít k provádění operací s jednotlivými hodnotami. Podporují se následující operátory:
| Operátoři | Popis | Příklad |
|---|---|---|
| == | Rovný | 1 == 1, 'aBc' == 'AbC' |
| != | Nerovná se | 1 != 2, 'abc' != 'abcd' |
| < | Méně | 1 < 2, "abc" < "DEF" |
| > | Větší | 2 > 1, 'xyz' > 'XYZ' |
| <= | Menší nebo rovno | 1 <= 2, 'abc' <= 'abc' |
| >= | Větší nebo rovno | 2 >= 1, 'abc' >= 'ABC' |
| + | Přidat | 2 + 1, now() + 1d |
| - | Odčítat | 2 - 1, now() - 1h |
| * | Násobit | 2 * 2 |
| / | Rozdělit | 2 / 1 |
| % | Modulo | 2 % 1 |
| jako | LHS obsahuje shodu pro RHS. | 'abc' like '%B%' |
| obsahuje | RHS se vyskytuje jako dílčí sekvence LHS | "abc" obsahuje "b" |
| !obsahuje | RHS se v LHS nevyskytuje | 'team' !contains 'i' |
| začíná s | RHS je počáteční podsekvence LHS. | 'team' začíná 'čajem' |
| !startswith | RHS není počáteční podsekvence LHS | 'abc' !startswith 'bc' |
| končí s | RHS je uzavírací podsekvence LHS. | "abc" končí řetězcem "bc" |
| !endswith | RHS není uzavírací podsekvence LHS | 'abc' !endswith 'a' |
| a | True if and only if RHS and LHS are true | (1 == 1) a (2 == 2) |
| nebo | True if and only if RHS or LHS is true | (1 == 1) nebo (1 == 2) |
Agregační funkce
Agregační funkce je možné použít k sumarizace dat. Podporují se následující funkce:
| Funkce | Popis |
|---|---|
| avg() | Vrátí průměr hodnot ve skupině. |
| count() | Vrátí počet záznamů na skupinu souhrnů. |
| countif() | Vrátí počet řádků, pro které se predikát vyhodnotí jako true. |
| dcount() | Vrátí počet jedinečných hodnot ve skupině. |
| max() | Vrátí maximální hodnotu ve skupině. |
| maxif() | Vrátí maximální hodnotu ve skupině, pro kterou se predikát vyhodnotí jako true. |
| min() | Vrátí minimální hodnotu ve skupině. |
| minif() | Vrátí minimální hodnotu ve skupině, pro kterou se predikát vyhodnotí jako true. |
| percentil() | Vrátí odhad zadaného percentilu nejbližšího pořadí základního souboru definovaného Výrazem. |
| sum() | Vrátí součet hodnot ve skupině. |
| sumif() | Vrátí součet výrazů, pro které se predikát vyhodnotí jako true. |
Skalární funkce
Skalární funkce se dají použít k provádění operací s jednotlivými hodnotami. Podporují se následující funkce:
| Funkce | Popis |
|---|---|
| ago() | Odečte daný časový rozsah od aktuálního času UTC. |
| bin() | Zaokrouhlí hodnoty dolů na násobek data a času dané velikosti přihrádky. |
| case() | Vyhodnotí seznam predikátů a vrátí první výsledný výraz, jehož predikát je splněn. |
| datetime_add() | Vypočítá nové datum a čas ze zadané části data vynásobené zadanou částkou přičtené k zadanému datetime. Záporné hodnoty parametru amount se nepodporují. |
| datetime_diff() | Vypočítá rozdíl mezi dvěma hodnotami data a času. |
| iif() | Vyhodnotí první argument a vrátí hodnotu druhého nebo třetího argumentu v závislosti na tom, zda je predikát vyhodnocen jako true (druhý) nebo false (třetí). |
| indexof() | Hlásí index založený na nule prvního výskytu zadaného řetězce ve vstupním řetězci. |
| isnotnull() | Vyhodnotí jeho jediný argument a vrátí logickou hodnotu označující, jestli se argument vyhodnotí na hodnotu, která není null. |
| isnull() | Vyhodnotí jeho jediný argument a vrátí logickou hodnotu označující, jestli se argument vyhodnotí na hodnotu null. |
| now() | Vrátí aktuální čas hodin UTC. |
| strcat() | Zřetězí 1 až 64 argumentů. |
| strlen() | Vrátí délku vstupního řetězce (ve znachech). |
| podřetěžce() | Extrahuje podřetězc ze zdrojového řetězce počínaje indexem až po konec řetězce. |
| tostring() | Převede vstup na řetězcovou reprezentaci. |
Podporované vlastnosti
Dotaz na zařízení podporuje následující entity. Další informace o podporovaných vlastnostech jednotlivých entit najdete v tématu schéma Intune datové platformy.
- Baterie
- Informace o systému BIOS
- Procesor
- Disková jednotka
- Šifrovaný svazek
- Logická jednotka
- Informace o paměti
- Síťový adaptér
- Verze operačního systému
- Systémová skříň
- Time
- Čip tpm
- Řadič videa
- Windows Qfe
Entita zařízení
Dotaz na zařízení pro více zařízení podporuje propojenou entitu, kterou je možné použít se všemi ostatními podporovanými entitami. Entita zařízení podporuje následující vlastnosti:
| Vlastnost | Typ | Popis |
|---|---|---|
| Id zařízení | String | Jedinečné ID vygenerované Intune v rámci registrace MDM. |
| EntraDeviceId | String | Jedinečné ID vygenerované Microsoft Entra v rámci registrace nebo připojení k Microsoft Entra. |
| ManagementName | String | Snadno rozpoznatelný název zařízení, který se používá jenom v Centru pro správu Intune. Změna tohoto názvu nezmění název zařízení ani název v Portál společnosti. |
| DeviceName | String | Název zařízení |
| Sériové číslo | String | Sériové číslo zařízení |
| Výrobce | String | Výrobce zařízení |
| Model | String | Model zařízení |
| Popis OSDescription | String | Úplný popis edice operačního systému |
| OSVersion | String | Verze operačního systému na zařízení |
| EnrollmentProfileName | String | Název registračního profilu přiřazeného k zařízení Výchozí hodnota je prázdný řetězec označující, že zařízení nemá přiřazený žádný registrační profil. |
| EnrolledDateTime | Datum a čas | Datum a čas registrace zařízení do Intune. |
| CertExpirationDateTime | Datum a čas | Hlásí datum vypršení platnosti certifikátu správy zařízení. |
| EnrolledByUserId | String | Jedinečný identifikátor uživatele, který zařízení zaregistroval |
| PrimaryUserId | String | Jedinečný identifikátor uživatele přidruženého k zařízení |
| LastLoggedOnUserId | String | Jedinečný identifikátor uživatele, který se k zařízení naposledy přihlásil. |
| InCompliancePeriodUntilDateTime | Datum a čas | Datum a čas, kdy vyprší období odkladu pro dodržování předpisů zařízením |
| DeviceCategoryId | String | Zobrazovaný název kategorie zařízení. Výchozí hodnota je prázdný řetězec. |
| LastSeenDateTime | String | Datum a čas posledního připojení zařízení k Intune. |
| Vlastnictví | String | Vlastnictví zařízení. |
Entita zařízení umožňuje odkazovat na zařízení přidružené k výslednému řádku, aniž byste museli psát samostatný dotaz, který je sloučí dohromady. V podstatě funguje jako automatické spojení, které do výsledků dotazu zahrne informace o zařízení.
Entita zařízení se kvůli snadnému použití automaticky připojí ke každé další entitě. Entita zařízení se ve výsledcích dotazu ve výchozím nastavení zobrazuje jako první sloupec ve výsledcích dotazu, pokud dotaz neaktualizuje návratový typ (pomocí operátorů, jako je projekt, souhrn nebo distinct). Použití samotného zařízení v dotazu provede analýzu na Device.DeviceId. Ve sloupci Device vrácený ve výchozím nastavení se DeviceId přeloží na DeviceName, aby bylo možné zařízení snadněji identifikovat. Na entitu zařízení a její vlastnosti lze odkazovat také v dotazech odkazem na zařízení. [Vložit vlastnost].
Následující dotaz vrátí všechny informace o Disku pro všechna zařízení se sériovým číslem 123:
DiskDrive
where Device.SerialNumber = 123
Následující dotaz promítá vlastnosti ID zařízení a Výrobce entity DiskDrive:
DiskDrive | project Device.DeviceId, Manufacturer
I když se entita Zařízení, která se zobrazuje jako první sloupec, se ve výchozím nastavení zobrazuje jako názvy zařízení, která v dotazu sama o sobě používá Device, parsuje na Device.DeviceId.
Tento dotaz vrátí výsledky seřazené podle ID zařízení, nikoli podle deviceName:
MemoryInfo | order by Device
Podobně tento dotaz nevrací žádné výsledky, pokud id zařízení není Desktop123. Nevytvádí dotaz na název zařízení:
Cpu | where Device == “Desktop123”
K zadání dotazu na název zařízení použijte následující příklad:
Cpu | where Device.DeviceName == ‘Desktop123”
Známá omezení
Použití entity Zařízení v agregačních funkcích zobrazuje červené podtržení. Dotaz však může stále běžet a může vracet výsledky podle očekávání. Například následující dotaz zobrazuje červené podtržení v části Zařízení , ale stále běží:
Cpu | summarize max(Device) by Manufacturer.U dotazů s operátorem spojení, $left a parametry $right se pod $left a $right zobrazí červené podtržení. Dotaz ale může stále běžet a vrací výsledky podle očekávání.
Jeden dotaz může obsahovat maximálně tři operátory spojení. Dotazy s více spojeními selžou.
Pro dotaz se vrátí maximálně přibližně 50 000 záznamů.
Za minutu je možné odeslat maximálně 10 dotazů. Další dotazy selžou.
Měsíčně je možné odeslat maximálně 1 000 dotazů.
Záporné hodnoty parametru amounts funkce datetime_add() se nepodporují.
Odkazování na proměnnou, která byla shrnuta agregační funkcí, vyvolá chybu. Explicitní pojmenování proměnné umožní, aby dotaz znovu proběhl úspěšně. Například dotaz Zařízení | summarize dcount(DeviceId) | order by dcount_DeviceId selžou. Zařízení | summarize DCountDeviceIdRename=dcount(DeviceId) | order by DCountDeviceIdRename úspěšně.