Attachement de client : vue d’ensemble de l’utilisation de CMPivot
S’applique à : Gestionnaire de Configuration (branche actuelle)
CMPivot vous permet d’évaluer rapidement l’état d’un appareil dans votre environnement et de prendre des mesures. Lorsque vous entrez une requête, CMPivot exécute une requête en temps réel sur l’appareil actuellement connecté. Les données retournées peuvent ensuite être filtrées, regroupées et affinées pour répondre aux questions de l’entreprise, résoudre les problèmes qui se posent dans l’environnement ou répondre aux menaces de sécurité. Pour plus d’informations sur l’utilisation de CMPivot, consultez Utilisation de CMPivot.
Affiner les requêtes CMPivot
Lorsque vous utilisez CMPivot à partir du Centre d’administration Microsoft Intune, vérifiez que vos requêtes sont optimisées pour les performances. Si vous demandez une requête avec un jeu de données trop grand, vous pouvez recevoir Error: The query result is too large, retry with additional filters. Affinez votre requête pour qu’elle soit plus spécifique si vous voyez cette erreur. Les opérateurs suivants sont couramment utilisés pour affiner les requêtes :
- Utilisez
countsi vous avez uniquement besoin du nombre d’éléments retournés. - Utilisez
projectsi vous n’avez besoin que de colonnes spécifiques. - Utilisez
takepour revenir au nombre spécifié de lignes. - Utilisez
toppour retourner les N premiers enregistrements triés par colonnes spécifiées.
Importante
Lorsque vous utilisez CMPivot pour interroger un appareil, s’il n’y a pas de réponse dans les 10 minutes, la requête expire.
Requêtes
Les requêtes peuvent être utilisées pour rechercher des termes, identifier des tendances, analyser des modèles et fournir de nombreuses autres informations basées sur vos données. CMPivot utilise un sous-ensemble du modèle de flux de données Azure Log Analytics pour l’instruction d’expression tabulaire. La structure typique d’une instruction d’expression tabulaire est une composition d’entités clientes et d’opérateurs de données tabulaires (tels que des filtres et des projections). La composition est représentée par le caractère de canal (|), donnant à l’instruction une forme régulière qui représente visuellement le flux de données tabulaires de gauche à droite. Chaque opérateur accepte un jeu de données tabulaires « à partir du canal » et des entrées supplémentaires (y compris d’autres jeux de données tabulaires) à partir du corps de l’opérateur, puis émet un jeu de données tabulaires vers l’opérateur suivant qui suit : entity | operator1 | operator2 | ...
Dans l’exemple suivant, l’entité est CCMRecentlyUsedApplications (une référence aux applications récemment utilisées) et l’opérateur est où (qui filtre les enregistrements de son entrée en fonction d’un prédicat par enregistrement) :
CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath
Entités
Les entités sont des objets qui peuvent être interrogés à partir du client. Nous prenons actuellement en charge les entités suivantes :
| Entity | Description |
|---|---|
| AadStatus | État de l’ID Microsoft Entra |
| Administrateurs | Membres du groupe Administrateurs local |
| AppCrash | Rapports récents d’incidents d’application |
| AppVClientApplication | Application cliente AppV |
| AppVClientPackage | AppV Client Package |
| AutoStartSoftware | Logiciel qui démarre automatiquement avec, ou immédiatement après, le système d’exploitation |
| Plinthe | Plinthe |
| Batterie | Batterie |
| BIOS | Informations sur le BIOS système |
| BitLocker | BitLocker |
| BitLockerEncryptionDetails | Détails du chiffrement BitLocker |
| BitLockerPolicy | Stratégie BitLocker |
| BootConfiguration | Configuration de démarrage |
| BrowserHelperObject | Objet Browser Helper |
| BrowserUsage | Utilisation du navigateur |
| CcmLog() | Lignes dans les 24 heures (par défaut) à partir d’un fichier journal Ccm |
| CCMRAX | CCM_RAX |
| CCMRecentlyUsedApplications | Applications récemment utilisées |
| CCMWebAppInstallInfo | Applications Web |
| CDROM | Lecteur CDROM |
| ClientEvents | Événements du client |
| ComputerSystem | Système informatique |
| ComputerSystemEx | Ordinateur Système ex |
| ComputerSystemProduct | Produit du système informatique |
| ConnectedDevice | Appareil connecté |
| Connection | Une connexion Tcp active à l’entrée ou à l’extérieur de l’appareil |
| Ordinateur de bureau | Ordinateur de bureau |
| DesktopMonitor | Moniteur de bureau |
| Appareil | Informations de base sur l’appareil |
| Disque | Informations sur le périphérique de stockage local sur un système informatique exécutant Windows |
| DMA | DMA |
| DMAChannel | Canal DMA |
| DriverVxD | Pilote - VxD |
| EmbeddedDeviceInformation | Informations sur les appareils incorporés |
| Environnement | Environnement |
| EPStatus | État du logiciel anti-programme malveillant sur l’ordinateur collecté par l’applet de Get-MpComputerStatus commande. Pris en charge sur Windows 10 et Server 2016 ou version ultérieure avec defender en cours d’exécution. |
| EventLog() | Événements dans les 24 heures (par défaut) à partir d’un journal des événements |
| File() | Informations sur un fichier spécifique |
| Partage de fichiers | Informations sur le partage de fichiers actif |
| Microprogramme | Microprogramme |
| IDEController | Contrôleur IDE |
| InstalledExecutable | Exécutable installé |
| InstalléSoftware | Une application installée sur l’appareil |
| IPConfig | Obtient la configuration réseau, y compris les interfaces utilisables, les adresses IP et les serveurs DNS |
| IRQTable | IRQ Table |
| Clavier | Clavier |
| LoadOrderGroup | Groupe de commandes de chargement |
| LogicalDisk | Disque logique |
| MDMDevDetail | Informations sur l’appareil |
| Mémoire | Mémoire |
| Modem | Modem |
| Carte mère | Carte mère |
| NetworkAdapter | Carte réseau |
| NetworkAdapterConfiguration | Configuration de la carte réseau |
| NetworkClient | Client réseau |
| NetworkLoginProfile | Profil de connexion réseau |
| NTEventlogFile | Fichier eventlog NT |
| Office365ProPlusConfigurations | Configurations des applications Office 365 |
| OfficeAddin | Compléments Office |
| OfficeClientMetric | Métrique du client Office |
| OfficeDeviceSummary | Résumé de l’appareil Office |
| OfficeDocumentMetric | Métriques de document Office |
| OfficeDocumentSolution | Office Document Solution |
| OfficeMacroError | Erreur de macro Office |
| OfficeProductInfo | Informations sur le produit Office |
| OfficeVbaRuleViolation | Violation de règle Vba Office |
| OfficeVbaSummary | Résumé de l’analyse VBA Office |
| OperatingSystem | Système d’exploitation |
| OperatingSystemEx | Système d’exploitation ex |
| OperatingSystemRecoveryConfiguration | Configuration de la récupération du système d’exploitation |
| OptionalFeature | Fonctionnalité facultative |
| Système d’exploitation | Informations de base sur le système d’exploitation |
| PageFileSetting | Paramètre de fichier de page |
| ParallelPort | Port parallèle |
| Partition | Partitions de disque |
| PCMCIAController | Contrôleur PCMCIA |
| PhysicalDisk | PhysicalDisk |
| PhysicalMemory | Mémoire physique |
| PNPDEVICEDRIVER | Pilote de périphérique PNP |
| PointingDevice | Appareil de pointage |
| PortableBattery | Batterie portable |
| Ports | Ports |
| PowerCapabilities | Fonctionnalités d’alimentation |
| PowerClientOptOutSettings | Paramètres d’exclusion de gestion de l’alimentation |
| PowerConfigurations | Configuration de l’alimentation |
| PowerManagementDaily | Données quotidiennes de gestion de l’alimentation |
| PowerManagementInsomniaReasons | Raisons de l’insomnie de l’alimentation |
| PowerManagementMonthly | Données mensuelles de gestion de l’alimentation |
| PowerSettings | Paramètres d’alimentation |
| PrinterConfiguration | Configuration de l’imprimante |
| PrinterDevice | Périphérique d’imprimante |
| PrintJobs | Travaux d’impression |
| Processus | Processus sur un système d’exploitation |
| ProcessModule() | Modules chargés par des processus spécifiés |
| Processeur | Processeur |
| ProtectedVolumeInformation | Informations sur les volumes protégés |
| Protocole | Protocole |
| QuickFixEngineering | Ingénierie des correctifs rapides |
| Registre | Toutes les valeurs d’une clé de Registre spécifique À partir de la version 2107, la valeur de clé a été ajoutée à l’entité Registry() |
| SCSIController | Contrôleur SCSI |
| SerialPortConfiguration | Configuration du port série |
| SerialPorts | Ports série |
| ServerFeature | Fonctionnalité de serveur |
| Service | Un service sur un système informatique exécutant Windows |
| Services | Services |
| Actions | Actions |
| SMBConfig | Configuration SMB d’un appareil |
| SMSAdvancedClientPorts | Configuration Manager Client Ports |
| SMSAdvancedClientSSLConfigurations | Configuration Manager Client SSL Configurations |
| SMSAdvancedClientState | État du client Configuration Manager |
| SMSDefaultBrowser | Navigateur par défaut |
| SMSSoftwareTag | Étiquette logicielle |
| SMSWindows8Application | Application Windows |
| SMSWindows8ApplicationUserInfo | Informations utilisateur de l’application Windows |
| SoftwareShortcut | Raccourci logiciel |
| SoftwareUpdate | Une mise à jour logicielle applicable mais non installée sur l’appareil |
| SoundDevices | Périphériques audio |
| SWLicensingProduct | Produit de licences logicielles |
| SWLicensingService | Service de gestion des licences logicielles |
| SystemAccount | Compte système |
| SystemBootData | Données de démarrage du système |
| SystemBootSummary | Résumé du démarrage du système |
| SystemConsoleUsage | Utilisation de la console système |
| SystemConsoleUser | Utilisateur de la console système |
| SystemDevices | Appareils système |
| SystemDrivers | Pilotes système |
| SystemEnclosure | Boîtier système |
| TapeDrive | Lecteur de bande |
| TimeZone | Fuseau horaire |
| TPM | TPM |
| TPMStatus | État du module de plateforme sécurisée |
| TSIssuedLicense | Licence émise par TS |
| TSLicenseKeyPack | Pack de clés de licence TS |
| UninterruptiblePowerSupply | Bloc d’alimentation non interruptible |
| USBController | Contrôleur USB |
| USBDevice | Périphérique USB |
| Utilisateur | Un compte d’utilisateur avec une connexion active à l’appareil |
| USMFolderRedirectionHealth | Intégrité de la redirection de dossiers |
| USMUserProfile | Intégrité du profil utilisateur |
| VideoController | Contrôleur vidéo |
| VirtualMachine | Virtual Machine |
| VirtualMachine64 | Machine virtuelle (64) |
| Volume | Volume |
| WindowsUpdate | Windows Update |
| WindowsUpdateAgentVersion | Version de l’agent Windows Update |
| WinEvent() | Événements dans les 24 heures (par défaut) à partir d’un journal des événements Windows |
| WriteFilterState | État du filtre d’écriture |
Opérateurs de table
Les opérateurs de table peuvent être utilisés pour filtrer, synthétiser et transformer des flux de données. Actuellement, les opérateurs suivants sont pris en charge :
| Opérateurs de table | Description |
|---|---|
| count | Retourne une table avec un enregistrement unique contenant le nombre d’enregistrements |
| distinct | Produit une table avec la combinaison distincte des colonnes fournies de la table d’entrée |
| jointure | Fusionner les lignes de deux tables pour former une nouvelle table en faisant correspondre la ligne pour le même appareil |
| commander par | Trier les lignes de la table d’entrée dans l’ordre par une ou plusieurs colonnes |
| projet | Sélectionnez les colonnes à inclure, renommer ou supprimer, puis insérez de nouvelles colonnes calculées |
| prendre | Retourner jusqu’au nombre de lignes spécifié |
| top | Retourne les N premiers enregistrements triés par les colonnes spécifiées |
| où | Filtre une table en fonction du sous-ensemble de lignes qui répondent à un prédicat |
Opérateurs scalaires
Le tableau suivant récapitule les opérateurs :
| Opérateurs | Description | Exemple |
|---|---|---|
| == | Equal | 1 == 1, 'aBc' == 'AbC' |
| != | N’est pas égal à | 1 != 2, 'abc' != 'abcd' |
| < | Moins | 1 < 2, 'abc' < 'DEF' |
| > | Plus | 2 > 1, 'xyz' > 'XYZ' |
| <= | Inférieur ou égal à | 1 <= 2, 'abc' <= 'abc' |
| >= | Supérieur ou égal à | 2 >= 1, 'abc' >= 'ABC' |
| + | Ajouter | 2 + 1, now() + 1d |
| - | Soustraire | 2 - 1, now() - 1h |
| * | Multiplier | 2 * 2 |
| / | Diviser | 2 / 1 |
| % | Modulo | 2 % 1 |
| comme | Le côté gauche (LHS) contient une correspondance pour le côté droit (RHS) | 'abc' like '%B%' |
| !comme | LHS ne contient pas de correspondance pour RHS | 'abc' !like '_d_' |
| contains | RHS se produit comme une sous-séquence de LHS | 'abc' contains 'b' |
| !Contient | RhS ne se produit pas dans LHS | 'team' !contains 'i' |
| startswith | RHS est une sous-séquence initiale de LHS | 'team' startswith 'tea' |
| !startswith | RHS n’est pas une sous-séquence initiale de LHS | 'abc' !startswith 'bc' |
| endswith | RHS est une sous-séquence fermante de LHS | 'abc' endswith 'bc' |
| !endswith | RHS n’est pas une sous-séquence fermante de LHS | 'abc' !endswith 'a' |
| et | True si et uniquement si RHS et LHS ont la valeur true | (1 == 1) and (2 == 2) |
| ou | True si et uniquement si RHS ou LHS a la valeur true | (1 == 1) or (1 == 2) |
Fonctions d’agrégation
Les fonctions d’agrégation peuvent être utilisées avec l’opérateur de table summarize pour calculer des valeurs résumées. Actuellement, les fonctions d’agrégation suivantes sont prises en charge :
| Fonction | Description |
|---|---|
| avg() | Retourne la moyenne des valeurs dans le groupe |
| count() | Retourne le nombre d’enregistrements par groupe de synthèse |
| countif() | Retourne le nombre de lignes pour lesquelles le prédicat prend la valeur true. |
| dcount() | Retourne le nombre de valeurs distinctes dans le groupe |
| max() | Retourne la valeur maximale dans le groupe |
| maxif() | À compter de la version 2107, vous pouvez utiliser maxif avec l’opérateur de table summarize.
Retourne la valeur maximale dans le groupe pour lequel le prédicat prend truela valeur . |
| min() | Retourne la valeur minimale dans le groupe |
| minif() | À compter de la version 2107, vous pouvez utiliser minif avec l’opérateur de table summarize.
Retourne la valeur minimale dans le groupe pour lequel le prédicat prend truela valeur . |
| percentile() | Retourne une estimation pour le centile de rang le plus proche spécifié de la population définie par Expr |
| sum() | Retourne la somme des valeurs dans le groupe |
| sumif() | Retourne une somme d’Expr pour laquelle le prédicat prend la valeur true. |
Fonctions scalaires
Les fonctions scalaires peuvent être utilisées dans des expressions. Actuellement, les fonctions scalaires suivantes sont prises en charge :
| Fonction | Description |
|---|---|
| ago() | Soustrait l’intervalle de temps donné de l’heure UTC actuelle |
| bin() | Arrondit les valeurs à un nombre de multiples dateheure d’une taille de compartiment donnée |
| case() | Évalue une liste de prédicats et retourne la première expression de résultat dont le prédicat est satisfait |
| datetime_add() | Calcule un nouveau datetime à partir d’un datepart spécifié multiplié par un montant spécifié, ajouté à un datetime spécifié |
| datetime_diff() | Calcule la différence entre deux valeurs de date et heure |
| iif() | Évalue le premier argument et retourne la valeur du deuxième ou du troisième argument selon que le prédicat a été évalué à true (deuxième) ou false (troisième) |
| indexof() | La fonction signale l’index de base zéro de la première occurrence d’une chaîne spécifiée dans la chaîne d’entrée |
| isnotnull() | Évalue son seul argument et retourne une valeur booléenne indiquant si l’argument prend la valeur d’une valeur non null. |
| isnull() | Évalue son seul argument et retourne une valeur booléenne indiquant si l’argument prend la valeur null |
| now() | Retourne l’heure d’horloge UTC actuelle |
| strcat() | Concatène entre 1 et 64 arguments |
| strlen() | Retourne la longueur, en caractères, de la chaîne d’entrée |
| substring() | Extrait une sous-chaîne d’une chaîne source à partir d’un index jusqu’à la fin de la chaîne |
| tostring() | Convertit l’entrée en représentation sous forme de chaîne |
Entités, opérateurs et fonctions supplémentaires pour CMPivot à partir de Configuration Manager
Importante
Ces éléments ne sont pas pris en charge lorsque vous exécutez CMPivot à partir du Centre d’administration Microsoft Intune.
| Type | Item | Description |
|---|---|---|
| Entity | AccountSID | SID de compte |
| Entity | FileContent() | Contenu d’un fichier spécifique |
| Entity | NAPClient | NAP Client |
| Entity | NAPSystemHealthAgent | Agent d’intégrité du système NAP |
| Entity | RegistryKey() | Retourne toutes les clés de Registre correspondant à l’expression donnée (à partir de la version 2107) |
| Opérateur de table | render | Affiche les résultats sous forme de sortie graphique |
Étapes suivantes
Pour plus d’informations, consultez Lancer CMPivot à partir du centre d’administration Pour plus d’exemples de scripts, consultez Attachement de locataire Microsoft Intune : exemples de scripts CMPivot.