Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A több eszközhöz készült eszközlekérdezés lehetővé teszi, hogy átfogó betekintést nyerjen a teljes eszközflotta adataiba a Kusto lekérdezésnyelv (KQL) használatával az eszközök összegyűjtött leltáradatainak lekérdezéséhez.
Előfeltételek
Ahhoz, hogy használni tudja az Eszközlekérdezést a bérlőjében, rendelkeznie kell egy Microsoft Intune Bővített analitikát tartalmazó licenccel. Bővített analitika funkciók az alábbiakkal érhetők el:
- A Intune Bővített analitika bővítmény
- Microsoft Intune Suite
Ahhoz, hogy egy felhasználó eszköz-lekérdezést használjon, hozzá kell rendelnie a felügyelt eszközök > lekérdezési és szervezeti > olvasási engedélyeit.
Az eszközöknek Intune felügyelt és vállalati tulajdonban kell lenniük.
Több eszköz eszköz lekérdezése csak olyan eszközökön működik, amelyek már eszközleltár-adatokat gyűjtenek egy hozzárendelt tulajdonságokkatalógus-profilból .
Támogatott platformok
A több eszközhöz készült eszköz lekérdezése jelenleg csak a Windows 10 vagy újabb rendszerű eszközökön támogatott.
Eszköz lekérdezésének használata több eszközhöz
Ha több eszközhöz szeretné használni az Eszköz lekérdezést, lépjen az Eszközök panelre, és válassza az Eszköz lekérdezése lehetőséget. Ezután adjon meg egy lekérdezést a lekérdezésmezőben a támogatott tulajdonságok és a támogatott operátorok használatával, majd válassza a Futtatás lehetőséget a lekérdezés végrehajtásához. Az eredmények az Eredmények lapon jelennek meg. Ha csak a lekérdezés egy részét szeretné futtatni, vagy ha több lekérdezés van a lekérdezési ablakban, és csak egyet szeretne futtatni, jelölje ki a futtatni kívánt lekérdezést, és válassza a Futtatás lehetőséget. Csak ezt a lekérdezést futtatja.
A bal oldalon lévő nézet kibontásával megtekintheti a lekérdezhető összes tulajdonságot. Válasszon ki egyet a lekérdezésbe való feltöltéshez. A módosításokhoz a bal oldal és a lekérdezési ablak széleit is kijelölheti és húzhatja.
Tipp
A Copilot mostantól Intune (nyilvános előzetes verzió) használatával KQL-lekérdezéseket hozhat létre az eszközlekérdezéshez természetes nyelvi kérések használatával. További információ: Lekérdezés a Copilottal az eszköz lekérdezésében.
A Kusto lekérdezésnyelv kapcsolatos további információkért lásd: További információ a Kusto lekérdezésnyelv.
Mintalekérdezések
A kezdéshez ebben a szakaszban néhány mintalekérdezés érhető el. A mintalekérdezések eléréséhez bontsa ki a mintalekérdezések szakaszt az Első lépések lapon, és válassza ki azt, amelyet hozzá szeretne adni a lekérdezési ablakhoz. A következő szakasz a mintalekérdezések listáját mutatja be.
Fő processzorok száma szerint
Ez a lekérdezés az első öt processzort sorolja fel magok száma szerint rendezve.
Cpu| project Device, ProcessorId, Model, Architecture, CpuStatus, ProcessorType, CoreCount, LogicalProcessorCount, Manufacturer, AddressWidth| order by CoreCount asc| take 5
Nem védett lemezekkel rendelkező eszközök
Ez a lekérdezés a titkosítatlan lemezekkel rendelkező eszközöket sorolja fel.
EncryptableVolume| where ProtectionStatus != "PROTECTED"| join LogicalDrive
Arm64-eszközök
Ez a lekérdezés felsorolja az ARM64 processzorral rendelkező összes eszközt.
Cpu | where Architecture == "ARM64"
Eszközök száma processzorarchitektúra szerint
Ez a lekérdezés az eszközök cpu-architektúra szerinti összegzését tartalmazza.
Cpu| summarize DeviceCount=count() by Architecture
Legnépszerűbb eszközök akkumulátorkapacitás szerint
Ez a lekérdezés az első 10 eszközt sorolja fel teljesen feltöltött akkumulátorkapacitással.
Battery| project Device, InstanceName, Manufacturer, Model, SerialNumber, CycleCount, DesignedCapacity, FullChargedCapacity, FullChargedCapacityPercent = (FullChargedCapacity*100)/DesignedCapacity| top 10 by FullChargedCapacityPercent asc
Eszközök memóriaadatai
Ez a lekérdezés a gb-ban található fizikai és virtuális memóriával rendelkező eszközöket sorolja fel.
MemoryInfo| project Device, PhysicalMemoryGB = PhysicalMemoryTotalBytes/(1000*1000*1000), VirtuaMemoryGB = VirtualMemoryTotalBytes/(1000*1000*1000) | order by PhysicalMemoryGB asc
Eszközök száma operációsrendszer-verzió szerint
Ez a lekérdezés összefoglalja az eszközöket az operációs rendszer verziója szerint.
OsVersion| summarize DevicesCount = count() by OsVersion
Eszközök – Bios-információk
Ez a lekérdezés a BIOS-gyártón alapuló eszközöket sorolja fel.
BiosInfo| where Manufacturer contains "Microsoft"
A TPM letiltott eszközei
Ez a lekérdezés felsorolja azokat az eszközöket, amelyeken a TPM le van tiltva.
Tpm | where Enabled != true
Támogatott operátorok
Az eszközlekérdezés csak a Kusto lekérdezésnyelv (KQL) által támogatott operátorok egy részét támogatja. Jelenleg a következő operátorok támogatottak:
Táblaoperátorok
A táblaoperátorok adatstreamek szűrésére, összegzésére és átalakítására használhatók. A következő operátorok támogatottak:
| Táblaoperátorok | Leírás |
|---|---|
| gróf | Egyetlen rekordot tartalmazó táblát ad vissza, amely a rekordok számát tartalmazza. |
| különböző | Létrehoz egy táblát a bemeneti tábla megadott oszlopainak különböző kombinációjával. |
| csatlakozik | Két tábla sorainak egyesítése új tábla létrehozásához ugyanazon eszköz egyező sorával. Csak a , Leftouter, , RightoutreFullouterés belső illesztéstípusok inneruniquetámogatottak. Ha a támogatottaktól eltérő illesztéstípust ad meg, a rendszer figyelmen kívül hagyja őket. A join utasítások a szintaxist támogatjákon, ha a vagy Device.Deviceida elemhez csatlakozikDevice. Az illesztés gyakori szintaxisa: LeftEntity | join [hints] (RightEntity) on Conditions. További információt a Csatlakozás dokumentációjában talál. |
| order by | Rendezze a bemeneti tábla sorait egy vagy több oszlop szerint. |
| projekt | Jelölje ki a belefoglalni, átnevezni vagy elvetni kívánt oszlopokat, és szúrjon be új számított oszlopokat. |
| vesz | Adja vissza a megadott számú sort. |
| felső | A megadott oszlopok szerint rendezett első N rekordot adja vissza. |
| hol | Szűrjön egy táblát a predikátumnak megfelelő sorok részhalmazára. |
| Összefoglalás | egy olyan táblát hoz létre, amely összesíti a bemeneti tábla tartalmát. |
Skaláris operátorok
A skaláris operátorok az egyes értékeken végzett műveletek végrehajtására használhatók. A következő operátorok támogatottak:
| Piaci szereplők | Leírás | Példa |
|---|---|---|
| == | Egyenlő | 1 == 1, 'aBc' == 'AbC' |
| != | Nem egyenlő | 1 != 2, 'abc' != 'abcd' |
| < | Kevesebb | 1 < 2, "abc" < "DEF" |
| > | Nagyobb | 2 > 1, "xyz" > "XYZ" |
| <= | Kisebb vagy egyenlő | 1 <= 2, 'abc' <= 'abc' |
| >= | Nagyobb vagy egyenlő | 2 >= 1, 'abc' >= 'ABC' |
| + | Hozzáad | 2 + 1, now() + 1d |
| - | Kivon | 2 - 1, now() - 1h |
| * | Szoroz | 2 * 2 |
| / | Oszt | 2 / 1 |
| % | Modulo | 2 % 1 |
| szeret | Az LHS egyezést tartalmaz az RHS-hez | 'abc', mint '%B%' |
| Tartalmaz | Az RHS az LHS alkonyataként fordul elő | Az "abc" a "b" karaktert tartalmazza |
| !Tartalmaz | Az RHS nem fordul elő az LHS-ben | 'team' !contains 'i' |
| startswith | Az RHS az LHS kezdeti részhalmaza | A "team" a "tea" kezdetű |
| !startswith | Az RHS nem az LHS kezdeti részhalmaza | 'abc' !startswith 'bc' |
| vége: | Az RHS az LHS záró részlekérdezése | Az "abc" a "bc" karakterrel végződik |
| !endswith | Az RHS nem az LHS záró részlekérdezése | 'abc' !endswith 'a' |
| és | Igaz, ha és csak akkor, ha az RHS és az LHS igaz | (1 == 1) és (2 == 2) |
| vagy | Igaz, ha és csak akkor, ha RHS vagy LHS igaz | (1 == 1) vagy (1 == 2) |
Aggregációs függvények
Az aggregációs függvények az adatok összegzésére használhatók. A következő függvények támogatottak:
| Funkció | Leírás |
|---|---|
| átlag() | A csoport értékeinek átlagát adja eredményül. |
| count() | A rekordok összegzési csoportonkénti számát adja eredményül. |
| countif() | Azon sorok számát adja vissza, amelyekhez a Predikátum igaz értéket ad vissza |
| dcount() | A csoport különböző értékeinek számát adja eredményül. |
| max() | A csoporton belüli maximális értéket adja eredményül. |
| maxif() | Annak a csoportnak a maximális értékét adja vissza, amelynek a Predikátum értéke igaz |
| min() | A csoporton belüli minimális értéket adja eredményül. |
| minif() | A csoport azon minimális értékét adja vissza, amelynek predikátuma igaz értéket ad vissza |
| percentilis() | Az Expr által meghatározott sokaság megadott legközelebbi ranghoz legközelebbi percentilisének becslését adja eredményül. |
| sum() | A csoport értékeinek összegét adja eredményül. |
| szumha() | A Kif összegét adja vissza, amelynek a Predikátum értéke true (igaz) |
Skaláris függvények
A skaláris függvények az egyes értékeken végzett műveletek végrehajtására használhatók. A következő függvények támogatottak:
| Funkció | Leírás |
|---|---|
| ago() | Kivonja a megadott időtartományt az aktuális UTC-időből. |
| bin() | Az értékeket egy adott intervallumméret dátum/idő többszörösére kerekíti le. |
| case() | Kiértékeli a predikátumok listáját, és visszaadja az első eredménykifejezést, amelynek a predikátuma teljesül. |
| datetime_add() | Kiszámít egy új dátum/idő értéket egy megadott dátumrészből egy megadott összeggel szorozva, hozzáadva egy adott dátum/idő értékhez. A amount paraméter negatív értékei nem támogatottak. |
| datetime_diff() | Kiszámítja a két datetime érték különbségét. |
| iif() | Kiértékeli az első argumentumot, és a második vagy harmadik argumentum értékét adja vissza attól függően, hogy a predikátum igaz (második) vagy hamis (harmadik) értékre van-e értékelve. |
| indexof() | Egy megadott sztring első előfordulásának nulla alapú indexét jelenti a bemeneti sztringben. |
| isnotnull() | Kiértékeli az egyetlen argumentumát, és egy logikai értéket ad vissza, amely azt jelzi, hogy az argumentum kiértékelése nem null értékű-e. |
| isnull() | Kiértékeli az egyetlen argumentumát, és egy logikai értéket ad vissza, amely azt jelzi, hogy az argumentum null értékű-e. |
| now() | Az aktuális UTC időzónát adja vissza. |
| strcat() | Összefűz 1 és 64 közötti argumentumot. |
| strlen() | A bemeneti sztring hosszát adja vissza karakterekben. |
| substring() | Kinyer egy sztringrészt egy forrássztringből, amely egy indextől a sztring végéig kezdődik. |
| tostring() | A bemenetet sztringábrázolássá alakítja. |
Támogatott tulajdonságok
Az eszköz lekérdezése a következő entitásokat támogatja. Az egyes entitások által támogatott tulajdonságokról az Intune Adatplatform-séma című témakörben olvashat bővebben.
- Akkumulátor
- Bios Info
- CPU
- Lemezmeghajtó
- Titkosítható kötet
- Logikai meghajtó
- Memóriaadatok
- Hálózati adapter
- Operációs rendszer verziója
- Rendszerház
- Idő
- Tpm
- Videovezérlő
- Windows Qfe
Eszközentitás
A több eszközhöz készült eszköz lekérdezése támogatja a csatolt entitásokat, amelyek az összes többi támogatott entitással együtt használhatók. Az eszközentitás a következő tulajdonságokat támogatja:
| Tulajdonság | Típus | Leírás |
|---|---|---|
| DeviceId | Karakterlánc | A Intune által az MDM-regisztráció részeként létrehozott egyedi azonosító. |
| EntraDeviceId | Karakterlánc | A Microsoft Entra által Microsoft Entra regisztráció vagy csatlakozás részeként létrehozott egyedi azonosító. |
| ManagementName | Karakterlánc | Könnyen felismerhető eszköznév, amelyet csak a Intune Felügyeleti központban használ. A név módosítása nem változtatja meg az eszköz nevét vagy a Céges portál nevét. |
| DeviceName | Karakterlánc | Az eszköz neve |
| SerialNumber | Karakterlánc | Az eszköz sorozatszáma |
| Gyártó | Karakterlánc | Az eszköz gyártója |
| Modell | Karakterlánc | Az eszköz modellje |
| OSDescription | Karakterlánc | Az operációs rendszer kiadásának teljes leírása |
| OSVersion | Karakterlánc | Az operációs rendszer verziója az eszközön |
| EnrollmentProfileName | Karakterlánc | Az eszközhöz rendelt regisztrációs profil neve. Az alapértelmezett érték egy üres sztring, amely azt jelzi, hogy nem lett hozzárendelve regisztrációs profil az eszközhöz. |
| EnrolledDateTime | Datetime | Az eszköz Intune való regisztrálásának dátuma és időpontja. |
| CertExpirationDateTime | Datetime | Az eszközfelügyeleti tanúsítvány lejárati dátumát jelenti. |
| EnrolledByUserId | Karakterlánc | Az eszközt regisztráló felhasználó egyedi azonosítója |
| PrimaryUserId | Karakterlánc | Az eszközhöz társított felhasználó egyedi azonosítója. |
| LastLoggedOnUserId | Karakterlánc | Az eszközre legutóbb bejelentkezett felhasználó egyedi azonosítója. |
| InCompliancePeriodUntilDateTime | Datetime | Az eszközmegfelelés türelmi időszakának lejárati dátuma |
| DeviceCategoryId | Karakterlánc | Eszközkategória megjelenítendő neve. Az alapértelmezett érték egy üres sztring. |
| LastSeenDateTime | Karakterlánc | Az a dátum és idő, amikor az eszköz legutóbb csatlakozott Intune. |
| Tulajdonjog | Karakterlánc | Az eszköz tulajdonjoga. |
Az eszközentitás lehetővé teszi, hogy az eredményül kapott sorhoz társított eszközre hivatkozzon anélkül, hogy külön lekérdezést kellene írnia az összekapcsoláshoz. Lényegében automatikus illesztésként működik, hogy eszközadatokat vegyen fel a lekérdezési eredményekbe.
Az eszközentitás automatikusan csatlakozik minden más entitáshoz a könnyű használat érdekében. Az eszközentitás alapértelmezés szerint a lekérdezési eredmények első oszlopaként jelenik meg a lekérdezési eredményekben, kivéve, ha a lekérdezés frissíti a visszatérési típust (például projekt, összegző vagy eltérő operátorok használatával). Az Eszköz használata önmagában egy lekérdezésben elemzi a Device.DeviceId azonosítót. Az alapértelmezés szerint visszaadott Eszköz oszlopban a DeviceId a DeviceName értékre van lefordítva az eszközök könnyebb azonosítása érdekében. Az eszközentitásra és tulajdonságaira az Eszköz hivatkozással is hivatkozhat a lekérdezésekben. [Insert tulajdonság].
A következő lekérdezés a 123-es sorozatszámú összes eszköz DiskDrive-adatait adja vissza:
DiskDrive
where Device.SerialNumber = 123
A következő lekérdezés a DiskDrive entitás Eszközazonosító és Gyártó tulajdonságát adja meg:
DiskDrive | project Device.DeviceId, Manufacturer
Bár az Eszköz entitás, amely alapértelmezés szerint az első oszlopként jelenik meg, eszköznévként jelenik meg, és az Eszköz önmagában használja a Device.DeviceId lekérdezés-elemzésben.
Ez a lekérdezés a DeviceID szerint rendezett eredményeket adja vissza, nem pedig a DeviceName szerint:
MemoryInfo | order by Device
Hasonlóképpen, ez a lekérdezés nem ad vissza eredményt, kivéve, ha az eszköz azonosítója Desktop123. Nem kérdezi le az eszköz nevét:
Cpu | where Device == “Desktop123”
Az eszköz nevének lekérdezéséhez használja az alábbi példát:
Cpu | where Device.DeviceName == ‘Desktop123”
Ismert korlátozások
Az Eszköz entitás használata az aggregációs függvényekben piros aláhúzással jelenik meg. A lekérdezés azonban továbbra is futhat, és a várt módon adhat vissza eredményeket. Az alábbi lekérdezés például piros aláhúzást jelenít meg az Eszköz területen, de továbbra is fut:
Cpu | summarize max(Device) by Manufacturer.Az illesztő operátorral, $left és $right paraméterekkel rendelkező lekérdezések piros aláhúzást mutatnak $left és $right alatt. A lekérdezés azonban továbbra is futtatható, és a várt eredményt adja vissza.
Egyetlen lekérdezés legfeljebb három illesztőoperátumot tartalmazhat. A több illesztéssel rendelkező lekérdezések sikertelenek.
Egy lekérdezés legfeljebb 50 000 rekordot ad vissza.
Percenként legfeljebb 10 lekérdezés küldhető el. A további lekérdezések sikertelenek lesznek.
Havonta legfeljebb 1000 lekérdezés küldhető el.
A datetime_add() függvény összegparaméterének negatív értékei nem támogatottak.
Egy aggregációs függvény által összegzett változóra való hivatkozás hibát jelez. A változó explicit elnevezése lehetővé teszi, hogy a lekérdezés ismét sikeres legyen. Például a(z) | lekérdezés summarize dcount(DeviceId) | sorrend dcount_DeviceId sikertelen lesz. Eszköz | summarize DCountDeviceIdRename=dcount(DeviceId) | order by DCountDeviceIdRename succeeds.