Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zapytanie dotyczące urządzeń dla wielu urządzeń umożliwia uzyskanie kompleksowego wglądu w całą flotę urządzeń przy użyciu język zapytań Kusto (KQL) do wykonywania zapytań dotyczących zebranych danych spisu dla urządzeń.
Wymagania wstępne
Aby używać zapytania dotyczącego urządzenia w dzierżawie, musisz mieć licencję obejmującą Zaawansowaną analizę Microsoft Intune. Zaawansowana analiza funkcje są dostępne w następujących systemach:
- Dodatek Intune Zaawansowana analiza
- Microsoft Intune Suite
Aby użytkownik używał zapytania Urządzenia, musisz przypisać do niego uprawnienia Zapytania dotyczące urządzeń zarządzanych > i Odczyt organizacji > .
Urządzenia muszą być Intune zarządzane i należące do firmy.
Zapytanie dotyczące urządzeń dla wielu urządzeń działa tylko na urządzeniach, które już zbierają dane spisu urządzeń z przypisanego profilu wykazu właściwości .
Obsługiwane platformy
Zapytanie dotyczące urządzeń dla wielu urządzeń jest obecnie obsługiwane tylko na urządzeniach z systemem Windows 10 i nowszych.
Jak używać zapytania urządzenia dla wielu urządzeń
Aby użyć zapytania Urządzenia dla wielu urządzeń, przejdź do okienka Urządzenia i wybierz pozycję Zapytanie urządzenia. Następnie wprowadź zapytanie w polu zapytania przy użyciu obsługiwanych właściwości i obsługiwanych operatorów, a następnie wybierz pozycję Uruchom , aby wykonać zapytanie. Wyniki są wyświetlane w obszarze karty Wyniki . Jeśli chcesz uruchomić tylko część zapytania lub jeśli masz wiele zapytań w oknie zapytania i chcesz uruchomić tylko jedno z nich, możesz wyróżnić zapytanie, które chcesz uruchomić, i wybrać pozycję Uruchom. Tylko to zapytanie jest uruchamiane.
Możesz rozwinąć widok po lewej stronie, aby wyświetlić wszystkie właściwości, których można wysyłać zapytania. Wybierz dowolną, aby wypełnić zapytanie. Możesz wybrać i przeciągnąć krawędzie zarówno lewej strony, jak i okna zapytania, aby wprowadzić wszelkie zmiany.
Porada
Teraz możesz użyć rozwiązania Copilot w Intune (publiczna wersja zapoznawcza) do generowania zapytań KQL dotyczących zapytań dotyczących urządzeń przy użyciu żądań języka naturalnego. Aby dowiedzieć się więcej, przejdź do pozycji Zapytanie za pomocą rozwiązania Copilot w zapytaniu urządzenia.
Aby uzyskać więcej informacji na temat język zapytań Kusto, zobacz Dowiedz się więcej o język zapytań Kusto.
Przykładowe zapytania
Aby ułatwić rozpoczęcie pracy, w tej sekcji znajdują się przykładowe zapytania. Aby uzyskać dostęp do przykładowych zapytań, rozwiń sekcję przykładowych zapytań w obszarze strony Wprowadzenie i wybierz tę, którą chcesz dodać do okna zapytania. W poniższej sekcji przedstawiono listę przykładowych zapytań.
Najważniejsze procesory według liczby rdzeni
To zapytanie zawiera listę pięciu pierwszych procesorów CPU posortowanych według liczby rdzeni.
Cpu| project Device, ProcessorId, Model, Architecture, CpuStatus, ProcessorType, CoreCount, LogicalProcessorCount, Manufacturer, AddressWidth| order by CoreCount asc| take 5
Urządzenia z niechronionymi dyskami
To zapytanie zawiera listę urządzeń z dyskami niezaszyfrowanymi.
EncryptableVolume| where ProtectionStatus != "PROTECTED"| join LogicalDrive
Urządzenia Arm64
To zapytanie zawiera listę wszystkich urządzeń z procesorem ARM64.
Cpu | where Architecture == "ARM64"
Liczba urządzeń według architektury procesora
To zapytanie zawiera podsumowanie urządzeń według architektury procesora CPU.
Cpu| summarize DeviceCount=count() by Architecture
Najlepsze urządzenia według pojemności baterii
To zapytanie zawiera listę 10 najlepszych urządzeń, korzystając z w pełni naładowanej pojemności baterii.
Battery| project Device, InstanceName, Manufacturer, Model, SerialNumber, CycleCount, DesignedCapacity, FullChargedCapacity, FullChargedCapacityPercent = (FullChargedCapacity*100)/DesignedCapacity| top 10 by FullChargedCapacityPercent asc
Informacje o pamięci urządzeń
To zapytanie zawiera listę urządzeń z pamięcią fizyczną i wirtualną w GB.
MemoryInfo| project Device, PhysicalMemoryGB = PhysicalMemoryTotalBytes/(1000*1000*1000), VirtuaMemoryGB = VirtualMemoryTotalBytes/(1000*1000*1000) | order by PhysicalMemoryGB asc
Liczba urządzeń według wersji systemu operacyjnego
To zapytanie zawiera podsumowanie urządzeń według wersji systemu operacyjnego.
OsVersion| summarize DevicesCount = count() by OsVersion
Informacje o biosie urządzeniach
To zapytanie zawiera listę urządzeń opartych na producencie systemu BIOS.
BiosInfo| where Manufacturer contains "Microsoft"
Wyłączone urządzenia modułu TPM
To zapytanie zawiera listę urządzeń z wyłączonym modułem TPM.
Tpm | where Enabled != true
Obsługiwane operatory
Zapytanie urządzenia obsługuje tylko podzbiór operatorów obsługiwanych w język zapytań Kusto (KQL). Obecnie obsługiwane są następujące operatory:
Operatory tabel
Operatory tabel mogą służyć do filtrowania, podsumowywanie i przekształcanie strumieni danych. Obsługiwane są następujące operatory:
| Operatory tabel | Opis |
|---|---|
| hrabia | Zwraca tabelę z pojedynczym rekordem zawierającym liczbę rekordów. |
| odmienny | Tworzy tabelę z odrębną kombinacją podanych kolumn tabeli wejściowej. |
| dołączyć | Scal wiersze dwóch tabel, aby utworzyć nową tabelę, dopasowując wiersz dla tego samego urządzenia. Obsługiwane są tylko typy sprzężeń innerunique, Leftouter, Fullouter, Rightoutrei wewnętrzne. Jeśli wpiszesz typ sprzężenia inny niż obsługiwany, zostaną one zignorowane. Instrukcje join obsługują on składnię w przypadku dołączenia do Device elementu lub Device.Deviceid. Wspólna składnia sprzężenia to LeftEntity | join [hints] (RightEntity) on Conditions (Dołącz [wskazówki] (RightEntity) w warunkach. Aby uzyskać więcej informacji, zobacz Dokumentacja dołączania . |
| order by | Posortuj wiersze tabeli wejściowej w kolejności według co najmniej jednej kolumny. |
| projekt | Wybierz kolumny do uwzględnienia, zmień nazwę lub upuść, a następnie wstaw nowe obliczone kolumny. |
| brać | Wróć do określonej liczby wierszy. |
| Do góry | Zwraca pierwsze rekordy N posortowane według określonych kolumn. |
| gdzie | Przefiltruj tabelę do podzestawu wierszy, które spełniają predykat. |
| Podsumuj | Tworzy tabelę, która agreguje zawartość tabeli wejściowej. |
Operatory skalarne
Operatory skalarne mogą służyć do wykonywania operacji na poszczególnych wartościach. Obsługiwane są następujące operatory:
| Operatorów | Opis | Przykład |
|---|---|---|
| == | Równy | 1 == 1, 'aBc' == 'AbC' |
| != | Nie równe | 1 != 2, 'abc' != 'abcd' |
| < | Mniej | 1 < 2, "abc" < "DEF" |
| > | Większa | 2 > 1, "xyz" > "XYZ" |
| <= | Mniejsze lub równe | 1 <= 2, "abc" <= "abc" |
| >= | Większe lub równe | 2 >= 1, "abc" >= "ABC" |
| + | Dodawać | 2 + 1, now() + 1d |
| - | Odejmować | 2 - 1, now() - 1h |
| * | Mnożyć | 2 * 2 |
| / | Dzielić | 2 / 1 |
| % | Modulo | 2 % 1 |
| takie jak | LHS zawiera dopasowanie dla rhs | "abc" jak "%B%" |
| Contains | RHS występuje jako podsekwencja LHS | "abc" zawiera "b" |
| !Contains | Funkcja RHS nie występuje w systemie LHS | 'team' !contains 'i' |
| rozpoczyna się | RHS jest początkową podsekwencją LHS | "team" rozpoczyna się "herbatą" |
| !startswith | RHS nie jest początkową podsekwencją LHS | 'abc' !startswith 'bc' |
| endswith | RHS jest podsekwencją zamykającą LHS | "abc" kończy się "bc" |
| !endswith | RHS nie jest podsekwencją zamykającą LHS | 'abc' !endswith 'a' |
| i | Prawda, jeśli i tylko wtedy, gdy RHS i LHS są prawdziwe | (1 == 1) i (2 == 2) |
| lub | Prawda, jeśli i tylko wtedy, gdy RHS lub LHS ma wartość true | (1 == 1) lub (1 == 2) |
Funkcje agregacji
Funkcje agregacji mogą służyć do podsumowania danych. Obsługiwane są następujące funkcje:
| Funkcja | Opis |
|---|---|
| avg() | Zwraca średnią wartości w grupie |
| count() | Zwraca liczbę rekordów na grupę podsumowania |
| countif() | Zwraca liczbę wierszy, dla których predykat ma wartość true |
| dcount() | Zwraca liczbę unikatowych wartości w grupie |
| max() | Zwraca wartość maksymalną w grupie |
| maxif() | Zwraca wartość maksymalną w grupie, dla której predykat ma wartość true |
| min() | Zwraca wartość minimalną w grupie |
| minif() | Zwraca wartość minimalną w grupie, dla której predykat ma wartość true |
| percentile() | Zwraca oszacowanie dla określonego percentyla najbliższej rangi populacji zdefiniowanego przez wyrażenie |
| sum() | Zwraca sumę wartości w grupie |
| sumif() | Zwraca sumę wyrażeń, dla których predykat ma wartość true |
Funkcje skalarne
Funkcje skalarne mogą służyć do wykonywania operacji na poszczególnych wartościach. Obsługiwane są następujące funkcje:
| Funkcja | Opis |
|---|---|
| ago() | Odejmuje podany przedział czasu od bieżącego czasu zegara UTC. |
| bin() | Zaokrągla wartości w dół do wielokrotności daty/godziny dla danego rozmiaru pojemnika. |
| case() | Oblicza listę predykatów i zwraca pierwsze wyrażenie wyniku, którego predykat jest spełniony. |
| datetime_add() | Oblicza nową datę/godzinę z określonego elementu datepart pomnożonego przez określoną kwotę dodaną do określonej daty/godziny. Wartości ujemne parametru amount nie są obsługiwane. |
| datetime_diff() | Oblicza różnicę między dwiema wartościami daty/godziny. |
| iif() | Oblicza pierwszy argument i zwraca wartość drugiego lub trzeciego argumentu w zależności od tego, czy predykat został obliczony na wartość true (sekunda) czy false (trzeci). |
| indexof() | Raportuje indeks zerowy pierwszego wystąpienia określonego ciągu w ciągu wejściowym. |
| isnotnull() | Oblicza jej jedyny argument i zwraca wartość logiczną wskazującą, czy argument ma wartość inną niż null. |
| isnull() | Oblicza jej jedyny argument i zwraca wartość logiczną wskazującą, czy argument ma wartość null. |
| now() | Zwraca bieżący czas zegara UTC. |
| strcat() | Łączy od 1 do 64 argumentów. |
| strlen() | Zwraca długość ciągu wejściowego w postaci znaków. |
| substring() | Wyodrębnia podciąg z ciągu źródłowego, zaczynając od indeksu do końca ciągu. |
| tostring() | Konwertuje dane wejściowe na reprezentację ciągu. |
Obsługiwane właściwości
Zapytanie urządzenia obsługuje następujące jednostki. Aby dowiedzieć się więcej o tym, jakie właściwości są obsługiwane dla każdej jednostki, zobacz Intune Schemat platformy danych.
- Bateria
- Informacje o systemie Bios
- Procesor
- Dysku
- Wolumin szyfrowany
- Dysk logiczny
- Informacje o pamięci
- Karta sieciowa
- Wersja systemu operacyjnego
- Obudowa systemowa
- Czas
- Moduł tpm
- Kontroler wideo
- Windows Qfe
Jednostka urządzenia
Zapytanie dotyczące urządzeń dla wielu urządzeń obsługuje połączoną jednostkę, która może być używana ze wszystkimi innymi obsługiwanymi jednostkami. Jednostka urządzenia obsługuje następujące właściwości:
| Własność | Type | Opis |
|---|---|---|
| DeviceId | Ciąg | Unikatowy identyfikator wygenerowany przez Intune w ramach rejestracji mdm. |
| EntraDeviceId | Ciąg | Unikatowy identyfikator wygenerowany przez Microsoft Entra w ramach rejestracji lub sprzężenia Microsoft Entra. |
| Nazwa zarządzania | Ciąg | Łatwo rozpoznawalna nazwa urządzenia używana tylko w centrum administracyjnym Intune. Zmiana tej nazwy nie zmienia nazwy urządzenia ani nazwy w Portal firmy. |
| DeviceName | Ciąg | Nazwa urządzenia |
| Numer seryjny | Ciąg | Numer seryjny urządzenia |
| Producent | Ciąg | Producent urządzenia |
| Model | Ciąg | Model urządzenia |
| Opis OSDescription | Ciąg | Pełny opis wersji systemu operacyjnego |
| OSVersion | Ciąg | Wersja systemu operacyjnego na urządzeniu |
| EnrollmentProfileName | Ciąg | Nazwa profilu rejestracji przypisanego do urządzenia. Wartość domyślna to pusty ciąg wskazujący, że do urządzenia nie przypisano profilu rejestracji. |
| EnrolledDateTime | Data/godzina | Data i godzina zarejestrowania urządzenia w Intune. |
| CertExpirationDateTime | Data/godzina | Raportuje datę wygaśnięcia certyfikatu zarządzania urządzeniami. |
| EnrolledByUserId | Ciąg | Unikatowy identyfikator użytkownika, który zarejestrował urządzenie |
| PrimaryUserId | Ciąg | Unikatowy identyfikator użytkownika skojarzonego z urządzeniem. |
| LastLoggedOnUserId | Ciąg | Unikatowy identyfikator użytkownika, który ostatnio zalogował się na urządzeniu. |
| InCompliancePeriodUntilDateTime | Data/godzina | Data/godzina wygaśnięcia okresu prolongaty zgodności urządzenia |
| DeviceCategoryId | Ciąg | Nazwa wyświetlana kategorii urządzenia. Wartość domyślna to pusty ciąg. |
| LastSeenDateTime | Ciąg | Data i godzina ostatniego połączenia urządzenia z Intune. |
| Własność | Ciąg | Własność urządzenia. |
Jednostka urządzenia umożliwia odwoływanie się do urządzenia skojarzonego z wynikowym wierszem bez konieczności pisania oddzielnego zapytania w celu ich połączenia. Zasadniczo działa ono jako automatyczne sprzężenie w celu uwzględnienia informacji o urządzeniu w wynikach zapytania.
Jednostka urządzenia jest automatycznie przyłączona do każdej innej jednostki w celu ułatwienia użycia. Jednostka urządzenia jest domyślnie wyświetlana w wynikach zapytania jako pierwsza kolumna w wynikach zapytania, chyba że zapytanie zaktualizuje zwracany typ (za pomocą operatorów, takich jak projekt, podsumowanie lub odrębność). Używanie samego urządzenia w zapytaniu analizuje element Device.DeviceId. W zwracanej domyślnie kolumnie Urządzenie identyfikator DeviceId jest tłumaczony na wartość DeviceName, aby umożliwić łatwiejszą identyfikację urządzeń. Do jednostki urządzenia i jej właściwości można również odwoływać się w zapytaniach, odwołując się do pozycji Urządzenie. [Wstaw właściwość].
Następujące zapytanie zwraca wszystkie informacje o usłudze DiskDrive dla wszystkich urządzeń z numerem seryjnym 123.
DiskDrive
where Device.SerialNumber = 123
Następujące zapytanie wyświetla właściwości Identyfikator urządzenia i Producent jednostki DiskDrive:
DiskDrive | project Device.DeviceId, Manufacturer
Mimo że jednostka Urządzenie, która jest domyślnie wyświetlana jako pierwsza kolumna, jest wyświetlana jako nazwy urządzeń przy użyciu samego urządzenia w zapytaniu analizuje wartość Device.DeviceId.
To zapytanie zwraca wyniki uporządkowane według identyfikatora DeviceID, a nie według nazwy urządzenia:
MemoryInfo | order by Device
Podobnie to zapytanie nie zwraca żadnych wyników, chyba że identyfikator urządzenia to Desktop123. Nie wykonuje zapytań dotyczących nazwy urządzenia:
Cpu | where Device == “Desktop123”
Użyj następującego przykładu, aby wykonać zapytanie dotyczące nazwy urządzenia:
Cpu | where Device.DeviceName == ‘Desktop123”
Znane ograniczenia
Użycie jednostki Urządzenie w funkcjach agregacji pokazuje czerwone podkreślenie. Jednak zapytanie nadal może być uruchamiane i może zwracać wyniki zgodnie z oczekiwaniami. Na przykład następujące zapytanie pokazuje czerwone podkreślenie w obszarze Urządzenie , ale nadal działa:
Cpu | summarize max(Device) by Manufacturer.Zapytania z operatorem sprzężenia, parametrami $left i $right pokazują czerwone podkreślenie w obszarze $left i $right. Jednak zapytanie nadal może być uruchamiane i zwracać wyniki zgodnie z oczekiwaniami.
Pojedyncze zapytanie może zawierać maksymalnie trzy operatory sprzężenia. Zapytania z większą ilością sprzężeń nie powiodły się.
Dla zapytania jest zwracanych maksymalnie około 50 000 rekordów.
Na minutę można przesłać maksymalnie 10 zapytań. Dodatkowe zapytania zakończy się niepowodzeniem.
Miesięcznie można przesłać maksymalnie 1000 zapytań.
Wartości ujemne dla parametru amounts funkcji datetime_add() nie są obsługiwane.
Odwoływanie się do zmiennej, która została podsumowana przez funkcję agregacji, zgłasza błąd. Jawne nazewnictwo zmiennej umożliwia ponowne pomyślne wykonanie zapytania. Na przykład zapytanie Urządzenie | summarize dcount(DeviceId) | zamówienie według dcount_DeviceId zakończy się niepowodzeniem. Urządzenie | summarize DCountDeviceIdRename=dcount(DeviceId) | order by DCountDeviceIdRename kończy się pomyślnie.