Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Opmerking
Deze mogelijkheid is beschikbaar als een Intune-invoegtoepassing. Zie Invoegtoepassingsmogelijkheden van Intune Suite gebruiken voor meer informatie.
Met apparaatquery kunt u snel on-demand informatie krijgen over de status van uw Windows-apparaten. Wanneer u een query invoert op een geselecteerd apparaat, wordt met apparaatquery een query in realtime uitgevoerd. De geretourneerde gegevens kunnen vervolgens worden gebruikt om te reageren op beveiligingsrisico's, problemen met het apparaat op te lossen of zakelijke beslissingen te nemen.
Voordat u begint
- Controleer of uw omgeving voldoet aan alle vereisten.
Aanvullende vereisten voor apparaatquery:
Apparaatconfiguratievereisten
Apparaatquery ondersteunt Windows-apparaten die:
- Beheerd door Intune en gemarkeerd als bedrijfseigendom.
- Microsoft Entra toegevoegd
- Microsoft Entra hybride gekoppeld
Apparaatquery wordt in realtime uitgevoerd: wanneer u een query uitvoert op een apparaat, verzendt Intune een aanvraag naar het apparaat en verwacht een onmiddellijke reactie. WNS is het transportmechanisme: Windows Push Notification Services wordt gebruikt om het apparaat op de hoogte te stellen en de queryresultaten te retourneren. Verplichte afhankelijkheid: omdat WNS een integraal onderdeel is van deze communicatie, kunt u deze niet uitschakelen of omzeilen. Als WNS is geblokkeerd of niet beschikbaar is, mislukt de apparaatquery.
Vereisten voor rollen
Als u een apparaatquery wilt gebruiken, gebruikt u een account met ten minste een van de volgende rollen:
- Helpdeskmedewerker
- Aangepaste rol die het volgende omvat:
- De machtiging Beheerde apparaten/query
- Machtigingen die inzicht bieden in en toegang bieden tot beheerde apparaten in Intune (bijvoorbeeld Organisatie/Lezen, Beheerde apparaten/Lezen)
Apparaatquery gebruiken
- Selecteer apparaten>windows in het Microsoft Intune-beheercentrum.
- Selecteer een apparaat en selecteer vervolgens Apparaatquery in de sectie Bewaken .
De ondersteunde eigenschappen die u kunt opvragen, worden weergegeven in de sectie Ondersteunde eigenschappen . Als u een query wilt uitvoeren, voert u een KQL-query (Kusto-querytaal) in en selecteert u Uitvoeren. Resultaten worden weergegeven in het tabblad Resultaten .
Zie Kusto-querytaal Overzicht voor meer informatie over Kusto-querytaal.
Tip
Gebruik Copilot in Intune om KQL-query's te genereren voor apparaatquery's met behulp van aanvragen in natuurlijke taal. Zie Query's uitvoeren met Copilot in apparaatquery voor meer informatie.
Aanbevolen procedures:
- Overweeg hoe apparaatquery's kunnen worden gebruikt om uw L1/L2-technici te helpen ondersteuningstickets sneller op te lossen, terwijl onderbrekingen voor gebruikers worden geminimaliseerd.
- Bekijk ondersteuningsprocessen en -taken waarvoor normaal gesproken een sessie voor beheer op afstand naar het apparaat van de eindgebruiker is vereist. Controleer of deze kunnen worden voltooid met behulp van één apparaatquery, bijvoorbeeld het controleren van een actieve service, het controleren van een registersleutelwaarde voor een toepassingsconfiguratie, het controleren van een toepassingsversie of het rapporteren van de belangrijkste processen op basis van CPU-verbruik.
- Maak opgeslagen query's voor terugkerende onderzoeken in uw ITSM-Knowledge Base, zodat L1/L2-technici snel toegang hebben.
- Werk processen bij om externe acties te gebruiken voor een snelle oplossing van problemen. Start een apparaat opnieuw op of voer een herstelscript uit om een bekend probleem op te lossen.
Acties voor externe apparaten
Gebruik de Intune acties voor externe apparaten in Query voor één apparaat om u te helpen uw apparaten op afstand te beheren. Vanuit de interface voor apparaatquery's kunt u nu apparaatacties uitvoeren op basis van queryresultaten voor snellere en efficiëntere probleemoplossing.
De beschikbare apparaatacties zijn afhankelijk van het apparaatplatform en de configuratie. Niet alle acties zijn beschikbaar voor alle apparaten. Zie Acties voor externe apparaten in Microsoft Intune voor een volledige lijst van wat er op uw apparaten kan worden gedaan.
Ondersteunde operators
Apparaatquery ondersteunt alleen een subset van de operators die worden ondersteund in de Kusto-querytaal (KQL). De volgende operators worden momenteel ondersteund:
Tabeloperators
Tabeloperators kunnen gegevensstromen filteren, samenvatten en transformeren. Momenteel worden de volgende operators ondersteund:
| Tabeloperators | Beschrijving |
|---|---|
count |
Retourneert een tabel met één record met het aantal records |
distinct |
Produceert een tabel met de unieke combinatie van de opgegeven kolommen van de invoertabel |
join |
De rijen van twee tabellen samenvoegen tot een nieuwe tabel door de rij voor hetzelfde apparaat te vergelijken |
order by |
De rijen van de invoertabel sorteren op een of meer kolommen |
project |
Selecteer de kolommen die u wilt opnemen, de naam ervan wijzigen of verwijderen en nieuwe berekende kolommen invoegen |
take |
Teruggaan tot het opgegeven aantal rijen |
top |
Retourneert de eerste N-records gesorteerd op de opgegeven kolommen |
where |
Een tabel filteren op de subset van rijen die voldoen aan een predicaat |
Scalaire operators
De volgende tabel bevat een overzicht van operators:
| Exploitanten | Beschrijving | Voorbeeld |
|---|---|---|
== |
Gelijk | 1 == 1, 'aBc' == 'AbC' |
!= |
Niet gelijk | 1 != 2, 'abc' != 'abcd' |
< |
Minder | 1 < 2, 'abc' < 'DEF' |
> |
Groter | 2 > 1, 'xyz' > 'XYZ' |
<= |
Kleiner of gelijk aan | 1 <= 2, 'abc' <= 'abc' |
>= |
Groter of gelijk | 2 >= 1, 'abc' >= 'ABC' |
+ |
Toevoegen | 2 + 1, now() + 1d |
- |
Aftrekken | 2 - 1, now() - 1h |
* |
Vermenigvuldigen | 2 * 2 |
/ |
Verdelen | 2 / 1 |
% |
Modulo | 2 % 1 |
like |
Left Hand Side (LHS) bevat een overeenkomst voor Right Hand Side (RHS) | 'abc' like '%B%' |
contains |
RHS treedt op als een subsectie van LHS | 'abc' contains 'b' |
!contains |
RHS komt niet voor in LHS | 'team' !contains 'i' |
startswith |
RHS is een eerste subsectie van LHS | 'team' startswith 'tea' |
!startswith |
RHS is geen eerste subsectie van LHS | 'abc' !startswith 'bc' |
endswith |
RHS is een afsluitende subsectie van LHS | 'abc' endswith 'bc' |
!endswith |
RHS is geen afsluitende subsectie van LHS | 'abc' !endswith 'a' |
and |
Waar als en alleen als RHS en LHS waar zijn | (1 == 1) and (2 == 2) |
or |
Waar dan en alleen als RHS of LHS waar is | (1 == 1) or (1 == 2) |
Aggregatiefuncties
Aggregatiefuncties kunnen worden gebruikt met de summarize tabeloperator om samengevatte waarden te berekenen. Momenteel worden de volgende aggregatiefuncties ondersteund:
| Functie | Beschrijving |
|---|---|
avg() |
Retourneert het gemiddelde van de waarden in de groep |
count() |
Retourneert een telling van de records per samenvattingsgroep |
countif() |
Retourneert een aantal rijen waarvoor Predicaat waar wordt geëvalueerd |
dcount() |
Retourneert het aantal afzonderlijke waarden in de groep |
max() |
Retourneert de maximumwaarde in de groep |
maxif() |
Vanaf versie 2107 kunt u gebruiken maxif met de summarize tabeloperator.
Retourneert de maximumwaarde voor de groep waarvoor Predicaat wordt geëvalueerd. true |
min() |
Retourneert de minimumwaarde in de groep |
minif() |
Vanaf versie 2107 kunt u gebruiken minif met de summarize tabeloperator.
Retourneert de minimumwaarde voor de groep waarvoor Predicaat evalueert als true. |
percentile() |
Retourneert een schatting voor het opgegeven dichtstbijzijnde rangschikkings percentiel van de populatie die is gedefinieerd door Expr |
sum() |
Retourneert de som van de waarden in de groep |
sumif() |
Retourneert een som van Expr waarvoor Predicaat waar wordt geëvalueerd |
Scalaire functies
Scalaire functies kunnen worden gebruikt in expressies. Momenteel worden de volgende scalaire functies ondersteund:
| Functie | Beschrijving |
|---|---|
ago() |
Trekt de opgegeven periode af van de huidige UTC-kloktijd |
bin() |
Hiermee worden waarden naar beneden afgerond op veel datum/tijd veelvouden van een bepaalde bin-grootte |
case() |
Evalueert een lijst met predicaten en retourneert de eerste resultaatexpressie waarvan het predicaat is voldaan |
datetime_add() |
Berekent een nieuwe datum/tijd van een opgegeven datumdeel vermenigvuldigd met een opgegeven hoeveelheid, toegevoegd aan een opgegeven datum/tijd |
datetime_diff() |
Berekent het verschil tussen twee datum-tijdwaarden |
iif() |
Evalueert het eerste argument en retourneert de waarde van de tweede of derde argumenten, afhankelijk van of het predicaat wordt geëvalueerd als waar (tweede) of onwaar (derde) |
indexof() |
Functie rapporteert de op nul gebaseerde index van het eerste exemplaar van een opgegeven tekenreeks in invoertekenreeks |
isnotnull() |
Evalueert het enige argument en retourneert een Booleaanse waarde die aangeeft of het argument een niet-null-waarde oplevert |
isnull() |
Evalueert het enige argument en retourneert een Booleaanse waarde die aangeeft of het argument een null-waarde oplevert |
now() |
Retourneert de huidige UTC-kloktijd |
strcat() |
Voegt tussen 1 en 64 argumenten samen |
strlen() |
Retourneert de lengte, in tekens, van de invoertekenreeks |
substring() |
Extraheert een subtekenreeks uit een brontekenreeks die begint vanaf een index tot het einde van de tekenreeks |
tostring() |
Hiermee wordt invoer geconverteerd naar een tekenreeksweergave |
Ondersteunde eigenschappen
Apparaatquery ondersteunt de volgende entiteiten. Zie Intune Data Platform Schema voor meer informatie over welke eigenschappen worden ondersteund voor elke entiteit.
BiosInfoCertificateCpuDiskDriveEncryptableVolumeFileInfoLocalGroupLocalUserAccountLogicalDriveMemoryInfoOsVersionProcessSystemEnclosureSystemInfoTpmWindowsAppCrashEventWindowsDriverWindowsEventWindowsQfeWindowsRegistryWindowsService
Bekende beperkingen
- De resultaatreeks van een query is beperkt tot 128kb tekens. Als het resultaat van uw query langer is dan 128kb tekens, wordt het resultaat afgekapt. Een foutbericht laat u weten hoeveel rijen zijn afgekapt.
- U kunt slechts 15 query's per minuut verzenden. Als er een fout optreedt dat de querylimiet is overschreden , wacht u een minuut en probeert u het opnieuw.
- Query-invoer heeft een lengte van 2048 tekens. Als er een te lange queryfout optreedt, verfijnt u de query zodat deze minder tekens bevat en probeert u het opnieuw.
- De scalaire functie now() biedt geen ondersteuning voor de offsetparameter.
- De
!likeoperator wordt niet ondersteund. - In het invoervenster worden automatisch dubbele aanhalingstekens aanbevolen wanneer alleen enkele aanhalingstekens worden ondersteund op de volgende operatoren:
contains!containsstartswith!startswithendswith
- De entiteit WindowsRegistry kan de RegistryKey voor de hoofdmap niet retourneren.
- De entiteit WindowsRegistry retourneert geen 64-bits gedeelde registersleutels.
- De entiteit WindowsRegistry retourneert binaire ValueData niet.
- Als er meerdere netwerkkaarten beschikbaar zijn op de computer, wordt alleen het eerste geconfigureerde domein geretourneerd.
- Als TPM 2.0 aanwezig is op het apparaat, wordt geactiveerd en ingeschakeld altijd geretourneerd als WAAR.
- Als een bestand momenteel wordt gebruikt op de computer, retourneert FileInfo-query's een fout.
- Als de eindgebruiker beheerderstoegang heeft tot het apparaat, kan deze mogelijk clientgegevens wijzigen die in queryresultaten worden geretourneerd. Bijvoorbeeld de versie en het register van het besturingssysteem.