Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Not
Bu özellik bir Intune eklentisi olarak kullanılabilir. Daha fazla bilgi için bkz. Intune Paketi eklenti özelliklerini kullanma.
Cihaz sorgusu, Windows cihazlarınızın durumu hakkında hızlı bir şekilde isteğe bağlı bilgi edinmenizi sağlar. Seçili bir cihaza sorgu girdiğinizde, Cihaz sorgusu gerçek zamanlı olarak bir sorgu çalıştırır. Daha sonra döndürülen veriler güvenlik tehditlerine yanıt vermek, cihazda sorun gidermek veya iş kararları almak için kullanılabilir.
Başlamadan önce
- Ortamınızın tüm önkoşulları karşıladığını onaylayın.
Cihaz sorgusu için ek önkoşullar:
Cihaz yapılandırma gereksinimleri
Cihaz sorgusu şu Windows cihazlarını destekler:
- Intune tarafından yönetilir ve şirkete ait olarak işaretlenir.
- Microsoft Entra katıldı
- Karma Microsoft Entra katılmış
Cihaz sorgusu gerçek zamanlı olarak çalışır: Bir cihazı sorguladığınızda Intune cihaza bir istek gönderir ve anında yanıt bekler. WNS aktarım mekanizmasıdır: Cihazı bilgilendirmek ve sorgu sonuçlarını döndürmek için Windows Anında İletme Bildirimi Hizmetleri kullanılır. Zorunlu bağımlılık: WNS bu iletişimin ayrılmaz bir parçası olduğundan, bunu devre dışı bırakamaz veya atlayamazsınız. WNS engellenmiş veya kullanılamıyorsa cihaz sorgusu başarısız olur.
Rol gereksinimleri
Cihaz sorgusunu kullanmak için aşağıdaki rollerden en az birine sahip bir hesap kullanın:
- Yardım Masası Operatörü
- Şunları içeren özel rol :
- İzin Yönetilen Cihazlar/Sorgu
- Intune'da yönetilen cihazlara görünürlük ve erişim sağlayan izinler (örneğin, Kuruluş/Okuma, Yönetilen cihazlar/Okuma)
Cihaz sorgusunu kullanma
- Microsoft Intune yönetim merkezindeCihazlar Windows'unu> seçin.
- Bir cihaz seçin ve ardından İzleyici bölümünün altında Cihaz Sorgusu'na tıklayın.
Sorgulayabileceğiniz desteklenen özellikler Desteklenen özellikler bölümünde listelenir. Sorgu çalıştırmak için bir Kusto Sorgu Dili (KQL) sorgusu girin ve Çalıştır'ı seçin. Sonuçlar sekmesi alanında sonuçlar görüntülenir.
Kusto Sorgu Dili hakkında daha fazla bilgi için bkz. Kusto Sorgu Dili Genel Bakış.
İpucu
Intune'de Copilot kullanarak doğal dil isteklerini kullanarak cihaz sorgusu için KQL sorguları oluşturun. Daha fazla bilgi için bkz. Cihaz sorgusunda Copilot ile sorgulama.
En iyi yöntemler:
- Cihaz sorgularının, L1/L2 mühendislerinizin destek biletlerini daha hızlı çözmesine yardımcı olurken kullanıcıların kesintisini en aza indirmesine nasıl yardımcı olabileceğini göz önünde bulundurun.
- Normalde son kullanıcının cihazında uzaktan denetim oturumu gerektiren destek işlemlerini ve görevleri gözden geçirin. Bunların tek bir cihaz sorgusu kullanarak (örneğin, çalışan bir hizmeti denetleme, bir uygulama yapılandırması için kayıt defteri anahtarı değerini denetleme, uygulama sürümünü denetleme veya CPU tüketimine göre en üst işlemleri raporlama) kullanarak tamamlanabildiğini denetleyin.
- L1/L2 mühendislerinin hızla erişebilmesi için ITSM bilgi bankası yinelenen araştırmalara yönelik kaydedilmiş sorgular oluşturun.
- İşlemleri, hızlı sorun çözümü için uzak eylemleri kullanacak şekilde güncelleştirin. Bilinen bir sorunu çözmek için bir cihazı yeniden başlatın veya bir düzeltme betiği çalıştırın.
Uzak cihaz eylemleri
Cihazlarınızı uzaktan yönetmenize yardımcı olması için Tek cihaz sorgusunda Intune uzak cihaz eylemlerini kullanın. Cihaz sorgu arabiriminden artık daha hızlı ve daha verimli sorun giderme için sorgu sonuçlarına göre cihaz eylemlerini çalıştırabilirsiniz.
Kullanılabilir cihaz eylemleri, cihaz platformuna ve yapılandırmasına bağlıdır. Tüm eylemler tüm cihazlar için kullanılamaz. Cihazlarınızda yapabileceklerinizin tam listesi için bkz. Microsoft Intune'de uzak cihaz eylemleri.
Desteklenen İşleçler
Cihaz sorgusu, Kusto Sorgu Dili (KQL) içinde desteklenen işleçlerin yalnızca bir alt kümesini destekler. Şu anda aşağıdaki işleçler desteklenmektedir:
Tablo işleçleri
Tablo işleçleri veri akışlarını filtreleme, özetleme ve dönüştürme işlemleri için kullanılabilir. Şu anda aşağıdaki işleçler desteklenmektedir:
| Tablo işleçleri | Açıklama |
|---|---|
count |
Kayıt sayısını içeren tek bir kaydı olan bir tablo döndürür |
distinct |
Giriş tablosunun sağlanan sütunlarının ayrı bileşimine sahip bir tablo oluşturur |
join |
Aynı cihaz için satır eşleştirerek iki tablonun satırlarını birleştirerek yeni bir tablo oluşturun |
order by |
Giriş tablosunun satırlarını bir veya daha fazla sütuna göre sıralayın |
project |
Dahil etmek, yeniden adlandırmak veya bırakmak ve yeni hesaplanan sütunlar eklemek için sütunları seçin |
take |
Belirtilen satır sayısına kadar döndür |
top |
Belirtilen sütunlara göre sıralanmış ilk N kaydı döndürür |
where |
Bir tabloyu koşula uyan satırların alt kümesine filtreler |
Skaler işleçler
Aşağıdaki tabloda işleçler özetlenmiştir:
| Işleç | Açıklama | Örnek |
|---|---|---|
== |
Eşit | 1 == 1, 'aBc' == 'AbC' |
!= |
Eşit Değil | 1 != 2, 'abc' != 'abcd' |
< |
Daha az | 1 < 2, 'abc' < 'DEF' |
> |
Büyük | 2 > 1, 'xyz' > 'XYZ' |
<= |
Küçük veya Eşit | 1 <= 2, 'abc' <= 'abc' |
>= |
Büyük veya Eşit | 2 >= 1, 'abc' >= 'ABC' |
+ |
Eklemek | 2 + 1, now() + 1d |
- |
Çıkarmak | 2 - 1, now() - 1h |
* |
Çarpmak | 2 * 2 |
/ |
Bölmek | 2 / 1 |
% |
Modül | 2 % 1 |
like |
Sol Taraf (LHS), Sağ Taraf (RHS) için bir eşleşme içeriyor | 'abc' like '%B%' |
contains |
RHS, LHS'nin bir alt dizi olarak oluşur | 'abc' contains 'b' |
!contains |
RHS LHS'de oluşmaz | 'team' !contains 'i' |
startswith |
RHS, LHS'nin ilk alt dizilerindendir | 'team' startswith 'tea' |
!startswith |
RHS, LHS'nin ilk alt dizilerinden biri değildir | 'abc' !startswith 'bc' |
endswith |
RHS, LHS'nin kapanış alt dizisini oluşturur | 'abc' endswith 'bc' |
!endswith |
RHS, LHS'nin kapanış alt dizilerinden biri değildir | 'abc' !endswith 'a' |
and |
RhS ve LHS doğruysa ve yalnızca doğruysa true | (1 == 1) and (2 == 2) |
or |
RhS veya LHS doğruysa ve yalnızca doğruysa true | (1 == 1) or (1 == 2) |
Toplama işlevleri
Toplama işlevleri, özetlenmiş değerleri hesaplamak için tablo işleciyle birlikte summarize kullanılabilir. Şu anda aşağıdaki toplama işlevleri desteklenmektedir:
| İşlev | Açıklama |
|---|---|
avg() |
Grup genelindeki değerlerin ortalamasını verir |
count() |
Özetleme grubu başına kayıtların sayısını döndürür |
countif() |
Koşulun true olarak değerlendirildiği satırların sayısını döndürür |
dcount() |
Gruptaki ayrı değerlerin sayısını verir |
max() |
Grup genelindeki en büyük değeri verir |
maxif() |
Sürüm 2107'den başlayarak tablo işleciyle summarize kullanabilirsinizmaxif.
Koşul değerinin olarak değerlendirildiği truegrup genelindeki en büyük değeri döndürür. |
min() |
Grup genelinde minimum değeri verir |
minif() |
Sürüm 2107'den başlayarak tablo işleciyle summarize kullanabilirsinizminif.
Koşulun olarak değerlendirildiği truegrup genelinde en düşük değeri döndürür. |
percentile() |
Expr tarafından tanımlanan popülasyonun belirtilen en yakın sıralama yüzdebirliği için bir tahmin döndürür |
sum() |
Grup genelindeki değerlerin toplamını verir |
sumif() |
Koşulun true olarak değerlendirildiği ifadenin toplamını döndürür |
Skaler işlevler
Skaler işlevler ifadelerde kullanılabilir. Şu anda aşağıdaki skaler işlevler desteklenmektedir:
| İşlev | Açıklama |
|---|---|
ago() |
Verilen zaman aralığını geçerli UTC saat saatinden çıkarır |
bin() |
Değerleri, belirli bir bölme boyutunun çok sayıda tarih saat katına yuvarlar |
case() |
Koşul listesini değerlendirir ve koşulu karşılanan ilk sonuç ifadesini döndürür |
datetime_add() |
Belirtilen bir tarih bölümünden belirtilen bir tarih saatine eklenen belirtilen tutarla çarpılmış yeni bir tarih saat hesaplar |
datetime_diff() |
İki tarih saat değeri arasındaki farkı hesaplar |
iif() |
İlk bağımsız değişkeni değerlendirir ve koşulun true (ikinci) veya false (üçüncü) olarak değerlendirilip değerlendirilmediğine bağlı olarak ikinci veya üçüncü bağımsız değişkenlerin değerini döndürür |
indexof() |
İşlev, giriş dizesi içinde belirtilen dizenin ilk oluşumunun sıfır tabanlı dizinini bildirir |
isnotnull() |
Tek bağımsız değişkenini değerlendirir ve bağımsız değişkenin null olmayan bir değer olarak değerlendirilip değerlendirilmediğini belirten bir Boole değeri döndürür |
isnull() |
Tek bağımsız değişkenini değerlendirir ve bağımsız değişkenin null değer olarak değerlendirilip değerlendirilmediğini belirten bir Boole değeri döndürür |
now() |
Geçerli UTC saat saatini verir |
strcat() |
1 ile 64 bağımsız değişken arasında birleştirir |
strlen() |
Giriş dizesinin uzunluğunu karakter cinsinden verir |
substring() |
Bir dizinden başlayarak dizenin sonuna kadar olan bir kaynak dizeden bir alt dize ayıklar |
tostring() |
Girişi dize gösterimine dönüştürür |
Desteklenen Özellikler
Cihaz sorgusu aşağıdaki varlıkları destekler. Her varlık için hangi özelliklerin desteklendiği hakkında daha fazla bilgi edinmek için bkz. Intune Veri Platformu Şeması.
BiosInfoCertificateCpuDiskDriveEncryptableVolumeFileInfoLocalGroupLocalUserAccountLogicalDriveMemoryInfoOsVersionProcessSystemEnclosureSystemInfoTpmWindowsAppCrashEventWindowsDriverWindowsEventWindowsQfeWindowsRegistryWindowsService
Bilinen sınırlamalar
- Herhangi bir sorgunun sonuç dizesi 128 kb karakterle sınırlıdır. Sorgunuzun sonucu 128 kb karakterden uzunsa sonuç kesilir. Hata iletisi, kaç satırın kesildiğini size bildirir.
- Dakikada yalnızca 15 sorgu gönderebilirsiniz. Sorgu sınırı aşıldı hatasıyla karşılaşırsanız bir dakika bekleyin ve yeniden deneyin.
- Sorgu girişlerinin uzunluk sınırı 2048 karakterdir. Çok uzun bir sorgu hatasıyla karşılaşırsanız sorgunuzu daha az karakter olacak şekilde daraltıp yeniden deneyin.
- now() skaler işlevi offset parametresini desteklemez.
- İşleç
!likedesteklenmez. - Giriş penceresi, aşağıdaki işleçlerde yalnızca tek tırnaklar desteklendiğinde çift tırnakları otomatik olarak önerir:
contains!containsstartswith!startswithendswith
- Windows Kayıt Defteri varlığı kök için RegistryKey'i döndüremiyor.
- Windows Kayıt Defteri varlığı 64 bit paylaşılan kayıt defteri anahtarlarını döndüremiyor.
- Windows Kayıt Defteri varlığı ikili ValueData döndüremiyor.
- Makinede birden çok ağ kartı varsa, yalnızca ilk yapılandırılmış etki alanı döndürülür.
- Cihazda TPM 2.0 varsa etkin ve etkin her zaman TRUE olarak döndürülür.
- Makinede şu anda bir dosya kullanılıyorsa FileInfo sorguları bir hata döndürür.
- Son kullanıcının cihaza yönetici erişimi varsa, sorgu sonuçlarında döndürülen istemci tabanlı bilgileri değiştirebilir. Örneğin, işletim sistemi sürümü ve kayıt defteri.