Megosztás a következőn keresztül:

Alkalmazás- és eszköztulajdonságok, operátorok és szabályszerkesztés szűrők létrehozásakor a Microsoft Intune-ban

  • Cikk

Amikor létrehoz egy alkalmazást, megfelelőségi szabályzatot vagy konfigurációs profilt, az alkalmazást vagy szabályzatot csoportokhoz (felhasználókhoz vagy eszközökhöz) rendeli. Az alkalmazás vagy szabályzat hozzárendelésekor hozzárendelési szűrőket is használhat.

Szűrőket használhat a felügyelt eszközökön (az Intune-ban regisztrált eszközökön) és a felügyelt alkalmazásokon (az Intune által felügyelt alkalmazásokon).

Szűrő létrehozásakor meg kell adnia a szűrőben használni kívánt alkalmazás- vagy eszköztulajdonságokat. Például:

  • A felügyelt eszköz szűrőjében adja meg az eszköz gyártóját, hogy a szabályzat csak a Microsoft-eszközökre vonatkozzon.
  • A felügyelt alkalmazás szűrőjében adja meg az operációs rendszer verzióját, így a szabályzat csak az adott operációsrendszer-verzióval rendelkező eszközökre vonatkozik.

Speciális szabályszerkesztés is elérhető. Kifejezések létrehozásához használhat gyakori operátorokat, például anda , containsa és startsWith a operátorokat. Ezek a kifejezések a szűrőben vannak mentve és használva.

Ez a cikk a szűrőkben használható különböző felügyelteszköz-tulajdonságokat, felügyelt alkalmazástulajdonságokat és operátorokat ismerteti, és példákat is bemutat.

Fontos

A Microsoft Intune 2024. december 31-én megszünteti az Android-eszközök rendszergazdai felügyeletének támogatását a Google Mobile Serviceshez (GMS) hozzáférő eszközökön. Ezt követően az eszközregisztráció, a technikai támogatás, a hibajavítások és a biztonsági javítások nem lesznek elérhetők. Ha jelenleg eszközadminisztrátori felügyeletet használ, javasoljuk, hogy a támogatás befejeződése előtt váltson egy másik Android-felügyeleti lehetőségre az Intune-ban. További információ: Android-eszközadminisztrátor támogatásának megszüntetése GMS-eszközökön.

Felügyelt eszköz tulajdonságai

A felügyelt eszközszűrő szabályokban a következő eszköztulajdonságokat használhatja:

  • deviceName (Eszköz neve): Hozzon létre egy szűrőszabályt az Intune eszköznév tulajdonsága alapján. Adjon meg egy sztringértéket az eszköz teljes nevéhez (a , -eq-ne, -inoperátorok -notIn használatával) vagy részleges értékhez (a használatával-startswith, -containsaz -notcontains operátorokkal).

    Példák:

    • (device.deviceName -eq "Scott's Device")
    • (device.deviceName -in ["Scott's device", "Sara's device"])
    • (device.deviceName -startsWith "S")

    Ez a tulajdonság a következőkre vonatkozik:

    • Android-eszközadminisztrátor
    • Vállalati Android
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • manufacturer (Gyártó): Hozzon létre egy szűrőszabályt az Intune-eszköz gyártó tulajdonsága alapján. Adja meg a teljes sztringértéket (a , , , operátorok használatával-eq) vagy a részleges értéket (a használatával, -containsa operátorokat -notcontains használva-startswith). -notIn-in-ne

    Példák:

    • (device.manufacturer -eq "Microsoft")
    • (device.manufacturer -startsWith "Micro")

    Ez a tulajdonság a következőkre vonatkozik:

    • Android-eszközadminisztrátor
    • Vállalati Android
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • model (Modell): Hozzon létre egy szűrőszabályt az Intune eszközmodell-tulajdonsága alapján. Adja meg a teljes sztringértéket (a , , , operátorok használatával-eq) vagy a részleges értéket (a használatával, -containsa operátorokat -notcontains használva-startswith). -notIn-in-ne

    iOS-/iPadOS- és macOS-eszközök esetén ne a termék nevét, hanem a modellt használja. Csak a modell ismerhető fel az Apple-eszközökön. iPhone 8-eszközök esetén például adja meg a modellt a következőként: iPhone 8.

    Példák:

    • (device.model -eq "Surface Book 3")
    • (device.model -in ["Surface Book 3", "Surface Book 2"])
    • (device.model -startsWith "Surface Book")
    • (device.model -startsWith "MacBookPro")
    • (device.model -startsWith "iPhone 8")

    Ez a tulajdonság a következőkre vonatkozik:

    • Android-eszközadminisztrátor
    • Vállalati Android
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceCategory (Eszközkategória): Hozzon létre egy szűrőszabályt az Intune eszközkategória tulajdonsága alapján. Adja meg a teljes sztringértéket (a , , , operátorok használatával-eq) vagy a részleges értéket (a használatával, -containsa operátorokat -notcontains használva-startswith). -notIn-in-ne

    Példák:

    • (device.deviceCategory -eq "Engineering devices")
    • (device.deviceCategory -contains "Engineering")
    • (device.model -startsWith "E")

    Ez a tulajdonság a következőkre vonatkozik:

    • Android-eszközadminisztrátor
    • Vállalati Android
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • osVersion (operációsrendszer-verzió): Hozzon létre egy szűrőszabályt az Intune-eszköz operációs rendszerének (OS) verziója alapján. Adja meg a teljes sztringértéket (a , , , operátorok használatával-eq) vagy a részleges értéket (a használatával, -containsa operátorokat -notcontains használva-startswith). -notIn-in-ne

    Példák:

    • (device.osVersion -eq "14.2.1")
    • (device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
    • (device.osVersion -startsWith "10.0.18362")

    Ez a tulajdonság a következőkre vonatkozik:

    • Android-eszközadminisztrátor
    • Vállalati Android
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

    Megjegyzés:

    Az Apple-eszközök esetében a tulajdonság nem tartalmazza az OSversion Apple biztonsági javítási verziójára (SPV) vonatkozó információkat. Az SPV a verziószám utáni betű, például 14.1.2a. Az Apple-eszközök szűrőinek létrehozásakor ne foglalja bele az SPV-t a OSversion szabályszintaxisba.

  • IsRooted (Feltört vagy feltört): Hozzon létre egy szűrőszabályt az eszköz rootolt (Android) vagy jailbreakelt (iOS/iPadOS) eszköztulajdonsága alapján. Válassza a True, Falsevagy ismeretlen értékeket a és -ne az -eq operátorok használatával.

    Példa:

    • (device.isRooted -eq "True")

    Ez a tulajdonság a következőkre vonatkozik:

    • Android-eszközadminisztrátor
    • Android Enterprise (csak munkahelyi profil)
    • Android (AOSP)
    • iOS/iPadOS

  • deviceOwnership (Tulajdonos): Hozzon létre egy szűrőszabályt az eszköz Intune-beli tulajdonosi tulajdonsága alapján. Válassza a Personal, Corporatevagy ismeretlen értékeket a és -ne az -eq operátorok használatával.

    Példa:

    • (device.deviceOwnership -eq "Personal")

    Ez a tulajdonság a következőkre vonatkozik:

    • Android-eszközadminisztrátor
    • Vállalati Android
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • enrollmentProfileName (Regisztrációs profil neve): Hozzon létre egy szűrőszabályt a regisztrációs profil neve alapján. Ezt a tulajdonságot az eszköz regisztrálásakor alkalmazza a rendszer egy eszközre. Ez egy Ön által létrehozott sztringérték, amely megegyezik az eszközön alkalmazott Windows Autopilot, Apple Automated Device Enrollment (ADE) vagy Google regisztrációs profillal. A regisztrációs profilok nevének megtekintéséhez jelentkezzen be az Intune Felügyeleti központba, és lépjen az Eszközök>Regisztrálása területre.

    Adja meg a teljes sztringértéket (a , , , operátorok használatával-eq) vagy a részleges értéket (a használatával, -containsa operátorokat -notcontains használva-startswith). -notIn-in-ne

    Példák:

    • (device.enrollmentProfileName -eq "DEP iPhones")
    • (device.enrollmentProfileName -startsWith "Autopilot Profile")
    • (device.enrollmentProfileName -ne $null)

    Ez a tulajdonság a következőkre vonatkozik:

    • Vállalati Android
    • Android (AOSP)
    • iOS/iPadOS
    • Windows 11
    • Windows 10

  • deviceTrustType (Microsoft Entra join type): Hozzon létre egy szűrőszabályt az eszköz Microsoft Entra-illesztéstípusa alapján. Válasszon az Azure AD-hez csatlakoztatott, az Azure AD-hez regisztrált, a hibrid Azure AD-hez csatlakoztatott vagy az Ismeretlen értékek közül (, -ne, , -notIn-inoperátorokkal-eq).

    Példák:

    • (device.deviceTrustType -eq "Azure AD joined")
    • (device.deviceTrustType -ne "Azure AD registered")
    • (device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])

    Ez a tulajdonság a következőkre vonatkozik:

    • Windows 11
    • Windows 10

    Megjegyzés:

    A deviceTrustType tulajdonság a Microsoft Entra-azonosítóban és az Intune-ban létezik. Az Intune-szűrők ebben a cikkben szereplő értékei az Intune-ra vonatkoznak. Ezek nem vonatkoznak a Microsoft Entra-azonosítóra.

  • operatingSystemSKU (Operációs rendszer termékváltozata): Hozzon létre egy szűrőszabályt az eszköz Windows-ügyfél operációsrendszer-termékváltozata alapján. Adja meg a teljes sztringértéket (a , , , operátorok használatával-eq) vagy a részleges értéket (a használatával, -containsa operátorokat -notcontains használva-startswith). -notIn-in-ne

    Példák:

    • (device.operatingSystemSKU -eq "Enterprise")
    • (device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
    • (device.operatingSystemSKU -startsWith "Enterprise")

    Az operációs rendszer termékváltozata tulajdonsághoz a következő támogatott értékeket használhatja. Az Intune Felügyeleti központban nem jelennek meg a termékváltozatok nevei. Ezért ügyeljen arra, hogy a következő táblázatban szereplő támogatott értékeket használja:

    Támogatott érték Operációsrendszer-termékváltozat definíciója
    BusinessN Windows 10/11 Professional N (49)
    CloudEdition CloudEdition (Windows 11 SE (203)
    CloudEditionN CloudEditionN (Windows 11 SE N (202)
    Core Windows 10/11 Home (10/111)
    CoreCountrySpecific Windows 10/11 Home China (99)
    CoreN Windows 10/11 Home N (98)
    CoreSingleLanguage Windows 10/11 Home single language (100)
    Oktatás Windows 10/11 Education (121)
    EducationN Windows 10/11 Education (122)
    Enterprise Windows 10/11 Enterprise (4)
    EnterpriseEval Windows 10/11 Enterprise Evaluation (72)
    EnterpriseG Windows 10/11 Enterprise G (171)
    EnterpriseGN Windows 10/11 Enterprise G N (172)
    EnterpriseN Windows 10/11 Enterprise N (27)
    EnterpriseNEval Windows 10/11 Enterprise N evaluation (84)
    Vállalkozások Windows 10 Enterprise LTSC (125)
    EnterpriseSEval Windows 10 Enterprise LTSC evaluation (129)
    EnterpriseSN Windows 10 Enterprise LTSC N (126)
    Holografikus Windows 10 Holographic (136)
    IoTUAP Windows 10 IoT Core (123)
    IoTUAPCommercial Windows 10 IoT Core Commercial (131)
    IoTEnterprise Windows 10/11 IoT Enterprise (188)
    PPIPro Windows 10 TeamOS (119)
    Professional Windows 10/11 Professional (48)
    ProfessionalEducation Windows 10/11 Professional Education (164)
    ProfessionalEducationN Windows 10/11 Professional Education N (165)
    ProfessionalWorkstation Windows 10/11 Professional munkaállomáshoz (161)
    ProfessionalN Windows 10/11 Professional az N munkaállomáshoz (162)
    ProfessionalSingleLanguage Windows 10/11 Professional Single Language (138)
    ServerRdsh Windows 10/11 Enterprise több munkamenet (175)

    Ez a tulajdonság a következőkre vonatkozik:

    • Windows 11
    • Windows 10

Tipp

A Windows PowerShellben a Windows-eszközön található Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU paranccsal adja vissza a termékváltozat számát.

Felügyelt alkalmazás tulajdonságai

A felügyelt alkalmazásszűrő szabályokban az alábbi alkalmazástulajdonságokat használhatja:

  • appVersion (Alkalmazásverzió): Hozzon létre egy szűrőszabályt az ügyfél által jelentett alkalmazásverzió alapján. Adja meg a teljes sztringértéket (a , , , operátorok használatával-eq) vagy a részleges értéket (a használatával, -containsa operátorokat -notcontains használva-startswith). -notIn-in-ne

    Példák:

    • (app.appVersion -eq "14.2.1")
    • (app.appVersion -in ["10.15.3","10.14.2"])
    • (app.appVersion -startsWith "10.0")

    Ez a tulajdonság a következőkre vonatkozik:

    • Android
    • iOS/iPadOS
    • A Windows

  • deviceManagementType (Eszközfelügyelet típusa): Hozzon létre egy szűrőszabályt az Intune eszközfelügyeleti típusa alapján. Válasszon az alábbi értékek közül a és -ne operátorok -eq használatával:

    Érték Támogatott platformok
    Unmanaged Android
    iOS/iPadOS
    Managed iOS/iPadOS
    Android device administrator Android
    Android Enterprise Android
    AOSP userless devices Android
    AOSP user-associated devices Android
    Corporate-owned dedicated devices with Azure AD Shared mode Android

    Példa:

    • (app.deviceManagementType -eq "Unmanaged")

    Ez a tulajdonság a következőre vonatkozik:

    • Android
    • iOS/iPadOS

  • deviceManufacturer (Gyártó): Hozzon létre egy szűrőszabályt az ügyfél által jelentett eszköz gyártója alapján. Adja meg a teljes sztringértéket (a , , , operátorok használatával-eq) vagy a részleges értéket (a használatával, -containsa operátorokat -notcontains használva-startswith). -notIn-in-ne

    Példák:

    • (app.deviceManufacturer -eq "Microsoft")
    • (app.deviceManufacturer -startsWith "Micro")

    Ez a tulajdonság a következőre vonatkozik:

    • Android
    • iOS/iPadOS
    • A Windows

  • deviceModel (Modell): Hozzon létre egy szűrőszabályt az ügyfél által jelentett eszközmodell alapján. Adja meg a teljes sztringértéket (a , , , operátorok használatával-eq) vagy a részleges értéket (a használatával, -containsa operátorokat -notcontains használva-startswith). -notIn-in-ne

    Példák:

    • (app.deviceModel -eq "Surface Duo")
    • (app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
    • (app.deviceModel -startsWith "Surface Duo")

    Ez a tulajdonság a következőkre vonatkozik:

    • Android
    • iOS/iPadOS
    • A Windows

  • osVersion (Operációsrendszer-verzió): Hozzon létre egy szűrőszabályt az ügyfél által jelentett operációsrendszer-verzió alapján. Adja meg a teljes sztringértéket (a , , , operátorok használatával-eq) vagy a részleges értéket (a használatával, -containsa operátorokat -notcontains használva-startswith). -notIn-in-ne

    Példák:

    • (app.osVersion -eq "14.2.1")
    • (app.osVersion -in ["10.15.3","10.14.2"])
    • (app.osVersion -startsWith "10.0")

    Ez a tulajdonság a következőkre vonatkozik:

    • Android
    • iOS/iPadOS
    • A Windows

Speciális szabályszerkesztés

Szűrő létrehozásakor manuálisan hozhat létre egyszerű vagy összetett szabályokat a szabályszintaxis-szerkesztőben. Használhat olyan gyakori operátorokat is, mint a or, containsés egyebek. A formátum hasonló a Microsoft Entra dinamikus csoportjaihoz: ([entity].[property name] [operation] [value]).

Amit még tudnia kell

  • A tulajdonságok, műveletek és értékek nem különböztetik meg a kis- és nagybetűket.

  • A zárójelek és a beágyazott zárójelek támogatottak.

  • A és operátorokkal -Equals a vagy $Null a értéket használhatjaNull.-NotEquals

  • Bizonyos speciális szintaxisbeállítások, például a beágyazott zárójelek csak a szabályszintaxis-szerkesztőben érhetők el. Ha speciális kifejezéseket használ a szabályszintaxis-szerkesztőben, a szabályszerkesztő le van tiltva.

    A szabályszintaxis-szerkesztőről és a szabályszerkesztőről további információt a Szűrők használata az alkalmazások, szabályzatok és profilok hozzárendelésekor című témakörben talál.

Támogatott operátorok

A szabályszintaxis-szerkesztőben az alábbi operátorokat használhatja:

  • Vagy: Minden értéktípushoz használható, különösen egyszerű szabályok csoportosítása esetén.

    • Engedélyezett értékek: -or | or
    • Példa: (device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")

  • És: Minden értéktípushoz használható, különösen egyszerű szabályok csoportosítása esetén.

    • Engedélyezett értékek: -and | and
    • Példa: (device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")

  • Egyenlő: Minden értéktípushoz használható, beleértve az egyszerű szabályokat, sztringeket, tömböket és egyebeket.

    • Engedélyezett értékek: -eq | eq
    • Példa: (device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")

  • NotEquals: Minden értéktípushoz használható, beleértve az egyszerű szabályokat, sztringeket, tömböket és egyebeket.

    • Engedélyezett értékek: -ne | ne
    • Példa: (device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")

  • StartsWith: Sztringértéktípusokhoz használható.

    • Engedélyezett értékek: -startsWith | startsWith
    • Példa: (device.manufacturer -startsWith "Sams")

  • In: Tömbértéktípusokhoz, például ["1", "2"]: .

    • Engedélyezett értékek: -in | in
    • Példa: (device.manufacturer -in ["Samsung","Lenovo","Microsoft"])

  • NotIn: Tömbértéktípusokhoz használható, például ["1", "2"]: .

    • Engedélyezett értékek: -notIn | notIn
    • Példa: (device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])

  • Tartalmazza: Sztringértéktípusokhoz használható.

    • Engedélyezett értékek: -contains | contains
    • Példa: (device.manufacturer -contains "Samsung")

  • NotContains: Sztringértéktípusokhoz használható.

    • Engedélyezett értékek: -notContains | notContains
    • Példa: (device.manufacturer -notContains "Samsung")

Következő lépések