Dela via

Enhetsförfrågan

Obs!

Den här funktionen är tillgänglig som ett Intune tillägg. Mer information finns i Använda Intune Suite-tilläggsfunktioner.

Med enhetsfrågan kan du snabbt få information på begäran om tillståndet för dina Windows-enheter. När du anger en fråga på en vald enhet kör enhetsfrågan en fråga i realtid. De data som returneras kan sedan användas för att svara på säkerhetshot, felsöka enheten eller fatta affärsbeslut.

Innan du börjar

  • Kontrollera att din miljö uppfyller alla krav.

Ytterligare krav för enhetsfråga:

Krav för enhetskonfiguration

Enhetsfråga stöder Windows-enheter som är:

  • Hanteras av Intune och markeras som företagsägd.
  • Microsoft Entra ansluten
  • Microsoft Entra hybridanslutning

Enhetsfrågan körs i realtid: när du frågar en enhet skickar Intune en begäran till enheten och förväntar sig ett omedelbart svar. WNS är transportmekanismen: Windows Push Notification Services används för att meddela enheten och returnera frågeresultatet. Obligatoriskt beroende: Eftersom WNS är en integrerad del av den här kommunikationen kan du inte inaktivera eller kringgå den. Om WNS är blockerat eller otillgängligt misslyckas enhetsfrågan.

Rollkrav

Om du vill använda enhetsfråga använder du ett konto med minst en av följande roller:

  • Supportansvarig
  • Anpassad roll som innehåller:
    • Behörigheten Hanterade enheter/Fråga
    • Behörigheter som ger insyn i och åtkomst till hanterade enheter i Intune (till exempel organisation/läsning, hanterade enheter/läsning)

Använda enhetsfråga

  1. I Microsoft Intune administrationscenter väljer du Enheter>Windows.
  2. Välj en enhet och välj sedan Enhetsfråga under avsnittet Övervaka .

De egenskaper som stöds som du kan fråga visas i avsnittet Egenskaper som stöds . Om du vill köra en fråga anger du en Kusto-frågespråk fråga (KQL) och väljer Kör. Resultaten visas i området Resultat på fliken .

Mer information om Kusto-frågespråk finns i Kusto-frågespråk Översikt.

Tips

Använd Copilot i Intune för att generera KQL-frågor för enhetsfrågor med hjälp av begäranden på naturligt språk. Mer information finns i Fråga med Copilot i enhetsfråga.

Metodtips:

  • Överväg hur enhetsfrågor kan användas för att hjälpa L1/L2-teknikerna att lösa supportärenden snabbare, samtidigt som störningarna för användarna minimeras.
  • Granska supportprocesser och uppgifter som normalt kräver en fjärrstyrningssession till slutanvändarens enhet. Kontrollera om dessa kan slutföras med hjälp av en enskild enhetsfråga , till exempel – kontrollera en tjänst som körs, kontrollera ett registernyckelvärde för en programkonfiguration, kontrollera en programversion eller rapportera om de vanligaste processerna efter CPU-förbrukning.
  • Skapa sparade frågor för återkommande undersökningar i din ITSM-kunskapsbas så att L1/L2-tekniker snabbt kan komma åt dem.
  • Uppdatera processer för att använda fjärråtgärder för snabb problemlösning. Starta om en enhet eller kör ett reparationsskript för att lösa ett känt problem.

Åtgärder för fjärrenheter

Använd Intune fjärrenhetsåtgärder i fråga om en enskild enhet för att fjärrhantera dina enheter. Från enhetsfrågegränssnittet kan du nu köra enhetsåtgärder baserat på frågeresultat för snabbare och effektivare felsökning.

Vilka enhetsåtgärder som är tillgängliga beror på enhetsplattformen och konfigurationen. Alla åtgärder är inte tillgängliga för alla enheter. En fullständig lista över vad som kan göras på dina enheter finns i Åtgärder för fjärrenheter i Microsoft Intune .

Operatorer som stöds

Enhetsfrågan stöder endast en delmängd av de operatorer som stöds i Kusto-frågespråk (KQL). Följande operatorer stöds för närvarande:

Tabelloperatorer

Tabelloperatorer kan användas för att filtrera, sammanfatta och transformera dataströmmar. För närvarande stöds följande operatorer:

Tabelloperatorer Beskrivning
count Returnerar en tabell med en enda post som innehåller antalet poster
distinct Skapar en tabell med den distinkta kombinationen av de angivna kolumnerna i indatatabellen
join Sammanfoga raderna i två tabeller för att skapa en ny tabell genom att matcha raden för samma enhet
order by Sortera raderna i indatatabellen i ordning efter en eller flera kolumner
project Välj de kolumner som ska inkluderas, byt namn på eller släpp och infoga nya beräknade kolumner
take Återgå till det angivna antalet rader
top Returnerar de första N posterna sorterade efter de angivna kolumnerna
where Filtrerar en tabell till den delmängd av rader som uppfyller ett predikat

Skalära operatorer

I följande tabell sammanfattas operatorer:

Operatörer Beskrivning Exempel
== Lika 1 == 1, 'aBc' == 'AbC'
!= Inte lika med 1 != 2, 'abc' != 'abcd'
< Mindre 1 < 2, 'abc' < 'DEF'
> Större 2 > 1, 'xyz' > 'XYZ'
<= Mindre eller lika med 1 <= 2, 'abc' <= 'abc'
>= Större eller lika med 2 >= 1, 'abc' >= 'ABC'
+ Addera 2 + 1, now() + 1d
- Subtrahera 2 - 1, now() - 1h
* Multiplicera 2 * 2
/ Dela 2 / 1
% Modulo 2 % 1
like Vänster sida (LHS) innehåller en matchning för höger sida (RHS) 'abc' like '%B%'
contains RHS inträffar som en delmängd av LHS 'abc' contains 'b'
!contains RHS förekommer inte i LHS 'team' !contains 'i'
startswith RHS är en inledande delmängd av LHS 'team' startswith 'tea'
!startswith RHS är inte en inledande delmängd av LHS 'abc' !startswith 'bc'
endswith RHS är en avslutande delmängd av LHS 'abc' endswith 'bc'
!endswith RHS är inte en avslutande delmängd av LHS 'abc' !endswith 'a'
and Sant om och endast om RHS och LHS är sanna (1 == 1) and (2 == 2)
or Sant om och endast om RHS eller LHS är sant (1 == 1) or (1 == 2)

Sammansättningsfunktioner

Sammansättningsfunktioner kan användas med summarize tabelloperatorn för att beräkna sammanfattade värden. För närvarande stöds följande aggregeringsfunktioner:

Funktion Beskrivning
avg() Returnerar medelvärdet av värdena i hela gruppen
count() Returnerar antalet poster per sammanfattningsgrupp
countif() Returnerar antalet rader för vilka Predikat utvärderas till sant
dcount() Returnerar antalet distinkta värden i gruppen
max() Returnerar det maximala värdet i gruppen
maxif() Från och med version 2107 kan du använda maxif med summarize tabelloperatorn.

Returnerar det maximala värdet i gruppen som Predicate utvärderar till true.
min() Returnerar minimivärdet i gruppen
minif() Från och med version 2107 kan du använda minif med summarize tabelloperatorn.

Returnerar det minsta värdet i gruppen som Predicate utvärderar till true.
percentile() Returnerar en uppskattning för den angivna percentilen för den närmaste rangordningen av populationen som definieras av Expr
sum() Returnerar summan av värdena i gruppen
sumif() Returnerar en summa av uttr som Predicate utvärderas till sant för

Skalärfunktioner

Skalärfunktioner kan användas i uttryck. För närvarande stöds följande skalärfunktioner:

Funktion Beskrivning
ago() Subtraherar det angivna tidsintervallet från den aktuella UTC-klocktiden
bin() Avrundar ned värdena till många datetime-värden med en viss intervallstorlek
case() Utvärderar en lista över predikat och returnerar det första resultatuttrycket vars predikat är uppfyllt
datetime_add() Beräknar en ny datetime från en angiven datepart multiplicerat med ett angivet belopp som lagts till i en angiven datetime
datetime_diff() Beräknar skillnaden mellan två datumtidsvärden
iif() Utvärderar det första argumentet och returnerar värdet för antingen det andra eller tredje argumentet beroende på om predikatet utvärderas till sant (andra) eller falskt (tredje)
indexof() Funktionen rapporterar det nollbaserade indexet för den första förekomsten av en angiven sträng i indatasträngen
isnotnull() Utvärderar det enda argumentet och returnerar ett booleskt värde som anger om argumentet utvärderas till ett värde som inte är null
isnull() Utvärderar det enda argumentet och returnerar ett booleskt värde som anger om argumentet utvärderas till ett null-värde
now() Returnerar aktuell UTC-klocktid
strcat() Sammanfogar mellan 1 och 64 argument
strlen() Returnerar längden i tecken för indatasträngen
substring() Extraherar en delsträng från en källsträng från ett index till slutet av strängen
tostring() Konverterar indata till en strängrepresentation

Egenskaper som stöds

Enhetsfrågan stöder följande entiteter. Mer information om vilka egenskaper som stöds för varje entitet finns i Intune Data Platform-schema.

  • BiosInfo
  • Certificate
  • Cpu
  • DiskDrive
  • EncryptableVolume
  • FileInfo
  • LocalGroup
  • LocalUserAccount
  • LogicalDrive
  • MemoryInfo
  • OsVersion
  • Process
  • SystemEnclosure
  • SystemInfo
  • Tpm
  • WindowsAppCrashEvent
  • WindowsDriver
  • WindowsEvent
  • WindowsQfe
  • WindowsRegistry
  • WindowsService

Kända begränsningar

  • Resultatsträngen för en fråga är begränsad till 128 kB tecken. Om resultatet av frågan är längre än 128 kB tecken trunkeras resultatet. Ett felmeddelande informerar dig om hur många rader som trunkeras.
  • Du kan bara skicka 15 frågor per minut. Om du stöter på ett fel med överskriden frågegräns väntar du en minut och försöker igen.
  • Frågeindata har en längdgräns på 2 048 tecken. Om du stöter på ett för långt fel i frågan förfinar du frågan så att den får färre tecken och försöker igen.
  • Scalar-funktionen now() stöder inte förskjutningsparametern.
  • Operatorn !like stöds inte.
  • Indatafönstret rekommenderar automatiskt dubbla citattecken när endast enkla citattecken stöds på följande operatorer:
    • contains
    • !contains
    • startswith
    • !startswith
    • endswith
  • WindowsRegistry-entiteten kan inte returnera RegistryKey för roten.
  • WindowsRegistry-entiteten kan inte returnera 64-bitars delade registernycklar.
  • Entiteten WindowsRegistry returnerar inte binärt ValueData.
  • Om det finns flera nätverkskort tillgängliga på datorn returneras endast den första konfigurerade domänen.
  • Om TPM 2.0 finns på enheten returneras aktiverad och aktiverad alltid som TRUE.
  • Om en fil används på datorn returnerar FileInfo-frågor ett fel.
  • Om slutanvändaren har administratörsåtkomst till enheten kan de kanske ändra klientbaserad information som returneras i frågeresultatet. Till exempel operativsystemversion och register.
  • Last updated on