Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
Esta capacidade está disponível como um suplemento Intune. Para obter mais informações, veja Use Intune Suite add-on capabilities (Utilizar capacidades de suplementos do Intune Suite).
A consulta de dispositivos para vários dispositivos permite-lhe obter informações abrangentes sobre toda a sua frota de dispositivos que utilizam Linguagem de Consulta Kusto (KQL) para consultar os dados de inventário recolhidos para os seus dispositivos.
Antes de começar
- Confirme que o seu ambiente cumpre todos os pré-requisitos.
Pré-requisitos adicionais para a consulta do dispositivo para vários dispositivos:
Requisitos da plataforma de dispositivos
A consulta do dispositivo para vários dispositivos suporta:
- Windows
- Android
- Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)
- Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
- Perfil de trabalho de propriedade corporativa do Android Enterprise (COPE)
- Apple
- iOS/iPadOS
- macOS
Requisitos de configuração do dispositivo
A consulta do dispositivo para vários dispositivos suporta dispositivos que são:
- Gerido por Intune e marcado como pertencente à empresa
- Os dispositivos Windows têm de ter uma política de catálogo de propriedades implementada para recolher dados de inventário.
Para iOS/iPadOS, Android e macOS, os dados são recolhidos automaticamente e não é necessário implementar uma política de catálogo de propriedades separada.
Requisitos de funções
Para utilizar a consulta do dispositivo para vários dispositivos, utilize uma conta com, pelo menos, uma das seguintes funções:
- Operador do Suporte Técnico
- Função personalizada que inclui:
- A permissão Dispositivos Geridos/Consulta
- Permissões que fornecem visibilidade e acesso a dispositivos geridos no Intune (por exemplo, Organização/Leitura, Dispositivos geridos/Leitura)
Utilizar a consulta do dispositivo para vários dispositivos
- No Microsoft Intune centro de administração, selecione Dispositivos>Consulta do dispositivo.
- Introduza uma consulta na caixa de consulta com as propriedades suportadas e os operadores suportados.
- Selecione Executar para executar a consulta.
- Os resultados são apresentados na área do separador Resultados .
- Se apenas quiser executar parte da consulta ou se tiver várias consultas na janela de consulta e apenas quiser executar uma, pode realçar a consulta que pretende executar e selecionar Executar. Apenas essa consulta é executada.
Pode expandir a vista no lado esquerdo para ver todas as propriedades que podem ser consultadas. Selecione qualquer um para preencher na sua consulta. Pode selecionar e arrastar as margens do lado esquerdo e da janela de consulta para fazer quaisquer ajustes.
Depois de executar uma consulta, selecione Exportar para guardar os resultados num ficheiro .CSV. Tem a opção de exportar todas as colunas no resultado da consulta ou apenas as colunas que selecionar. Pode exportar até 50 000 resultados para um ficheiro.
Para obter mais informações sobre Linguagem de Consulta Kusto, consulte Saiba mais sobre Linguagem de Consulta Kusto.
Dica
Utilize o Copilot no Intune para gerar consultas KQL para consultas de dispositivos através de pedidos de linguagem natural. Para saber mais, veja Consultar com o Copilot na consulta do dispositivo.
Consultas de exemplo
Para o ajudar a começar, são fornecidas algumas consultas de exemplo nesta secção. Para aceder às consultas de exemplo, expanda a secção de consultas de exemplo na página Introdução e selecione a que pretende adicionar à janela de consulta. A secção seguinte mostra a lista de consultas de exemplo.
Processadores principais por Contagem de Núcleos
Esta consulta lista as cinco principais CPUs ordenadas por contagem de núcleos.
Cpu| project Device, ProcessorId, Model, Architecture, CpuStatus, ProcessorType, CoreCount, LogicalProcessorCount, Manufacturer, AddressWidth| order by CoreCount asc| take 5
Dispositivos com discos desprotegidos
Esta consulta lista os dispositivos com discos não encriptados.
EncryptableVolume| where ProtectionStatus != "PROTECTED"| join LogicalDrive
Dispositivos Arm64
Esta consulta lista todos os dispositivos com um processador ARM64.
Cpu | where Architecture == "ARM64"
Contagem de dispositivos por arquitetura do processador
Esta consulta fornece um resumo dos dispositivos através da arquitetura da CPU.
Cpu| summarize DeviceCount=count() by Architecture
Principais dispositivos por capacidade da bateria
Esta consulta lista os 10 principais dispositivos por capacidade de bateria totalmente carregada.
Battery| project Device, InstanceName, Manufacturer, Model, SerialNumber, CycleCount, DesignedCapacity, FullChargedCapacity, FullChargedCapacityPercent = (FullChargedCapacity*100)/DesignedCapacity| top 10 by FullChargedCapacityPercent asc
Informações de memória dos dispositivos
Esta consulta lista os dispositivos com memória física e virtual em GB.
MemoryInfo| project Device, PhysicalMemoryGB = PhysicalMemoryTotalBytes/(1000*1000*1000), VirtualMemoryGB = VirtualMemoryTotalBytes/(1000*1000*1000) | order by PhysicalMemoryGB asc
Contagem de dispositivos por versão do SO
Esta consulta fornece um resumo dos dispositivos por versão do SO.
OsVersion| summarize DevicesCount = count() by OsVersion
Informações de Bios de Dispositivos
Esta consulta lista os dispositivos com base no fabricante do BIOS.
BiosInfo| where Manufacturer contains "Microsoft"
Dispositivos TPM desativados
Esta consulta lista os dispositivos que têm o TPM desativado.
Tpm | where Enabled != true
Operadores com suporte
A consulta do dispositivo suporta apenas um subconjunto dos operadores suportados no Linguagem de Consulta Kusto (KQL). Os operadores seguintes são atualmente suportados:
Operadores de tabela
Os operadores de tabela podem ser utilizados para filtrar, resumir e transformar fluxos de dados. São suportados os seguintes operadores:
| Operadores de Tabela | Descrição |
|---|---|
count |
Devolve uma tabela com um único registo que contém o número de registos. |
distinct |
Produz uma tabela com a combinação distinta das colunas fornecidas da tabela de entrada. |
join |
Intercale as linhas de duas tabelas para formar uma nova tabela ao corresponder a linha para o mesmo dispositivo. Apenas são suportados os tipos de associação de innerunique, Leftouter, Fullouter, Rightoutere internos. Se escrever um tipo de associação diferente dos suportados, estes serão ignorados. As instruções de associação suportam on sintaxe se estiver associada a Device ou Device.Deviceid. A sintaxe comum para associação é LeftEntity | associar [sugestões] (RightEntity) em Condições. Para obter mais informações, consulte a Documentação de adesão. |
order by |
Ordene as linhas da tabela de entrada por uma ou mais colunas. |
project |
Selecione as colunas a serem incluídas, renomear ou descartar e inserir novas colunas computadas. |
take |
Retornar para o número especificado de linhas. |
top |
Devolve os primeiros N registos ordenados pelas colunas especificadas. |
where |
Filtre uma tabela no subconjunto de linhas que atendem a um predicado. |
summarize |
produz uma tabela que agrega os conteúdos da tabela de entrada. |
Operadores escalares
Os operadores escalares podem ser utilizados para realizar operações em valores individuais. São suportados os seguintes operadores:
| Operadores | Descrição | Exemplo |
|---|---|---|
== |
Igual a |
1 == 1, 'aBc' == 'AbC' |
!= |
Não Igual |
1 != 2, 'abc' != 'abcd' |
< |
Menos |
1 < 2, 'abc' < 'DEF' |
> |
Maior |
2 > 1, 'xyz' > 'XYZ' |
<= |
Menor ou Igual |
1 <= 2, 'abc' <= 'abc' |
>= |
Maior ou Igual |
2 >= 1, 'abc' >= 'ABC' |
+ |
Adicionar |
2 + 1, now() + 1d |
- |
Subtrair |
2 - 1, now() - 1h |
* |
Multiplicar | 2 * 2 |
/ |
Dividir | 2 / 1 |
% |
Modulo | 2 % 1 |
like |
LHS contém uma correspondência para RHS | 'abc' like '%B%' |
contains |
O RHS ocorre como uma subsecção do LHS | 'abc' contains 'b' |
!contains |
O RHS não ocorre no LHS | 'team' !contains 'i' |
startswith |
O RHS é uma subsecção inicial do LHS | 'team' startswith 'tea' |
!startswith |
O RHS não é uma subsecção inicial do LHS | 'abc' !startswith 'bc' |
endswith |
O RHS é uma subsecção de fecho do LHS | 'abc' endswith 'bc' |
!endswith |
O RHS não é uma subsecção de fecho do LHS | 'abc' !endswith 'a' |
and |
Verdadeiro se e apenas se RHS e LHS forem verdadeiros | (1 == 1) and (2 == 2) |
or |
Verdadeiro se e apenas se RHS ou LHS for verdadeiro | (1 == 1) or (1 == 2) |
Funções de agregação
As funções de agregação podem ser utilizadas para resumir dados. São suportadas as seguintes funções:
| Função | Descrição |
|---|---|
avg() |
Devolve a média dos valores em todo o grupo |
count() |
Devolve uma contagem dos registos por grupo de resumo |
countif() |
Devolve uma contagem de linhas para as quais Predicado é avaliado como verdadeiro |
dcount() |
Devolve o número de valores distintos no grupo |
max() |
Devolve o valor máximo em todo o grupo |
maxif() |
Devolve o valor máximo no grupo para o qual Predicado é avaliado como verdadeiro |
min() |
Devolve o valor mínimo em todo o grupo |
minif() |
Devolve o valor mínimo no grupo para o qual Predicado é avaliado como verdadeiro |
percentile() |
Devolve uma estimativa para o percentil de classificação mais próximo especificado da população definida por Expr |
sum() |
Devolve a soma dos valores em todo o grupo |
sumif() |
Devolve uma soma de Expr para a qual Predicado avalia como verdadeiro |
Funções escalares
As funções escalares podem ser utilizadas para realizar operações em valores individuais. São suportadas as seguintes funções:
| Função | Descrição |
|---|---|
ago() |
Subtrai o período de tempo especificado à hora atual do relógio UTC. |
bin() |
Arredonda os valores para um número de datetime múltiplos de um determinado tamanho de discretização. |
case() |
Avalia uma lista de predicados e devolve a primeira expressão de resultado cujo predicado é satisfeito. |
datetime_add() |
Calcula um novo datetime a partir de uma parte de data especificada multiplicada por uma quantidade especificada, adicionada a um datetime especificado. Os valores negativos para o parâmetro de quantidade não são suportados. |
datetime_diff() |
Calcula a diferença entre dois valores datetime. |
iif() |
Avalia o primeiro argumento e devolve o valor do segundo ou terceiro argumentos consoante o predicado avaliado como verdadeiro (segundo) ou falso (terceiro). |
indexof() |
Comunica o índice baseado em zero da primeira ocorrência de uma cadeia especificada na cadeia de entrada. |
isnotnull() |
Avalia o seu único argumento e devolve um valor Booleano que indica se o argumento é avaliado como um valor não nulo. |
isnull() |
Avalia o seu único argumento e devolve um valor Booleano que indica se o argumento é avaliado como um valor nulo. |
now() |
Devolve a hora atual do relógio UTC. |
strcat() |
Concatena entre 1 e 64 argumentos. |
strlen() |
Devolve o comprimento, em carateres, da cadeia de entrada. |
substring() |
Extrai uma subcadeia de uma cadeia de origem a partir de algum índice até ao fim da cadeia. |
tostring() |
Converte a entrada numa representação de cadeia. |
Propriedades suportadas
A consulta do dispositivo suporta as seguintes entidades. Para saber mais sobre que propriedades são suportadas para cada entidade, veja Intune Esquema da Plataforma de Dados.
Apple Auto Setup Admin AccountsApple Device StatesApple Update SettingsBatteryBios InfoBluetoothCellularCPUDevice StorageDisk DriveEncryptable VolumeLogical DriveMemory InfoNetwork AdapterOs VersionShared iPadSim InfoSystem EnclosureSystemInfoTimeTpmVideo ControllerWindows Qfe
Entidade do dispositivo
A consulta do dispositivo para vários dispositivos suporta uma entidade ligada. A entidade Dispositivo pode ser utilizada com todas as outras entidades suportadas. A entidade do dispositivo suporta as seguintes propriedades:
| Propriedade | Tipo | Descrição |
|---|---|---|
DeviceId |
Cadeia de caracteres | Um ID exclusivo gerado por Intune como parte da inscrição de dispositivos. |
EntraDeviceId |
Cadeia de caracteres | ID exclusivo gerado por Microsoft Entra como parte do registo ou associação Microsoft Entra. |
ManagementName |
Cadeia de caracteres | Um nome de dispositivo facilmente reconhecível utilizado apenas no centro de administração do Intune. Alterar este nome não altera o nome do dispositivo nem o nome no Portal da Empresa. |
DeviceName |
Cadeia de caracteres | Nome do dispositivo |
SerialNumber |
Cadeia de caracteres | Número de série do dispositivo |
Manufacturer |
Cadeia de caracteres | Fabricante do dispositivo |
Model |
Cadeia de caracteres | Modelo do dispositivo |
OSDescription |
Cadeia de caracteres | Descrição completa da edição do sistema operativo |
OSVersion |
Cadeia de caracteres | A versão do sistema operacional do dispositivo. |
EnrollmentProfileName |
Cadeia de caracteres | Nome do perfil de inscrição atribuído ao dispositivo. O valor predefinido é uma cadeia vazia que indica que não foi atribuído nenhum perfil de inscrição ao dispositivo. |
EnrolledDateTime |
Datetime | A data e hora em que o dispositivo foi registrado no Intune. |
CertExpirationDateTime |
Datetime | Comunica a data de expiração do certificado de gestão de dispositivos. |
EnrolledByUserId |
Cadeia de caracteres | Identificador exclusivo do utilizador que inscreveu o dispositivo |
PrimaryUserId |
Cadeia de caracteres | Identificador exclusivo para o utilizador associado ao dispositivo. |
LastLoggedOnUserId |
Cadeia de caracteres | Identificador exclusivo do utilizador que iniciou sessão pela última vez no dispositivo. |
InCompliancePeriodUntilDateTime |
Datetime | DateTime em que o período de cortesia de conformidade do dispositivo termina |
DeviceCategoryId |
Cadeia de caracteres | Nome a apresentar da categoria do dispositivo. O padrão é uma cadeia de caracteres vazia. |
LastSeenDateTime |
Cadeia de caracteres | A data e hora em que o dispositivo se conectou pela última vez no Intune. |
Ownership |
Cadeia de caracteres | Propriedade do dispositivo. |
A entidade do dispositivo permite-lhe referenciar o dispositivo associado a uma linha resultante sem ter de escrever uma consulta separada para as associar. Essencialmente, funciona como uma associação automática para incluir informações do dispositivo nos resultados da consulta.
A entidade do dispositivo é automaticamente associada a todas as outras entidades para facilitar a utilização. A entidade do dispositivo é a primeira coluna nos resultados da consulta, a menos que a consulta atualize o tipo de retorno através da utilização de operadores como project, summarizeou distinct.
Utilizar o Dispositivo por si só numa consulta analisa para Device.DeviceId. Na coluna Dispositivo devolvida por predefinição, o DeviceId é traduzido para DeviceName para permitir uma identificação mais fácil dos dispositivos.
A entidade do dispositivo e as respetivas propriedades também podem ser referenciadas em consultas ao referenciar Dispositivo. [Inserir propriedade].
A consulta seguinte devolve todas as informações do DiskDrive para todos os dispositivos com o número de série 123:
DiskDrive
where Device.SerialNumber = 123
A consulta seguinte projeta as propriedades ID do Dispositivo e Fabricante da entidade DiskDrive:
DiskDrive | project Device.DeviceId, Manufacturer
Embora a entidade Dispositivo que é apresentada como a primeira coluna por predefinição seja apresentada como nomes de dispositivos utilizando Dispositivo por si só numa consulta analisa Device.DeviceId. Esta consulta devolve os resultados ordenados pelo DeviceID e não pelo DeviceName:
MemoryInfo | order by Device
Da mesma forma, esta consulta não devolve resultados, a menos que o ID do dispositivo seja Desktop123. Não consulta o nome do dispositivo:
Cpu | where Device == "Desktop123"
Utilize o seguinte exemplo para consultar o nome do dispositivo:
Cpu | where Device.DeviceName == 'Desktop123"
Limitações conhecidas
A utilização da entidade Dispositivo em funções de agregação mostra um sublinhado vermelho. No entanto, a consulta ainda pode ser executada e pode devolver os resultados conforme esperado. Por exemplo, a seguinte consulta mostra um sublinhado vermelho em Dispositivo , mas continua a ser executada:
Cpu | summarize max(Device) by Manufacturer.As consultas com um operador de associação, $left e parâmetros de $right mostram um sublinhado vermelho sob $left e $right. No entanto, a consulta ainda pode ser executada e devolve os resultados conforme esperado.
Uma única consulta pode conter um máximo de três operadores de associação. As consultas com mais associações falham.
É devolvido um máximo de ~50 000 registos para uma consulta.
Pode submeter um máximo de 10 consultas por minuto. Quaisquer outras consultas no mesmo minuto falham.
Um máximo de 1000 consultas podem ser submetidas por mês.
Os valores negativos para o parâmetro amounts da função datetime_add() não são suportados.
Referenciar uma variável que foi resumida por uma função de agregação gera um erro. Atribuir explicitamente um nome à variável permite que a consulta tenha êxito novamente. Por exemplo, a consulta Dispositivo | summarize dcount(DeviceId) | a ordem por dcount_DeviceId falhará. Dispositivo | summarize DCountDeviceIdRename=dcount(DeviceId) | order by DCountDeviceIdRename succeeds.