Plateforme de données Intune
S’applique à : Microsoft Intune
Cet article décrit les propriétés prises en charge dans la plateforme de données Intune.
La requête d’appareil vous permet d’évaluer rapidement l’état des appareils dans votre environnement et de prendre des mesures. Lorsque vous entrez une requête sur un appareil sélectionné, la requête d’appareil exécute une requête en temps réel. Les données retournées peuvent ensuite être filtrées, regroupées et affinées pour répondre aux questions de l’entreprise, résoudre les problèmes qui se posent dans l’environnement ou répondre aux menaces de sécurité.
Chaque table (entité) de cette page répertorie les types de requêtes pris en charge.
BiosInfo
Description : fournit des informations de base sur le BIOS.
Pris en charge pour : Requête d’appareil, appareil unique à la demande.
| Propriété | Type | Description |
|---|---|---|
| Fabricant | Chaîne (longueur maximale de 256 caractères) | Fabricant de cet élément logiciel. |
| ReleaseDateTime | DateTime(UTC) | Date de publication du BIOS |
| Numéro de série | Chaîne (longueur maximale de 256 caractères) | Numéro de série attribué de cet élément logiciel. |
| SmBiosVersion | Chaîne (longueur maximale de 256 caractères) | Version du BIOS telle que signalée par SMBIOS. |
Certificat
Description : Autorités de certification installées dans Trousseaux/ca-bundles. Seuls les certificats pour les ordinateurs sont retournés. Pris en charge pour : Requête d’appareil, appareil unique à la demande.
| Propriété | Type | Description |
|---|---|---|
| Subjectname | string | Nom unique du certificat |
| Émetteur | string | Nom unique de l’émetteur de certificat |
| CommonName | string | CommonName du certificat |
| Isca | bool | 1 si l’autorité de certification : true (le certificat est une autorité) sinon 0 |
| SelfSigned | bool | 1 si auto-signé, sinon 0 |
| ValidFromDateTime | datetime (UTC) | Limite inférieure de la date valide |
| ValidToDateTime | datetime (UTC) | Données d’expiration du certificat |
| SigningAlgorithm | string (longueur maximale de 256 caractères) | Algorithme de signature utilisé |
| KeyAlgorithm | string (longueur maximale de 256 caractères) | Algorithme de clé utilisé |
| KeyStrength | long | Taille de clé utilisée pour RSA/DSA, ou nom de la courbe |
| KeyUsage | string (longueur maximale de 256 caractères) | Utilisation de la clé de certificat et utilisation étendue des clés |
| Numéro de série | string (longueur maximale de 256 caractères) | Numéro de série du certificat |
| StoreLocation | string (longueur maximale de 256 caractères) | Emplacement du magasin du système de certificats |
| Storename | string (longueur maximale de 256 caractères) | Magasin de systèmes de certificats |
UC
Description : récupère les informations matérielles du processeur sur l’ordinateur.
Pris en charge pour : Requête d’appareil, appareil unique à la demande.
| Propriété | Type | Description |
|---|---|---|
| ProcessorId | string (longueur maximale de 256 caractères) | DeviceID de l’UC. |
| Modèle | string (longueur maximale de 256 caractères) | Modèle du processeur. |
| Fabricant | string (longueur maximale de 256 caractères) | Fabricant du processeur. |
| ProcessorType | string | Type de processeur, par exemple Central, Math ou Video. |
| Architecture | Chaîne (longueur maximale de 20 caractères) | Architecture du processeur utilisée par la plateforme. |
| CpuStatus | string (longueur maximale 256 caractères) | Status de fonctionnement actuel du processeur. |
| CoreCount | long | Nombre de cœurs du processeur. |
| LogicalProcessorCount | long | Nombre de processeurs logiques du processeur. |
| AddressWidth | long | Largeur du bus d’adresses du processeur. |
| CurrentClockSpeed | long | Fréquence actuelle du processeur. |
| MaxClockSpeed | long | Fréquence maximale possible du processeur. |
| SocketDesignation | string (longueur maximale de 256 caractères) | Socket attribué sur la carte pour le processeur donné. |
| Disponibilité | string(longueur maximale de 256 caractères) | Disponibilité et status du processeur. |
DiskDrive
Description : récupère les informations de base sur les disques physiques d’un système.
Pris en charge pour : Requête d’appareil, appareil unique à la demande.
| Propriété | Type | Description |
|---|---|---|
| DriveId | string (longueur maximale de 256 caractères) | Identificateur unique du lecteur sur le système. |
| PartitionCount | long | Nombre de partitions détectées sur le disque. |
| DriveIndex | long | Numéro de lecteur physique du disque. |
| InterfaceType | string (longueur maximale de 256 caractères) | Type d’interface du disque. |
| PnpDeviceId | string (longueur maximale 256 caractères) | Identificateur unique du lecteur sur le système. |
| Taille des octets | long | Taille du disque. |
| Fabricant | string (longueur maximale de 256 caractères) | Fabricant du disque. |
| Modèle | string (longueur maximale de 256 caractères) | Modèle de disque dur. |
| DiskName | string (longueur maximale de 256 caractères) | Étiquette de l’objet disque. |
| Numéro de série | string (longueur maximale de 256 caractères) | Numéro de série du disque. |
| Description | string (longueur maximale de 256 caractères) | Description du disque par le système d’exploitation. |
EncryptableVolume
Description : récupère les status de volume pouvant être chiffrés de l’ordinateur.
Pris en charge pour : Requête d’appareil, appareil unique à la demande
| Propriété | Type | Description |
|---|---|---|
| VolumeId | string(Longueur maximale de 256 caractères) | ID du volume chiffré. |
| WindowsDriveLetter | string(Longueur maximale de 5 caractères) | Lettre de lecteur du lecteur chiffré. |
| PersistentVolumeId | string(Longueur maximale de 38 caractères) Il s’agit d’un GUID | ID persistant du lecteur. |
| ProtectionStatus | string (longueur maximale de 256 caractères) | Le status de protection BitLocker du lecteur. |
| EncryptionMethod | string(256) | Type de chiffrement de l’appareil. |
| EncryptionPercentage | long (entier compris entre 0 et 100 inclus) | Pourcentage du lecteur chiffré. |
| Verrouillé | bool | Status d’accessibilité du lecteur à partir de Windows. |
Fileinfo
Description : Listes toutes les informations de fichier du ou des fichiers passés sous le répertoire passé.
Pris en charge pour : Requête d’appareil, appareil unique à la demande.
Remarque
Il s’agit d’une entité paramétrable dans laquelle vous devez transmettre le chemin du fichier que vous souhaitez interroger. Par exemple, transmettez FileInfo('c:\windows\system32\drivers\etc\hosts') | take 10. Si un répertoire est passé, il retourne des informations sur les fichiers du répertoire et des sous-répertoires.
| Propriété | Type | Description |
|---|---|---|
| Chemin d’accès | string(Longueur maximale de 260 caractères) | Chemin d’accès absolu au fichier |
| Répertoire | string (Longueur maximale de 4096 caractères) | Répertoire du ou des fichiers |
| FileName | string(Longueur maximale de 260 caractères) | Partie Namxxe du chemin d’accès au fichier |
| Taille des octets | long | Taille du fichier en octets |
| LastAccessDateTime | datetime(UTC) | Heure du dernier accès |
| LastModifiedDateTime | datetime(UTC) | Heure de la dernière modification |
| LastStatusChangeDateTime | datetime(UTC) | Heure de la dernière modification status |
| CreatedDateTime | datetime(UTC) | (B)irth ou (cr)eate time |
| Attributs | string | Chaîne d’attribut de fichier. Voir: https://ss64.com/nt/attrib.html |
| FileVersion | string(Longueur maximale de 256 caractères) | Version du fichier |
| ProductVersion | string(Longueur maximale de 256 caractères) | Version du produit de fichier |
| ProductName | string(Longueur maximale de 256 caractères) | Nom du produit de fichier |
| OriginalName | string(Longueur maximale de 256 caractères) | (Fichiers exécutables uniquement) Nom de fichier d’origine |
LocalGroup
Description : Listes groupes d’utilisateurs locaux.
Pris en charge pour : Requête d’appareil, appareil unique à la demande.
| Propriété | Type | Description |
|---|---|---|
| GroupId | long, Le résultat doit être (>=0) | ID de groupe |
| GroupName | String(Longueur maximale : 256 caractères) | Nom du groupe |
| WindowsSid | String(Longueur maximale : 256 caractères) | sid du groupe sur les fenêtres |
LocalUserAccount
Description : Listes comptes d’utilisateur locaux.
Pris en charge pour : Requête d’appareil, appareil unique à la demande.
| Propriété | Type | Description |
|---|---|---|
| UserId | long, Le résultat doit être (>=0) | ID utilisateur |
| Nom d’utilisateur | string(longueur maximale de 256 caractères) | Nom d’utilisateur |
| UserDescription | string(longueur maximale de 256 caractères) | Description utilisateur facultative |
| HomeDirectory | string(longueur maximale 4096 caractères) | Répertoire de base de l’utilisateur |
| WindowsSid | string(longueur maximale de 256 caractères) | Windows Sid |
LogicalDrive
Description : détails des lecteurs logiques sur le système. Un lecteur logique représente généralement une seule partition.
Pris en charge pour : Requête d’appareil, appareil unique à la demande.
| Propriété | Type | Description |
|---|---|---|
| DriveIdentifier | string (longueur maximale de 5 caractères) | ID du lecteur, généralement le nom du lecteur. Par exemple, « C : ». |
| DriveType | string(Longueur maximale de 100 caractères) | Type de lecteur tel que disque local ou disque de suppression |
| DiskDescription | chaîne (longueur maximale de 256 caractères) | Description canonique du lecteur. Par exemple, « Disque fixe logique », « Disque CD-ROM ». |
| FreeSpaceBytes | long, Le résultat doit être (>=0) | Quantité d’espace libre, en octets, du lecteur (-1 en cas de défaillance). |
| DiskSizeBytes | long, Le résultat doit être (>=0) | Quantité totale d’espace, en octets, du lecteur (-1 en cas de défaillance). |
| FileSystem | string(Longueur maximale de 256 caractères) | Système de fichiers du lecteur. |
MemoryInfo
Description : Informations sur la mémoire.
Pris en charge pour : Requête d’appareil, appareil unique à la demande.
| Propriété | Type | Description |
|---|---|---|
| PhysicalMemoryTotalBytes | Long, Le résultat doit être (>=0) | Quantité totale de mémoire physique disponible pour le système d’exploitation. Cette valeur n’indique pas nécessairement la quantité réelle de mémoire physique, mais ce qui est signalé au système d’exploitation comme disponible. |
| PhysicalMemoryFreeBytes | LongResult doit être (>=0) | Nombre d’octets de mémoire physique actuellement inutilisés et disponibles. |
| VirtualMemoryTotalBytes | Long, Le résultat doit être (>=0) | Nombre d’octets de mémoire virtuelle. |
| VirtualMemoryFreeBytes | Long, Le résultat doit être (>=0) | Nombre d’octets de mémoire virtuelle actuellement inutilisés et disponibles. |
OsVersion
Description : une seule ligne contenant le nom et la version du système d’exploitation.
Pris en charge pour : Requête d’appareil, appareil unique à la demande,
| Propriété | Type | Description |
|---|---|---|
| OsName | string (longueur maximale de 256 caractères) | Nom de la distribution ou du produit |
| OsVersion | string (longueur maximale de 40 caractères) | Joli, adapté à la présentation, version du système d’exploitation |
| MajorVersion | Entier long | Version principale |
| MinorVersion | Entier long | Version mineure |
| PatchVersion | long | Version de correctif facultative |
| BuildVersion | string | Chaîne facultative spécifique à la build ou variant |
| Architecture | string(longueur maximale de 256 caractères) | Architecture du système d’exploitation |
| InstallDateTime | datetime (UTC) | Date d’installation du système d’exploitation. |
Processus
Description : tous les processus en cours d’exécution sur le système hôte.
Pris en charge pour : Requête d’appareil, appareil unique à la demande.
| Propriété | Type | Description |
|---|---|---|
| Processid | long | ID de processus |
| ProcessName | chaîne (260 caractères maximum) | Nom du processus |
| Chemin d’accès | chaîne (4 096 caractères maximum) | Chemin d’accès au fichier binaire exécuté |
| CommandLine | chaîne (4 096 caractères maximum) | Terminer argv |
| CurrentWorkingDirectory | string (max 256 caractères) | Traiter le répertoire de travail actuel |
| WorkingSetSizeBytes | long | Octets de mémoire privée utilisés par le processus |
| TotalSizeBytes | long | Taille totale de la mémoire virtuelle |
| DiskBytesRead | long | Octets lus à partir du disque |
| DiskBytesWritten | long | Octets écrits sur le disque |
| ParentProcessId | long | Traiter le PID du parent |
| Priorité | long | Niveau de traitement agréable (-20 à 20, par défaut 0) |
| UserTimeMilliseconds | long | Temps processeur en millisecondes passées dans l’espace utilisateur |
| SystemTimeMilliseconds | long | Temps processeur en millisecondes passé dans l’espace du noyau |
| StartDateTime | Datetime(UTC)Besoin de convertir cette valeur en datetime | Date et heure de début du processus au format UTC |
| ElapsedTimeMillisecondes | long | Temps écoulé en secondes que ce processus a été en cours d’exécution. |
| ProcessorTimePercent | long | Retourne le temps écoulé pendant lequel tous les threads de ce processus ont utilisé le processeur pour exécuter des instructions en cycles de 100 nanosecondes. |
| ThreadCount | long | Nombre de threads utilisés par le processus |
| HandleCount | long | Nombre total de handles ouverts par le processus. Ce nombre est la somme des descripteurs actuellement ouverts par chaque thread du processus. |
| WindowsUserAccount | string | Propriétaire du processus |
| OnDisk | boolNullable<System.Boolean> | Le chemin du processus existe oui=1, non=0, unknown=-1 |
SystemEnclosure
Description : affiche des informations relatives au châssis et à son status de sécurité.
Pris en charge pour : Requête d’appareil, appareil unique à la demande.
| Propriété | Type | Description |
|---|---|---|
| Numéro de série | string (64 caractères maximum) | Numéro de série du châssis. |
| AudibleAlarmEquipped | bool | Si la valeur est TRUE, le cadre est équipé d’une alarme sonore. |
| BreachDescription | string(max 256 caractères) | S’il est fourni, fournit une description plus détaillée d’une violation de sécurité détectée. |
| ChassisTypes | Array[string] | Liste séparée par des virgules des types de châssis, tels que ordinateur de bureau ou ordinateur portable. |
| ExtendedDescription | string(max 256 caractères) | Description étendue du châssis, le cas échéant. |
| LockEquipped | bool | Si la valeur est TRUE, le cadre est équipé d’un verrou. |
| Fabricant | string (max 256 caractères) | Fabricant du châssis. |
| Modèle | string (max 256 caractères) | Modèle du châssis. |
| SecurityBreach | string(max 256 caractères) | Les status physiques du châssis, telles que violation réussie, violation tentée, etc. |
| SmBiosAssetTag | chaîne (120 caractères maximum) | Numéro d’étiquette d’élément affecté du châssis. |
| Sku | string (64 caractères maximum) | Numéro d’unité de conservation du stock, le cas échéant. |
| État | string(256 caractères) | S’il est disponible, donne différents états opérationnels ou non opérationnels, tels que OK, Détérioré et Échec anticipé. |
| VisibleAlarmEquipped | bool | Si la valeur est TRUE, le cadre est équipé d’une alarme visuelle. |
SystemInfo
Description : informations système de l’appareil.
Pris en charge pour : Requête d’appareil, appareil unique à la demande.
| Propriété | Type | Description |
|---|---|---|
| FqdnHostname | string (max 256) | Nom d’hôte réseau, y compris le domaine |
| Uuid | chaîne (36 caractères maximum) | ID unique fourni par le système |
| Computername | string (max 256 caractères) | Nom convivial de l’ordinateur (facultatif) |
| PhysicalProcessorCount | Entier long | Nombre de processeurs physiques |
| ProcessorArchitecture | string(40 caractères) | Type d’UC |
| HardwareManufacturer | string (max 256 caractères) | Fournisseur de matériel |
| HardwareModel | string (max 256 caractères) | Modèle matériel |
Tpm
Description : fournit des informations relatives au module de plateforme sécurisée (TPM) de l’appareil.
Pris en charge pour : Requête d’appareil, appareil unique à la demande.
| Propriété | Type | Description |
|---|---|---|
| Activated | bool | TPM est activé |
| Activé | bool | TPM est activé |
| Possédé | bool | TPM est détenu |
| Fabricant | string (max 256 caractères) | Nom des fabricants du module de plateforme sécurisée |
| ManufacturerVersion | string (max 256 caractères) | Version du TPM |
| ManufacturerId | long | ID du fabricant du module de plateforme sécurisée (TPM) |
| ProductName | string (max 256 caractères) | Nom du produit du module de plateforme sécurisée (TPM) |
| PhysicalPresenceVersion | string (max 256 caractères) | Version de l’interface de présence physique |
| SpecVersion | string (max 256 caractères) | Spécification du groupe de calcul approuvé prise en charge par le module de plateforme sécurisée |
WindowsAppCrashEvent
Description : fournit des informations sur l’incident de l’application dans le fichier journal des événements Windows Application en temps de retour.
Pris en charge pour : Requête d’appareil, appareil unique à la demande.
| ReportId(Key) | string (max 256 caractères) | ID de rapport de l’incident de l’application |
|---|---|---|
| AppPath | string (max 256 caractères) | Chemin d’accès de l’application |
| AppName | string (max 256 caractères) | Nom du fichier d’application |
| AppVersion | string (40 caractères maximum) | Version de l'application |
| LoggedDateTime | datetime (UTC) | Heure UTC du système à laquelle l’événement s’est produit |
| WindowsUserAccount | string (max 256 caractères) | Blocage du compte d’utilisateur associé à cette application |
WindowsDriver
Description : détails des pilotes de périphérique Windows en cours d’utilisation. Cela n’affiche pas les pilotes installés, mais inutilisés.
Pris en charge pour : Requête d’appareil, appareil unique à la demande.
| Propriété | Type | Description |
|---|---|---|
| DriverDeviceId(Key) | chaîne (256 caractères maximum) | ID d'appareil |
| FriendlyName | string(Max 256 caractères) | Par exemple , « Énumérateur racine d’association d’appareils Microsoft » |
| DriverDescription | chaîne (256 caractères maximum) | Description du pilote |
| DriverVersion | string (20 caractères maximum) | Version du pilote |
| InfName | string (260 caractères maximum) | Fichier inf associé |
| Classe | chaîne (256 caractères maximum) | Nom de la classe de périphérique/pilote |
| ProviderName | chaîne (256 caractères maximum) | Fournisseur de pilotes |
| Fabricant | chaîne (256 caractères maximum) | Fabricant de l’appareil |
| BuildDate, classe Win32_PnPSignedDriver (Windows) | Microsoft Learn | datetime(UTC) | Date du pilote |
| Signé | bool | Si le pilote est signé ou non |
WindowsEvent
Description : obtenez les journaux des événements Windows dans le nom de journal spécifié et regardez en arrière dans le temps.
Pris en charge pour : Requête d’appareil, appareil unique à la demande.
Remarque
Lors de la construction de la requête, vous devez spécifier le nom du journal et regarder l’heure en arrière, par exemple : WindowsEvent(Application, 1d) | take 1.
| Propriété | Type | Description |
|---|---|---|
| Logname | string (max 256 caractères) | le nom du journal |
| EventId | long | ID d’événement |
| Niveau | chaîne de chaîne (30 caractères maximum) | Nom complet du niveau |
| valeur possible :CRITICAL_ERROR,ERROR,WARNING,INFORMATION,VERBOSE | ||
| LoggedDateTime | datetime (UTC) | Heure UTC du système à laquelle l’événement s’est produit |
| Message | string (max 32766 caractères) | Messages d’événement |
| ProviderName | string (max 256 caractères) | Nom du fournisseur de l’événement |
| WindowsUserAccount | string (max 256) | Compte d’utilisateur associé à cet événement |
WindowsQfe
Description : informations sur les correctifs de sécurité sur l’appareil. Pris en charge pour : Requête d’appareil, appareil unique à la demande.
| Propriété | Type | Description |
|---|---|---|
| HotFixId (clé) | string (max 256 caractères) | Identificateur unique associé à une mise à jour particulière. |
| Computername | string (max 256 caractères) | Nom de l’ordinateur sur lequel le correctif est installé. |
| Légende | string (max 256 caractères) | Brève description textuelle de l’objet. |
| QfeDescription | string (max 256 caractères) | Description textuelle de l’objet. |
| Correctioncomments | string (max 256 caractères) | Plus de commentaires sur le Qfe. |
| InstalledByUserAccount | string (max 256 caractères) | Compte d’utilisateur qui a installé la mise à jour. Si cette valeur est inconnue, la propriété est vide. |
| InstalledDate | datetime (UTC) | Date d’installation de la mise à jour. Si cette valeur est inconnue, la propriété est vide. |
WindowsRegistry
Description : Listes registre sous la clé de Registre transmise.
Pris en charge pour : Requête d’appareil, appareil unique à la demande.
Remarque
Vous devez transmettre la clé de Registre que vous essayez d’interroger. Par exemple : WindowsRegistry('HKEY_LOCAL_MACHINE\\ServiceLastKnownStatus').
| Propriété | Type | Description |
|---|---|---|
| RegistryKey | string (max 16638 caractères) | Chemin d’accès complet à la valeur |
| Valuename | chaîne (max 16383 caractères) | Nom de l’entrée de valeur de Registre |
| Valuetype | string (max 255) | Type de la valeur de Registre ou « sous-clé » si l’élément est une sous-clé |
| ValueData | chaîne (taille maximale de 1 Mo) | Contenu des données de la valeur de Registre |
WindowsService
Description : Listes tous les services Windows installés et leurs données pertinentes.
Pris en charge pour : Requête d’appareil, appareil unique à la demande.
| Propriété | Type | Description |
|---|---|---|
| Servicename | string (max 256 caractères) | Nom du service |
| Servicetype | string (max 40)classe Win32_Service - Applications Win32 | Microsoft Learn | Type de service tel que : OWN_PROCESS, SHARE_PROCESS ou Interactif |
| DisplayName | string (max 256 caractères) | Nom d’affichage du service |
| État | string (40 caractères maximum) | Service Current status tels que STOPPED, START_PENDING, STOP_PENDING, RUNNING, CONTINUE_PENDING, PAUSE_PENDING, PAUSED |
| Processid | long | ID de processus du service |
| StartMode | string (40 caractères maximum) | Type de démarrage du service : BOOT_START, SYSTEM_START, AUTO_START, DEMAND_START, DISABLED |
| ExitCode | long | Code d’erreur utilisé par le service pour signaler une erreur qui se produit lors du démarrage ou de l’arrêt |
| ServiceSpecific ExitCode | long | Code d’erreur spécifique au service que le service retourne lorsqu’une erreur se produit pendant le démarrage ou l’arrêt du service |
| Chemin d’accès | chaîne (4 096 caractères maximum) | Chemin d’accès à l’exécutable du service |
| ModulePath | chaîne (4 096 caractères maximum) | Chemin d’accès à ServiceDll |
| Servicedescription | string (max 256 caractères) | Service Description |
| WindowsUserAccount | string (max 256 caractères) | Nom du compte sous lequel le processus de service est connecté lors de son exécution. Ce nom peut être de la forme Domaine\Nom d’utilisateur |