Birden çok cihaz için cihaz sorgusu

Not

Bu özellik bir Intune eklentisi olarak kullanılabilir. Daha fazla bilgi için bkz. Intune Paketi eklenti özelliklerini kullanma.

Cihaz envanteri verileri arasında Kusto Sorgu Dili (KQL) sorguları çalıştırmak ve yönetilen filonuzdaki eğilimleri belirlemek için Microsoft Intune'daki birden çok cihaz için Cihaz sorgusu kullanın. Bu makalede önkoşullar, Intune yönetim merkezinde sorgu oluşturma ve çalıştırma, sonuçlarla çalışma ve desteklenen işleçler, işlevler ve özellikler açıklanmaktadır.

Başlamadan önce

Birden çok cihaz için cihaz sorgusu için ek önkoşullar:

Cihaz platformu gereksinimleri

Birden çok cihaz için cihaz sorgusu şu desteği destekler:

  • Windows
  • Android
    • Android Kurumsal şirkete ait ayrılmış cihazlar (COSU)
    • Android Kurumsal şirkete ait tam olarak yönetilen (COBO)
    • Android Kurumsal şirkete ait iş profili (COPE)
  • Apple
    • iOS/iPadOS
    • macOS

Cihaz yapılandırma gereksinimleri

Birden çok cihaz için cihaz sorgusu şu cihazları destekler:

  • Intune tarafından yönetilir ve şirkete ait olarak işaretlenir.
  • Windows cihazlarının envanter verilerini toplamak için bu cihazlara dağıtılan bir özellik kataloğu ilkesi olmalıdır.
    iOS/iPadOS, Android ve macOS için veriler otomatik olarak toplanır ve ayrı bir özellik kataloğu ilkesinin dağıtılması gerekmez.

Rol gereksinimleri

Cihaz sorgusunu birden çok cihazda kullanmak için aşağıdaki rollerden en az birine sahip bir hesap kullanın:

Birden çok cihaz için cihaz sorgusu kullanma

  1. Microsoft Intune yönetim merkezindeCihazlar Cihaz>sorgusu'na tıklayın.
  2. Desteklenen özellikleri ve işleçleri kullanarak sorgu kutusuna bir sorgu girin.
  3. Sorguyu yürütmek için Çalıştır'ı seçin.
  4. Sonuçları Sonuçlar sekmesinde görüntüleyin.
    • Birden çok sorgu mevcut olduğunda sorgunun bir bölümünü veya tek bir sorguyu çalıştırmak için çalıştırmak istediğiniz sorguyu vurgulayın ve Çalıştır'ı seçin. Yalnızca vurgulanan sorgu çalışır.

Sorgulayabileceğiniz tüm kullanılabilir özellikleri görmek için sol taraftaki görünümü genişletebilirsiniz. Sorgunuza eklemek için bir özellik seçin. Düzeni ayarlamak için sol bölmeyi ve sorgu penceresini de yeniden boyutlandırabilirsiniz.

Kusto Sorgu Dili (KQL) hakkında daha fazla bilgi için bkz. Kusto Sorgu Dili hakkında daha fazla bilgi edinin.

İpucu

Intune'de Copilot kullanarak doğal dil isteklerini kullanarak cihaz sorgusu için KQL sorguları oluşturun. Daha fazla bilgi için bkz. Cihaz sorgusunda Copilot ile sorgulama.

Sorgu sonuçları ve eylemleri

Sorguyu çalıştırdıktan sonra sonuçlar Sonuçlar sekmesinde görünür. Sonuçlarla çeşitli yollarla etkileşim kurabilirsiniz:

  • Bir sorgu 50 veya daha az öğe döndürdüğünde, sonuçlardaki tüm satırlarda arama yapabilir ve sütun üst bilgilerini kullanarak filtreler uygulayabilirsiniz.
  • Tüm öğeleri bir gruba ekle'yi seçerek doğrudan sorgu sonuçlarından Microsoft Entra güvenlik grupları oluşturun. Bu eylem, Microsoft Entra Koşullu Erişim ilkeleri veya Microsoft Intune ilkeleriyle belirli cihazları hedeflemenize yardımcı olur.
  • Sonuçları bir .csv dosyasına kaydetmek için Dışarı Aktar'ı seçin. Tüm sütunları veya yalnızca seçili sütunları dışarı aktarabilirsiniz. Bir dosyaya en fazla 50.000 sonuç aktarabilirsiniz.

Örnek sorgular

Başlamanıza yardımcı olmak için bu bölümde bazı örnek sorgular sağlanır. Örnek sorgulara erişmek için Başlarken sayfasının altındaki örnek sorgular bölümünü genişletin ve sorgu penceresine eklemek istediğiniz sorguyu seçin. Aşağıdaki bölümde örnek sorguların listesi gösterilmektedir.

Çekirdek sayımına göre en iyi işlemciler

Bu sorgu çekirdek sayımına göre ilk beş CPU'yu gösterir.

Cpu
| project Device, ProcessorId, Model, Architecture, CpuStatus, ProcessorType, CoreCount, LogicalProcessorCount, Manufacturer, AddressWidth
| order by CoreCount asc
| take 5

Korumasız diskleri olan cihazlar

Bu sorgu, şifrelenmemiş diskleri olan cihazları listeler.

EncryptableVolume
| where ProtectionStatus != "PROTECTED"
| join LogicalDrive on Device

ARM64 cihazları

Bu sorgu, ARM64 işlemcisi olan tüm cihazları listeler.

Cpu
| where Architecture == "ARM64"

İşlemci mimarisine göre cihaz sayısı

Bu sorgu, CPU mimarisine göre cihazların özetini sağlar.

Cpu
| summarize DeviceCount = count() by Architecture

Pil kapasitesine göre en iyi cihazlar

Bu sorgu, tam olarak şarj edilmiş pil kapasitesine göre ilk 10 cihazı listeler.

Battery
| project Device, InstanceName, Manufacturer, Model, SerialNumber, CycleCount,
          DesignedCapacity,
          FullChargedCapacity,
          FullChargedCapacityPercent = (FullChargedCapacity * 100) / DesignedCapacity
| top 10 by FullChargedCapacityPercent asc

Cihazlar bellek bilgileri

Bu sorgu, GB cinsinden fiziksel ve sanal belleğe sahip cihazları listeler.

MemoryInfo
| project Device,
          PhysicalMemoryGB = PhysicalMemoryTotalBytes/(1000*1000*1000),
          VirtualMemoryGB = VirtualMemoryTotalBytes/(1000*1000*1000)
| order by PhysicalMemoryGB asc

İşletim sistemi sürümüne göre cihaz sayısı

Bu sorgu, işletim sistemi sürümüne göre cihazların özetini sağlar.

OsVersion| summarize DevicesCount = count() by OsVersion

Cihaz BIOS bilgileri

Bu sorgu, BIOS üreticisini temel alan cihazları listeler.

BiosInfo| where Manufacturer contains "Microsoft"

TPM devre dışı bırakılmış cihazlar

Bu sorguda TPM devre dışı bırakılmış cihazlar listelenir.

Tpm | where Enabled != true

Desteklenen işleçler

Cihaz sorgusu, Kusto Sorgu Dili (KQL) içinde desteklenen işleçlerin yalnızca bir alt kümesini destekler. Şu anda aşağıdaki işleçler desteklenmektedir:

Tablo işleçleri

Tablo işleçleri veri akışlarını filtrelemek, özetlemek ve dönüştürmek için kullanılabilir. Aşağıdaki işleçler desteklenir:

Tablo işleci Açıklama
count Kayıt sayısını içeren tek bir kaydı olan bir tablo döndürür.
distinct Giriş tablosundan sağlanan sütunların farklı birleşimlerine sahip bir tablo oluşturur.
join Belirtilen sütunlardaki eşleşen değerlere göre yeni bir tablo oluşturmak için iki tablodaki satırları birleştirir. Aşağıdaki birleştirme türleri desteklenir:
- innerunique (varsayılan)
- inner
- leftouter
- rightouter
- fullouter
- leftsemi
- rightsemi
- leftanti
- rightanti

Join deyimleri isteğe bağlı on bir yan tümceyi destekler. Cihaz sorgusu senaryolarında genellikle varlık Device içeren tabloları birleştirirken kullanırsınızon Device. için join yaygın söz dizimi: LeftTable | join [hints] (RightTable) on Conditions.

Önemli: Kullanan on Device.DeviceID birleştirmeler artık desteklenmiyor. Şu anda belirtilen on Device.DeviceId sorgular, varlığa katılırken öğesine on Devicegeçmeli veya yan tümcesini Device atlamalıdıron.

Daha fazla bilgi için bkz . Birleştirme işleci.
order by Giriş tablosunun satırlarını bir veya daha fazla sütuna göre sıralar.
project Dahil etmek, yeniden adlandırmak veya bırakmak için sütunları seçer ve yeni hesaplanan sütunlar ekler.
take Belirtilen satır sayısına kadar döndürür.
top Belirtilen sütunlara göre sıralanmış ilk N kaydı döndürür.
where Bir tabloyu koşula uyan satırların alt kümesine filtreler.
summarize Giriş tablosunun içeriğini toplayan bir tablo oluşturur.

Not

Devicevarlık türündedir ve doğrudan skaler değerler gerektiren işleçlerde (, ve order bygibidistinctsummarize) kullanılamaz. Bu işleçler için cihazın belirli bir skaler özelliğini kullanın (örneğin, Device.SerialNumber veya Device.OSVersion).

Skaler işleçler

Skaler işleçler tek tek değerler üzerinde işlem gerçekleştirmek için kullanılabilir. Aşağıdaki işleçler desteklenir:

Işleç Açıklama Örnek
== Eşit 1 == 1, 'aBc' == 'AbC'
!= Eşit Değil 1 != 2, 'abc' != 'abcd'
< Daha az 1 < 2, 'abc' < 'DEF'
> Büyük 2 > 1, 'xyz' > 'XYZ'
<= Küçük veya Eşit 1 <= 2, 'abc' <= 'abc'
>= Büyük veya Eşit 2 >= 1, 'abc' >= 'ABC'
+ Ekle 2 + 1, now() + 1d
- Çıkarmak 2 - 1, now() - 1h
* Çarpma 2 * 2
/ Bölmek 2 / 1
% Modül 2 % 1
like LHS, RHS ile eşleşme içeriyor 'abc' like '%B%'
contains RHS, LHS'nin bir alt dizi olarak oluşur 'abc' contains 'b'
!contains RHS LHS'de oluşmaz 'team' !contains 'i'
startswith RHS, LHS'nin ilk alt dizilerindendir 'team' startswith 'tea'
!startswith RHS, LHS'nin ilk alt dizilerinden biri değildir 'abc' !startswith 'bc'
endswith RHS, LHS'nin kapanış alt dizisini oluşturur 'abc' endswith 'bc'
!endswith RHS, LHS'nin kapanış alt dizilerinden biri değildir 'abc' !endswith 'a'
and RhS ve LHS doğruysa ve yalnızca doğruysa true (1 == 1) and (2 == 2)
or RhS veya LHS doğruysa ve yalnızca doğruysa true (1 == 1) or (1 == 2)

Toplama işlevleri

Verileri özetlemek için toplama işlevleri kullanılabilir. Aşağıdaki işlevler desteklenir:

İşlev Açıklama
avg() Grup genelindeki değerlerin ortalamasını verir
count() Özetleme grubu başına kayıtların sayısını döndürür
countif() Koşulun true olarak değerlendirildiği satırların sayısını döndürür
dcount() Gruptaki ayrı değerlerin sayısını verir
max() Grup genelindeki en büyük değeri verir
maxif() Koşul değerinin true olarak değerlendirildiği grup genelindeki en büyük değeri verir
min() Grup genelinde minimum değeri verir
minif() Koşul değerinin true olarak değerlendirildiği grup genelinde en düşük değeri verir
percentile() Expr tarafından tanımlanan popülasyonun belirtilen en yakın sıralama yüzdebirliği için bir tahmin döndürür
sum() Grup genelindeki değerlerin toplamını verir
sumif() Koşulun true olarak değerlendirildiği ifadenin toplamını döndürür

Skaler işlevler

Skaler işlevler tek tek değerler üzerinde işlem gerçekleştirmek için kullanılabilir. Aşağıdaki işlevler desteklenir:

İşlev Açıklama
ago() Verilen zaman aralığını geçerli UTC saat saatinden çıkarır.
bin() Değerleri, belirli bir bölme boyutunun tarih saat katı sayısına yuvarlar.
case() Koşul listesini değerlendirir ve koşulu karşılanan ilk sonuç ifadesini döndürür.
datetime_add() Belirtilen bir tarih bölümünden belirtilen bir tarih saatine eklenen belirtilen tutarla çarpılmış yeni bir tarih saat hesaplar. amount parametresi için negatif değerler desteklenmez.
datetime_diff() İki tarih saat değeri arasındaki farkı hesaplar.
iif() İlk bağımsız değişkeni değerlendirir ve koşulun true (ikinci) veya false (üçüncü) olarak değerlendirilip değerlendirilmediğine bağlı olarak ikinci veya üçüncü bağımsız değişkenlerin değerini döndürür.
indexof() Belirtilen dizenin giriş dizesi içindeki ilk oluşumunun sıfır tabanlı dizinini raporlar.
isnotnull() Tek bağımsız değişkenini değerlendirir ve bağımsız değişkenin null olmayan bir değer olarak değerlendirilip değerlendirilmediğini belirten bir Boole değeri döndürür.
isnull() Tek bağımsız değişkenini değerlendirir ve bağımsız değişkenin null değer olarak değerlendirilip değerlendirilmediğini belirten bir Boole değeri döndürür.
now() Geçerli UTC saat saatini döndürür.
strcat() 1 ile 64 bağımsız değişken arasında birleştirir.
strlen() Giriş dizesinin uzunluğunu karakter cinsinden döndürür.
substring() Bir dizinden başlayarak dizenin sonuna kadar olan bir kaynak dizeden bir alt dize ayıklar.
tostring() Girişi dize gösterimine dönüştürür.

Desteklenen özellikler

Cihaz sorgusu aşağıdaki varlıkları destekler. Her varlık için hangi özelliklerin desteklendiği hakkında daha fazla bilgi edinmek için bkz. Intune Veri Platformu Şeması.

  • Apple Auto Setup Admin Accounts
  • Apple Device States
  • Apple Update Settings
  • Battery
  • Bios Info
  • Bluetooth
  • Cellular
  • CPU
  • Device Storage
  • Disk Drive
  • Encryptable Volume
  • Logical Drive
  • Memory Info
  • Network Adapter
  • Os Version
  • Shared iPad
  • Sim Info
  • System Enclosure
  • SystemInfo
  • Time
  • Tpm
  • Video Controller
  • Windows Qfe

Cihaz varlığı

Birden çok cihaz için cihaz sorgusu bağlı bir varlığı destekler. Cihaz varlığı, desteklenen diğer tüm varlıklarla birlikte kullanılabilir. Cihaz varlığı aşağıdaki özellikleri destekler:

Özellik Tür Açıklama
DeviceId Dize cihaz kaydının bir parçası olarak Intune tarafından oluşturulan benzersiz kimlik.
EntraDeviceId Dize Microsoft Entra tarafından Microsoft Entra kaydın veya katılımın bir parçası olarak oluşturulan benzersiz kimlik.
ManagementName Dize Yalnızca Intune yönetim merkezinde kullanılan kolayca tanınabilir bir cihaz adı. Bu adın değiştirilmesi cihaz adını veya Şirket Portalı adı değiştirmez.
DeviceName Dize Cihazın adı
SerialNumber Dize Cihazın seri numarası
Manufacturer Dize Cihazın üreticisi
Model Dize Cihazın modeli
OSDescription Dize İşletim sistemi sürümünün tam açıklaması
OSVersion Dize Cihazdaki işletim sisteminin sürümü
EnrollmentProfileName Dize Cihaza atanan kayıt profilinin adı. Varsayılan değer, cihaza kayıt profili atanmadığını belirten boş bir dizedir.
EnrolledDateTime Datetime Cihazın Intune kaydedilildiği tarih ve saat.
CertExpirationDateTime Datetime Cihaz yönetimi sertifikasının sona erme tarihini bildirir.
EnrolledByUserId Dize Cihazı kaydeden kullanıcının benzersiz tanımlayıcısı
PrimaryUserId Dize Cihazla ilişkilendirilmiş kullanıcının benzersiz tanımlayıcısı.
LastLoggedOnUserId Dize Cihazda son oturum açan kullanıcının benzersiz tanımlayıcısı.
InCompliancePeriodUntilDateTime Datetime Cihaz uyumluluğu yetkisiz kullanım süresinin dolmasına neden olan DateTime
DeviceCategoryId Dize Cihaz kategorisi görünen adı. Varsayılan boş bir dizedir.
LastSeenDateTime Dize Cihazın en son bağlı olduğu tarih ve saat Intune.
Ownership Dize Cihazın sahipliği.

Varlık, Device bir cihaz tablosuna açıkça katılmanıza gerek kalmadan sonuçta elde edilen her satırla ilişkili cihaz bilgilerine başvurmanızı sağlar.

Varsayılan olarak, sorgu sonuçları her satır için cihaz bağlamı sağlayan bir Device varlık sütunu içerir. , summarizeveya distinct gibi projectişleçler hangi sütunların döndürüleceğini değiştirebilir.

Device elde edilen satırla ilişkilendirilmiş cihazı temsil eder ve doğrudan varlık türündeki bir sütun olarak başvurulabilir. Sorgu sonuçlarında görüntülendiğinde varlık, cihazların tanımlanmasını Device kolaylaştırmak için cihaz adı gibi kolay bir tanımlayıcı kullanılarak gösterilir.

kullanarak Device.[Property]sorgularda varlığın özelliklerine Device başvurabilirsiniz.

Aşağıdaki sorgu, belirli bir seri numarasına sahip cihazlar için tüm DiskDrive bilgileri döndürür:

DiskDrive
| where Device.SerialNumber == "123"

Aşağıdaki sorgu varlığı ve varlığın ManufacturerDiskDrive özelliğini projelerDevice:


DiskDrive
| project Device, Manufacturer

Varsayılan olarak, sorgu sonuçları her satırla ilişkili cihazı temsil eden bir Device varlık içerir. Varlık Device , varlık türündeki bir sütundur ve belirli bir skaler özelliğe örtük olarak çözümlenmez. Sonuçları sıralarken veya filtrelerken, kullanmak istediğiniz cihaz özelliğine açıkça başvurun. Örneğin, bu sorgu sonuçları cihaz adına göre sıralar:


MemoryInfo
| order by Device.DeviceName

Benzer şekilde, cihaz adına göre filtrelemek için özelliğine DeviceName doğrudan başvurun:


Cpu
| where Device.DeviceName == "Desktop123"

Bilinen sınırlamalar

  • Toplama işlevleri skaler değerler gerektirdiğinden, toplama işlevleri gibi Device varlık türü sütunların kullanılması düzenleyicide kırmızı alt çizgi gösterebilir. Bunu önlemek için varlığın belirli bir skaler özelliğine başvurun. Örneğin:

    Cpu
| summarize max(CpuUsage) by Device.Manufacturer

  • ve $right parametreleriyle $left işlecini join kullanan sorgular düzenleyicide kırmızı bir alt çizgi gösterebilir. Ancak sorgu yine de çalıştırılabilir ve sonuçları beklendiği gibi döndürebilir.

  • Tek bir sorgu en fazla üç join işleç içerebilir. Daha fazla birleştirme içeren sorgular başarısız olur.

  • Sorgu için en fazla yaklaşık 50.000 kayıt döndürülür.

  • Dakikada en fazla 10 sorgu gönderilebilir. Aynı dakika içindeki ek sorgular başarısız olur.

  • Ayda en fazla 1.000 sorgu gönderilebilir.

  • İşlevin amount parametresi datetime_add() için negatif değerler desteklenmez.

  • Bir toplama işlevi tarafından oluşturulan bir değişkene açıkça adlandırmadan başvurmak sorgunun başarısız olmasına neden olabilir. Değişkeni açıkça adlandırmak sorgunun başarılı olmasını sağlar. Örneğin:

    • Sorgu Device | summarize dcount(DeviceId) | order by dcount_DeviceId başarısız oluyor.
    • Sorgu Device | summarize DCountDeviceIdRename = dcount(DeviceId) | order by DCountDeviceIdRename başarılı olur.
  • Last updated on