Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Запрос устройства для нескольких устройств позволяет получить исчерпывающую информацию обо всем вашем парке устройств, используя язык запросов Kusto (KQL) для запроса собранных данных инвентаризации для ваших устройств.
Предварительные условия
Чтобы использовать запрос устройства в клиенте, необходимо иметь лицензию, включающую Расширенная аналитика Microsoft Intune. Расширенная аналитика функции доступны в:
- Надстройка Intune Расширенная аналитика
- Microsoft Intune Suite
Чтобы пользователь использовал запрос устройства, необходимо назначить ему разрешения на запрос управляемых устройств > и чтение организации > .
Устройства должны быть Intune управляемыми и корпоративными.
Запрос устройства для нескольких устройств работает только на устройствах, которые уже собирают данные инвентаризации устройств из назначенного профиля каталога свойств .
Поддерживаемые платформы
Запрос устройства для нескольких устройств в настоящее время поддерживается только на устройствах с Windows 10 и более поздних версий.
Использование запроса устройства для нескольких устройств
Чтобы использовать запрос устройства для нескольких устройств, перейдите на панель Устройства и выберите Запрос устройства. Затем введите запрос в поле запроса с помощью поддерживаемых свойств и поддерживаемых операторов и нажмите кнопку Выполнить , чтобы выполнить запрос. Результаты отображаются в области вкладки Результаты . Если вы хотите выполнить только часть запроса или если в окне запроса есть несколько запросов и хотите выполнить только один, можно выделить запрос, который нужно выполнить, и выбрать Выполнить. Выполняется только этот запрос.
Вы можете развернуть представление слева, чтобы просмотреть все свойства, которые можно запрашивать. Выберите любой из них, который будет заполнен в запросе. Вы можете выбрать и перетащить края как левой стороны, так и окна запроса, чтобы внести любые изменения.
Совет
Теперь вы можете использовать Copilot в Intune (общедоступная предварительная версия) для создания запросов KQL для запросов к устройству с помощью запросов на естественном языке. Дополнительные сведения см. в статье Запрос с помощью Copilot в запросе устройства.
Дополнительные сведения о язык запросов Kusto см. в статье Дополнительные сведения о язык запросов Kusto.
Примеры запросов
Чтобы приступить к работе, в этом разделе приведены примеры запросов. Чтобы получить доступ к примерам запросов, разверните раздел примеров запросов на странице Приступая к работе и выберите тот, который нужно добавить в окно запроса. В следующем разделе показан список примеров запросов.
Лучшие процессоры по числу ядер
В этом запросе перечислены пять лучших процессоров, отсортированных по числу ядер.
Cpu| project Device, ProcessorId, Model, Architecture, CpuStatus, ProcessorType, CoreCount, LogicalProcessorCount, Manufacturer, AddressWidth| order by CoreCount asc| take 5
Устройства с незащищенными дисками
Этот запрос выводит список устройств с незашифрованными дисками.
EncryptableVolume| where ProtectionStatus != "PROTECTED"| join LogicalDrive
Устройства Arm64
В этом запросе перечислены все устройства с процессором ARM64.
Cpu | where Architecture == "ARM64"
Количество устройств по архитектуре процессора
Этот запрос содержит сводку устройств по архитектуре ЦП.
Cpu| summarize DeviceCount=count() by Architecture
Лучшие устройства по емкости батареи
В этом запросе перечислены первые 10 устройств с полностью заряженной емкостью аккумулятора.
Battery| project Device, InstanceName, Manufacturer, Model, SerialNumber, CycleCount, DesignedCapacity, FullChargedCapacity, FullChargedCapacityPercent = (FullChargedCapacity*100)/DesignedCapacity| top 10 by FullChargedCapacityPercent asc
Сведения о памяти устройств
В этом запросе перечислены устройства с физической и виртуальной памятью в ГБ.
MemoryInfo| project Device, PhysicalMemoryGB = PhysicalMemoryTotalBytes/(1000*1000*1000), VirtuaMemoryGB = VirtualMemoryTotalBytes/(1000*1000*1000) | order by PhysicalMemoryGB asc
Количество устройств по версии ОС
Этот запрос содержит сводку устройств по версиям ОС.
OsVersion| summarize DevicesCount = count() by OsVersion
Сведения о biosх устройств
В этом запросе перечислены устройства на основе производителя BIOS.
BiosInfo| where Manufacturer contains "Microsoft"
Устройства, отключенные доверенным платформенный платформой
В этом запросе перечислены устройства, на которых отключен доверенный платформенный модуль.
Tpm | where Enabled != true
Поддерживаемые операторы
Запрос устройства поддерживает только подмножество операторов, поддерживаемых в язык запросов Kusto (KQL). В настоящее время поддерживаются следующие операторы:
Операторы таблиц
Операторы таблиц можно использовать для фильтрации, сводных данных и преобразования потоков данных. Поддерживаются следующие операторы:
| Операторы таблиц | Описание |
|---|---|
| count | Возвращает таблицу с одной записью, содержащей количество записей. |
| ясный | Создает таблицу с отдельным сочетанием указанных столбцов входной таблицы. |
| join | Объедините строки двух таблиц, чтобы сформировать новую таблицу, сопоставив строку для одного устройства. Поддерживаются только типы соединений innerunique, Leftouter, Fullouter, Rightoutreи внутренние. Если вы вводите тип соединения, отличный от поддерживаемых, они игнорируются. Операторы join поддерживают on синтаксис, если они соединены с Device или Device.Deviceid. Общий синтаксис для соединения — LeftEntity | join [hints] (RightEntity) для условий. Дополнительные сведения см. в документации по присоединению . |
| order by | Отсортируйте строки входной таблицы по порядку по одному или нескольким столбцам. |
| проект | Выбор столбцов, которые нужно включить, переименовать или перетащить, и вставка новых вычисляемых столбцов. |
| брать | Возврат до заданного количества строк. |
| top | Возвращает первые N записей, отсортированных по указанным столбцам. |
| где | Фильтрация таблицы по подмножеству строк, удовлетворяющих предикату. |
| Сводка | создает таблицу, которая агрегирует содержимое входной таблицы. |
Скалярные операторы
Скалярные операторы можно использовать для выполнения операций с отдельными значениями. Поддерживаются следующие операторы:
| Строка | Описание | Пример |
|---|---|---|
| == | Равно | 1 == 1, 'aBc' == 'AbC' |
| != | Не равно | 1 != 2, 'abc' != 'abcd' |
| < | Менее | 1 < 2, 'abc' < 'DEF' |
| > | Больше | 2 > 1, 'xyz' > 'XYZ' |
| <= | Меньше или равно | 1 <= 2, 'abc' <= 'abc' |
| >= | Больше или равно | 2 >= 1, 'abc' >= 'ABC' |
| + | Добавить | 2 + 1, now() + 1d |
| - | Subtract | 2 - 1, now() - 1h |
| * | Multiply | 2 * 2 |
| / | Divide | 2 / 1 |
| % | По модулю | 2 % 1 |
| как | LHS содержит совпадение для RHS | "abc", например "%B%" |
| contains | RHS возникает как подсезона LHS | "abc" содержит "b" |
| !Содержит | RHS не встречается в LHS | "team" !содержит "i" |
| startswith | RHS — это начальная подсеть LHS. | "команда" начинается с "чай" |
| !startswith | RHS не является начальной подсетью LHS | 'abc' !startswith 'bc' |
| endswith | RHS — это закрывающая подсеть LHS. | "abc" заканчивается с "bc" |
| !endswith | RHS не является закрывающей частью LHS | 'abc' !endswith 'a' |
| и | Значение true, если и только если RHS и LHS имеют значение true | (1 == 1) и (2 == 2) |
| или | Значение true, если и только если RHS или LHS имеет значение true | (1 == 1) или (1 == 2) |
Агрегатные функции
Функции агрегирования можно использовать для суммирования данных. Поддерживаются следующие функции:
| Function | Описание |
|---|---|
| avg() | Возвращает среднее значение по группе. |
| count() | Возвращает количество записей для каждой группы сводных данных. |
| countif() | Возвращает число строк, для которых предикат имеет значение true. |
| dcount() | Возвращает количество уникальных значений в группе. |
| max() | Возвращает максимальное значение в группе. |
| maxif() | Возвращает максимальное значение в группе, для которой предикат имеет значение true. |
| min() | Возвращает минимальное значение в группе. |
| minif() | Возвращает минимальное значение в группе, для которой предикат имеет значение true. |
| percentile() | Возвращает оценку для указанного процентиля ближайшего ранга для совокупности, определенной expr. |
| sum() | Возвращает сумму значений в группе. |
| sumif() | Возвращает сумму expr, для которой предикат имеет значение true. |
Скалярные функции
Скалярные функции можно использовать для выполнения операций с отдельными значениями. Поддерживаются следующие функции:
| Function | Описание |
|---|---|
| ago() | Вычитает заданный интервал времени из текущего времени часов в формате UTC. |
| bin() | Округляет значения до числа даты и времени, кратного заданного размера ячейки. |
| case() | Вычисляет список предикатов и возвращает первое результирующее выражение, предикату которого удовлетворяется. |
| datetime_add() | Вычисляет новое значение datetime из указанной части даты, умноженной на указанную сумму, добавляемую к указанному значению datetime. Отрицательные значения для параметра amount не поддерживаются. |
| datetime_diff() | Вычисляет разницу между двумя значениями даты и времени. |
| iif() | Вычисляет первый аргумент и возвращает значение второго или третьего аргументов в зависимости от того, имеет ли предикат значение true (second) или false (третий). |
| indexof() | Сообщает отсчитываемый от нуля индекс первого вхождения указанной строки во входной строке. |
| isnotnull() | Вычисляет свой единственный аргумент и возвращает логическое значение, указывающее, имеет ли аргумент значение, отличное от NULL. |
| isnull() | Вычисляет его единственный аргумент и возвращает логическое значение, указывающее, имеет ли аргумент значение NULL. |
| now() | Возвращает текущее время часов в формате UTC. |
| strcat() | Объединяет от 1 до 64 аргументов. |
| strlen() | Возвращает длину входной строки в символах. |
| substring() | Извлекает подстроку из исходной строки, начиная с некоторого индекса и до конца строки. |
| tostring() | Преобразует входные данные в строковое представление. |
Поддерживаемые свойства
Запрос устройства поддерживает следующие сущности. Дополнительные сведения о том, какие свойства поддерживаются для каждой сущности, см. в разделе схема платформы данных Intune.
- Аккумулятор
- Сведения о bios
- ЦПУ
- Дисковод
- Зашифрованный том
- Логический диск
- Сведения о памяти
- Сетевой адаптер
- Версия ос
- Корпус системы
- Time
- Доверенный платформенный модуль
- Видеоадаптер
- Windows Qfe
Сущность устройства
Запрос устройства для нескольких устройств поддерживает связанную сущность, которую можно использовать со всеми другими поддерживаемыми сущностями. Сущность устройства поддерживает следующие свойства:
| Свойство | Тип | Описание |
|---|---|---|
| DeviceId | String | Уникальный идентификатор, созданный Intune в рамках регистрации MDM. |
| EntraDeviceId | String | Уникальный идентификатор, созданный Microsoft Entra в рамках регистрации Microsoft Entra или присоединения. |
| ManagementName | String | Легко узнаваемое имя устройства, используемое только в Центре администрирования Intune. Изменение этого имени не приводит к изменению имени устройства или имени в Корпоративный портал. |
| DeviceName | String | Название устройства |
| Серийный номер. | String | Серийный номер устройства |
| Производитель | String | Производитель устройства |
| Модель | String | Модель устройства |
| OsDescription | String | Полное описание выпуска операционной системы |
| OSVersion | String | Версия операционной системы на устройстве. |
| EnrollmentProfileName | String | Имя профиля регистрации, назначенного устройству. Значение по умолчанию — это пустая строка, указывающая, что устройству не назначен профиль регистрации. |
| EnrolledDateTime | Дата и время | Дата и время регистрации устройства в Intune. |
| CertExpirationDateTime | Дата и время | Сообщает об истечении срока действия сертификата управления устройствами. |
| EnrolledByUserId | String | Уникальный идентификатор пользователя, зарегистрировав устройство |
| PrimaryUserId | String | Уникальный идентификатор пользователя, связанного с устройством. |
| LastLoggedOnUserId | String | Уникальный идентификатор пользователя, который в последний раз входил на устройство. |
| InCompliancePeriodUntilDateTime | Дата и время | Дата и время истечения льготного периода соответствия устройства требованиям |
| DeviceCategoryId | String | Отображаемое имя категории устройств. По умолчанию используется пустая строка. |
| LastSeenDateTime | String | Дата и время последнего подключения устройства к Intune. |
| Собственность | String | Владение устройством. |
Сущность устройства позволяет ссылаться на устройство, связанное с результирующей строкой, не создавая отдельный запрос для их объединения. По сути, он действует как автоматическое соединение для включения сведений об устройстве в результаты запроса.
Сущность устройства автоматически присоединяется к любой другой сущности для удобства использования. Сущность устройства отображается в результатах запроса в качестве первого столбца в результатах запроса по умолчанию, если запрос не обновляет тип возвращаемого значения (с помощью таких операторов, как проект, сводка или отчет). Использование устройства само по себе в запросе выполняет синтаксический анализ в Device.DeviceId. В столбце Устройство, возвращаемом по умолчанию, значение DeviceId преобразуется в DeviceName, чтобы упростить идентификацию устройств. На сущность устройства и ее свойства также можно ссылаться в запросах, ссылаясь на устройство. [Вставка свойства].
Следующий запрос возвращает все сведения о DiskDrive для всех устройств с серийным номером 123.
DiskDrive
where Device.SerialNumber = 123
В следующем запросе проецировать свойства идентификатора устройства и производителя сущности DiskDrive:
DiskDrive | project Device.DeviceId, Manufacturer
Хотя сущность Device, которая отображается в качестве первого столбца по умолчанию, отображается как имена устройств, используя само устройство в запросе, анализирует Device.DeviceId.
Этот запрос возвращает результаты, упорядоченные по Идентификатору устройства, а не по имени устройства:
MemoryInfo | order by Device
Аналогичным образом этот запрос не возвращает никаких результатов, если только идентификатор устройства не является Desktop123. Он не запрашивает имя устройства:
Cpu | where Device == “Desktop123”
Используйте следующий пример для запроса имени устройства:
Cpu | where Device.DeviceName == ‘Desktop123”
Известные ограничения
При использовании сущности Device в агрегатных функциях отображается красное подчеркивание. Однако запрос по-прежнему может выполняться и возвращать результаты должным образом. Например, следующий запрос отображает красное подчеркивание в разделе Устройство , но все еще выполняется:
Cpu | summarize max(Device) by Manufacturer.Запросы с оператором соединения, $left и параметрами $right отображают красное подчеркивание в разделе $left и $right. Однако запрос по-прежнему может выполняться и возвращает результаты, как ожидалось.
Один запрос может содержать не более трех операторов соединения. Запросы с большим числом соединений завершаются ошибкой.
Для запроса возвращается не более 50 000 записей.
В минуту можно отправлять не более 10 запросов. Дополнительные запросы завершатся ошибкой.
В месяц можно отправлять не более 1000 запросов.
Отрицательные значения для параметра values функции datetime_add() не поддерживаются.
Ссылка на переменную, которая была обобщена функцией агрегирования, приводит к ошибке. Явное имя переменной позволяет выполнить запрос снова. Например, запрос устройства | summarize dcount(DeviceId) | Порядок по dcount_DeviceId завершится ошибкой. Устройство | summarize DCountDeviceIdRename=dcount(DeviceId) | Порядок по DCountDeviceIdRename выполнен успешно.