Propriedades do aplicativo e do dispositivo, operadores e edição de regras ao criar filtros no Microsoft Intune

  • Artigo

Ao criar um aplicativo, uma política de conformidade ou um perfil de configuração, você atribui esse aplicativo ou política a grupos (de usuários ou dispositivos). Ao atribuir o aplicativo ou a política, você também pode usar filtros de atribuição.

Você pode usar filtros em dispositivos gerenciados (dispositivos registrados em Intune) e aplicativos gerenciados (aplicativos gerenciados por Intune).

Ao criar um filtro, insira as propriedades do aplicativo ou do dispositivo a serem usadas no filtro. Por exemplo:

  • No filtro de dispositivo gerenciado, insira o fabricante do dispositivo para que a política se aplique apenas aos dispositivos Microsoft.
  • No filtro de aplicativo gerenciado, insira a versão do sistema operacional para que a política se aplique apenas a dispositivos com essa versão específica do sistema operacional.

A edição avançada de regras também está disponível. Você pode usar operadores comuns, como and, contains e startsWith, para criar expressões. Essas expressões são salvas e usadas no filtro.

Este artigo descreve as diferentes propriedades do dispositivo gerenciado, propriedades do aplicativo gerenciado e operadores que você pode usar em seus filtros e dá exemplos.

Importante

Microsoft Intune está encerrando o suporte para o gerenciamento de administrador de dispositivos Android em dispositivos com acesso ao GMS (Google Mobile Services) em 30 de agosto de 2024. Após essa data, o registro do dispositivo, o suporte técnico, as correções de bug e as correções de segurança não estarão disponíveis. Se você usar atualmente o gerenciamento de administrador de dispositivos, recomendamos mudar para outra opção de gerenciamento do Android no Intune antes do fim do suporte. Para obter mais informações, leia Fim do suporte para o administrador de dispositivos Android em dispositivos GMS.

Propriedades do dispositivo gerenciado

Você pode usar as seguintes propriedades do dispositivo em suas regras de filtro de dispositivo gerenciado:

  • deviceName (Nome do dispositivo): crie uma regra de filtro com base na propriedade Intune nome do dispositivo. Insira um valor de cadeia de caracteres com o nome completo do dispositivo (usando os operadores -eq, -ne, -in e -notIn) ou um valor parcial (usando os operadores -startswith, -contains e -notcontains).

    Exemplos:

    • (device.deviceName -eq "Scott's Device")
    • (device.deviceName -in ["Scott's device", "Sara's device"])
    • (device.deviceName -startsWith "S")

    Essa propriedade se aplica a:

    • Administrador de dispositivo Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • manufacturer (Fabricante): crie uma regra de filtro com base na propriedade do fabricante do dispositivo Intune. Insira o valor de cadeia de caracteres completo (usando os operadores -eq, -ne, -in e -notIn) ou o valor parcial (usando os operadores -startswith, -contains e -notcontains).

    Exemplos:

    • (device.manufacturer -eq "Microsoft")
    • (device.manufacturer -startsWith "Micro")

    Essa propriedade se aplica a:

    • Administrador de dispositivo Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • model (Modelo): criar uma regra de filtro com base na propriedade Intune modelo de dispositivo. Insira o valor de cadeia de caracteres completo (usando os operadores -eq, -ne, -in e -notIn) ou o valor parcial (usando os operadores -startswith, -contains e -notcontains).

    Para dispositivos iOS/iPadOS e macOS, use o modelo, não o nome do produto. Somente o modelo é reconhecido para dispositivos Apple. Por exemplo, para dispositivos iPhone 8, insira o modelo como iPhone 8.

    Exemplos:

    • (device.model -eq "Surface Book 3")
    • (device.model -in ["Surface Book 3", "Surface Book 2"])
    • (device.model -startsWith "Surface Book")
    • (device.model -startsWith "MacBookPro")
    • (device.model -startsWith "iPhone 8")

    Essa propriedade se aplica a:

    • Administrador de dispositivo Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceCategory (Categoria do dispositivo): criar uma regra de filtro com base na propriedade Intune categoria do dispositivo. Insira o valor de cadeia de caracteres completo (usando os operadores -eq, -ne, -in e -notIn) ou o valor parcial (usando os operadores -startswith, -contains e -notcontains).

    Exemplos:

    • (device.deviceCategory -eq "Engineering devices")
    • (device.deviceCategory -contains "Engineering")
    • (device.model -startsWith "E")

    Essa propriedade se aplica a:

    • Administrador de dispositivo Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • osVersion (Versão do sistema operacional): criar uma regra de filtro com base na versão do sistema operacional (sistema operacional) do dispositivo Intune. Insira o valor de cadeia de caracteres completo (usando os operadores -eq, -ne, -in e -notIn) ou o valor parcial (usando os operadores -startswith, -contains e -notcontains).

    Exemplos:

    • (device.osVersion -eq "14.2.1")
    • (device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
    • (device.osVersion -startsWith "10.0.18362")

    Essa propriedade se aplica a:

    • Administrador de dispositivo Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

    Observação

    Para dispositivos Apple, a OSversion propriedade não inclui informações de SPV (Versão do Patch de Segurança) da Apple. O SPV é a letra após o número da versão, como 14.1.2a. Ao criar filtros para dispositivos Apple, não inclua o SPV na OSversion sintaxe de regra.

  • IsRooted (Raiz ou jailbroken): criar uma regra de filtro com base na propriedade de dispositivo root (Android) ou jailbroken (iOS/iPadOS) do dispositivo. Selecione True, False ou valores desconhecidos usando os operadores -eq e -ne.

    Exemplo:

    • (device.isRooted -eq "True")

    Essa propriedade se aplica a:

    • Administrador de dispositivo Android
    • Android Enterprise (somente perfil de trabalho)
    • Android (AOSP)
    • iOS/iPadOS

  • deviceOwnership (Propriedade): criar uma regra de filtro com base na propriedade de propriedade do dispositivo no Intune. Selecione Personal, Corporate ou valores desconhecidos usando os operadores -eq e -ne.

    Exemplo:

    • (device.deviceOwnership -eq "Personal")

    Essa propriedade se aplica a:

    • Administrador de dispositivo Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • enrollmentProfileName (Nome do perfil de registro): criar uma regra de filtro com base no nome do perfil de registro. Essa propriedade é aplicada ao dispositivo quando ele é registrado. É um valor de cadeia de caracteres criado por você que corresponde ao perfil de registro do Windows Autopilot, do ADE (Registro de Dispositivo Automatizado) da Apple ou do Google aplicado ao dispositivo. Para ver seus nomes de perfil de registro, entre no centro de administração Intune e acesse Dispositivos>Registrar dispositivos.

    Insira o valor de cadeia de caracteres completo (usando os operadores -eq, -ne, -in e -notIn) ou o valor parcial (usando os operadores -startswith, -contains e -notcontains).

    Exemplos:

    • (device.enrollmentProfileName -eq "DEP iPhones")
    • (device.enrollmentProfileName -startsWith "Autopilot Profile")
    • (device.enrollmentProfileName -ne $null)

    Essa propriedade se aplica a:

    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • Windows 11
    • Windows 10

  • deviceTrustType (Microsoft Entra tipo de junção): crie uma regra de filtro com base no tipo de junção Microsoft Entra do dispositivo. Escolha entre Azure AD ingressados, Azure AD registrados, Azure AD híbridos ingressados ou valores desconhecidos (com -eq, -ne, -inoperadores-notIn).

    Exemplos:

    • (device.deviceTrustType -eq "Azure AD joined")
    • (device.deviceTrustType -ne "Azure AD registered")
    • (device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])

    Essa propriedade se aplica a:

    • Windows 11
    • Windows 10

    Observação

    A deviceTrustType propriedade existe em Microsoft Entra ID e Intune. Os valores neste artigo filtros de Intune se aplicam a Intune. Eles não se aplicam a Microsoft Entra ID.

  • operatingSystemSKU (SKU do Sistema Operacional): criar uma regra de filtro com base no SKU do sistema operacional cliente Windows do dispositivo. Insira o valor de cadeia de caracteres completo (usando os operadores -eq, -ne, -in e -notIn) ou o valor parcial (usando os operadores -startswith, -contains e -notcontains).

    Exemplos:

    • (device.operatingSystemSKU -eq "Enterprise")
    • (device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
    • (device.operatingSystemSKU -startsWith "Enterprise")

    Você pode usar os valores com suporte a seguir para a propriedade SKU do Sistema Operacional. O Intune centro de administração não mostra os nomes de SKU. Portanto, use os valores com suporte na seguinte tabela:

    Valor compatível Definição do SKU do SO
    BusinessN Windows 10/11 Professional N (49)
    CloudEdition CloudEdition (Windows 11 SE (203)
    CloudEditionN CloudEditionN (Windows 11 SE N (202)
    Serviços básicos Windows 10/11 Home (10/111)
    CoreCountrySpecific Windows 10/11 Home China (99)
    CoreN Windows 10/11 Home N (98)
    CoreSingleLanguage Windows 10/11 Home single language (100)
    Educação Windows 10/11 Education (121)
    EducationN Windows 10/11 Education (122)
    Empresarial Windows 10/11 Enterprise (4)
    EnterpriseEval Windows 10/11 Enterprise Evaluation (72)
    EnterpriseG Windows 10/11 Enterprise G (171)
    EnterpriseGN Windows 10/11 Enterprise G N (172)
    EnterpriseN Windows 10/11 Enterprise N (27)
    EnterpriseNEval Windows 10/11 Enterprise N Evaluation (84)
    EnterpriseS Windows 10 Enterprise LTSC (125)
    EnterpriseSEval Windows 10 Enterprise LTSC Evaluation (129)
    EnterpriseSN Windows 10 Enterprise LTSC N (126)
    Holográfico Windows 10 Holographic (136)
    IoTUAP Windows 10 IoT Core (123)
    IoTUAPCommercial Windows 10 IoT Core Commercial (131)
    IoTEnterprise Windows 10/11 IoT Enterprise (188)
    PPIPro Windows 10 TeamOS (119)
    Professional Windows 10/11 Professional (48)
    ProfessionalEducation Windows 10/11 Professional Education (164)
    ProfessionalEducationN Windows 10/11 Professional Education N (165)
    ProfessionalWorkstation Windows 10/11 Professional para estação de trabalho (161)
    ProfessionalN Windows 10/11 Professional para estação de trabalho N (162)
    ProfessionalSingleLanguage Windows 10/11 Professional Single Language (138)
    ServerRdsh Windows 10/11 Enterprise com várias sessões (175)

    Essa propriedade se aplica a:

    • Windows 11
    • Windows 10

Dica

Em Windows PowerShell, use o Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU comando em um dispositivo Windows para retornar o número de SKU.

Propriedades do aplicativo gerenciado

Você pode usar as seguintes propriedades de aplicativo em suas regras de filtro de aplicativo gerenciado:

  • appVersion (Versão do aplicativo): criar uma regra de filtro com base na versão do aplicativo relatada pelo cliente. Insira o valor de cadeia de caracteres completo (usando os operadores -eq, -ne, -in e -notIn) ou o valor parcial (usando os operadores -startswith, -contains e -notcontains).

    Exemplos:

    • (app.appVersion -eq "14.2.1")
    • (app.appVersion -in ["10.15.3","10.14.2"])
    • (app.appVersion -startsWith "10.0")

    Essa propriedade se aplica a:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceManagementType (Gerenciamento de Dispositivos Tipo): em Intune dispositivos registrados, crie uma regra de filtro com base no tipo de gerenciamento de dispositivo Intune. Os dispositivos devem ser Intune registrados para usar essa propriedade de aplicativo. Selecione nos seguintes valores usando os -eq operadores e -ne :

    Valor Plataformas compatíveis
    Unmanaged Android
    iOS/iPadOS
    Managed iOS/iPadOS
    Android device administrator Android
    Android Enterprise Android
    AOSP userless devices Android
    AOSP user-associated devices Android
    Corporate-owned dedicated devices with Azure AD Shared mode Android

    Exemplo:

    • (app.deviceManagementType -eq "Unmanaged")

    Essa propriedade se aplica:

    • Android
    • iOS/iPadOS

  • deviceManufacturer (Fabricante): crie uma regra de filtro com base no fabricante do dispositivo relatado pelo cliente. Insira o valor de cadeia de caracteres completo (usando os operadores -eq, -ne, -in e -notIn) ou o valor parcial (usando os operadores -startswith, -contains e -notcontains).

    Exemplos:

    • (app.deviceManufacturer -eq "Microsoft")
    • (app.deviceManufacturer -startsWith "Micro")

    Essa propriedade se aplica:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceModel (Modelo): criar uma regra de filtro com base no modelo de dispositivo relatado pelo cliente. Insira o valor de cadeia de caracteres completo (usando os operadores -eq, -ne, -in e -notIn) ou o valor parcial (usando os operadores -startswith, -contains e -notcontains).

    Exemplos:

    • (app.deviceModel -eq "Surface Duo")
    • (app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
    • (app.deviceModel -startsWith "Surface Duo")

    Essa propriedade se aplica a:

    • Android
    • iOS/iPadOS
    • Windows

  • osVersion (Versão do sistema operacional): criar uma regra de filtro com base na versão do sistema operacional (sistema operacional) relatado pelo cliente. Insira o valor de cadeia de caracteres completo (usando os operadores -eq, -ne, -in e -notIn) ou o valor parcial (usando os operadores -startswith, -contains e -notcontains).

    Exemplos:

    • (app.osVersion -eq "14.2.1")
    • (app.osVersion -in ["10.15.3","10.14.2"])
    • (app.osVersion -startsWith "10.0")

    Essa propriedade se aplica a:

    • Android
    • iOS/iPadOS
    • Windows

Edição avançada de regra

Ao criar um filtro, você pode criar manualmente regras simples ou complexas no editor de sintaxe da regra. Você também pode usar operadores comuns, como or, contains e muitos outros. O formato é semelhante a Microsoft Entra grupos dinâmicos: ([entity].[property name] [operation] [value]).

O que você precisa saber

  • As propriedades, as operações e os valores não diferenciam maiúsculas de minúsculas.

  • Há suporte para parênteses e parênteses aninhados.

  • Você pode usar Null ou $Null como um valor com os -Equals operadores e -NotEquals .

  • Algumas opções avançadas de sintaxe, como parênteses aninhados, só estão disponíveis no editor de sintaxe da regra. Se você usar expressões avançadas no editor de sintaxe da regra, o construtor de regras será desabilitado.

    Para obter mais informações sobre o editor de sintaxe de regra e o construtor de regras, acesse Usar filtros ao atribuir seus aplicativos, políticas e perfis

Operadores com suporte

Você pode usar os seguintes operadores no editor de sintaxe da regra:

  • Or: use para todos os tipos de valor, principalmente ao agrupar regras simples.

    • Valores permitidos: -or | or
    • Exemplo: (device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")

  • And: use para todos os tipos de valor, principalmente ao agrupar regras simples.

    • Valores permitidos: -and | and
    • Exemplo: (device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")

  • Equals: use para todos os tipos de valor, incluindo regras simples, cadeias de caracteres, matrizes e muito mais.

    • Valores permitidos: -eq | eq
    • Exemplo: (device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")

  • NotEquals: use para todos os tipos de valor, incluindo regras simples, cadeias de caracteres, matrizes e muito mais.

    • Valores permitidos: -ne | ne
    • Exemplo: (device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")

  • StartsWith: use para tipos de valor de cadeia de caracteres.

    • Valores permitidos: -startsWith | startsWith
    • Exemplo: (device.manufacturer -startsWith "Sams")

  • In: use para tipos de valor de matriz, como ["1", "2"].

    • Valores permitidos: -in | in
    • Exemplo: (device.manufacturer -in ["Samsung","Lenovo","Microsoft"])

  • NotIn: use para tipos de valor de matriz, como ["1", "2"].

    • Valores permitidos: -notIn | notIn
    • Exemplo: (device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])

  • Contains: use para tipos de valor de cadeia de caracteres.

    • Valores permitidos: -contains | contains
    • Exemplo: (device.manufacturer -contains "Samsung")

  • NotContains: use para tipos de valor de cadeia de caracteres.

    • Valores permitidos: -notContains | notContains
    • Exemplo: (device.manufacturer -notContains "Samsung")

Próximas etapas