Właściwości aplikacji i urządzenia, operatory i edytowanie reguł podczas tworzenia filtrów w Microsoft Intune

  • Artykuł

Podczas tworzenia aplikacji, zasad zgodności lub profilu konfiguracji należy przypisać tę aplikację lub zasady do grup (użytkowników lub urządzeń). Po przypisaniu aplikacji lub zasad można również użyć filtrów przypisania.

Filtrów można używać na urządzeniach zarządzanych (urządzeniach zarejestrowanych w Intune) i zarządzanych aplikacjach (aplikacjach zarządzanych przez Intune).

Podczas tworzenia filtru wprowadzasz właściwości aplikacji lub urządzenia do użycia w filtrze. Przykład:

  • W filtrze urządzenia zarządzanego wprowadź producenta urządzenia, aby zasady były stosowane tylko do urządzeń firmy Microsoft.
  • W filtrze aplikacji zarządzanej wprowadź wersję systemu operacyjnego, więc zasady dotyczą tylko urządzeń z określoną wersją systemu operacyjnego.

Dostępna jest również zaawansowana edycja reguł. Do tworzenia wyrażeń można używać typowych operatorów, takich jak and, containsi startsWith . Te wyrażenia są zapisywane i używane w filtrze.

W tym artykule opisano różne właściwości urządzenia zarządzanego, właściwości aplikacji zarządzanej i operatory , których można używać w filtrach, oraz przedstawiono przykłady.

Ważna

Microsoft Intune kończy obsługę zarządzania przez administratora urządzeń z systemem Android na urządzeniach z dostępem do usług Google Mobile Services (GMS) 30 sierpnia 2024 r. Po tej dacie rejestracja urządzeń, pomoc techniczna, poprawki błędów i poprawki zabezpieczeń będą niedostępne. Jeśli obecnie używasz zarządzania administratorem urządzeń, zalecamy przejście na inną opcję zarządzania systemem Android w Intune przed zakończeniem pomocy technicznej. Aby uzyskać więcej informacji, przeczytaj Zakończ obsługę administratora urządzeń z systemem Android na urządzeniach GMS.

Właściwości urządzenia zarządzanego

W regułach filtru urządzeń zarządzanych można użyć następujących właściwości urządzenia:

  • deviceName (Nazwa urządzenia): Utwórz regułę filtru na podstawie właściwości Intune nazwy urządzenia. Wprowadź wartość ciągu pełnej nazwy urządzenia (przy użyciu -eqoperatorów , -ne, -notIn-inlub częściowej wartości (przy użyciu -startswithoperatorów , -contains). -notcontains

    Przykłady:

    • (device.deviceName -eq "Scott's Device")
    • (device.deviceName -in ["Scott's device", "Sara's device"])
    • (device.deviceName -startsWith "S")

    Ta właściwość ma zastosowanie do:

    • Administratora urządzenia z systemem Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • System Windows 11
    • Windows 10

  • manufacturer (Producent): Utwórz regułę filtru na podstawie właściwości Intune producenta urządzenia. Wprowadź pełną wartość ciągu (przy użyciu -eqoperatorów , -ne, -in-notIn lub częściowych (przy użyciu -startswithoperatorów , ). -notcontains-contains

    Przykłady:

    • (device.manufacturer -eq "Microsoft")
    • (device.manufacturer -startsWith "Micro")

    Ta właściwość ma zastosowanie do:

    • Administratora urządzenia z systemem Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • System Windows 11
    • Windows 10

  • model (Model): Utwórz regułę filtru na podstawie właściwości modelu urządzenia Intune. Wprowadź pełną wartość ciągu (przy użyciu -eqoperatorów , -ne, -in-notIn lub częściowych (przy użyciu -startswithoperatorów , ). -notcontains-contains

    W przypadku urządzeń z systemami iOS/iPadOS i macOS użyj modelu, a nie nazwy produktu. Tylko model jest rozpoznawany dla urządzeń firmy Apple. Na przykład w przypadku urządzeń iPhone 8 wprowadź model jako iPhone 8.

    Przykłady:

    • (device.model -eq "Surface Book 3")
    • (device.model -in ["Surface Book 3", "Surface Book 2"])
    • (device.model -startsWith "Surface Book")
    • (device.model -startsWith "MacBookPro")
    • (device.model -startsWith "iPhone 8")

    Ta właściwość ma zastosowanie do:

    • Administratora urządzenia z systemem Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • System Windows 11
    • Windows 10

  • deviceCategory (Kategoria urządzenia): utwórz regułę filtru na podstawie właściwości kategorii urządzenia Intune. Wprowadź pełną wartość ciągu (przy użyciu -eqoperatorów , -ne, -in-notIn lub częściowych (przy użyciu -startswithoperatorów , ). -notcontains-contains

    Przykłady:

    • (device.deviceCategory -eq "Engineering devices")
    • (device.deviceCategory -contains "Engineering")
    • (device.model -startsWith "E")

    Ta właściwość ma zastosowanie do:

    • Administratora urządzenia z systemem Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • System Windows 11
    • Windows 10

  • osVersion (Wersja systemu operacyjnego): utwórz regułę filtru na podstawie wersji systemu operacyjnego urządzenia Intune. Wprowadź pełną wartość ciągu (przy użyciu -eqoperatorów , -ne, -in-notIn lub częściowych (przy użyciu -startswithoperatorów , ). -notcontains-contains

    Przykłady:

    • (device.osVersion -eq "14.2.1")
    • (device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
    • (device.osVersion -startsWith "10.0.18362")

    Ta właściwość ma zastosowanie do:

    • Administratora urządzenia z systemem Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • System Windows 11
    • Windows 10

    Uwaga

    W przypadku urządzeń firmy Apple właściwość OSversion nie zawiera informacji o wersji poprawki zabezpieczeń (SPV) firmy Apple. SpV to litera po numerze wersji, na przykład 14.1.2a. Podczas tworzenia filtrów dla urządzeń firmy Apple nie uwzględniaj spv w OSversion składni reguły.

  • IsRooted (Odblokowano dostęp do konta root lub zdjęto zabezpieczenia systemu): utwórz regułę filtru opartą na właściwości urządzenia z odblokowanym dostępem do konta root (Android) lub ze zdjętymi zabezpieczeniami systemu iOS/iPadOS. Wybierz pozycję True, Falselub nieznane wartości przy użyciu -eq operatorów i -ne .

    Przykład:

    • (device.isRooted -eq "True")

    Ta właściwość ma zastosowanie do:

    • Administratora urządzenia z systemem Android
    • Android Enterprise (tylko profil służbowy)
    • Android (AOSP)
    • iOS/iPadOS

  • deviceOwnership (Własność): utwórz regułę filtru na podstawie właściwości własności urządzenia w Intune. Wybierz pozycję Personal, Corporatelub nieznane wartości przy użyciu -eq operatorów i -ne .

    Przykład:

    • (device.deviceOwnership -eq "Personal")

    Ta właściwość ma zastosowanie do:

    • Administratora urządzenia z systemem Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • System Windows 11
    • Windows 10

  • enrollmentProfileName (Nazwa profilu rejestracji): utwórz regułę filtru na podstawie nazwy profilu rejestracji. Ta właściwość jest stosowana do urządzenia po zarejestrowaniu urządzenia. Jest to wartość ciągu utworzona przez Ciebie i zgodna z profilem rejestracji systemu Windows Autopilot, Apple Automated Device Enrollment (ADE) lub profilem rejestracji Google zastosowanym do urządzenia. Aby wyświetlić nazwy profilów rejestracji, zaloguj się do centrum administracyjnego Intune i przejdź do pozycji Urządzenia>Rejestruj urządzenia.

    Wprowadź pełną wartość ciągu (przy użyciu -eqoperatorów , -ne, -in-notIn lub częściowych (przy użyciu -startswithoperatorów , ). -notcontains-contains

    Przykłady:

    • (device.enrollmentProfileName -eq "DEP iPhones")
    • (device.enrollmentProfileName -startsWith "Autopilot Profile")
    • (device.enrollmentProfileName -ne $null)

    Ta właściwość ma zastosowanie do:

    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • System Windows 11
    • Windows 10

  • deviceTrustType (Microsoft Entra typ sprzężenia): utwórz regułę filtru na podstawie typu sprzężenia Microsoft Entra urządzenia. Wybierz między Azure AD przyłączonymi, Azure AD zarejestrowanymi, przyłączonymi Azure AD hybrydowymi lub nieznanymi wartościami (z operatorami -eq, -ne, -in). -notIn

    Przykłady:

    • (device.deviceTrustType -eq "Azure AD joined")
    • (device.deviceTrustType -ne "Azure AD registered")
    • (device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])

    Ta właściwość ma zastosowanie do:

    • System Windows 11
    • Windows 10

    Uwaga

    Właściwość deviceTrustType istnieje w Tożsamość Microsoft Entra i Intune. Wartości w tym artykule filtrów Intune dotyczą Intune. Nie dotyczą one Tożsamość Microsoft Entra.

  • operatingSystemSKU (Jednostka SKU systemu operacyjnego): utwórz regułę filtru na podstawie jednostki SKU systemu operacyjnego klienta systemu Windows urządzenia. Wprowadź pełną wartość ciągu (przy użyciu -eqoperatorów , -ne, -in-notIn lub częściowych (przy użyciu -startswithoperatorów , ). -notcontains-contains

    Przykłady:

    • (device.operatingSystemSKU -eq "Enterprise")
    • (device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
    • (device.operatingSystemSKU -startsWith "Enterprise")

    Dla właściwości Jednostki SKU systemu operacyjnego można użyć następujących obsługiwanych wartości. W centrum administracyjnym Intune nie są wyświetlane nazwy jednostek SKU. Dlatego należy użyć obsługiwanych wartości w poniższej tabeli:

    Obsługiwana wartość Definicja jednostki SKU systemu operacyjnego
    BusinessN Windows 10/11 Professional N (49)
    CloudEdition CloudEdition (Windows 11 SE (203)
    CloudEditionN CloudEditionN (Windows 11 SE N (202)
    Core Windows 10/11 Strona główna (10/111)
    CoreCountrySpecific Windows 10/11 Chiny Domowe (99)
    CoreN Windows 10/11 Strona główna N (98)
    CoreSingleLanguage Windows 10/11 Pojedynczy język domowy (100)
    Education Windows 10/11 Edukacja (121)
    EducationN Windows 10/11 Edukacja (122)
    Enterprise Windows 10/11 Enterprise (4)
    EnterpriseEval Windows 10/11 Enterprise Evaluation (72)
    EnterpriseG Windows 10/11 Enterprise G (171)
    EnterpriseGN Windows 10/11 Enterprise G N (172)
    EnterpriseN Windows 10/11 Enterprise N (27)
    EnterpriseNEval Windows 10/11 Enterprise N Evaluation (84)
    Przedsiębiorstw Windows 10 Enterprise LTSC (125)
    EnterpriseSEval Windows 10 Enterprise ocena LTSC (129)
    EnterpriseSN Windows 10 Enterprise LTSC N (126)
    Holograficzne Windows 10 Holographic (136)
    IoTUAP Windows 10 IoT Core (123)
    IoTUAPCommercial Windows 10 IoT Core Komercyjna (131)
    IoTEnterprise Windows 10/11 IoT Enterprise (188)
    PPIPro Windows 10 TeamOS (119)
    Professional Windows 10/11 Professional (48)
    ProfessionalEducation Windows 10/11 Edukacja zawodowa (164)
    ProfessionalEducationN Windows 10/11 Edukacja zawodowa N (165)
    ProfessionalWorkstation Windows 10/11 Professional dla stacji roboczej (161)
    ProfessionalN Windows 10/11 Professional dla stacji roboczej N (162)
    ProfessionalSingleLanguage Windows 10/11 Professional Single Language (138)
    SerwerRdsh wiele sesji Windows 10/11 Enterprise (175)

    Ta właściwość ma zastosowanie do:

    • System Windows 11
    • Windows 10

Porada

W Windows PowerShell użyj Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU polecenia na urządzeniu z systemem Windows, aby zwrócić numer jednostki SKU.

Właściwości aplikacji zarządzanej

W regułach filtru aplikacji zarządzanej można użyć następujących właściwości aplikacji:

  • appVersion (Wersja aplikacji): utwórz regułę filtru na podstawie wersji aplikacji zgłoszonej przez klienta. Wprowadź pełną wartość ciągu (przy użyciu -eqoperatorów , -ne, -in-notIn lub częściowych (przy użyciu -startswithoperatorów , ). -notcontains-contains

    Przykłady:

    • (app.appVersion -eq "14.2.1")
    • (app.appVersion -in ["10.15.3","10.14.2"])
    • (app.appVersion -startsWith "10.0")

    Ta właściwość ma zastosowanie do:

    • Android
    • iOS/iPadOS
    • System Windows

  • deviceManagementType (typ Zarządzanie urządzeniami): na Intune zarejestrowanych urządzeniach utwórz regułę filtru na podstawie typu zarządzania urządzeniami Intune. Aby korzystać z tej właściwości aplikacji, urządzenia muszą być Intune zarejestrowane. Wybierz spośród następujących wartości przy użyciu -eq operatorów i -ne :

    Value Obsługiwane platformy
    Unmanaged Android
    iOS/iPadOS
    Managed iOS/iPadOS
    Android device administrator Android
    Android Enterprise Android
    AOSP userless devices Android
    AOSP user-associated devices Android
    Corporate-owned dedicated devices with Azure AD Shared mode Android

    Przykład:

    • (app.deviceManagementType -eq "Unmanaged")

    Ta właściwość ma zastosowanie:

    • Android
    • iOS/iPadOS

  • deviceManufacturer (Producent): Utwórz regułę filtru na podstawie producenta urządzenia zgłoszonego przez klienta. Wprowadź pełną wartość ciągu (przy użyciu -eqoperatorów , -ne, -in-notIn lub częściowych (przy użyciu -startswithoperatorów , ). -notcontains-contains

    Przykłady:

    • (app.deviceManufacturer -eq "Microsoft")
    • (app.deviceManufacturer -startsWith "Micro")

    Ta właściwość ma zastosowanie:

    • Android
    • iOS/iPadOS
    • System Windows

  • deviceModel (Model): Utwórz regułę filtru na podstawie modelu urządzenia zgłoszonego przez klienta. Wprowadź pełną wartość ciągu (przy użyciu -eqoperatorów , -ne, -in-notIn lub częściowych (przy użyciu -startswithoperatorów , ). -notcontains-contains

    Przykłady:

    • (app.deviceModel -eq "Surface Duo")
    • (app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
    • (app.deviceModel -startsWith "Surface Duo")

    Ta właściwość ma zastosowanie do:

    • Android
    • iOS/iPadOS
    • System Windows

  • osVersion (Wersja systemu operacyjnego): utwórz regułę filtru na podstawie wersji systemu operacyjnego zgłoszonego przez klienta. Wprowadź pełną wartość ciągu (przy użyciu -eqoperatorów , -ne, -in-notIn lub częściowych (przy użyciu -startswithoperatorów , ). -notcontains-contains

    Przykłady:

    • (app.osVersion -eq "14.2.1")
    • (app.osVersion -in ["10.15.3","10.14.2"])
    • (app.osVersion -startsWith "10.0")

    Ta właściwość ma zastosowanie do:

    • Android
    • iOS/iPadOS
    • System Windows

Zaawansowane edytowanie reguł

Podczas tworzenia filtru można ręcznie utworzyć proste lub złożone reguły w edytorze składni reguł. Można również użyć typowych operatorów, takich jak or, containsi nie tylko. Format jest podobny do Microsoft Entra grup dynamicznych: ([entity].[property name] [operation] [value]).

Co musisz wiedzieć

  • Właściwości, operacje i wartości nie uwzględniają wielkości liter.

  • Obsługiwane są nawiasy i nawiasy zagnieżdżone.

  • Można użyć Null lub $Null jako wartość z operatorami -Equals i -NotEquals .

  • Niektóre zaawansowane opcje składni, takie jak zagnieżdżone nawiasy, są dostępne tylko w edytorze składni reguł. Jeśli używasz wyrażeń zaawansowanych w edytorze składni reguł, konstruktor reguł jest wyłączony.

    Aby uzyskać więcej informacji na temat edytora składni reguł i konstruktora reguł, przejdź do tematu Używanie filtrów podczas przypisywania aplikacji, zasad i profilów

Obsługiwane operatory

W edytorze składni reguł można użyć następujących operatorów:

  • Lub: Użyj dla wszystkich typów wartości, zwłaszcza podczas grupowania prostych reguł.

    • Dozwolone wartości: -or | or
    • Przykład: (device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")

  • I: Użyj dla wszystkich typów wartości, zwłaszcza podczas grupowania prostych reguł.

    • Dozwolone wartości: -and | and
    • Przykład: (device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")

  • Równa się: użyj dla wszystkich typów wartości, w tym prostych reguł, ciągów, tablic i innych.

    • Dozwolone wartości: -eq | eq
    • Przykład: (device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")

  • NotEquals: użyj dla wszystkich typów wartości, w tym prostych reguł, ciągów, tablic i innych.

    • Dozwolone wartości: -ne | ne
    • Przykład: (device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")

  • StartsWith: użyj dla typów wartości ciągów.

    • Dozwolone wartości: -startsWith | startsWith
    • Przykład: (device.manufacturer -startsWith "Sams")

  • W: Użyj dla typów wartości tablicy, takich jak ["1", "2"].

    • Dozwolone wartości: -in | in
    • Przykład: (device.manufacturer -in ["Samsung","Lenovo","Microsoft"])

  • NotIn: użyj dla typów wartości tablicy, takich jak ["1", "2"].

    • Dozwolone wartości: -notIn | notIn
    • Przykład: (device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])

  • Zawiera: użyj dla typów wartości ciągów.

    • Dozwolone wartości: -contains | contains
    • Przykład: (device.manufacturer -contains "Samsung")

  • NotContains: użyj dla typów wartości ciągów.

    • Dozwolone wartości: -notContains | notContains
    • Przykład: (device.manufacturer -notContains "Samsung")

Następne kroki