Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Diese Funktion ist als Intune-Add-On verfügbar. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.
Mit Geräteabfragen können Sie schnell bedarfsgesteuerte Informationen zum Zustand Ihrer Windows-Geräte erhalten. Wenn Sie eine Abfrage auf einem ausgewählten Gerät eingeben, führt die Geräteabfrage eine Abfrage in Echtzeit aus. Die zurückgegebenen Daten können dann verwendet werden, um auf Sicherheitsbedrohungen zu reagieren, probleme mit dem Gerät zu beheben oder Geschäftsentscheidungen zu treffen.
Bevor Sie beginnen
- Vergewissern Sie sich, dass Ihre Umgebung alle Voraussetzungen erfüllt.
Zusätzliche Voraussetzungen für die Geräteabfrage:
Gerätekonfigurationsanforderungen
Geräteabfragen unterstützen Windows-Geräte, die folgendes sind:
- Wird von Intune verwaltet und als unternehmenseigenes Unternehmen gekennzeichnet.
- Microsoft Entra eingebunden
- Microsoft Entra hybrid eingebunden
Die Geräteabfrage wird in Echtzeit ausgeführt: Wenn Sie ein Gerät abfragen, sendet Intune eine Anforderung an das Gerät und erwartet eine sofortige Antwort. WNS ist der Transportmechanismus: Windows-Pushbenachrichtigungsdienste werden verwendet, um das Gerät zu benachrichtigen und die Abfrageergebnisse zurückzugeben. Obligatorische Abhängigkeit: Da WNS integraler Bestandteil dieser Kommunikation ist, können Sie sie nicht deaktivieren oder umgehen. Wenn WNS blockiert oder nicht verfügbar ist, schlägt die Geräteabfrage fehl.
Rollenanforderungen
Um geräteabfragen zu verwenden, verwenden Sie ein Konto mit mindestens einer der folgenden Rollen:
- Helpdeskoperator
- Benutzerdefinierte Rolle , die Folgendes umfasst:
- Die Berechtigung verwaltete Geräte/Abfrage
- Berechtigungen, die Einblick in und Zugriff auf verwaltete Geräte in Intune bieten (z. B. Organisation/Lesen, Verwaltete Geräte/Lesen)
Verwenden einer Geräteabfrage
- Wählen Sie im Microsoft Intune Admin Centergeräte>Windows aus.
- Wählen Sie ein Gerät und dann im Abschnitt Überwachen die Option Geräteabfrage aus.
Die unterstützten Eigenschaften, die Sie abfragen können, sind im Abschnitt Unterstützte Eigenschaften aufgeführt. Um eine Abfrage auszuführen, geben Sie eine Kusto-Abfragesprache -Abfrage (KQL) ein, und wählen Sie Ausführen aus. Die Ergebnisse werden im Registerkartenbereich Ergebnisse angezeigt.
Weitere Informationen zu Kusto-Abfragesprache finden Sie unter übersicht über Kusto-Abfragesprache.
Tipp
Verwenden Sie Copilot in Intune, um KQL-Abfragen für Geräteabfragen mithilfe von Anforderungen in natürlicher Sprache zu generieren. Weitere Informationen finden Sie unter Abfragen mit Copilot in einer Geräteabfrage.
Bewährte Methoden:
- Überlegen Sie, wie Geräteabfragen verwendet werden können, um Ihre L1/L2-Techniker dabei zu unterstützen, Supporttickets schneller aufzulösen und gleichzeitig Unterbrechungen für Benutzer zu minimieren.
- Überprüfen Sie Supportprozesse und Aufgaben, die normalerweise eine Remotesteuerungssitzung auf dem Gerät des Endbenutzers erfordern. Überprüfen Sie, ob diese abfragen können, indem Sie z. B. einen ausgeführten Dienst überprüfen, einen Registrierungsschlüsselwert für eine Anwendungskonfiguration überprüfen, eine Anwendungsversion überprüfen oder Berichte zu den wichtigsten Prozessen nach CPU-Auslastung erstellen.
- Erstellen Sie gespeicherte Abfragen für wiederkehrende Untersuchungen in Ihrer ITSM-Wissensdatenbank, auf die L1/L2-Techniker schnell zugreifen können.
- Aktualisieren Sie Prozesse, um Remoteaktionen zur schnellen Problembehebung zu verwenden. Starten Sie entweder ein Gerät neu, oder führen Sie ein Korrekturskript aus, um ein bekanntes Problem zu beheben.
Remotegeräteaktionen
Verwenden Sie die Intune Remotegeräteaktionen in der Einzelgeräteabfrage, um Ihre Geräte remote zu verwalten. Über die Geräteabfrageschnittstelle können Sie jetzt Geräteaktionen basierend auf Abfrageergebnissen ausführen, um eine schnellere und effizientere Problembehandlung zu erzielen.
Die verfügbaren Geräteaktionen hängen von der Geräteplattform und -konfiguration ab. Nicht alle Aktionen sind für alle Geräte verfügbar. Eine vollständige Liste der Aktionen, die auf Ihren Geräten ausgeführt werden können, finden Sie unter Remotegeräteaktionen in Microsoft Intune .
Unterstützte Operatoren
Geräteabfragen unterstützen nur eine Teilmenge der Operatoren, die im Kusto-Abfragesprache (KQL) unterstützt werden. Die folgenden Operatoren werden derzeit unterstützt:
Tabellenoperatoren
Tabellenoperatoren können zum Filtern, Zusammenfassen und Transformieren von Datenströmen verwendet werden. Derzeit werden die folgenden Operatoren unterstützt:
| Tabellenoperatoren | Beschreibung |
|---|---|
count |
Gibt eine Tabelle mit einem einzelnen Datensatz zurück, der die Anzahl der Datensätze enthält. |
distinct |
Erzeugt eine Tabelle mit der eindeutigen Kombination der bereitgestellten Spalten der Eingabetabelle. |
join |
Führen Sie die Zeilen von zwei Tabellen zusammen, um eine neue Tabelle zu erstellen, indem Sie die Zeile für dasselbe Gerät abgleichen. |
order by |
Sortieren der Zeilen der Eingabetabelle nach einer oder mehreren Spalten |
project |
Wählen Sie die Spalten aus, die eingeschlossen, umbenannt oder gelöscht werden sollen, und fügen Sie neue berechnete Spalten ein. |
take |
Zurückgeben bis zur angegebenen Anzahl von Zeilen |
top |
Gibt die ersten N Datensätze zurück, die nach den angegebenen Spalten sortiert sind. |
where |
Filtert eine Tabelle nach der Teilmenge der Zeilen, die einem Prädikat entsprechen |
Skalare Operatoren
In der folgenden Tabelle sind die Operatoren zusammengefasst:
| Operatoren | Beschreibung | Beispiel |
|---|---|---|
== |
Equal | 1 == 1, 'aBc' == 'AbC' |
!= |
Ungleich | 1 != 2, 'abc' != 'abcd' |
< |
Weniger | 1 < 2, 'abc' < 'DEF' |
> |
Größer | 2 > 1, 'xyz' > 'XYZ' |
<= |
Kleiner oder gleich | 1 <= 2, 'abc' <= 'abc' |
>= |
Größer oder gleich | 2 >= 1, 'abc' >= 'ABC' |
+ |
Ergänzungen | 2 + 1, now() + 1d |
- |
Subtrahieren | 2 - 1, now() - 1h |
* |
Multiplizieren | 2 * 2 |
/ |
Dividieren | 2 / 1 |
% |
Modulo | 2 % 1 |
like |
Left Hand Side (LHS) enthält eine Übereinstimmung für Right Hand Side (RHS) | 'abc' like '%B%' |
contains |
RHS tritt als Untersequenz von LHS auf. | 'abc' contains 'b' |
!contains |
RHS tritt in LHS nicht auf | 'team' !contains 'i' |
startswith |
RHS ist eine anfängliche Untersequenz von LHS. | 'team' startswith 'tea' |
!startswith |
RHS ist keine anfängliche Untersequenz von LHS. | 'abc' !startswith 'bc' |
endswith |
RHS ist eine schließende Untersequenz von LHS | 'abc' endswith 'bc' |
!endswith |
RHS ist keine schließende Untersequenz von LHS | 'abc' !endswith 'a' |
and |
True, wenn und nur wenn RHS und LHS true sind | (1 == 1) and (2 == 2) |
or |
True, wenn und nur wenn RHS oder LHS true ist | (1 == 1) or (1 == 2) |
Aggregationsfunktionen
Aggregationsfunktionen können mit dem summarize Tabellenoperator verwendet werden, um zusammengefasste Werte zu berechnen. Derzeit werden die folgenden Aggregationsfunktionen unterstützt:
| Funktion | Beschreibung |
|---|---|
avg() |
Gibt den Mittelwert der Werte in der Gruppe zurück. |
count() |
Gibt die Anzahl der Datensätze pro Zusammenfassungsgruppe zurück. |
countif() |
Gibt die Anzahl der Zeilen zurück, für die das Prädikat als "true" ausgewertet wird. |
dcount() |
Gibt die Anzahl unterschiedlicher Werte in der Gruppe zurück. |
max() |
Gibt den Maximalwert für die Gruppe zurück. |
maxif() |
Ab Version 2107 können Sie mit dem summarize Tabellenoperator verwendenmaxif.
Gibt den Maximalwert für die Gruppe zurück, für die Prädikat als trueausgewertet wird. |
min() |
Gibt den Mindestwert für die Gruppe zurück. |
minif() |
Ab Version 2107 können Sie mit dem summarize Tabellenoperator verwendenminif.
Gibt den Mindestwert für die Gruppe zurück, für die Prädikat als trueausgewertet wird. |
percentile() |
Gibt eine Schätzung für das angegebene perZentil am nächsten gelegenen Quantil der durch Expr definierten Grundgesamtheit zurück. |
sum() |
Gibt die Summe der Werte in der Gruppe zurück. |
sumif() |
Gibt eine Summe von Expr zurück, für die prädikat als true ausgewertet wird. |
Skalare Funktionen
Skalare Funktionen können in Ausdrücken verwendet werden. Derzeit werden die folgenden Skalarfunktionen unterstützt:
| Funktion | Beschreibung |
|---|---|
ago() |
Subtrahiert den angegebenen Zeitraum von der aktuellen UTC-Uhrzeit |
bin() |
Rundet Werte auf viele Datetime-Vielfache einer angegebenen Bin-Größe ab. |
case() |
Wertet eine Liste von Prädikaten aus und gibt den ersten Ergebnisausdruck zurück, dessen Prädikat erfüllt ist. |
datetime_add() |
Berechnet eine neue datetime aus einem angegebenen datepart multipliziert mit einem angegebenen Betrag, der einem angegebenen datetime hinzugefügt wird |
datetime_diff() |
Berechnet die Differenz zwischen zwei Datums-/Uhrzeitwerten. |
iif() |
Wertet das erste Argument aus und gibt den Wert des zweiten oder dritten Arguments zurück, je nachdem, ob das Prädikat als true (zweites) oder false (drittes) ausgewertet wird. |
indexof() |
Funktion meldet den nullbasierten Index des ersten Vorkommens einer angegebenen Zeichenfolge in der Eingabezeichenfolge. |
isnotnull() |
Wertet das einzige Argument aus und gibt einen booleschen Wert zurück, der angibt, ob das Argument zu einem Wert ungleich NULL ausgewertet wird. |
isnull() |
Wertet das einzige Argument aus und gibt einen booleschen Wert zurück, der angibt, ob das Argument zu einem NULL-Wert ausgewertet wird. |
now() |
Gibt die aktuelle UTC-Uhrzeit zurück. |
strcat() |
Verkettet zwischen 1 und 64 Argumenten |
strlen() |
Gibt die Länge der Eingabezeichenfolge in Zeichen zurück. |
substring() |
Extrahiert eine Teilzeichenfolge aus einer Quellzeichenfolge, beginnend von einem Index bis zum Ende der Zeichenfolge. |
tostring() |
Konvertiert eingaben in eine Zeichenfolgendarstellung |
Unterstützte Eigenschaften
Geräteabfragen unterstützen die folgenden Entitäten. Weitere Informationen dazu, welche Eigenschaften für die einzelnen Entitäten unterstützt werden, finden Sie unter Intune Datenplattformschema.
BiosInfoCertificateCpuDiskDriveEncryptableVolumeFileInfoLocalGroupLocalUserAccountLogicalDriveMemoryInfoOsVersionProcessSystemEnclosureSystemInfoTpmWindowsAppCrashEventWindowsDriverWindowsEventWindowsQfeWindowsRegistryWindowsService
Bekannte Einschränkungen
- Die Ergebniszeichenfolge jeder Abfrage ist auf 128 KB-Zeichen beschränkt. Wenn das Ergebnis der Abfrage länger als 128 KB ist, wird das Ergebnis abgeschnitten. Eine Fehlermeldung informiert Sie darüber, wie viele Zeilen abgeschnitten werden.
- Sie können nur 15 Abfragen pro Minute senden. Wenn ein Abfragelimit einen Fehler überschritten hat , warten Sie eine Minute, und versuchen Sie es erneut.
- Abfrageeingaben haben eine Längenbeschränkung von 2048 Zeichen. Wenn ein Fehler mit zu langer Abfrage auftritt, verfeinern Sie die Abfrage so, dass sie weniger Zeichen enthält, und versuchen Sie es erneut.
- Die now()-Skalarfunktion unterstützt den Offsetparameter nicht.
- Der
!likeOperator wird nicht unterstützt. - Das Eingabefenster empfiehlt automatisch doppelte Anführungszeichen, wenn nur einfache Anführungszeichen für die folgenden Operatoren unterstützt werden:
contains!containsstartswith!startswithendswith
- Die Entität WindowsRegistry kann den Registrierungsschlüssel für den Stamm nicht zurückgeben.
- Die Entität WindowsRegistry kann keine 64-Bit-Registrierungsschlüssel zurückgeben.
- Die WindowsRegistry-Entität kann keine binäre ValueData-Eigenschaft zurückgeben.
- Wenn auf dem Computer mehrere Netzwerkkarten verfügbar sind, wird nur die erste konfigurierte Domäne zurückgegeben.
- Wenn TPM 2.0 auf dem Gerät vorhanden ist, wird aktiviert und aktiviert immer als TRUE zurückgegeben.
- Wenn eine Datei derzeit auf dem Computer verwendet wird, geben FileInfo-Abfragen einen Fehler zurück.
- Wenn der Endbenutzer über Administratorzugriff auf das Gerät verfügt, kann er möglicherweise clientbasierte Informationen ändern, die in den Abfrageergebnissen zurückgegeben werden. Beispiel: Betriebssystemversion und Registrierung.