Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Эта возможность доступна как надстройка Intune. Дополнительные сведения см. в статье Использование возможностей надстройки Intune Suite.
Запрос устройства позволяет быстро получать сведения о состоянии устройств Windows по запросу. При вводе запроса на выбранном устройстве запрос устройства выполняет запрос в режиме реального времени. Затем возвращаемые данные можно использовать для реагирования на угрозы безопасности, устранения неполадок устройства или принятия бизнес-решений.
Подготовка к работе
- Убедитесь, что среда соответствует всем предварительным требованиям.
Дополнительные предварительные требования для запроса устройства:
Требования к конфигурации устройства
Запрос к устройству поддерживает устройства Windows, которые:
- Управляется Intune и помечен как корпоративный.
- Microsoft Entra присоединено
- Microsoft Entra гибридное присоединение
Запрос устройства выполняется в режиме реального времени: при запросе устройства Intune отправляет запрос на устройство и ожидает немедленного ответа. WNS — это механизм транспорта. Службы push-уведомлений Windows используются для уведомления устройства и возврата результатов запроса. Обязательная зависимость. Так как WNS является неотъемлемой частью этого взаимодействия, ее нельзя отключить или обойти. Если WNS заблокирована или недоступна, запрос устройства завершится ошибкой.
Требования к ролям
Чтобы использовать запрос к устройству, используйте учетную запись по крайней мере с одной из следующих ролей:
- Оператор службы технической поддержки
- Настраиваемая роль , которая включает в себя:
- Управляемые устройства или запрос разрешений
- Разрешения, обеспечивающие видимость и доступ к управляемым устройствам в Intune (например, Организация/Чтение, Управляемые устройства/Чтение)
Использование запроса устройства
- В Центре администрирования Microsoft Intune выберите Устройства>Windows.
- Выберите устройство, а затем выберите Запрос устройства в разделе Монитор .
Поддерживаемые свойства, которые можно запрашивать, перечислены в разделе Поддерживаемые свойства . Чтобы выполнить запрос, введите запрос язык запросов Kusto (KQL) и нажмите кнопку Выполнить. Результаты отображаются в области вкладки Результаты .
Дополнительные сведения о язык запросов Kusto см. в разделе Обзор язык запросов Kusto.
Совет
Используйте Copilot в Intune для создания запросов KQL для запросов устройства с помощью запросов на естественном языке. Дополнительные сведения см. в статье Запрос с помощью Copilot в запросе устройства.
Рекомендации:
- Подумайте, как можно использовать запросы устройств, чтобы помочь инженерам L1/L2 быстрее разрешать запросы в службу поддержки, сводя к минимуму перебои в работе пользователей.
- Ознакомьтесь с процессами и задачами поддержки, для которых обычно требуется сеанс удаленного управления на устройстве пользователя. Проверьте, можно ли выполнить их с помощью одного запроса устройства, например, проверки запущенной службы, проверки значения раздела реестра для конфигурации приложения, проверки версии приложения или создания отчетов об основных процессах по потреблению ЦП.
- Создавайте сохраненные запросы для повторяющихся расследований в база знаний ITSM, чтобы инженеры L1/L2 быстро к ним обращались.
- Обновите процессы для использования удаленных действий для быстрого решения проблем. Перезагрузите устройство или запустите сценарий исправления, чтобы устранить известную проблему.
Действия с удаленным устройством
Используйте Intune действий с удаленными устройствами в запросе к одному устройству, чтобы удаленно управлять устройствами. В интерфейсе запроса устройства теперь можно выполнять действия устройства на основе результатов запроса, чтобы быстрее и эффективнее устранять неполадки.
Доступные действия устройств зависят от платформы и конфигурации устройства. Не все действия доступны для всех устройств. Полный список действий, которые можно выполнить на устройствах, см. в разделе Действия удаленного устройства в Microsoft Intune .
Поддерживаемые операторы
Запрос устройства поддерживает только подмножество операторов, поддерживаемых в язык запросов Kusto (KQL). В настоящее время поддерживаются следующие операторы:
Операторы таблиц
Операторы таблиц можно использовать для фильтрации, сводных данных и преобразования потоков данных. В настоящее время поддерживаются следующие операторы:
| Операторы таблиц | Описание |
|---|---|
count |
Возвращает таблицу с одной записью, содержащей количество записей. |
distinct |
Создает таблицу с отдельным сочетанием указанных столбцов входной таблицы. |
join |
Объединение строк двух таблиц для формирования новой таблицы путем сопоставления строк для одного устройства |
order by |
Сортировка строк входной таблицы по порядку по одному или нескольким столбцам |
project |
Выбор столбцов для включения, переименования или удаления, а также вставка новых вычисляемых столбцов |
take |
Возвращается до указанного количества строк. |
top |
Возвращает первые N записей, отсортированных по указанным столбцам |
where |
Фильтрует таблицу по подмножеству строк, удовлетворяющих предикату |
Скалярные операторы
В следующей таблице перечислены операторы:
| Операторы | Описание | Пример |
|---|---|---|
== |
Равно | 1 == 1, 'aBc' == 'AbC' |
!= |
Не равно | 1 != 2, 'abc' != 'abcd' |
< |
Менее | 1 < 2, 'abc' < 'DEF' |
> |
Больше | 2 > 1, 'xyz' > 'XYZ' |
<= |
Меньше или равно | 1 <= 2, 'abc' <= 'abc' |
>= |
Больше или равно | 2 >= 1, 'abc' >= 'ABC' |
+ |
Добавить | 2 + 1, now() + 1d |
- |
Subtract | 2 - 1, now() - 1h |
* |
Multiply | 2 * 2 |
/ |
Divide | 2 / 1 |
% |
По модулю | 2 % 1 |
like |
Левая сторона (LHS) содержит совпадение для правой стороны (RHS) | 'abc' like '%B%' |
contains |
RHS возникает как подсезона LHS | 'abc' contains 'b' |
!contains |
RHS не встречается в LHS | 'team' !contains 'i' |
startswith |
RHS — это начальная подсеть LHS. | 'team' startswith 'tea' |
!startswith |
RHS не является начальной подсетью LHS | 'abc' !startswith 'bc' |
endswith |
RHS — это закрывающая подсеть LHS. | 'abc' endswith 'bc' |
!endswith |
RHS не является закрывающей частью LHS | 'abc' !endswith 'a' |
and |
Значение true, если и только если RHS и LHS имеют значение true | (1 == 1) and (2 == 2) |
or |
Значение true, если и только если RHS или LHS имеет значение true | (1 == 1) or (1 == 2) |
Агрегатные функции
Агрегатные функции можно использовать с оператором summarize таблицы для вычисления суммированных значений. В настоящее время поддерживаются следующие агрегатные функции:
| Функция | Описание |
|---|---|
avg() |
Возвращает среднее значение по группе. |
count() |
Возвращает количество записей для каждой группы сводных данных. |
countif() |
Возвращает число строк, для которых предикат имеет значение true. |
dcount() |
Возвращает количество уникальных значений в группе. |
max() |
Возвращает максимальное значение в группе. |
maxif() |
Начиная с версии 2107, можно использовать maxif с оператором summarize таблицы.
Возвращает максимальное значение в группе, для которой предикат имеет значение true. |
min() |
Возвращает минимальное значение в группе. |
minif() |
Начиная с версии 2107, можно использовать minif с оператором summarize таблицы.
Возвращает минимальное значение в группе, для которой предикат имеет значение true. |
percentile() |
Возвращает оценку для указанного процентиля ближайшего ранга для совокупности, определенной expr. |
sum() |
Возвращает сумму значений в группе. |
sumif() |
Возвращает сумму expr, для которой предикат имеет значение true. |
Скалярные функции
Скалярные функции можно использовать в выражениях. В настоящее время поддерживаются следующие скалярные функции:
| Функция | Описание |
|---|---|
ago() |
Вычитает заданный интервал времени из текущего времени в формате UTC. |
bin() |
Округляет значения до нескольких значений даты и времени, кратных заданного размера ячейки. |
case() |
Вычисляет список предикатов и возвращает первое результирующее выражение, предикату которого удовлетворяется. |
datetime_add() |
Вычисляет новое значение datetime из указанной части даты, умноженной на указанную сумму, добавляемую к указанному значению datetime. |
datetime_diff() |
Вычисляет разницу между двумя значениями даты и времени |
iif() |
Вычисляет первый аргумент и возвращает значение второго или третьего аргументов в зависимости от того, имеет ли предикат значение true (второй) или false (третий). |
indexof() |
Функция сообщает отсчитываемый от нуля индекс первого вхождения указанной строки во входной строке |
isnotnull() |
Вычисляет свой единственный аргумент и возвращает логическое значение, указывающее, имеет ли аргумент значение, отличное от NULL. |
isnull() |
Вычисляет свой единственный аргумент и возвращает логическое значение, указывающее, имеет ли аргумент значение NULL. |
now() |
Возвращает текущее время часов в формате UTC |
strcat() |
Объединение от 1 до 64 аргументов |
strlen() |
Возвращает длину входной строки в символах. |
substring() |
Извлекает подстроку из исходной строки, начиная с некоторого индекса до конца строки. |
tostring() |
Преобразует входные данные в строковое представление |
Поддерживаемые свойства
Запрос устройства поддерживает следующие сущности. Дополнительные сведения о том, какие свойства поддерживаются для каждой сущности, см. в разделе схема платформы данных Intune.
BiosInfoCertificateCpuDiskDriveEncryptableVolumeFileInfoLocalGroupLocalUserAccountLogicalDriveMemoryInfoOsVersionProcessSystemEnclosureSystemInfoTpmWindowsAppCrashEventWindowsDriverWindowsEventWindowsQfeWindowsRegistryWindowsService
Известные ограничения
- Строка результата любого запроса ограничена 128 кб символами. Если результат запроса превышает 128 КБ символов, результат усекается. Сообщение об ошибке сообщает о том, сколько строк усечено.
- Вы можете отправлять только 15 запросов в минуту. Если ошибка превышена, подождите минуту и повторите попытку.
- Длина входных данных запроса составляет 2048 символов. Если вы столкнулись с ошибкой слишком длинного запроса , уточните запрос до меньшего количества символов и повторите попытку.
- Скалярная функция now() не поддерживает параметр offset.
- Оператор
!likeне поддерживается. - Окно ввода автоматически рекомендует двойные кавычки, если для следующих операторов поддерживаются только одинарные кавычки:
contains!containsstartswith!startswithendswith
- Сущности WindowsRegistry не удается вернуть registryKey для корневого каталога.
- Сущность WindowsRegistry не возвращает 64-разрядные общие разделы реестра.
- Сущность WindowsRegistry не возвращает двоичный объект ValueData.
- Если на компьютере доступно несколько сетевых карт, возвращается только первый настроенный домен.
- Если TPM 2.0 присутствует на устройстве, активированный и включенный всегда возвращается как TRUE.
- Если файл в настоящее время используется на компьютере, запросы FileInfo возвращают ошибку.
- Если конечный пользователь имеет доступ администратора к устройству, он может изменить сведения на основе клиента, возвращаемые в результатах запроса. Например, версия ОС и реестр.