Свойства приложения и устройства, операторы и изменение правил при создании фильтров в Microsoft Intune

  • Статья

При создании приложения, политики соответствия требованиям или профиля конфигурации вы назначаете это приложение или политику определенным группам (пользователей или устройств). При назначении приложения или политики можно также использовать фильтры назначений.

Фильтры можно использовать на управляемых устройствах (устройствах, зарегистрированных в Intune) и управляемых приложениях (приложениях, управляемых Intune).

При создании фильтра вы вводите свойства приложения или устройства, которые будут использоваться в фильтре. Например:

  • В фильтре управляемых устройств введите производителя устройства, чтобы политика применяла только к устройствам Майкрософт.
  • В фильтре управляемых приложений введите версию ОС, чтобы политика применялись только к устройствам с указанной версией ОС.

Также поддерживается расширенное редактирование правил. Вы можете создавать выражения с помощью стандартных операторов, таких как and, contains и startsWith. Эти выражения сохраняются и применяются для фильтра.

В этой статье описываются различные свойства управляемого устройства, свойства управляемого приложения и операторы , которые можно использовать в фильтрах, а также приведены примеры.

Важно!

Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 31 декабря 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.

Свойства управляемого устройства

В правилах фильтрации управляемых устройств можно использовать следующие свойства устройства:

  • cpuArchitecture (Архитектура ЦП). Создайте правило фильтра на основе свойства архитектуры ЦП устройства Intune.

    Для Windows доступны следующие варианты (с операторами -eq, -ne, -in, -notIn ):

    • amd64
    • x86
    • arm64
    • unknown

    Для macOS доступны следующие варианты (с операторами -eq, -ne, -in, -notIn ):

    • x64
    • arm64
    • unknown

    Примеры:

    • (device.cpuArchitecture -eq "arm64")
    • (device.cpuArchitecture -in ["x64", "arm64"])
    • (device.cpuArchitecture -eq "unknown")

    Область применения свойства:

    • macOS
    • Windows 11
    • Windows 10

    Примечание.

    В настоящее время сценарии регистрации не поддерживают cpuArchitecture свойство . Поддержка будет добавлена в будущем обновлении (без ETA).

  • deviceCategory (Категория устройства): создайте правило фильтра на основе свойства категории устройств Intune. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (device.deviceCategory -eq "Engineering devices")
    • (device.deviceCategory -contains "Engineering")
    • (device.model -startsWith "E")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceName (Имя устройства): создайте правило фильтра на основе свойства имени устройства Intune. Введите строковое значение, которое обозначает полное имя устройства (с операторами -eq, -ne, -in, -notIn), или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (device.deviceName -eq "Scott's Device")
    • (device.deviceName -in ["Scott's device", "Sara's device"])
    • (device.deviceName -startsWith "S")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceOwnership (Владение): создайте правило фильтра на основе свойства владения устройства в Intune. Выберите значение Personal, Corporate или unknown (неизвестно) с операторами -eq и -ne.

    Пример.

    • (device.deviceOwnership -eq "Personal")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceTrustType (Тип соединения Microsoft Entra): создайте правило фильтра на основе типа соединения Microsoft Entra устройства. Выберите значения, присоединенные к Azure AD, зарегистрированные в Azure AD, гибридные присоединение к Azure AD или Неизвестные значения (с операторами -eq, -ne, -in-notIn ).

    Примеры:

    • (device.deviceTrustType -eq "Azure AD joined")
    • (device.deviceTrustType -ne "Azure AD registered")
    • (device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])

    Область применения свойства:

    • Windows 11
    • Windows 10

    Примечание.

    Свойство deviceTrustType существует в Microsoft Entra ID и Intune. Значения, приведенные в этой статье о фильтрах Intune, применяются к Intune. Они не применяются к Идентификатору Microsoft Entra.

  • enrollmentProfileName (Имя профиля регистрации).Создайте правило фильтра на основе имени профиля регистрации. Это свойство применяется к устройству при регистрации. Это созданное вами строковое значение, которое соответствует профилю регистрации Windows Autopilot, Apple Automated Device Enrollment (ADE) или Google, применяемому к этому устройству. Чтобы просмотреть имена профилей регистрации, войдите в Центр администрирования Intune и перейдите в раздел Регистрация>устройств.

    Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (device.enrollmentProfileName -eq "DEP iPhones")
    • (device.enrollmentProfileName -startsWith "Autopilot Profile")
    • (device.enrollmentProfileName -ne $null)

    Область применения свойства:

    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • Windows 11
    • Windows 10

  • IsRooted (С корнем или со снятой защитой).Создайте правило фильтра на основе свойства устройства с корнем (Android) или со снятой защитой (iOS/iPadOS). Выберите значение True, False или unknown (неизвестно) с операторами -eq и -ne.

    Пример.

    • (device.isRooted -eq "True")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise (только рабочий профиль)
    • Android (AOSP)
    • iOS/iPadOS

  • manufacturer (Производитель): создайте правило фильтра на основе свойства производителя устройства Intune. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (device.manufacturer -eq "Microsoft")
    • (device.manufacturer -startsWith "Micro")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • model (Модель): создайте правило фильтра на основе свойства модели устройства Intune. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Для устройств iOS/iPadOS и macOS используйте модель, а не название продукта. Для устройств Apple распознается только модель. Например, для устройств iPhone 8 введите модель как iPhone 8.

    Примеры:

    • (device.model -eq "Surface Book 3")
    • (device.model -in ["Surface Book 3", "Surface Book 2"])
    • (device.model -startsWith "Surface Book")
    • (device.model -startsWith "MacBookPro")
    • (device.model -startsWith "iPhone 8")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • operatingSystemVersion (Версия операционной системы).Создайте правило фильтра на основе версии операционной системы (ОС) устройства Intune. Введите значение версии (с помощью -eqоператоров , -ne, -gt, -ge, -lt). -le

    Примеры:

    • (device.operatingSystemVersion -eq 14.2.1)
    • (device.operatingSystemVersion -gt 10.0.22000.1000)
    • (device.operatingSystemVersion -le 10.0.22631.3235)

    Список поддерживаемых операторов см. в статье Поддерживаемые операторы operatingSystemVersion (в этой статье).

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

    Примечание.

    Свойство operatingSystemVersion находится в общедоступной предварительной версии. Дополнительные сведения о том, что это означает, см. в статье Общедоступная предварительная версия в Microsoft Intune.

  • osVersion (Версия ОС).Создайте правило фильтра на основе версии операционной системы (ОС) устройства Intune. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Совет

    Свойство osVersion устарело. Вместо этого используйте operatingSystemVersion свойство . Если operatingSystemVersion это общедоступная версия (общедоступная версия), osVersion свойство будет прекращено, и вы не сможете создавать новые фильтры с помощью этого свойства. Существующие фильтры, которые используют osVersion , продолжают работать.

    Примеры:

    • (device.osVersion -eq "14.2.1")
    • (device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
    • (device.osVersion -startsWith "10.0.18362")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

    Примечание.

    Для устройств OSversion Apple свойство не содержит сведения о версии исправлений для системы безопасности (SPV) от Apple. SPV — это буква после номера версии, например 14.1.2a. При создании фильтров для устройств Apple не включайте SPV в OSversion синтаксис правила.

  • operatingSystemSKU (номер SKU операционной системы). Создайте правило фильтра на основе номера SKU клиентской ОС Windows устройства. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (device.operatingSystemSKU -eq "Enterprise")
    • (device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
    • (device.operatingSystemSKU -startsWith "Enterprise")

    Для свойства SKU операционной системы поддерживаются следующие значения. В Центре администрирования Intune имена SKU не отображаются. Обязательно используйте поддерживаемые значения, которые перечислены ниже.

    Поддерживаемое значение Определение SKU ОС
    BusinessN Windows 10/11 Pro N (49)
    CloudEdition CloudEdition (Windows 11 SE (203)
    CloudEditionN CloudEditionN (Windows 11 SE N (202)
    Ядро Windows 10/11 Домашняя (10/111)
    CoreCountrySpecific Windows 10/11 Домашняя для Китая (99)
    CoreN Windows 10/11 Домашняя N (98)
    CoreSingleLanguage Windows 10/11 Домашняя для одного языка (100)
    Образование Windows 10/11 для образовательных учреждений (121)
    EducationN Windows 10/11 для образовательных учреждений (122)
    Enterprise Windows 10/11 Корпоративная (4)
    EnterpriseEval Ознакомительная версия Windows 10/11 Корпоративная (72)
    EnterpriseG Windows 10/11 Корпоративная G (171)
    EnterpriseGN Windows 10/11 Корпоративная G N (172)
    EnterpriseN Windows 10/11 Корпоративная N (27)
    EnterpriseNEval Ознакомительная версия Windows 10/11 Корпоративная N (84)
    EnterpriseS Windows 10 Корпоративная LTSC (125)
    EnterpriseSEval Ознакомительная версия Windows 10 Корпоративная LTSC (129)
    EnterpriseSN Windows 10 Корпоративная LTSC N (126)
    Holographic Windows 10 Holographic (136)
    IoTUAP Windows 10 IoT Базовая (123)
    IoTUAPCommercial Коммерческая версия Windows 10 IoT Базовая (131)
    IoTEnterprise Windows 10/11 IoT Корпоративная (188)
    PPIPro Windows 10 TeamOS (119)
    Professional Windows 10/11 Pro (48)
    ProfessionalEducation Windows 10/11 Pro для образовательных учреждений (164)
    ProfessionalEducationN Windows 10/11 Pro для образовательных учреждений N (165)
    ProfessionalWorkstation Windows 10/11 Pro для рабочих станций (161)
    ProfessionalN Windows 10/11 Pro для рабочих станций N (162)
    ProfessionalSingleLanguage Windows 10/11 Pro для одного языка (138)
    ServerRdsh Windows 10/11 Корпоративная для мультисеансов (175)

    Область применения свойства:

    • Windows 11
    • Windows 10

Совет

В Windows PowerShell используйте Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU команду на устройстве с Windows, чтобы вернуть номер номера SKU.

Свойства управляемого приложения

В правилах фильтрации управляемых приложений можно использовать следующие свойства приложения:

  • appVersion (Версия приложения): создайте правило фильтра на основе версии приложения, сообщаемой клиентом. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (app.appVersion -eq "14.2.1")
    • (app.appVersion -in ["10.15.3","10.14.2"])
    • (app.appVersion -startsWith "10.0")

    Область применения свойства:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceManagementType (Тип управления устройствами).Создайте правило фильтра на основе типа управления устройствами Intune. Выберите из следующих значений с помощью операторов -eq и -ne :

    Значение Поддерживаемые платформы
    Unmanaged Android
    iOS/iPadOS
    Managed iOS/iPadOS
    Android device administrator Android
    Android Enterprise Android
    AOSP userless devices Android
    AOSP user-associated devices Android
    Corporate-owned dedicated devices with Azure AD Shared mode Android

    Пример:

    • (app.deviceManagementType -eq "Unmanaged")

    Это свойство применяется:

    • Android
    • iOS/iPadOS

  • deviceManufacturer (Производитель): создайте правило фильтра на основе зарегистрированного клиентом производителя устройства. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (app.deviceManufacturer -eq "Microsoft")
    • (app.deviceManufacturer -startsWith "Micro")

    Это свойство применяется:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceModel (Модель): создайте правило фильтра на основе модели устройства, сообщаемой клиентом. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (app.deviceModel -eq "Surface Duo")
    • (app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
    • (app.deviceModel -startsWith "Surface Duo")

    Область применения свойства:

    • Android
    • iOS/iPadOS
    • Windows

  • operatingSystemVersion (Версия операционной системы).Создайте правило фильтра на основе версии операционной системы (ОС) устройства Intune. Введите значение версии (с помощью -eqоператоров , -ne, -gt, -ge, -lt). -le

    Примеры:

    • (app.operatingSystemVersion -eq 14.2.1)
    • (app.operatingSystemVersion -gt 10.0.22000.1000)
    • (app.operatingSystemVersion -le 10.0.22631.3235)

    Список поддерживаемых операторов см. в статье Поддерживаемые операторы operatingSystemVersion (в этой статье).

    Область применения свойства:

    • Android
    • iOS/iPadOS
    • Windows

    Примечание.

    Свойство operatingSystemVersion находится в общедоступной предварительной версии. Дополнительные сведения о том, что это означает, см. в статье Общедоступная предварительная версия в Microsoft Intune.

  • osVersion (версия ОС): создайте правило фильтра на основе версии операционной системы, сообщаемой клиентом. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Совет

    Свойство osVersion устарело. Вместо этого используйте operatingSystemVersion свойство . Если operatingSystemVersion это общедоступная версия (общедоступная версия), osVersion свойство будет прекращено, и вы не сможете создавать новые фильтры с помощью этого свойства. Существующие фильтры, которые используют osVersion , продолжают работать.

    Примеры:

    • (app.osVersion -eq "14.2.1")
    • (app.osVersion -in ["10.15.3","10.14.2"])
    • (app.osVersion -startsWith "10.0")

    Область применения свойства:

    • Android
    • iOS/iPadOS
    • Windows

Расширенное редактирование правил

При создании фильтров вы можете вручную создавать простые или сложные правила в редакторе синтаксиса правил. Также можно использовать стандартные операторы: or, contains и многие другие. Формат аналогичен динамическим группам Microsoft Entra: ([entity].[property name] [operation] [value]).

Что необходимо знать

  • В свойствах, операторах и значениях регистр не учитывается.

  • Поддерживаются скобки, в том числе вложенные.

  • Можно использовать Null или $Null в качестве значения с операторами -Equals и -NotEquals .

  • Некоторые сложные варианты синтаксиса, например вложенные скобки, поддерживаются только в редакторе синтаксиса правил. При использовании сложных выражений в редакторе синтаксиса правил построитель правил отключается.

    Дополнительные сведения о редакторе синтаксиса правил и построителе правил см. в статье Использование фильтров при назначении приложений, политик и профилей.

Поддерживаемые операторы

Вы можете использовать в редакторе синтаксиса правил следующие операторы.

  • Or (ИЛИ) используется для всех типов значений, особенно при группировке простых правил.

    • Допустимые значения: -or | or
    • Пример: (device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note").

  • And (И) используется для всех типов значений, особенно при группировке простых правил.

    • Допустимые значения: -and | and
    • Пример: (device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note").

  • Equals (равно) используется для всех типов значений, в том числе для простых правил, строк, массивов и т. д.

    • Допустимые значения: -eq | eq
    • Пример: (device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note").

  • NotEquals (не равно) используется для всех типов значений, в том числе для простых правил, строк, массивов и т. д.

    • Допустимые значения: -ne | ne
    • Пример: (device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note").

  • StartsWith (начинается с) используется для строковых типов значений.

    • Допустимые значения: -startsWith | startsWith
    • Пример: (device.manufacturer -startsWith "Sams").

  • In (Входит в) используется для типов массива, например ["1", "2"].

    • Допустимые значения: -in | in
    • Пример: (device.manufacturer -in ["Samsung","Lenovo","Microsoft"]).

  • NotIn (Не входит в) используется для типов массива, например ["1", "2"].

    • Допустимые значения: -notIn | notIn
    • Пример: (device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"]).

  • Contains (Содержит) используется для строковых типов значений.

    • Допустимые значения: -contains | contains
    • Пример: (device.manufacturer -contains "Samsung").

  • NotContains (Не содержит) используется для строковых типов значений.

    • Допустимые значения: -notContains | notContains
    • Пример: (device.manufacturer -notContains "Samsung").

Операторы, поддерживаемые operatingSystemVersion

При использовании operatingSystemVersion (Operating System Version) свойства в редакторе синтаксиса правил можно использовать следующие операторы:

  • Equals (равно) используется для всех типов значений, в том числе для простых правил, строк, массивов и т. д.

    • Допустимые значения: -eq | eq
    • Пример: (device.operatingSystemVersion -eq "10.0.22000.1000").

  • NotEquals (не равно) используется для всех типов значений, в том числе для простых правил, строк, массивов и т. д.

    • Допустимые значения: -ne | ne
    • Пример: (device.operatingSystemVersion -ne "10.0.22000.1000").

  • GreaterThan: используется для типов значений версии.

    • Допустимые значения: -gt | gt
    • Пример: (device.operatingSystemVersion -gt 10.0.22000.1000).

  • LessThan: используйте для типов значений версии.

    • Допустимые значения: -lt | lt
    • Пример: (device.operatingSystemVersion -lt 10.0.22000.1000).

  • GreaterThanOrEquals: используется для типов значений версии.

    • Допустимые значения: -ge | ge
    • Пример: (device.operatingSystemVersion -ge 10.0.22000.1000).

  • LessThanOrEquals: используется для типов значений версии.

    • Допустимые значения: -le | le
    • Пример: (device.operatingSystemVersion -le 10.0.22000.1000).