Microsoft Intuneでフィルターを作成するときのアプリとデバイスのプロパティ、演算子、ルールの編集

  • [アーティクル]

アプリ、コンプライアンス ポリシー、または構成プロファイルを作成するときは、そのアプリまたはポリシーをグループ (ユーザーまたはデバイス) に割り当てます。 アプリまたはポリシーを割り当てるときに、 割り当てフィルターを使用することもできます。

管理対象デバイス (Intune に登録されているデバイス) とマネージド アプリ (Intune によって管理されるアプリ) でフィルターを使用できます。

フィルターを作成するときは、フィルターで使用するアプリまたはデバイスのプロパティを入力します。 例:

  • マネージド デバイス フィルターで、デバイスの製造元を入力して、ポリシーが Microsoft デバイスにのみ適用されるようにします。
  • マネージド アプリ フィルターで、OS バージョンを入力して、ポリシーがその特定の OS バージョンのデバイスにのみ適用されるようにします。

ルールの高度な編集を使用することもできます。 andcontainsstartsWith などの一般的な演算子を使用して、式を作成することができます。 これらの式は保存され、フィルターで使用されます。

この記事では、フィルターで使用できるさまざまな マネージド デバイス プロパティマネージド アプリのプロパティ演算子 について説明し、例を示します。

Important

Microsoft Intune は、Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを 2024 年 8 月 30 日に終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。

マネージド デバイスのプロパティ

マネージド デバイス フィルター規則では、次のデバイス プロパティを使用できます。

  • deviceName (デバイス名): Intune デバイス名プロパティに基づいてフィルター規則を作成します。 デバイスの完全な名前 (-eq-ne-in-notIn の各演算子を使用) または部分的な名前 (-startswith-contains-notcontains の各演算子を使用) の文字列値を入力します。

    例:

    • (device.deviceName -eq "Scott's Device")
    • (device.deviceName -in ["Scott's device", "Sara's device"])
    • (device.deviceName -startsWith "S")

    このプロパティは次のものに適用されます。

    • Android デバイス管理者
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • manufacturer (製造元): Intune デバイスの製造元プロパティに基づいてフィルター規則を作成します。 完全な文字列値 (-eq-ne-in-notIn の各演算子を使用) または部分的な値 (-startswith-contains-notcontains の各演算子を使用) を入力します。

    例:

    • (device.manufacturer -eq "Microsoft")
    • (device.manufacturer -startsWith "Micro")

    このプロパティは次のものに適用されます。

    • Android デバイス管理者
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • model (モデル): Intune デバイス モデル プロパティに基づいてフィルター規則を作成します。 完全な文字列値 (-eq-ne-in-notIn の各演算子を使用) または部分的な値 (-startswith-contains-notcontains の各演算子を使用) を入力します。

    iOS/iPadOS および macOS デバイスの場合は、製品名ではなくモデルを使用します。 Apple デバイスではモデルのみが認識されます。 たとえば、iPhone 8 デバイスの場合、モデルを として iPhone 8入力します。

    例:

    • (device.model -eq "Surface Book 3")
    • (device.model -in ["Surface Book 3", "Surface Book 2"])
    • (device.model -startsWith "Surface Book")
    • (device.model -startsWith "MacBookPro")
    • (device.model -startsWith "iPhone 8")

    このプロパティは次のものに適用されます。

    • Android デバイス管理者
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceCategory (デバイス カテゴリ): Intune デバイス カテゴリ プロパティに基づいてフィルター規則を作成します。 完全な文字列値 (-eq-ne-in-notIn の各演算子を使用) または部分的な値 (-startswith-contains-notcontains の各演算子を使用) を入力します。

    例:

    • (device.deviceCategory -eq "Engineering devices")
    • (device.deviceCategory -contains "Engineering")
    • (device.model -startsWith "E")

    このプロパティは次のものに適用されます。

    • Android デバイス管理者
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • osVersion (OS バージョン): Intune デバイス オペレーティング システム (OS) のバージョンに基づいてフィルター規則を作成します。 完全な文字列値 (-eq-ne-in-notIn の各演算子を使用) または部分的な値 (-startswith-contains-notcontains の各演算子を使用) を入力します。

    例:

    • (device.osVersion -eq "14.2.1")
    • (device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
    • (device.osVersion -startsWith "10.0.18362")

    このプロパティは次のものに適用されます。

    • Android デバイス管理者
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

    注:

    Apple デバイスの OSversion 場合、プロパティには Apple のセキュリティ パッチ バージョン (SPV) 情報は含まれません。 SPV は、 のような 14.1.2aバージョン番号の後の文字です。 Apple デバイスのフィルターを作成するときは、規則構文に SPV を OSversion 含めないでください。

  • IsRooted (ルート化または脱獄): デバイスのルート化 (Android) または脱獄 (iOS/iPadOS) デバイス プロパティに基づいてフィルター規則を作成します。 -eq および -ne 演算子を使用して、TrueFalse、または不明な値を選択します。

    例:

    • (device.isRooted -eq "True")

    このプロパティは次のものに適用されます。

    • Android デバイス管理者
    • Android Enterprise (仕事用プロファイルのみ)
    • Android (AOSP)
    • iOS/iPadOS

  • deviceOwnership (所有権): Intuneのデバイスの所有権プロパティに基づいてフィルター規則を作成します。 -eq および -ne 演算子を使用して、PersonalCorporate、または不明な値を選択します。

    例:

    • (device.deviceOwnership -eq "Personal")

    このプロパティは次のものに適用されます。

    • Android デバイス管理者
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • enrollmentProfileName (登録プロファイル名): 登録プロファイル名に基づいてフィルター規則を作成します。 このプロパティは、デバイスの登録時にデバイスに適用されます。 これはユーザーが作成した文字列値であり、デバイスに適用される Windows Autopilot、Apple Automated Device Enrollment (ADE)、または Google 登録プロファイルと一致します。 登録プロファイル名を表示するには、Intune管理センターにサインインし、[デバイス登録]> に移動します。

    完全な文字列値 (-eq-ne-in-notIn の各演算子を使用) または部分的な値 (-startswith-contains-notcontains の各演算子を使用) を入力します。

    例:

    • (device.enrollmentProfileName -eq "DEP iPhones")
    • (device.enrollmentProfileName -startsWith "Autopilot Profile")
    • (device.enrollmentProfileName -ne $null)

    このプロパティは次のものに適用されます。

    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • Windows 11
    • Windows 10

  • deviceTrustType (Microsoft Entra結合の種類): デバイスのMicrosoft Entra結合の種類に基づいてフィルター規則を作成します。 Azure AD 参加済み、Azure AD 登録済み、ハイブリッド Azure AD 参加済み、または不明な値 (、-ne-in-notIn、、演算子) -eqのいずれかを選択します。

    例:

    • (device.deviceTrustType -eq "Azure AD joined")
    • (device.deviceTrustType -ne "Azure AD registered")
    • (device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])

    このプロパティは次のものに適用されます。

    • Windows 11
    • Windows 10

    注:

    プロパティはdeviceTrustType、Microsoft Entra IDとIntuneに存在します。 このIntuneフィルターに関する記事の値は、Intuneに適用されます。 Microsoft Entra IDには適用されません。

  • operatingSystemSKU (オペレーティング システム SKU): デバイスの Windows クライアント OS SKU に基づいてフィルター規則を作成します。 完全な文字列値 (-eq-ne-in-notIn の各演算子を使用) または部分的な値 (-startswith-contains-notcontains の各演算子を使用) を入力します。

    例:

    • (device.operatingSystemSKU -eq "Enterprise")
    • (device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
    • (device.operatingSystemSKU -startsWith "Enterprise")

    オペレーティング システム SKU プロパティには、次のサポートされている値を使用できます。 Intune管理センターには SKU 名が表示されません。 そのため、次の表のサポートされている値を必ず使用してください。

    サポートされている値 OS SKU の定義
    BusinessN Windows 10/11 Professional N (49)
    CloudEdition CloudEdition (Windows 11 SE (203)
    CloudEditionN CloudEditionN (Windows 11 SE N (202)
    コア Windows 10/11 Home (10/111)
    CoreCountrySpecific Windows 10/11 Home China (99)
    CoreN Windows 10/11 Home N (98)
    CoreSingleLanguage Windows 10/11 Home single language (100)
    教育 Windows 10/11 Education (121)
    EducationN Windows 10/11 Education (122)
    エンタープライズ Windows 10/11 Enterprise (4)
    EnterpriseEval Windows 10/11 Enterprise Evaluation (72)
    EnterpriseG Windows 10/11 Enterprise G (171)
    EnterpriseGN Windows 10/11 Enterprise G N (172)
    EnterpriseN Windows 10/11 Enterprise N (27)
    EnterpriseNEval Windows 10/11 Enterprise N Evaluation (84)
    EnterpriseS Windows 10 Enterprise LTSC (125)
    EnterpriseSEval Windows 10 Enterprise LTSC Evaluation (129)
    EnterpriseSN Windows 10 Enterprise LTSC N (126)
    Holographic Windows 10 Holographic (136)
    IoTUAP Windows 10 IoT Core (123)
    IoTUAPCommercial Windows 10 IoT Core Commercial (131)
    IoTEnterprise Windows 10/11 IoT Enterprise (188)
    PPIPro Windows 10 TeamOS (119)
    Professional Windows 10/11 Professional (48)
    ProfessionalEducation Windows 10/11 Professional Education (164)
    ProfessionalEducationN Windows 10/11 Professional Education N (165)
    ProfessionalWorkstation Windows 10/11 Professional for workstation (161)
    ProfessionalN Windows 10/11 Professional for workstation N (162)
    ProfessionalSingleLanguage Windows 10/11 Professional Single Language (138)
    ServerRdsh Windows 10/11 Enterprise multi-session (175)

    このプロパティは次のものに適用されます。

    • Windows 11
    • Windows 10

ヒント

Windows PowerShellで、Windows デバイスで Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU コマンドを使用して SKU 番号を返します。

マネージド アプリのプロパティ

マネージド アプリ フィルター ルールでは、次のアプリ プロパティを使用できます。

  • appVersion (アプリ のバージョン): クライアントによって報告されたアプリケーションのバージョンに基づいてフィルター規則を作成します。 完全な文字列値 (-eq-ne-in-notIn の各演算子を使用) または部分的な値 (-startswith-contains-notcontains の各演算子を使用) を入力します。

    例:

    • (app.appVersion -eq "14.2.1")
    • (app.appVersion -in ["10.15.3","10.14.2"])
    • (app.appVersion -startsWith "10.0")

    このプロパティは次のものに適用されます。

    • Android
    • iOS/iPadOS
    • Windows

  • deviceManagementType (デバイス管理の種類): 登録済みデバイスIntuneで、Intuneデバイス管理の種類に基づいてフィルター規則を作成します。 このアプリ プロパティを使用するには、デバイスIntune登録されている必要があります。 演算子と -ne 演算子を使用して、次の-eq値から選択します。

    サポートされるプラットフォーム
    Unmanaged Android
    iOS/iPadOS
    Managed iOS/iPadOS
    Android device administrator Android
    Android Enterprise Android
    AOSP userless devices Android
    AOSP user-associated devices Android
    Corporate-owned dedicated devices with Azure AD Shared mode Android

    例:

    • (app.deviceManagementType -eq "Unmanaged")

    このプロパティは、次の場合に適用されます。

    • Android
    • iOS/iPadOS

  • deviceManufacturer (製造元): クライアントによって報告されたデバイスの製造元に基づいてフィルター規則を作成します。 完全な文字列値 (-eq-ne-in-notIn の各演算子を使用) または部分的な値 (-startswith-contains-notcontains の各演算子を使用) を入力します。

    例:

    • (app.deviceManufacturer -eq "Microsoft")
    • (app.deviceManufacturer -startsWith "Micro")

    このプロパティは、次の場合に適用されます。

    • Android
    • iOS/iPadOS
    • Windows

  • deviceModel (モデル): クライアントによって報告されたデバイス モデルに基づいてフィルター規則を作成します。 完全な文字列値 (-eq-ne-in-notIn の各演算子を使用) または部分的な値 (-startswith-contains-notcontains の各演算子を使用) を入力します。

    例:

    • (app.deviceModel -eq "Surface Duo")
    • (app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
    • (app.deviceModel -startsWith "Surface Duo")

    このプロパティは次のものに適用されます。

    • Android
    • iOS/iPadOS
    • Windows

  • osVersion (OS バージョン): クライアントから報告されたオペレーティング システム (OS) のバージョンに基づいてフィルター規則を作成します。 完全な文字列値 (-eq-ne-in-notIn の各演算子を使用) または部分的な値 (-startswith-contains-notcontains の各演算子を使用) を入力します。

    例:

    • (app.osVersion -eq "14.2.1")
    • (app.osVersion -in ["10.15.3","10.14.2"])
    • (app.osVersion -startsWith "10.0")

    このプロパティは次のものに適用されます。

    • Android
    • iOS/iPadOS
    • Windows

ルールの高度な編集

フィルターを作成するときは、ルール構文エディターで単純なルールまたは複雑なルールを手動で作成できます。 また、orcontains などの一般的な演算子を使用することもできます。 形式は、動的グループMicrosoft Entra似ています。 ([entity].[property name] [operation] [value])

知っておく必要があること

  • プロパティ、操作、値では、大文字と小文字が区別されません。

  • かっこと入れ子になったかっこがサポートされています。

  • 演算子と -NotEquals 演算子では、 または $Null-Equals値として使用Nullできます。

  • 入れ子になったかっこなど、一部の高度な構文オプションは、ルール構文エディターでのみ使用できます。 ルール構文エディターで高度な式を使用する場合、ルール ビルダーは無効になります。

    ルール構文エディターとルール ビルダーの詳細については、「アプリ、ポリシー、プロファイルを割り当てるときにフィルターを使用する」を参照してください。

サポートされる演算子

ルール構文エディターでは、次の演算子を使用できます。

  • Or: すべての値型に対してを使用します (特に単純なルールをグループ化するとき)。

    • 使用できる値: -or | or
    • : (device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")

  • And: すべての値型に対してを使用します (特に単純なルールをグループ化するとき)。

    • 使用できる値: -and | and
    • : (device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")

  • Equals: 単純なルール、文字列、配列など、すべての値型に使用します。

    • 使用できる値: -eq | eq
    • : (device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")

  • NotEquals: 単純なルール、文字列、配列など、すべての値型に使用します。

    • 使用できる値: -ne | ne
    • : (device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")

  • StartsWith: 文字列値型に使用します。

    • 使用できる値: -startsWith | startsWith
    • : (device.manufacturer -startsWith "Sams")

  • In: ["1", "2"] などの配列値型に使用します。

    • 使用できる値: -in | in
    • : (device.manufacturer -in ["Samsung","Lenovo","Microsoft"])

  • NotIn: ["1", "2"] などの配列値型に使用します。

    • 使用できる値: -notIn | notIn
    • : (device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])

  • Contains: 文字列値型に使用します。

    • 使用できる値: -contains | contains
    • : (device.manufacturer -contains "Samsung")

  • NotContains: 文字列値型に使用します。

    • 使用できる値: -notContains | notContains
    • : (device.manufacturer -notContains "Samsung")

次の手順