Condividi tramite

Proprietà di app e dispositivi, operatori e modifica delle regole durante la creazione di filtri in Microsoft Intune

  • Articolo

Quando si crea un'app, un criterio di conformità o un profilo di configurazione, l'app o i criteri vengono assegnati a gruppi (utenti o dispositivi). Quando si assegna l'app o il criterio, è anche possibile usare i filtri di assegnazione.

È possibile usare filtri nei dispositivi gestiti (dispositivi registrati in Intune) e nelle app gestite (app gestite da Intune).

Quando si crea un filtro, si immettono le proprietà dell'app o del dispositivo da usare nel filtro. Ad esempio:

  • Nel filtro del dispositivo gestito immettere il produttore del dispositivo in modo che i criteri si applichino solo ai dispositivi Microsoft.
  • Nel filtro dell'app gestita immettere la versione del sistema operativo in modo che i criteri si applichino solo ai dispositivi con tale versione specifica del sistema operativo.

È disponibile anche la modifica avanzata delle regole. È possibile usare operatori comuni, ad andesempio , containse startsWith per creare espressioni. Queste espressioni vengono salvate e usate nel filtro.

Questo articolo descrive le diverse proprietà del dispositivo gestito, le proprietà dell'app gestita e gli operatori che è possibile usare nei filtri e fornisce esempi.

Importante

Microsoft Intune sta terminando il supporto per la gestione dell'amministratore di dispositivi Android nei dispositivi con accesso a Google Mobile Services (GMS) il 31 dicembre 2024. Dopo tale data, la registrazione del dispositivo, il supporto tecnico, le correzioni di bug e le correzioni di sicurezza non saranno disponibili. Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android in Intune prima della fine del supporto. Per altre informazioni, vedere Termina il supporto per l'amministratore di dispositivi Android nei dispositivi GMS.

Proprietà del dispositivo gestito

È possibile usare le proprietà del dispositivo seguenti nelle regole di filtro del dispositivo gestito:

  • deviceName (Nome dispositivo): creare una regola di filtro basata sulla proprietà nome dispositivo di Intune. Immettere un valore stringa per il nome completo del dispositivo (usando -eq, , -ne-in, -notIn operatori) o un valore parziale (usando -startswithoperatori , -contains, -notcontains ).

    Esempi:

    • (device.deviceName -eq "Scott's Device")
    • (device.deviceName -in ["Scott's device", "Sara's device"])
    • (device.deviceName -startsWith "S")

    Questa proprietà si applica a:

    • Amministratore del dispositivo Android
    • Android Enterprise
    • Android
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • manufacturer (Produttore): creare una regola di filtro basata sulla proprietà del produttore del dispositivo in Intune. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Esempi:

    • (device.manufacturer -eq "Microsoft")
    • (device.manufacturer -startsWith "Micro")

    Questa proprietà si applica a:

    • Amministratore del dispositivo Android
    • Android Enterprise
    • Android
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • model (Modello): creare una regola di filtro basata sulla proprietà del modello di dispositivo di Intune. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Per i dispositivi iOS/iPadOS e macOS, usare il modello, non il nome del prodotto. Solo il modello viene riconosciuto per i dispositivi Apple. Ad esempio, per i dispositivi iPhone 8 immettere il modello come iPhone 8.

    Esempi:

    • (device.model -eq "Surface Book 3")
    • (device.model -in ["Surface Book 3", "Surface Book 2"])
    • (device.model -startsWith "Surface Book")
    • (device.model -startsWith "MacBookPro")
    • (device.model -startsWith "iPhone 8")

    Questa proprietà si applica a:

    • Amministratore del dispositivo Android
    • Android Enterprise
    • Android
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceCategory (Categoria dispositivo): creare una regola di filtro basata sulla proprietà della categoria di dispositivi di Intune. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Esempi:

    • (device.deviceCategory -eq "Engineering devices")
    • (device.deviceCategory -contains "Engineering")
    • (device.model -startsWith "E")

    Questa proprietà si applica a:

    • Amministratore del dispositivo Android
    • Android Enterprise
    • Android
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • osVersion (Versione del sistema operativo): creare una regola di filtro basata sulla versione del sistema operativo del dispositivo di Intune. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Esempi:

    • (device.osVersion -eq "14.2.1")
    • (device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
    • (device.osVersion -startsWith "10.0.18362")

    Questa proprietà si applica a:

    • Amministratore del dispositivo Android
    • Android Enterprise
    • Android
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

    Nota

    Per i dispositivi Apple, la OSversion proprietà non include le informazioni SPV (Security Patch Version) di Apple. SPV è la lettera dopo il numero di versione, ad esempio 14.1.2a. Quando si creano filtri per i dispositivi Apple, non includere il protocollo SPV nella sintassi della OSversion regola.

  • IsRooted (Rooted o jailbroken): creare una regola di filtro basata sulla proprietà del dispositivo rooted (Android) o jailbroken (iOS/iPadOS) del dispositivo. Selezionare True, Falseo valori sconosciuti usando gli -eq operatori e -ne .

    Esempio:

    • (device.isRooted -eq "True")

    Questa proprietà si applica a:

    • Amministratore del dispositivo Android
    • Android Enterprise (solo profilo di lavoro)
    • Android
    • iOS/iPadOS

  • deviceOwnership (Proprietà): creare una regola di filtro in base alla proprietà di proprietà del dispositivo in Intune. Selezionare Personal, Corporateo valori sconosciuti usando gli -eq operatori e -ne .

    Esempio:

    • (device.deviceOwnership -eq "Personal")

    Questa proprietà si applica a:

    • Amministratore del dispositivo Android
    • Android Enterprise
    • Android
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • enrollmentProfileName (Nome profilo di registrazione): creare una regola di filtro in base al nome del profilo di registrazione. Questa proprietà viene applicata a un dispositivo quando il dispositivo viene registrato. Si tratta di un valore stringa creato dall'utente e corrisponde al profilo di registrazione automatica di Windows, Apple Automated Device Enrollment (ADE) o Google applicato al dispositivo. Per visualizzare i nomi dei profili di registrazione, accedere all'interfaccia di amministrazione di Intune e passare a Dispositivi>Registrati dispositivi.

    Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Esempi:

    • (device.enrollmentProfileName -eq "DEP iPhones")
    • (device.enrollmentProfileName -startsWith "Autopilot Profile")
    • (device.enrollmentProfileName -ne $null)

    Questa proprietà si applica a:

    • Android Enterprise
    • Android
    • iOS/iPadOS
    • Windows 11
    • Windows 10

  • deviceTrustType (Tipo di aggiunta a Microsoft Entra): creare una regola di filtro in base al tipo di aggiunta a Microsoft Entra del dispositivo. Scegliere tra i valori aggiunti ad Azure AD, Registrati in Azure AD, Aggiunti ad Azure AD ibrido o Valori sconosciuti (con -eqoperatori , -ne, -in). -notIn

    Esempi:

    • (device.deviceTrustType -eq "Azure AD joined")
    • (device.deviceTrustType -ne "Azure AD registered")
    • (device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])

    Questa proprietà si applica a:

    • Windows 11
    • Windows 10

    Nota

    La deviceTrustType proprietà esiste in Microsoft Entra ID e Intune. I valori in questo articolo sui filtri di Intune si applicano a Intune. Non si applicano all'ID Microsoft Entra.

  • operatingSystemSKU (SKU del sistema operativo):: creare una regola di filtro basata sullo SKU del sistema operativo del client Windows del dispositivo. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Esempi:

    • (device.operatingSystemSKU -eq "Enterprise")
    • (device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
    • (device.operatingSystemSKU -startsWith "Enterprise")

    È possibile usare i valori supportati seguenti per la proprietà SKU del sistema operativo . L'interfaccia di amministrazione di Intune non mostra i nomi degli SKU. Assicurarsi quindi di usare i valori supportati nella tabella seguente:

    Valore supportato Definizione dello SKU del sistema operativo
    BusinessN Windows 10/11 Professional N (49)
    CloudEdition CloudEdition (Windows 11 SE (203)
    CloudEditionN CloudEditionN (Windows 11 SE N (202)
    Core Home page di Windows 10/11 (10/111)
    CoreCountrySpecific Windows 10/11 Home China (99)
    CoreN Windows 10/11 Home N (98)
    CoreSingleLanguage Lingua singola di Windows 10/11 Home (100)
    Funzionalità didattiche Windows 10/11 Education (121)
    EducationN Windows 10/11 Education (122)
    Aziendale Windows 10/11 Enterprise (4)
    EnterpriseEval Windows 10/11 Enterprise Evaluation (72)
    EnterpriseG Windows 10/11 Enterprise G (171)
    EnterpriseGN Windows 10/11 Enterprise G N (172)
    EnterpriseN Windows 10/11 Enterprise N (27)
    EnterpriseNEval Windows 10/11 Enterprise N Evaluation (84)
    Imprese Windows 10 Enterprise LTSC (125)
    EnterpriseSEval Windows 10 Enterprise LTSC Evaluation (129)
    EnterpriseSN Windows 10 Enterprise LTSC N (126)
    Olografico Windows 10 Holographic (136)
    IoTUAP Windows 10 IoT Core (123)
    IoTUAPCommercial Windows 10 IoT Core Commercial (131)
    IoTEnterprise Windows 10/11 IoT Enterprise (188)
    PPIPro Windows 10 TeamOS (119)
    Professional Windows 10/11 Professional (48)
    ProfessionalEducation Windows 10/11 Professional Education (164)
    ProfessionalEducationN Windows 10/11 Professional Education N (165)
    ProfessionalWorkstation Windows 10/11 Professional per workstation (161)
    ProfessionalN Windows 10/11 Professional per workstation N (162)
    ProfessionalSingleLanguage Windows 10/11 Professional Single Language (138)
    ServerRdsh Windows 10/11 Enterprise multisessione (175)

    Questa proprietà si applica a:

    • Windows 11
    • Windows 10

Consiglio

In Windows PowerShell usare il Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU comando in un dispositivo Windows per restituire il numero di SKU.

Proprietà dell'app gestita

È possibile usare le proprietà dell'app seguenti nelle regole di filtro delle app gestite:

  • appVersion (Versione dell'app): creare una regola di filtro in base alla versione dell'applicazione segnalata dal client. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Esempi:

    • (app.appVersion -eq "14.2.1")
    • (app.appVersion -in ["10.15.3","10.14.2"])
    • (app.appVersion -startsWith "10.0")

    Questa proprietà si applica a:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceManagementType (Tipo di gestione dei dispositivi): creare una regola di filtro basata sul tipo di gestione dei dispositivi di Intune. Selezionare i valori seguenti usando gli -eq operatori e -ne :

    Valore Piattaforme supportate
    Unmanaged Android
    iOS/iPadOS
    Managed iOS/iPadOS
    Android device administrator Android
    Android Enterprise Android
    AOSP userless devices Android
    AOSP user-associated devices Android
    Corporate-owned dedicated devices with Azure AD Shared mode Android

    Esempio:

    • (app.deviceManagementType -eq "Unmanaged")

    Questa proprietà si applica:

    • Android
    • iOS/iPadOS

  • deviceManufacturer (Produttore): creare una regola di filtro in base al produttore del dispositivo segnalato dal client. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Esempi:

    • (app.deviceManufacturer -eq "Microsoft")
    • (app.deviceManufacturer -startsWith "Micro")

    Questa proprietà si applica:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceModel (Modello): creare una regola di filtro basata sul modello di dispositivo segnalato dal client. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Esempi:

    • (app.deviceModel -eq "Surface Duo")
    • (app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
    • (app.deviceModel -startsWith "Surface Duo")

    Questa proprietà si applica a:

    • Android
    • iOS/iPadOS
    • Windows

  • osVersion (Versione del sistema operativo): creare una regola di filtro basata sulla versione del sistema operativo segnalata dal client. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Esempi:

    • (app.osVersion -eq "14.2.1")
    • (app.osVersion -in ["10.15.3","10.14.2"])
    • (app.osVersion -startsWith "10.0")

    Questa proprietà si applica a:

    • Android
    • iOS/iPadOS
    • Windows

Modifica avanzata delle regole

Quando si crea un filtro, è possibile creare manualmente regole semplici o complesse nell'editor della sintassi delle regole. È anche possibile usare operatori comuni, ad oresempio , containse altro ancora. Il formato è simile ai gruppi dinamici di Microsoft Entra: ([entity].[property name] [operation] [value]).

Informazioni importanti

  • Le proprietà, le operazioni e i valori non fanno distinzione tra maiuscole e minuscole.

  • Le parentesi e le parentesi annidate sono supportate.

  • È possibile usare Null o $Null come valore con gli -Equals operatori e -NotEquals .

  • Alcune opzioni di sintassi avanzate, ad esempio le parentesi annidate, sono disponibili solo nell'editor della sintassi delle regole. Se si usano espressioni avanzate nell'editor della sintassi delle regole, il generatore di regole è disabilitato.

    Per altre informazioni sull'editor della sintassi delle regole e sul generatore di regole, vedere Usare i filtri durante l'assegnazione di app, criteri e profili

Operatori supportati

È possibile usare gli operatori seguenti nell'editor della sintassi delle regole:

  • Oppure: usare per tutti i tipi di valore, soprattutto quando si raggruppano regole semplici.

    • Valori consentiti: -or | or
    • Esempio: (device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")

  • E: usare per tutti i tipi di valore, soprattutto quando si raggruppano regole semplici.

    • Valori consentiti: -and | and
    • Esempio: (device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")

  • Uguale a: usare per tutti i tipi di valore, tra cui regole semplici, stringhe, matrici e altro ancora.

    • Valori consentiti: -eq | eq
    • Esempio: (device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")

  • NotEquals: usare per tutti i tipi di valore, incluse regole semplici, stringhe, matrici e altro ancora.

    • Valori consentiti: -ne | ne
    • Esempio: (device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")

  • StartsWith: usare per i tipi di valore stringa.

    • Valori consentiti: -startsWith | startsWith
    • Esempio: (device.manufacturer -startsWith "Sams")

  • In: usare per i tipi di valore della matrice, ad ["1", "2"]esempio .

    • Valori consentiti: -in | in
    • Esempio: (device.manufacturer -in ["Samsung","Lenovo","Microsoft"])

  • NotIn: usare per i tipi di valore della matrice, ad ["1", "2"]esempio .

    • Valori consentiti: -notIn | notIn
    • Esempio: (device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])

  • Contiene: usare per i tipi di valore stringa.

    • Valori consentiti: -contains | contains
    • Esempio: (device.manufacturer -contains "Samsung")

  • NotContains: usare per i tipi di valore stringa.

    • Valori consentiti: -notContains | notContains
    • Esempio: (device.manufacturer -notContains "Samsung")

Passaggi successivi