Wijzigingen in CMPivot

Van toepassing op: Configuration Manager (current branch)

Gebruik de volgende informatie voor meer informatie over wijzigingen in CMPivot tussen configuratiebeheerversies:

CMPivot-wijzigingen voor versie 2107

Vereenvoudigde CMPivot-machtigingenvereisten

We hebben de vereisten voor CMPivot-machtigingen vereenvoudigd. De nieuwe machtigingen zijn van toepassing op CMPivot standalone en CMPivot in de on-premises console. De volgende wijzigingen zijn aangebracht:

  • CMPivot vereist geen leesmachtigingen meer voor SMS-scripts

    • De sms-provider heeft deze machtiging nog steeds nodig als de beheerservice terugvalt vanwege een fout van 503 (Service Niet beschikbaar), zoals wordt weergegeven in het CMPivot.log.
  • De standaardbereikmachtiging is niet vereist.

Algemene verbeteringen in CMPivot

We hebben de volgende verbeteringen aangebracht in CMPivot:

  • Maxif- en minifaggregators toegevoegd die kunnen worden gebruikt met de samenvattende operator
  • Verbeteringen in het automatisch aanvullen van querysuggesties in de queryeditor
  • Een sleutelwaarde toegevoegd aan de registerentiteit
  • Een nieuwe RegistryKey-entiteit toegevoegd die alle registersleutels retourneert die overeenkomen met de opgegeven expressie

Als u het verschil tussen de entiteiten Register en RegistryKey wilt bekijken, kunt u de volgende voorbeelden gebruiken:

// Change the path to match your desired registry hive query

Registry('hklm:\SOFTWARE\Microsoft\EnterpriseCertificates\Root\Certificates\*')
RegistryKey('hklm:\SOFTWARE\Microsoft\EnterpriseCertificates\Root\Certificates\*')

RegistryKey('hklm:\SOFTWARE\Microsoft\SMS\*')
Registry('hklm:\SOFTWARE\Microsoft\SMS\*')

CMPivot-wijzigingen voor versie 2103

Vanaf versie 2103 zijn de volgende verbeteringen aangebracht voor CMPivot:

Waarschuwingsbericht en de optie CMPivot-gegevens exporteren wanneer de resultaten te groot zijn

Als de resultaten te groot zijn, wordt het volgende waarschuwingsbericht weergegeven:

De query heeft een groot aantal resultaten geretourneerd. Vernauw de resultaten door de query te wijzigen of selecteer deze banner om de resultaten te exporteren.

Dit bericht treedt op in de volgende scenario's:

  • Als de resultaten groter zijn dan 100.000 cellen.

    • De waarschuwingsdrempel wordt bijvoorbeeld bereikt voor 10.000 apparaten (rijen) met tien kolommen entiteitsgegevens.
    • In dit geval krijgt u een optie om resultaten te exporteren naar een .csv bestand
  • Wanneer meer dan 128 KB aan gegevens wordt gevraagd om te worden geretourneerd vanaf een bepaald apparaat.

    • CcmLog('ciagent', 120d)Query's logen bijvoorbeeld resultaten en zijn waarschijnlijk boven de limiet van 128 KB.
    • Wanneer de resultaten meer dan 128 KB zijn, krijgt u een waarschuwing, maar u kunt ze niet exporteren omdat ze niet worden geretourneerd van de client naar de server.

De bovenste query's openen die worden gedeeld in de Community-hub vanuit CMPivot

Vanaf versie 2103 hebt u toegang tot de bovenste CMPivot-query's die worden gedeeld in de communityhub vanuit on-premises CMPivot. Door vooraf gemaakte CMPivot-query's te gebruiken die door de bredere community worden gedeeld, krijgen CMPivot-gebruikers toegang tot een grotere verscheidenheid aan query's. On-premises CMPivot heeft toegang tot de Community-hub en retourneert een lijst met de best gedownloade CMPivot-query's. Gebruikers kunnen de bovenste query's bekijken, aanpassen en vervolgens op aanvraag uitvoeren. Deze verbetering biedt een bredere selectie van query's voor direct gebruik zonder ze te moeten maken en biedt ook informatie over het maken van query's voor toekomstig gebruik.

Notitie

Deze query's zijn beschikbaar wanneer u CMPivot vanuit de configuratiebeheerconsole uitvoert. Ze zijn nog niet beschikbaar via zelfstandige CMPivot.

Vereisten:

CMPivot gebruiken om toegang te krijgen tot de belangrijkste communityhubquery's

  1. Ga naar de werkruimte Activa en naleving en selecteer vervolgens het knooppunt Apparaatverzamelingen.

  2. Selecteer een doelverzameling, doelapparaat of groep apparaten en selecteer CMPivot starten op het lint om het hulpprogramma te starten.

  3. Gebruik het pictogram van de communityhub in het menu.

    Pictogram Community-hub

  4. Bekijk de lijst met de meest gedeelde CMPivot-query's.

    Top CMPivot-query's van communityhub

  5. Selecteer een van de bovenste query's om deze in het queryvenster te laden.

  6. Bewerk de query indien nodig en selecteer Query uitvoeren.

  7. Selecteer desgewenst het mappictogram om toegang te krijgen tot de lijst met favorieten. Voeg de oorspronkelijke query of de bewerkte versie toe aan uw lijst met favorieten om deze later uit te voeren. Selecteer het pictogram van de communityhub om naar een andere query te zoeken.

  8. Houd het CMPivot-venster open om resultaten van clients weer te geven. Wanneer u het CMPivot-venster sluit, is de sessie voltooid. Als de query is verzonden, verzenden clients nog steeds een antwoord op het statusbericht naar de server.

CMPivot-wijzigingen voor versie 2006

Vanaf versie 2006 zijn de volgende verbeteringen aangebracht voor CMPivot:

  • CMPivot standalone en CMPivot die vanaf de beheerconsole zijn gestart, zijn geconvergeerd. Wanneer u CMPivot start vanaf de beheerconsole, wordt dezelfde onderliggende technologie gebruikt als CMPivot standalone om u scenariopariteit te geven.

  • Verbeteringen voor toetsenbordnavigatie in CMPivot.

  • U kunt CMPivot uitvoeren vanaf een afzonderlijk apparaat of meerdere apparaten vanaf het apparaat knooppunt zonder dat u een apparaatverzameling hoeft te selecteren. Deze verbetering maakt het gemakkelijker voor personen, zoals personen die werken als helpdeskpersoon, om CMPivot-query's te maken voor specifieke apparaten buiten een vooraf gemaakte verzameling.

    • Selecteer een afzonderlijk apparaat of meerdere apparaten in een apparaatverzameling of selecteer CMPivot starten.
  • Wanneer u apparaten in een querylijstweergave retournt, kunt u Apparaatpivot selecteren op een of meer apparaten en vervolgens draaien en query's uitvoeren op alleen deze apparaten om verder in te zoomen. Met deze wijziging kunt u inzoomen zonder een query uit te voeren op de grotere set apparaten uit de oorspronkelijke verzameling. Apparaatpivot heeft draaipunt vervangen in.

    • Selecteer binnen een bestaande CMPivot-bewerking een afzonderlijk apparaat of meerdere apparaten in de uitvoer. Klik met de rechtermuisknop en draai met de optie Apparaatpivot. Met deze actie start u een afzonderlijk CMPivot-exemplaar dat is beperkt tot alleen de apparaten die u hebt geselecteerd. Hierdoor kunt u gemakkelijker draaien en alleen query's uitvoeren op apparaten die u wilt gebruiken zonder dat u hiervoor een verzameling hoeft te maken.
  • Wanneer u CMPivot voor een afzonderlijk apparaat gebruikt, wordt de naam van het apparaat boven aan het venster weergegeven. Voor meerdere apparaten wordt het aantal geselecteerde apparaten boven aan het venster weergegeven.

  • De optie Verzameling maken op het tabblad Queryoverzicht is verwijderd, omdat voor CMPivot geen query's meer nodig zijn voor een verzameling. Voer een apparaatpivot uit om een nieuw exemplaar van CMPivot te openen dat is beperkt tot alleen de apparaten op wie u een query wilt uitvoeren. Verzameling maken is nog steeds beschikbaar in het hoofdmenu.

Apparaatpivot voor meerdere apparaten met CMPivot

CMPivot-wijzigingen voor versie 2002

We hebben het gemakkelijker gemaakt om door CMPivot-entiteiten te navigeren. Vanaf Versie 2002 van Configuration Manager kunt u zoeken in CMPivot-entiteiten. Er zijn ook nieuwe pictogrammen toegevoegd om eenvoudig onderscheid te maken tussen de entiteiten en de objecttypen van de entiteit.

Zoeken in CMPivot-entiteiten

CMPivot-wijzigingen voor versie 1910

Vanaf versie 1910 is CMPivot aanzienlijk geoptimaliseerd om netwerkverkeer en belasting op uw servers te verminderen. Daarnaast zijn een aantal entiteiten en entiteitsverbeteringen toegevoegd aan hulp bij het oplossen van problemen en het zoeken. De volgende wijzigingen zijn geïntroduceerd voor CMPivot in versie 1910:

Optimalisaties voor de CMPivot-engine

Om het netwerkverkeer en de belasting op uw servers te verminderen, is CMPivot in 1910 geoptimaliseerd. Veel querybewerkingen worden nu rechtstreeks op de client uitgevoerd in plaats van op de servers. Deze wijziging betekent ook dat sommige CMPivot-bewerkingen minimale gegevens uit de eerste query retourneren. Als u besluit om in te zoomen op de gegevens voor meer informatie, wordt er mogelijk een nieuwe query uitgevoerd om de extra gegevens van de client op te halen. Zo is er eerder een grote gegevensset geretourneerd naar de server toen u een 'samenvattende telling'-query uitvoert. Terwijl het retourneren van een grote gegevensset direct werd ingezoomd, was vaak alleen het samenvattende aantal nodig. Wanneer u in 1910 inzoomt op een specifieke client, vindt er een andere verzameling van de gegevens plaats om de extra gegevens te retourneren die u hebt aangevraagd. Deze wijziging zorgt voor betere prestaties en schaalbaarheid voor query's ten opzichte van een groot aantal clients.

Voorbeelden

De CMPivot-optimalisaties verminderen de netwerk- en server-CPU-belasting die nodig is om CMPivot-query's uit te voeren drastisch. Met deze optimalisaties kunnen we nu in realtime gigabytes clientgegevens doorsiften. De volgende query's illustreren deze optimalisaties:

  • Zoek alle gebeurtenislogboeken op alle clients in uw bedrijf op verificatiefouten.

    EventLog('Security')
    | where  EventID == 4673
    | summarize count() by Device
    | order by count_ desc
    
  • Zoek een bestand op hash.

    Device
    | join kind=leftouter ( File('%windir%\\system32\\*.exe')
    | where SHA256Hash == 'A92056D772260B39A876D01552496B2F8B4610A0B1E084952FE1176784E2CE77')
    | project Device, MalwareFound = iif( isnull(FileName), 'No', 'Yes')
    

WinEvent( <logname> ,[ <timespan> ])

Deze entiteit wordt gebruikt om gebeurtenissen op te halen uit gebeurtenislogboeken en logboekbestanden voor gebeurtenistracing. De entiteit haalt gegevens op uit gebeurtenislogboeken die worden gegenereerd door de Windows gebeurtenislogboektechnologie. De entiteit krijgt ook gebeurtenissen in logboekbestanden die worden gegenereerd door Gebeurtenistracing voor Windows (ETW). WinEvent kijkt standaard naar gebeurtenissen die zich in de afgelopen 24 uur hebben voorgedaan. De standaardtijd van 24 uur kan echter worden overgenomen door een tijdsspanne op te nemen.

WinEvent('Microsoft-Windows-HelloForBusiness/Operational', 1d)
| where LevelDisplayName =='Error'
| summarize count() by Device

FileContent( <filename> )

FileContent wordt gebruikt om de inhoud van een tekstbestand op te halen.

FileContent('c:\\windows\\SMSCFG.ini')
| where Content startswith  'SMS Unique Identifier='
| project Device, SMSId= substring(Content,22)

ProcessModule( <processname> )

Deze entiteit wordt gebruikt voor het opsnoemen van de modules (dlls) die door een bepaald proces worden geladen. ProcessModule is handig bij het zoeken naar malware die zich verbergt in legitieme processen.

ProcessModule('powershell')
| summarize count() by ModuleName
| order by count_ desc

AadStatus

Deze entiteit kan worden gebruikt om de huidige Azure Active Directory van een apparaat op te halen.

AadStatus
| project Device, IsAADJoined=iif( isnull(DeviceId),'No','Yes')
| summarize DeviceCount=count() by IsAADJoined
| render piechart

EPStatus

EPStatus wordt gebruikt om de status van antimalwaresoftware op de computer te installeren.

EPStatus
| project Device, QuickScanAge=datetime_diff('day',now(),QuickScanEndTime)
| summarize DeviceCount=count() by QuickScanAge
| order by QuickScanAge
| render barchart

Evaluatie van lokale apparaatquery's met CMPivot standalone

Wanneer u CMPivot buiten de Configuration Manager-console gebruikt, kunt u alleen het lokale apparaat query's uitvoeren zonder dat de configuration manager-infrastructuur nodig is. U kunt nu gebruikmaken van de CMPivot Azure Log Analytics-query's om snel WMI-informatie weer te geven op het lokale apparaat. Dit maakt ook validatie en verfijning van CMPivot-query's mogelijk, voordat u ze in een grotere omgeving kunt uitvoeren. CMPivot standalone is alleen beschikbaar in het Engels. Zie CMPivot standalone voor meer informatie over CMPivot standalone.

Bekende problemen bij de evaluatie van lokale apparaatquery's

  • Als u op deze pc een query uitvoert voor een WMI-entiteit waar u geen toegang toe hebt, zoals een vergrendelde WMI-klasse, ziet u mogelijk een crash in CMPivot. Voer CMPivot uit met een account met verhoogde bevoegdheden om een query uit te voeren op deze entiteiten.
  • Als u op deze pc query's uitvoert op niet-WMI-entiteiten, ziet u een ongeldige naamruimte of een dubbelzinnige uitzondering.
  • CmPivot zelfstandig uitvoeren vanuit het startmenu, niet rechtstreeks vanaf het pad van het uitvoerbare bestand.

Andere verbeteringen

  • U kunt normale expressietypequery's uitvoeren met de nieuwe like operator. Bijvoorbeeld:

    //Find BIOS manufacture that contains any word like Micro, such as Microsoft
    Bios
    | where Manufacturer like '%Micro%'
    
  • We hebben de entiteiten CcmLog() en EventLog() bijgewerkt om standaard alleen te kijken naar berichten in de afgelopen 24 uur. Dit gedrag kan worden overgenomen door een optionele tijdsduur door te geven. In de volgende query wordt bijvoorbeeld naar gebeurtenissen in de afgelopen 1 uur gekijken:

    CcmLog('Scripts',1h)
    
  • De entiteit Bestand() is bijgewerkt om informatie over verborgen en systeembestanden te verzamelen en bevat de MD5-hash. Hoewel een MD5-hash niet zo nauwkeurig is als de SHA256-hash, is het meestal de veel gerapporteerde hash in de meeste malwarebulletins.

  • U kunt opmerkingen toevoegen in query's. Dit gedrag is handig bij het delen van query's. Bijvoorbeeld:

    //Get the top ten devices sorted by user
    Device
    | top 10 by UserName
    
  • CMPivot maakt automatisch verbinding met de laatste site. Nadat u CMPivot hebt begonnen, kunt u indien nodig verbinding maken met een nieuwe site.

  • Selecteer in het menu Exporteren de nieuwe optie voor de koppeling Query naar klembord. Met deze actie wordt een koppeling naar het klembord gekopieerd die u met anderen kunt delen. Bijvoorbeeld:

    cmpivot:Ly8gU2FtcGxlIHF1ZXJ5DQpPcGVyYXRpbmdTeXN0ZW0NCnwgc3VtbWFyaXplIGNvdW50KCkgYnkgQ2FwdGlvbg0KfCBvcmRlciBieSBjb3VudF8gYXNjDQp8IHJlbmRlciBiYXJjaGFydA==

    Met deze koppeling wordt CMPivot zelfstandig geopend met de volgende query:

    // Sample query
    OperatingSystem
    | summarize count() by Caption
    | order by count_ asc
    | render barchart
    

    Tip

    Voor deze koppeling naar het werk installeert u CMPivot standalone.

  • Als het apparaat is geregistreerd bij Microsoft Defender voor Eindpunt, klikt u in queryresultaten met de rechtermuisknop op het apparaat om de onlineportal Microsoft Defender-beveiligingscentrum starten.

Bekende problemen met CMPivot in versie 1910

  • De maximale resultatenbanner wordt mogelijk niet weergegeven wanneer de limiet is bereikt.
    • Elke client is beperkt tot 128 KB aan gegevens per query.
    • Resultaten kunnen worden afgekapt als de resultaten van de query groter zijn dan 128 KB.

CMPivot-wijzigingen voor versie 1906

Vanaf versie 1906 zijn de volgende items toegevoegd aan CMPivot:

Joins, extra operatoren en aggregators toevoegen in CMPivot

U hebt nu extra rekenkundige operatoren, aggregators en de mogelijkheid om query joins toe te voegen, zoals register en bestand samen gebruiken. De volgende items zijn toegevoegd:

Tabeloperatoren

Tabeloperatoren Omschrijving
deelnemen De rijen van twee tabellen samenvoegen tot een nieuwe tabel door rij te koppelen voor hetzelfde apparaat
renderen Geeft resultaten weer als grafische uitvoer

De operator Render bestaat al in CMPivot. Ondersteuning voor meerdere reeksen en de instructie with zijn toegevoegd. Zie de sectie Voorbeelden en het artikel Join Operator van Kusto voor meer informatie.

Beperkingen voor joins

  1. De joinkolom wordt altijd impliciet uitgevoerd in het veld Apparaat.
  2. U kunt maximaal 5 joins per query gebruiken.
  3. U kunt maximaal 64 gecombineerde kolommen gebruiken.

Scalaire operatoren

Operator Beschrijving Voorbeeld
+ Toevoegen 2 + 1, now() + 1d
- Aftrekken 2 - 1, now() - 1d
* Vermenigvuldigen 2 * 2
/ Delen 2 / 1
% Modulo 2 % 1

Aggregatiefuncties

Functie Omschrijving
percentiel() Geeft als rendement een schatting voor het opgegeven percentiel met de dichtstbijzijnde rang van de populatie die is gedefinieerd door Expr
sumif() Be retourneert een som expr waarvan het predicaat waar is

Scalaire functies

Functie Omschrijving
case() Evalueert een lijst met predicaten en geeft als resultaat de eerste resultaatexpressie waarvan het predicaat is voldaan
iff() Evalueert het eerste argument en geeft als resultaat de waarde van de tweede of derde argumenten, afhankelijk van of het predicaat is geëvalueerd op waar (tweede) of onwaar (derde)
indexof() Functie meldt de op nul gebaseerde index van het eerste exemplaar van een opgegeven tekenreeks binnen de invoerreeks
strcat() Samenvoegt tussen 1 en 64 argumenten
strlen() Be retourneert de lengte, in tekens, van de invoerreeks
subtekenreeks() Haalt een subtekenreeks op uit een bronreeks vanaf een bepaalde index tot het einde van de tekenreeks
tostring() Converteert invoer naar een tekenreeksbewerking

Voorbeelden

  • Apparaat, fabrikant, model en OSVersion tonen:

    ComputerSystem
    | project Device, Manufacturer, Model
    | join (OperatingSystem | project Device, OSVersion=Caption)
    
  • Grafiek van opstarttijden voor een apparaat tonen:

    SystemBootData
    | where Device == 'MyDevice'
    | project SystemStartTime, BootDuration, OSStart=EventLogStart, GPDuration, UpdateDuration
    | order by SystemStartTime desc
    | render barchart with (kind=stacked, title='Boot times for MyDevice', ytitle='Time (ms)')
    

    Gestapeld staafdiagram met opstarttijden voor een apparaat in ms

CMPivot-machtigingen toegevoegd aan de rol Beveiligingsbeheerder

Vanaf versie 1906 zijn de volgende machtigingen toegevoegd aan de ingebouwde beveiligingsbeheerderrol van Configuration Manager:

  • Lezen op sms-script
  • CMPivot uitvoeren op verzameling
  • Lezen op Voorraadrapport

Notitie

Scripts uitvoeren is een superset met de machtiging CMPivot uitvoeren.

CMPivot standalone

U kunt CMPivot gebruiken als zelfstandige app. CMPivot standalone is alleen beschikbaar in het Engels. Voer CMPivot uit buiten de Configuration Manager-console om de realtime status van apparaten in uw omgeving te bekijken. Met deze wijziging kunt u CMPivot op een apparaat gebruiken zonder eerst de console te installeren.

U kunt de kracht van CMPivot delen met andere personen, zoals helpdesk- of beveiligingsbeheerders, die de console niet op hun computer hebben geïnstalleerd. Deze andere personen kunnen CMPivot gebruiken om Configuration Manager te query's te geven naast de andere hulpprogramma's die ze traditioneel gebruiken. Door deze uitgebreide beheergegevens te delen, kunt u samenwerken om proactief zakelijke problemen op te lossen die verschillende rollen hebben.

CMPivot zelfstandig installeren

  1. Stel de machtigingen in die nodig zijn om CMPivot uit te voeren. Zie vereisten voor meer informatie. U kunt ook de rol Beveiligingsbeheerder gebruiken als de machtigingen geschikt zijn voor de gebruiker.

  2. Zoek het installatieprogramma van de CMPivot-app in het volgende pad: <site install path>\tools\CMPivot\CMPivot.msi . U kunt het vanaf dat pad uitvoeren of naar een andere locatie kopiëren.

  3. Wanneer u de zelfstandige CMPivot-app gebruikt, wordt u gevraagd verbinding te maken met een site. Geef de volledig gekwalificeerde domeinnaam of computernaam op van de centrale beheerserver of de primaire siteserver.

    • Telkens wanneer u CMPivot zelfstandig opent, wordt u gevraagd verbinding te maken met een siteserver.
  4. Blader naar de verzameling waarop u CMPivot wilt uitvoeren en voer de query uit.

    Blader naar de verzameling met wie u de query wilt uitvoeren

Notitie

  • Acties met de rechtermuisknop, zoals Scripts uitvoeren, ResourceVerkenner en webzoekacties, zijn niet beschikbaar in cmPivot-zelfstandige. Het primaire gebruik van CMPivot standalone is het uitvoeren van query's onafhankelijk van de Configuration Manager-infrastructuur. CmPivot standalone biedt beveiligingsbeheerders de mogelijkheid om verbinding te maken met Microsoft Defender-beveiligingscentrum.
  • U kunt lokale apparaatqueryevaluatie uitvoeren met CMPivot standalone.

CMPivot-wijzigingen voor versie 1902

Vanaf Configuration Manager versie 1902 kunt u CMPivot uitvoeren vanaf de centrale beheersite (CAS) in een hiërarchie. De primaire site verwerkt nog steeds de communicatie naar de client. Wanneer cmpivot wordt uitgevoerd vanaf de centrale beheersite, communiceert de site met de primaire site via het abonnementskanaal voor snelle berichten. Deze communicatie is niet afhankelijk van standaardreplicatie SQL Server sites.

Voor het uitvoeren van CMPivot op het CAS zijn extra machtigingen vereist wanneer SQL Server of de sms-provider zich niet op dezelfde computer of in het geval van SQL Server Altijd op beschikbaarheidsgroepconfiguratie. Met deze externe configuraties hebt u een 'double hop scenario' voor CMPivot.

Als u CMPivot wilt laten werken aan het CAS in een dergelijk 'dubbelhopscenario', kunt u beperkte delegering definiëren. Lees het artikel Beperkte delegatie van Kerberos voor meer informatie over de gevolgen voor de beveiliging van deze configuratie. Kerberos moet alle hop tussen de machines doorsluisen. Als er meer dan één externe configuratie, zoals SQL Server of sms-provider, wordt gecoloceerd met het CAS of niet, of meerdere vertrouwde forests, hebt u mogelijk een combinatie van machtigingsinstellingen nodig. Hieronder vindt u de stappen die u mogelijk moet nemen:

CAS heeft een externe SQL Server

  1. Ga naar de SQL Server.

    1. Voeg de externe CAS-SQL Server en de CAS-siteserver toe aan de Configmgr_DviewAccess groep. Configmgr_DviewAccess groep op het SQL Server
  2. Ga naar Active Directory-gebruikers en -computers.

    1. Voor elke primaire siteserver klikt u met de rechtermuisknop en selecteert u Eigenschappen.
      1. Kies op het tabblad Delegatie de derde optie Vertrouwen op deze computer voor delegering naar alleen opgegeven services.
      2. Kies Alleen Kerberos gebruiken.
      3. Voeg de cas-service SQL Server met poort en exemplaar toe.
      4. Zorg ervoor dat deze wijzigingen in overeenstemming zijn met het beveiligingsbeleid van uw bedrijf.
    2. Klik met de rechtermuisknop op de CAS-site en selecteer Eigenschappen.
      1. Kies op het tabblad Delegatie de derde optie Vertrouwen op deze computer voor delegering naar alleen opgegeven services.
      2. Kies Alleen Kerberos gebruiken.
      3. Voeg de service voor elke primaire site SQL Server met poort en exemplaar toe.
      4. Zorg ervoor dat deze wijzigingen in overeenstemming zijn met het beveiligingsbeleid van uw bedrijf.

    CMPivot AD-delegatie voorbeeld voor dubbele hop

CAS heeft een externe provider

  1. Ga naar de SQL Server.
    1. Voeg het cas-provider-computeraccount en de CAS-siteserver toe aan de Configmgr_DviewAccess groep.
  2. Ga naar Active Directory-gebruikers en -computers.
    1. Selecteer de CAS-provider, klik met de rechtermuisknop en selecteer Eigenschappen.
      1. Kies op het tabblad Delegatie de derde optie Vertrouwen op deze computer voor delegering naar alleen opgegeven services.
      2. Kies Alleen Kerberos gebruiken.
      3. Voeg de service voor elke primaire site SQL Server met poort en exemplaar toe.
      4. Zorg ervoor dat deze wijzigingen in overeenstemming zijn met het beveiligingsbeleid van uw bedrijf.
    2. Selecteer de CAS-siteserver, klik met de rechtermuisknop en selecteer Eigenschappen.
      1. Kies op het tabblad Delegatie de derde optie Vertrouwen op deze computer voor delegering naar alleen opgegeven services.
      2. Kies Alleen Kerberos gebruiken.
      3. Voeg de service voor elke primaire site SQL Server met poort en exemplaar toe.
      4. Zorg ervoor dat deze wijzigingen in overeenstemming zijn met het beveiligingsbeleid van uw bedrijf.
  3. Start de externe CAS-provider opnieuw op.

SQL Server Altijd op beschikbaarheidsgroepen

  1. Ga naar de SQL Server.
    1. Voeg de CAS-siteserver toe aan de Configmgr_DviewAccess groep.
  2. Ga naar Active Directory-gebruikers en -computers.
    1. Voor elke primaire siteserver klikt u met de rechtermuisknop en selecteert u Eigenschappen.
      1. Kies op het tabblad Delegatie de derde optie Vertrouwen op deze computer voor delegering naar alleen opgegeven services.
      2. Kies Alleen Kerberos gebruiken.
      3. Voeg de CAS-SQL Server serviceaccounts toe voor de SQL Server knooppunten met poort en exemplaar.
      4. Zorg ervoor dat deze wijzigingen in overeenstemming zijn met het beveiligingsbeleid van uw bedrijf.
    2. Selecteer de CAS-siteserver, klik met de rechtermuisknop en selecteer Eigenschappen.
      1. Kies op het tabblad Delegatie de derde optie Vertrouwen op deze computer voor delegering naar alleen opgegeven services.
      2. Kies Alleen Kerberos gebruiken.
      3. Voeg de service voor elke primaire site SQL Server met poort en exemplaar toe.
      4. Zorg ervoor dat deze wijzigingen in overeenstemming zijn met het beveiligingsbeleid van uw bedrijf.
  3. Zorg ervoor dat de SPN is gepubliceerd voor de naam van de CAS-luisteraar en elke primaire luisteraarnaam.
  4. Start de primaire SQL Server knooppunten.
  5. Start de CAS-siteserver en de CAS-SQL Server opnieuw.

CMPivot-wijzigingen voor versie 1810

CMPivot bevat de volgende verbeteringen die beginnen in Configuration Manager versie 1810:

GEBRUIK EN PRESTATIES VAN CMPivot

  • CMPivot retourneren maximaal 100.000 cellen in plaats van 20.000 rijen.

    • Als de entiteit 5 eigenschappen heeft, wat 5 kolommen betekent, worden maximaal 20.000 rijen weergegeven.
    • Voor een entiteit met 10 eigenschappen worden maximaal 10.000 rijen weergegeven.
    • De totale weergegeven gegevens zijn kleiner dan of gelijk aan 100.000 cellen.
  • Selecteer op het tabblad Queryoverzicht het aantal mislukte of offlineapparaten en selecteer vervolgens de optie verzameling maken. Met deze optie kunt u deze apparaten eenvoudig targeten met een herstelimplementatie.

    • Deze optie is verwijderd in versie 2006, omdat voor CMPivot geen query's meer nodig zijn voor een verzameling.
  • Sla Favoriete query's op door op het mappictogram te klikken. Voorbeeld van het opslaan van een favoriete query in CMPivot

  • Clients die zijn bijgewerkt naar de 1810-versie, retourneren de uitvoer van minder dan 80 KB naar de site via een snel communicatiekanaal.

    • Deze wijziging verhoogt de prestaties van het weergeven van script- of queryuitvoer.
    • Als de uitvoer van het script of de query groter is dan 80 KB, verzendt de client de gegevens via een statusbericht.
    • Als de client niet wordt bijgewerkt naar de 1810-clientversie, blijft de client statusberichten gebruiken.
  • Mogelijk ziet u de volgende fout wanneer u CMPivot start: U kunt CMPivot momenteel niet gebruiken vanwege een niet-compatibele scriptversie. Dit probleem kan komen doordat de hiërarchie bezig is met het upgraden van een site. Wacht totdat de upgrade is voltooid en probeer het opnieuw.

    • Als u dit bericht ziet, kan dit betekenen:
      • Het beveiligingsbereik is niet correct ingesteld.
      • Er zijn problemen met Upgrade in het proces.
      • Het onderliggende CMPivot-script is niet compatibel.

Scalaire functies

CMPivot ondersteunt de volgende scalaire functies:

  • ago(): Trekt de opgegeven tijdsduur af van de huidige UTC-kloktijd
  • datetime_diff(): berekent het kalenderverschil tussen twee datumtijdwaarden
  • now(): geeft als rendement de huidige UTC-kloktijd
  • bin(): Rondt waarden af op een geheel getal met een veelvoud van een bepaalde bin-grootte

Notitie

Het gegevenstype datetime vertegenwoordigt een moment in de tijd, meestal uitgedrukt als een datum en tijd van de dag. Tijdwaarden worden gemeten in eenheden van 1 seconde. Een datumtijdwaarde bevindt zich altijd in de UTC-tijdzone. Druk altijd letterlijke datumtijd in ISO 8601-indeling uit, bijvoorbeeld yyyy-mm-dd HH:MM:ss

Voorbeelden

  • datetime(2015-12-31 23:59:59.9): Een specifieke datumtijd letterlijk
  • now(): De huidige tijd
  • ago(1d): De huidige tijd min één dag

Weergavevisualisaties

CMPivot bevat nu basisondersteuning voor de operator KQL-render. Deze ondersteuning omvat de volgende typen:

  • staafdiagram: de eerste kolom is x-as en kan tekst, datumtijd of numeriek zijn. De tweede kolommen moeten numeriek zijn en worden weergegeven als een horizontale strook.
  • kolomdiagram: Zoals staafdiagram, met verticale stroken in plaats van horizontale stroken.
  • cirkeldiagram: de eerste kolom is kleuras, de tweede kolom is numeriek.
  • tijdsdiagram: Lijngrafiek. De eerste kolom is x-as en moet datumtijd zijn. De tweede kolom is y-as.

Voorbeeld: staafdiagram

In de volgende query worden de meest recent gebruikte toepassingen weergegeven als staafdiagram:

CCMRecentlyUsedApplications
| summarize dcount( Device ) by ProductName
| top 10 by dcount_
| render barchart

Voorbeeld van visualisatie van CMPivot-staafdiagram

Voorbeeld: tijddiagram

Als u tijddiagrammen wilt renderen, gebruikt u de nieuwe operator Bin() om gebeurtenissen op tijd te groepren. In de volgende query ziet u wanneer apparaten de afgelopen zeven dagen zijn gestart:

OperatingSystem
| where LastBootUpTime <= ago(7d)
| summarize count() by bin(LastBootUpTime,1d)
| render timechart

Voorbeeld van cmPivot-tijdgrafiekvisualisatie

Voorbeeld: cirkeldiagram

In de volgende query worden alle OS-versies in een cirkeldiagram weergegeven:

OperatingSystem
| summarize count() by Caption
| render piechart

Voorbeeld van visualisatie van CMPivot-cirkeldiagram

Hardwarevoorraad

Gebruik CMPivot om een hardwarevoorraadklasse op te vragen. Deze klassen bevatten eventuele aangepaste extensies die u maakt voor de hardwarevoorraad. CMPivot retourneert onmiddellijk resultaten in de cache van de laatste hardwarevoorraadscan die is opgeslagen in de sitedatabase. Tegelijkertijd worden de resultaten zo nodig bijgewerkt met livegegevens van online clients.

De kleurverzadiging van de gegevens in de resultatentabel of -grafiek geeft aan of de gegevens live zijn of in de cache zijn opgeslagen. Donkerblauw is bijvoorbeeld realtime gegevens van een onlineclient. Lichtblauw is gegevens in de cache.

Voorbeeld

LogicalDisk
| summarize sum( FreeSpace ) by Device
| order by sum_ desc
| render columnchart

Voorbeeld van CMPivot-inventarisquery met visualisatie van kolomdiagram

Beperkingen

  • De volgende hardwarevoorraadentiteiten worden niet ondersteund:
    • Matrixeigenschappen, bijvoorbeeld IP-adres
    • Real32/Real64
    • Ingesloten objecteigenschappen
  • Namen van voorraadentiteiten moeten beginnen met een teken
  • U kunt de ingebouwde entiteiten niet overschrijven door een inventarisentiteit met dezelfde naam te maken

Scalaire operatoren

CMPivot bevat de volgende scalaire operatoren:

Notitie

  • LHS: tekenreeks links van de operator
  • RES: tekenreeks rechts van de operator
Operator Omschrijving Voorbeeld (opbrengst waar)
== Is gelijk aan "aBc" == "aBc"
!= Niet gelijk aan "abc" != "ABC"
like LHS bevat een overeenkomst voor RES "FabriKam" like "%Brik%"
!like LHS bevat geen overeenkomst voor RES "Fabrikam" !like "%xyz%"
bevat RES treedt op als een subsequentie van LHS "FabriKam" contains "BRik"
!bevat RES treedt niet op in LZV "Fabrikam" !contains "xyz"
begint met RHS is een eerste subsequentie van LZV "Fabrikam" startswith "fab"
!startswith RHS is geen eerste subsequentie van LZV "Fabrikam" !startswith "kam"
eindigt met RHS is een afsluitende subsequentie van LHS "Fabrikam" endswith "Kam"
!endswith RHS is geen subsequentie voor het sluiten van LZV "Fabrikam" !endswith "brik"

Queryoverzicht

Selecteer het tabblad Queryoverzicht onder aan het CMPivot-venster. Met deze status kunt u clients identificeren die offline zijn of problemen oplossen die kunnen optreden. Selecteer een waarde in de kolom Aantal om een lijst met specifieke apparaten met die status te openen.

Selecteer bijvoorbeeld het aantal apparaten met een foutstatus. Zie het specifieke foutbericht en exporteert een lijst met deze apparaten. Als de fout is dat een specifieke cmdlet niet wordt herkend, maakt u een verzameling uit de lijst met geëxporteerde apparaten om een update Windows PowerShell implementeren.

CMPivot-auditstatusberichten

Vanaf versie 1810 wordt bij het uitvoeren van CMPivot een auditstatusbericht gemaakt met MessageID 40805. U kunt de statusberichten bekijken door naar > Systeemstatusstatusberichtquery's > te gaan. U kunt Alle berichten met de auditstatus voor een specifieke gebruiker , Alle auditstatusberichten voor een specifieke site uitvoeren of uw eigen statusberichtquery maken.

De volgende indeling wordt gebruikt voor het bericht:

MessageId 40805: User UserName> run < script < Script-Guid> with hash < Script-Hash> on < collection Collection-ID>.

  • 7DC6B6F1-E7F6-43C1-96E0-E1D16BC25C14 is de Script-Guid voor CMPivot.
  • De Script-Hash kunt u zien in het scripts.logbestand van de client.
  • U kunt ook de hash zien die is opgeslagen in de scriptstore van de klant. De bestandsnaam op de client is < Script-Guid>_ < Script-Hash>.
    • Voorbeeldbestandsnaam: C:\Windows\CCM\ScriptStore\7DC6B6F1-E7F6-43C1-96E0-E1D16BC25C14_abc1d23e45678901fabc123d456ce789fa1b2cd3e456789123fab4c56789d0123.ps

Voorbeeld van cmpivot-auditstatus

Volgende stappen

Problemen met CMPivot oplossen