在 Microsoft Intune 中创建筛选器时的应用和设备属性、运算符和规则编辑

  • 项目

创建应用、合规性策略或配置文件时,可以将应用或策略分配给组(用户或设备)。 分配应用或策略时,还可以使用 分配筛选器

可以在托管设备 (在 Intune) 中注册的设备使用筛选器, ( 由 Intune) 管理的应用。

创建筛选器时,输入在筛选器中使用的应用或设备属性。 例如:

  • 在托管设备筛选器中,输入设备制造商,以便策略仅适用于 Microsoft 设备。
  • 在托管应用筛选器中,输入 OS 版本,以便策略仅适用于具有该特定 OS 版本的设备。

还可以使用高级规则编辑功能。 可以使用常用运算符(如 andcontainsstartsWith)来创建表达式。 这些表达式将保存到筛选器中并在其中使用。

本文介绍可在筛选器中使用的不同 托管设备属性托管应用属性运算符 ,并提供示例。

重要

Microsoft Intune于 2024 年 8 月 30 日终止对有权访问 Google 移动服务的设备上的 Android 设备管理员管理的支持, (GMS) 。 在此日期之后,设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理,建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息,请阅读 在 GMS 设备上终止对 Android 设备管理员的支持

托管设备属性

可以在托管设备筛选器规则中使用以下设备属性:

  • deviceName (设备名称) :基于Intune设备名称属性创建筛选规则。 输入设备全名的字符串值(使用 -eq-ne-in-notIn 运算符)或部分值(使用 -startswith-contains-notcontains 运算符)。

    示例:

    • (device.deviceName -eq "Scott's Device")
    • (device.deviceName -in ["Scott's device", "Sara's device"])
    • (device.deviceName -startsWith "S")

    此属性适用于:

    • Android 设备管理员
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • manufacturer (制造商) :根据Intune设备制造商属性创建筛选规则。 输入完整的字符串值(使用 -eq-ne-in-notIn 运算符)或部分值(使用 -startswith-contains-notcontains 运算符)。

    示例:

    • (device.manufacturer -eq "Microsoft")
    • (device.manufacturer -startsWith "Micro")

    此属性适用于:

    • Android 设备管理员
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • model (模型) :基于Intune设备模型属性创建筛选规则。 输入完整的字符串值(使用 -eq-ne-in-notIn 运算符)或部分值(使用 -startswith-contains-notcontains 运算符)。

    对于 iOS/iPadOS 和 macOS 设备,请使用模型,而不是产品名称。 Apple 设备仅识别模型。 例如,对于 iPhone 8 设备,输入型号为 iPhone 8

    示例:

    • (device.model -eq "Surface Book 3")
    • (device.model -in ["Surface Book 3", "Surface Book 2"])
    • (device.model -startsWith "Surface Book")
    • (device.model -startsWith "MacBookPro")
    • (device.model -startsWith "iPhone 8")

    此属性适用于:

    • Android 设备管理员
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceCategory (设备类别) :基于Intune设备类别属性创建筛选规则。 输入完整的字符串值(使用 -eq-ne-in-notIn 运算符)或部分值(使用 -startswith-contains-notcontains 运算符)。

    示例:

    • (device.deviceCategory -eq "Engineering devices")
    • (device.deviceCategory -contains "Engineering")
    • (device.model -startsWith "E")

    此属性适用于:

    • Android 设备管理员
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • osVersion (OS 版本) :根据Intune设备操作系统 (OS) 版本创建筛选规则。 输入完整的字符串值(使用 -eq-ne-in-notIn 运算符)或部分值(使用 -startswith-contains-notcontains 运算符)。

    示例:

    • (device.osVersion -eq "14.2.1")
    • (device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
    • (device.osVersion -startsWith "10.0.18362")

    此属性适用于:

    • Android 设备管理员
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

    注意

    对于 Apple 设备,属性 OSversion 不包括 Apple 的安全修补程序版本 (SPV) 信息。 SPV 是版本号后面的字母,如 14.1.2a。 为 Apple 设备创建筛选器时,不要在规则语法中包含 OSversion SPV。

  • IsRooted (rooted 或已越狱) :根据设备的 root (Android) 或已越狱 (iOS/iPadOS) 设备属性创建筛选规则。 使用 -eq-ne 运算符选择 TrueFalse 或未知值。

    示例:

    • (device.isRooted -eq "True")

    此属性适用于:

    • Android 设备管理员
    • Android Enterprise(仅限工作配置文件)
    • Android (AOSP)
    • iOS/iPadOS

  • deviceOwnership (所有权) :根据Intune中的设备的所有权属性创建筛选规则。 使用 -eq-ne 运算符选择 PersonalCorporate 或未知值。

    示例:

    • (device.deviceOwnership -eq "Personal")

    此属性适用于:

    • Android 设备管理员
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • enrollmentProfileName (注册配置文件名称) :根据注册配置文件名称创建筛选规则。 设备注册时,此属性将应用于设备。 此属性是你创建的字符串值,与应用于该设备的 Windows Autopilot、Apple 自动设备注册 (ADE) 或 Google 注册配置文件相匹配。 若要查看注册配置文件名称,请登录到Intune管理中心,然后转到“设备>注册设备”。

    输入完整的字符串值(使用 -eq-ne-in-notIn 运算符)或部分值(使用 -startswith-contains-notcontains 运算符)。

    示例:

    • (device.enrollmentProfileName -eq "DEP iPhones")
    • (device.enrollmentProfileName -startsWith "Autopilot Profile")
    • (device.enrollmentProfileName -ne $null)

    此属性适用于:

    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • Windows 11
    • Windows 10

  • deviceTrustType (Microsoft Entra 联接类型) :根据设备的Microsoft Entra联接类型创建筛选规则。 选择已加入 Azure AD、已注册 Azure AD、已加入混合 Azure AD 或未知值, (、-eq-ne-in-notIn 运算符) 。

    示例:

    • (device.deviceTrustType -eq "Azure AD joined")
    • (device.deviceTrustType -ne "Azure AD registered")
    • (device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])

    此属性适用于:

    • Windows 11
    • Windows 10

    注意

    属性deviceTrustType存在于 Microsoft Entra ID 和 Intune中。 此Intune筛选器文章中的值适用于Intune。 它们不适用于Microsoft Entra ID。

  • operatingSystemSKU (操作系统 SKU) :基于设备的 Windows 客户端 OS SKU 创建筛选器规则。 输入完整的字符串值(使用 -eq-ne-in-notIn 运算符)或部分值(使用 -startswith-contains-notcontains 运算符)。

    示例:

    • (device.operatingSystemSKU -eq "Enterprise")
    • (device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
    • (device.operatingSystemSKU -startsWith "Enterprise")

    可以为“操作系统 SKU”属性使用以下支持的值Intune管理中心不显示 SKU 名称。 因此,请务必使用下表中支持的值:

    支持的值 OS SKU 定义
    BusinessN Windows 10/11 专业版 N (49)
    CloudEdition CloudEdition (Windows 11 SE (203)
    CloudEditionN CloudEditionN (Windows 11 SE N (202)
    核心 Windows 10/11 家庭版 (10/111)
    CoreCountrySpecific Windows 10/11 家庭版中国 (99)
    CoreN Windows 10/11 家庭版 N (98)
    CoreSingleLanguage Windows 10/11 家庭版单语言 (100)
    教育版 Windows 10/11 教育版 (121)
    EducationN Windows 10/11 教育版 (122)
    企业 Windows 10/11 企业版 (4)
    EnterpriseEval Windows 10/11 企业评估版 (72)
    EnterpriseG Windows 10/11 企业版 G (171)
    EnterpriseGN Windows 10/11 企业版 G N (172)
    EnterpriseN Windows 10/11 企业版 N (27)
    EnterpriseNEval Windows 10/11 企业版 N 评估 (84)
    EnterpriseS Windows 10 企业版 LTSC (125)
    EnterpriseSEval Windows 10 企业版 LTSC 评估 (129)
    EnterpriseSN Windows 10 企业版 LTSC N (126)
    全息版 Windows 10 全息版 (136)
    IoTUAP Windows 10 IoT 核心版 (123)
    IoTUAPCommercial Windows 10 IoT 核心商业版 (131)
    IoTEnterprise Windows 10/11 IoT 企业版 (188)
    PPIPro Windows 10 TeamOS (119)
    专业 Windows 10/11 专业版 (48)
    ProfessionalEducation Windows 10/11 专业教育版 (164)
    ProfessionalEducationN Windows 10/11 专业教育版 N (165)
    ProfessionalWorkstation Windows 10/11 工作站专业版 (161)
    ProfessionalN Windows 10/11 工作站专业版 N (162)
    ProfessionalSingleLanguage Windows 10/11 专业单语言 (138)
    ServerRdsh Windows 10/11 企业版多会话 (175)

    此属性适用于:

    • Windows 11
    • Windows 10

提示

在 Windows PowerShell 中,在 Windows 设备上使用 Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU 命令返回 SKU 编号。

托管应用属性

可以在托管应用筛选器规则中使用以下应用属性:

  • appVersion (应用版本) :根据客户端报告的应用程序版本创建筛选规则。 输入完整的字符串值(使用 -eq-ne-in-notIn 运算符)或部分值(使用 -startswith-contains-notcontains 运算符)。

    示例:

    • (app.appVersion -eq "14.2.1")
    • (app.appVersion -in ["10.15.3","10.14.2"])
    • (app.appVersion -startsWith "10.0")

    此属性适用于:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceManagementType (设备管理 类型) :在已注册Intune设备上,根据Intune设备管理类型创建筛选规则。 设备必须Intune注册才能使用此应用属性。 使用 -eq-ne 运算符从以下值中进行选择:

    支持的平台
    Unmanaged Android
    iOS/iPadOS
    Managed iOS/iPadOS
    Android device administrator Android
    Android Enterprise Android
    AOSP userless devices Android
    AOSP user-associated devices Android
    Corporate-owned dedicated devices with Azure AD Shared mode Android

    示例:

    • (app.deviceManagementType -eq "Unmanaged")

    此属性适用于:

    • Android
    • iOS/iPadOS

  • deviceManufacturer (制造商) :根据客户端报告的设备制造商创建筛选规则。 输入完整的字符串值(使用 -eq-ne-in-notIn 运算符)或部分值(使用 -startswith-contains-notcontains 运算符)。

    示例:

    • (app.deviceManufacturer -eq "Microsoft")
    • (app.deviceManufacturer -startsWith "Micro")

    此属性适用于:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceModel (模型) :根据客户端报告的设备模型创建筛选规则。 输入完整的字符串值(使用 -eq-ne-in-notIn 运算符)或部分值(使用 -startswith-contains-notcontains 运算符)。

    示例:

    • (app.deviceModel -eq "Surface Duo")
    • (app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
    • (app.deviceModel -startsWith "Surface Duo")

    此属性适用于:

    • Android
    • iOS/iPadOS
    • Windows

  • osVersion (OS 版本) :根据客户端报告的操作系统 (操作系统) 版本创建筛选规则。 输入完整的字符串值(使用 -eq-ne-in-notIn 运算符)或部分值(使用 -startswith-contains-notcontains 运算符)。

    示例:

    • (app.osVersion -eq "14.2.1")
    • (app.osVersion -in ["10.15.3","10.14.2"])
    • (app.osVersion -startsWith "10.0")

    此属性适用于:

    • Android
    • iOS/iPadOS
    • Windows

高级规则编辑

创建筛选器时,可以在规则语法编辑器中手动创建简单或复杂规则。 还可以使用常用运算符,如 orcontains 等。 格式类似于Microsoft Entra动态组:([entity].[property name] [operation] [value])

须知内容

  • 属性、操作和值不区分大小写。

  • 支持括号和嵌套括号。

  • 可以将 Null 或 用作 和 -NotEquals 运算符的值-Equals$Null

  • 某些高级语法选项(如嵌套括号)仅在规则语法编辑器中可用。 如果在规则语法编辑器中使用高级表达式,则会禁用规则生成器。

    有关规则语法编辑器和规则生成器的详细信息,请转到 在分配应用、策略和配置文件时使用筛选器

支持的运算符

可以在规则语法编辑器中使用以下运算符:

  • Or:用于所有值类型,尤其是在对简单规则进行分组时。

    • 允许的值-or | or
    • 示例(device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")

  • And:用于所有值类型,尤其是在对简单规则进行分组时。

    • 允许的值-and | and
    • 示例(device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")

  • Equals:用于所有值类型,包括简单规则、字符串、数组等。

    • 允许的值-eq | eq
    • 示例(device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")

  • NotEquals:用于所有值类型,包括简单规则、字符串、数组等。

    • 允许的值-ne | ne
    • 示例(device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")

  • StartsWith:用于字符串值类型。

    • 允许的值-startsWith | startsWith
    • 示例(device.manufacturer -startsWith "Sams")

  • In:用于数组值类型,例如 ["1", "2"]

    • 允许的值-in | in
    • 示例(device.manufacturer -in ["Samsung","Lenovo","Microsoft"])

  • NotIn:用于数组值类型,例如 ["1", "2"]

    • 允许的值-notIn | notIn
    • 示例(device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])

  • Contains:用于字符串值类型。

    • 允许的值-contains | contains
    • 示例(device.manufacturer -contains "Samsung")

  • NotContains:用于字符串值类型。

    • 允许的值-notContains | notContains
    • 示例(device.manufacturer -notContains "Samsung")

后续步骤