Vlastnosti aplikací a zařízení, operátory a úpravy pravidel při vytváření filtrů v Microsoft Intune

  • Článek

Když vytvoříte aplikaci, zásadu dodržování předpisů nebo konfigurační profil, přiřadíte tuto aplikaci nebo zásadu skupinám (uživatelům nebo zařízením). Při přiřazování aplikace nebo zásady můžete také použít filtry přiřazení.

Filtry můžete použít u spravovaných zařízení (zařízení zaregistrovaných v Intune) a spravovaných aplikací (aplikací spravovaných pomocí Intune).

Při vytváření filtru zadáte vlastnosti aplikace nebo zařízení, které se mají ve filtru použít. Příklady:

  • Do filtru spravovaných zařízení zadejte výrobce zařízení, aby se zásady vztahovaly jenom na zařízení Microsoftu.
  • Do filtru spravovaných aplikací zadejte verzi operačního systému, aby se zásady vztahovaly jenom na zařízení s konkrétní verzí operačního systému.

K dispozici jsou také rozšířené úpravy pravidel. K vytváření výrazů můžete použít běžné operátory, jako andjsou , containsa startsWith . Tyto výrazy se uloží a použijí ve filtru.

Tento článek popisuje různé vlastnosti spravovaných zařízení, vlastnosti spravované aplikace a operátory , které můžete použít ve filtrech, a uvádí příklady.

Důležité

31. prosince 2024 končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS). Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme před ukončením podpory přepnout na jinou možnost správy Androidu v Intune. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.

Vlastnosti spravovaného zařízení

V pravidlech filtru spravovaných zařízení můžete použít následující vlastnosti zařízení:

  • cpuArchitecture (Architektura procesoru): Vytvořte pravidlo filtru na základě vlastnosti architektury procesoru zařízení Intune.

    V případě Windows máte k dispozici možnosti (s operátory -eq, -ne, -in, ). -notIn

    • amd64
    • x86
    • arm64
    • neznámý

    V případě macOS máte k dispozici možnosti (s operátory -eq, -ne, -in, ). -notIn

    • x64
    • arm64
    • neznámý

    Příklady:

    • (device.cpuArchitecture -eq "arm64")
    • (device.cpuArchitecture -in ["x64", "arm64"])
    • (device.cpuArchitecture -eq "unknown")

    Tato vlastnost se vztahuje na:

    • macOS
    • Windows 11
    • Windows 10

    Poznámka

    Scénáře registrace v současné době tuto vlastnost nepodporují cpuArchitecture . Podpora bude přidána v budoucí aktualizaci (bez ETA).

  • deviceCategory (Kategorie zařízení): Vytvořte pravidlo filtru na základě vlastnosti Kategorie zařízení Intune. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

    Příklady:

    • (device.deviceCategory -eq "Engineering devices")
    • (device.deviceCategory -contains "Engineering")
    • (device.model -startsWith "E")

    Tato vlastnost se vztahuje na:

    • Registrace správce zařízení s Androidem
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceName (Název zařízení): Vytvořte pravidlo filtru na základě vlastnosti název zařízení Intune. Zadejte řetězcovou hodnotu pro úplný název zařízení (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečné hodnoty (pomocí -startswithoperátorů , -contains, ). -notcontains

    Příklady:

    • (device.deviceName -eq "Scott's Device")
    • (device.deviceName -in ["Scott's device", "Sara's device"])
    • (device.deviceName -startsWith "S")

    Tato vlastnost se vztahuje na:

    • Registrace správce zařízení s Androidem
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceOwnership (Vlastnictví): Vytvořte pravidlo filtru na základě vlastnosti vlastnictví zařízení v Intune. CorporatePomocí operátorů a -ne vyberte Personal, nebo neznámé hodnoty-eq.

    Příklad:

    • (device.deviceOwnership -eq "Personal")

    Tato vlastnost se vztahuje na:

    • Registrace správce zařízení s Androidem
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceTrustType (Microsoft Entra join type): Vytvořte pravidlo filtru založené na typu připojení Microsoft Entra zařízení. Vyberte si hodnoty připojené k Azure AD, Zaregistrované v Azure AD, Připojené službou Hybrid Azure AD Join nebo Neznámé hodnoty (s operátory -eq, -ne, -in, ). -notIn

    Příklady:

    • (device.deviceTrustType -eq "Azure AD joined")
    • (device.deviceTrustType -ne "Azure AD registered")
    • (device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])

    Tato vlastnost se vztahuje na:

    • Windows 11
    • Windows 10

    Poznámka

    Vlastnost deviceTrustType existuje v Microsoft Entra ID a Intune. Hodnoty v tomto článku o filtrech Intune platí pro Intune. Nevztahují se na Microsoft Entra ID.

  • enrollmentProfileName (Název registračního profilu): Vytvořte pravidlo filtru na základě názvu registračního profilu. Tato vlastnost se použije na zařízení, když se zařízení zaregistruje. Jedná se o řetězcovou hodnotu, kterou jste vytvořili, a odpovídá profilu registrace Windows Autopilot, Apple Automated Device Enrollment (ADE) nebo Google použitému na zařízení. Pokud chcete zobrazit názvy registračních profilů, přihlaste se do Centra pro správu Intune a přejděte do části Zařízení>Registrace zařízení.

    Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

    Příklady:

    • (device.enrollmentProfileName -eq "DEP iPhones")
    • (device.enrollmentProfileName -startsWith "Autopilot Profile")
    • (device.enrollmentProfileName -ne $null)

    Tato vlastnost se vztahuje na:

    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • Windows 11
    • Windows 10

  • IsRooted (Rooted or jailbreak): Vytvořte pravidlo filtru na základě vlastnosti zařízení s rootem (Android) nebo jailbreakem (iOS/iPadOS). FalsePomocí operátorů a -ne vyberte True, nebo neznámé hodnoty-eq.

    Příklad:

    • (device.isRooted -eq "True")

    Tato vlastnost se vztahuje na:

    • Registrace správce zařízení s Androidem
    • Android Enterprise (jenom pracovní profil)
    • Android (AOSP)
    • iOS/iPadOS

  • manufacturer (Výrobce): Vytvořte pravidlo filtru na základě vlastnosti výrobce zařízení Intune. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

    Příklady:

    • (device.manufacturer -eq "Microsoft")
    • (device.manufacturer -startsWith "Micro")

    Tato vlastnost se vztahuje na:

    • Registrace správce zařízení s Androidem
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • model (Model): Vytvořte pravidlo filtru na základě vlastnosti modelu zařízení Intune. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

    Pro zařízení s iOS/iPadOS a macOS použijte model, ne název produktu. U zařízení Apple se rozpozná jenom model. Například pro zařízení iPhone 8 zadejte model jako iPhone 8.

    Příklady:

    • (device.model -eq "Surface Book 3")
    • (device.model -in ["Surface Book 3", "Surface Book 2"])
    • (device.model -startsWith "Surface Book")
    • (device.model -startsWith "MacBookPro")
    • (device.model -startsWith "iPhone 8")

    Tato vlastnost se vztahuje na:

    • Registrace správce zařízení s Androidem
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • operatingSystemVersion (Verze operačního systému): Vytvořte pravidlo filtru na základě verze operačního systému zařízení (OS) Intune. Zadejte hodnotu verze (pomocí -eqoperátorů , -ne, -gt, -ge, -lt, ). -le

    Příklady:

    • (device.operatingSystemVersion -eq 14.2.1)
    • (device.operatingSystemVersion -gt 10.0.22000.1000)
    • (device.operatingSystemVersion -le 10.0.22631.3235)

    Seznam podporovaných operátorů najdete v tématu podporované operátory operatingSystemVersion (v tomto článku).

    Tato vlastnost se vztahuje na:

    • Registrace správce zařízení s Androidem
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

    Poznámka

    Vlastnost operatingSystemVersion je ve verzi Public Preview. Další informace o tom, co to znamená, najdete v tématu Verze Public Preview v Microsoft Intune.

  • osVersion (Verze operačního systému): Vytvořte pravidlo filtru na základě verze operačního systému zařízení (OS) Intune. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

    Tip

    Vlastnost osVersion je zastaralá. Místo toho použijte operatingSystemVersion vlastnost . Pokud operatingSystemVersion je obecně dostupná (GA), vlastnost se vyřadí osVersion a pomocí této vlastnosti nebudete moct vytvářet nové filtry. Existující filtry, které používají osVersion , budou dál fungovat.

    Příklady:

    • (device.osVersion -eq "14.2.1")
    • (device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
    • (device.osVersion -startsWith "10.0.18362")

    Tato vlastnost se vztahuje na:

    • Registrace správce zařízení s Androidem
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

    Poznámka

    U zařízení OSversion Apple tato vlastnost neobsahuje informace o verzi SPV (Security Patch Version) společnosti Apple. SPV je písmeno za číslem verze, například 14.1.2a. Při vytváření filtrů pro zařízení Apple nezahrnujte protokol SPV do OSversion syntaxe pravidla.

  • operatingSystemSKU (SKU operačního systému): Vytvořte pravidlo filtru na základě SKU klientského operačního systému Windows zařízení. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

    Příklady:

    • (device.operatingSystemSKU -eq "Enterprise")
    • (device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
    • (device.operatingSystemSKU -startsWith "Enterprise")

    Pro vlastnost SKU operačního systému můžete použít následující podporované hodnoty. V Centru pro správu Intune se názvy skladových položek nezobrazují. Proto nezapomeňte použít podporované hodnoty v následující tabulce:

    Podporovaná hodnota Definice skladové položky operačního systému
    BusinessN Windows 10/11 Professional N (49)
    CloudEdition CloudEdition (Windows 11 SE (203)
    CloudEditionN CloudEditionN (Windows 11 SE N (202)
    Core Windows 10/11 Home (10/111)
    CoreCountrySpecific Windows 10/11 Home China (99)
    CoreN Windows 10/11 Home N (98)
    CoreSingleLanguage Jeden jazyk Windows 10/11 Home (100)
    Education Windows 10/11 Education (121)
    EducationN Windows 10/11 Education (122)
    Enterprise Windows 10/11 Enterprise (4)
    EnterpriseEval Windows 10/11 Enterprise Evaluation (72)
    EnterpriseG Windows 10/11 Enterprise G (171)
    EnterpriseGN Windows 10/11 Enterprise G N (172)
    EnterpriseN Windows 10/11 Enterprise N (27)
    EnterpriseNEval Windows 10/11 Enterprise N Evaluation (84)
    Podniky Windows 10 Enterprise LTSC (125)
    EnterpriseSEval Windows 10 Enterprise LTSC Evaluation (129)
    EnterpriseSN Windows 10 Enterprise LTSC N (126)
    Holografický Windows 10 Holographic (136)
    IoTUAP Windows 10 IoT Core (123)
    IoTUAPCommercial Windows 10 IoT Core Commercial (131)
    IoTEnterprise Windows 10/11 IoT Enterprise (188)
    PPIPro Windows 10 TeamOS (119)
    Professional Windows 10/11 Professional (48)
    Profesionální vychování Windows 10/11 Professional Education (164)
    ProfessionalEducationN Windows 10/11 Professional Education N (165)
    ProfessionalWorkstation Windows 10/11 Professional pro pracovní stanice (161)
    ProfessionalN Windows 10/11 Professional pro pracovní stanici N (162)
    ProfessionalSingleLanguage Windows 10/11 Professional Single Language (138)
    ServerRdsh Windows 10/11 Enterprise pro více relací (175)

    Tato vlastnost se vztahuje na:

    • Windows 11
    • Windows 10

Tip

Ve Windows PowerShellu Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU pomocí příkazu na zařízení s Windows vraťte číslo skladové položky.

Vlastnosti spravované aplikace

V pravidlech filtru spravovaných aplikací můžete použít následující vlastnosti aplikace:

  • appVersion (Verze aplikace): Vytvořte pravidlo filtru na základě verze aplikace hlášené klientem. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

    Příklady:

    • (app.appVersion -eq "14.2.1")
    • (app.appVersion -in ["10.15.3","10.14.2"])
    • (app.appVersion -startsWith "10.0")

    Tato vlastnost se vztahuje na:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceManagementType (Typ správy zařízení): Vytvořte pravidlo filtru na základě typu správy zařízení v Intune. Pomocí operátorů a -ne vyberte z následujících hodnot-eq:

    Hodnota Podporované platformy
    Unmanaged Android
    iOS/iPadOS
    Managed iOS/iPadOS
    Android device administrator Android
    Android Enterprise Android
    AOSP userless devices Android
    AOSP user-associated devices Android
    Corporate-owned dedicated devices with Azure AD Shared mode Android

    Příklad:

    • (app.deviceManagementType -eq "Unmanaged")

    Tato vlastnost platí:

    • Android
    • iOS/iPadOS

  • deviceManufacturer (Výrobce): Vytvořte pravidlo filtru na základě výrobce zařízení hlášeného klientem. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

    Příklady:

    • (app.deviceManufacturer -eq "Microsoft")
    • (app.deviceManufacturer -startsWith "Micro")

    Tato vlastnost platí:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceModel (Model): Vytvořte pravidlo filtru na základě modelu zařízení hlášeného klientem. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

    Příklady:

    • (app.deviceModel -eq "Surface Duo")
    • (app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
    • (app.deviceModel -startsWith "Surface Duo")

    Tato vlastnost se vztahuje na:

    • Android
    • iOS/iPadOS
    • Windows

  • operatingSystemVersion (Verze operačního systému): Vytvořte pravidlo filtru na základě verze operačního systému zařízení (OS) Intune. Zadejte hodnotu verze (pomocí -eqoperátorů , -ne, -gt, -ge, -lt, ). -le

    Příklady:

    • (app.operatingSystemVersion -eq 14.2.1)
    • (app.operatingSystemVersion -gt 10.0.22000.1000)
    • (app.operatingSystemVersion -le 10.0.22631.3235)

    Seznam podporovaných operátorů najdete v tématu podporované operátory operatingSystemVersion (v tomto článku).

    Tato vlastnost se vztahuje na:

    • Android
    • iOS/iPadOS
    • Windows

    Poznámka

    Vlastnost operatingSystemVersion je ve verzi Public Preview. Další informace o tom, co to znamená, najdete v tématu Verze Public Preview v Microsoft Intune.

  • osVersion (Verze operačního systému): Vytvořte pravidlo filtru na základě verze operačního systému hlášené klientem. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

    Tip

    Vlastnost osVersion je zastaralá. Místo toho použijte operatingSystemVersion vlastnost . Pokud operatingSystemVersion je obecně dostupná (GA), vlastnost se vyřadí osVersion a pomocí této vlastnosti nebudete moct vytvářet nové filtry. Existující filtry, které používají osVersion , budou dál fungovat.

    Příklady:

    • (app.osVersion -eq "14.2.1")
    • (app.osVersion -in ["10.15.3","10.14.2"])
    • (app.osVersion -startsWith "10.0")

    Tato vlastnost se vztahuje na:

    • Android
    • iOS/iPadOS
    • Windows

Rozšířené úpravy pravidel

Při vytváření filtru můžete ručně vytvořit jednoduchá nebo složitá pravidla v editoru syntaxe pravidel. Můžete také použít běžné operátory, jako orjsou , containsa další. Formát je podobný dynamickým skupinám Microsoft Entra: ([entity].[property name] [operation] [value]).

Co potřebujete vědět

  • Vlastnosti, operace a hodnoty nerozlišují malá a velká písmena.

  • Podporují se závorky a vnořené závorky.

  • Jako hodnotu můžete použít Null operátory $Null-Equals a -NotEquals .

  • Některé pokročilé možnosti syntaxe, například vnořené závorky, jsou dostupné jenom v editoru syntaxe pravidel. Pokud v editoru syntaxe pravidel použijete rozšířené výrazy, tvůrce pravidel je zakázaný.

    Další informace o editoru syntaxe pravidel a tvůrci pravidel najdete v tématu Použití filtrů při přiřazování aplikací, zásad a profilů.

Podporované operátory

V editoru syntaxe pravidel můžete použít následující operátory:

  • Nebo: Použijte pro všechny typy hodnot, zejména při seskupování jednoduchých pravidel.

    • Povolené hodnoty: -or | or
    • Příklad: (device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")

  • A: Použijte pro všechny typy hodnot, zejména při seskupování jednoduchých pravidel.

    • Povolené hodnoty: -and | and
    • Příklad: (device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")

  • Rovná se: Používá se pro všechny typy hodnot, včetně jednoduchých pravidel, řetězců, polí a dalších.

    • Povolené hodnoty: -eq | eq
    • Příklad: (device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")

  • NotEquals: Používá se pro všechny typy hodnot, včetně jednoduchých pravidel, řetězců, polí a dalších.

    • Povolené hodnoty: -ne | ne
    • Příklad: (device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")

  • StartsWith: Používá se pro řetězcové typy hodnot.

    • Povolené hodnoty: -startsWith | startsWith
    • Příklad: (device.manufacturer -startsWith "Sams")

  • V: Použijte pro hodnotové typy pole, jako ["1", "2"]je .

    • Povolené hodnoty: -in | in
    • Příklad: (device.manufacturer -in ["Samsung","Lenovo","Microsoft"])

  • NotIn: Používá se pro typy hodnot pole, například ["1", "2"].

    • Povolené hodnoty: -notIn | notIn
    • Příklad: (device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])

  • Obsahuje: Používá se pro řetězcové typy hodnot.

    • Povolené hodnoty: -contains | contains
    • Příklad: (device.manufacturer -contains "Samsung")

  • NotContains: Používá se pro řetězcové typy hodnot.

    • Povolené hodnoty: -notContains | notContains
    • Příklad: (device.manufacturer -notContains "Samsung")

podporované operátory operatingSystemVersion

Když použijete operatingSystemVersion (Operating System Version) vlastnost, můžete v editoru syntaxe pravidel použít následující operátory:

  • Rovná se: Používá se pro všechny typy hodnot, včetně jednoduchých pravidel, řetězců, polí a dalších.

    • Povolené hodnoty: -eq | eq
    • Příklad: (device.operatingSystemVersion -eq "10.0.22000.1000")

  • NotEquals: Používá se pro všechny typy hodnot, včetně jednoduchých pravidel, řetězců, polí a dalších.

    • Povolené hodnoty: -ne | ne
    • Příklad: (device.operatingSystemVersion -ne "10.0.22000.1000")

  • GreaterThan: Používá se pro typy hodnot verzí.

    • Povolené hodnoty: -gt | gt
    • Příklad: (device.operatingSystemVersion -gt 10.0.22000.1000)

  • LessThan: Používá se pro typy hodnot verzí.

    • Povolené hodnoty: -lt | lt
    • Příklad: (device.operatingSystemVersion -lt 10.0.22000.1000)

  • GreaterThanOrEquals: Používá se pro typy hodnot verzí.

    • Povolené hodnoty: -ge | ge
    • Příklad: (device.operatingSystemVersion -ge 10.0.22000.1000)

  • LessThanOrEquals: Používá se pro typy hodnot verzí.

    • Povolené hodnoty: -le | le
    • Příklad: (device.operatingSystemVersion -le 10.0.22000.1000)