Úpravy vlastností aplikací a zařízení, operátorů a pravidel při vytváření filtrů v Microsoft Intune

  • Článek

Když vytvoříte aplikaci, zásadu dodržování předpisů nebo konfigurační profil, přiřadíte tuto aplikaci nebo zásadu skupinám (uživatelům nebo zařízením). Při přiřazování aplikace nebo zásady můžete také použít filtry přiřazení.

Filtry můžete použít pro spravovaná zařízení (zařízení zaregistrovaná v Intune) a spravované aplikace (aplikace spravované službou Intune).

Při vytváření filtru zadáte vlastnosti aplikace nebo zařízení, které se mají ve filtru použít. Příklady:

  • Do filtru spravovaných zařízení zadejte výrobce zařízení, aby se zásady vztahovaly jenom na zařízení Microsoftu.
  • Do filtru spravovaných aplikací zadejte verzi operačního systému, aby se zásady vztahovaly jenom na zařízení s konkrétní verzí operačního systému.

K dispozici jsou také rozšířené úpravy pravidel. K vytváření výrazů můžete použít běžné operátory, jako andjsou , containsa startsWith . Tyto výrazy se uloží a použijí ve filtru.

Tento článek popisuje různé vlastnosti spravovaných zařízení, vlastnosti spravované aplikace a operátory , které můžete použít ve filtrech, a uvádí příklady.

Důležité

Microsoft Intune končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS) 30. srpna 2024. Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme přejít na jinou možnost správy Androidu v Intune před ukončením podpory. Další informace najdete v článku Ukončení podpory pro správce zařízení s Androidem na zařízeních GMS.

Vlastnosti spravovaného zařízení

V pravidlech filtru spravovaných zařízení můžete použít následující vlastnosti zařízení:

  • deviceName (Název zařízení): Vytvořte pravidlo filtru na základě vlastnosti Intune název zařízení. Zadejte řetězcovou hodnotu pro úplný název zařízení (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečné hodnoty (pomocí -startswithoperátorů , -contains, ). -notcontains

                  Příklady:

    • (device.deviceName -eq "Scott's Device")
    • (device.deviceName -in ["Scott's device", "Sara's device"])
    • (device.deviceName -startsWith "S")

    Tato vlastnost se vztahuje na:

    • Správce zařízení s Androidem
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • manufacturer (Výrobce): Vytvořte pravidlo filtru na základě vlastnosti výrobce Intune zařízení. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

                  Příklady:

    • (device.manufacturer -eq "Microsoft")
    • (device.manufacturer -startsWith "Micro")

    Tato vlastnost se vztahuje na:

    • Správce zařízení s Androidem
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • model (Model): Vytvořte pravidlo filtru na základě vlastnosti Intune modelu zařízení. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

    Pro zařízení s iOS/iPadOS a macOS použijte model, ne název produktu. U zařízení Apple se rozpozná jenom model. Například pro zařízení iPhone 8 zadejte model jako iPhone 8.

                  Příklady:

    • (device.model -eq "Surface Book 3")
    • (device.model -in ["Surface Book 3", "Surface Book 2"])
    • (device.model -startsWith "Surface Book")
    • (device.model -startsWith "MacBookPro")
    • (device.model -startsWith "iPhone 8")

    Tato vlastnost se vztahuje na:

    • Správce zařízení s Androidem
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceCategory (Kategorie zařízení): Vytvořte pravidlo filtru na základě vlastnosti Intune kategorie zařízení. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

                  Příklady:

    • (device.deviceCategory -eq "Engineering devices")
    • (device.deviceCategory -contains "Engineering")
    • (device.model -startsWith "E")

    Tato vlastnost se vztahuje na:

    • Správce zařízení s Androidem
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • osVersion (Verze OS): Vytvořte pravidlo filtru na základě verze operačního systému Intune zařízení. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

                  Příklady:

    • (device.osVersion -eq "14.2.1")
    • (device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
    • (device.osVersion -startsWith "10.0.18362")

    Tato vlastnost se vztahuje na:

    • Správce zařízení s Androidem
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

    Poznámka

    U zařízení OSversion Apple tato vlastnost neobsahuje informace o verzi SPV (Security Patch Version) společnosti Apple. SPV je písmeno za číslem verze, například 14.1.2a. Při vytváření filtrů pro zařízení Apple nezahrnujte protokol SPV do OSversion syntaxe pravidla.

  • IsRooted (Rooted or jailbreak): Vytvořte pravidlo filtru na základě vlastnosti zařízení s rootem (Android) nebo jailbreakem (iOS/iPadOS). FalsePomocí operátorů a -ne vyberte True, nebo neznámé hodnoty-eq.

    Příklad:

    • (device.isRooted -eq "True")

    Tato vlastnost se vztahuje na:

    • Správce zařízení s Androidem
    • Android Enterprise (jenom pracovní profil)
    • Android (AOSP)
    • iOS/iPadOS

  • deviceOwnership (Vlastnictví): Vytvořte pravidlo filtru na základě vlastnosti vlastnictví zařízení v Intune. CorporatePomocí operátorů a -ne vyberte Personal, nebo neznámé hodnoty-eq.

    Příklad:

    • (device.deviceOwnership -eq "Personal")

    Tato vlastnost se vztahuje na:

    • Správce zařízení s Androidem
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • enrollmentProfileName (Název registračního profilu): Vytvořte pravidlo filtru na základě názvu registračního profilu. Tato vlastnost se použije na zařízení, když se zařízení zaregistruje. Jedná se o řetězcovou hodnotu, kterou jste vytvořili, a odpovídá profilu registrace Windows Autopilot, Apple Automated Device Enrollment (ADE) nebo Google použitému na zařízení. Pokud chcete zobrazit názvy registračních profilů, přihlaste se do Centra pro správu Intune a přejděte do části Zařízení>Registrace zařízení.

    Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

                  Příklady:

    • (device.enrollmentProfileName -eq "DEP iPhones")
    • (device.enrollmentProfileName -startsWith "Autopilot Profile")
    • (device.enrollmentProfileName -ne $null)

    Tato vlastnost se vztahuje na:

    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • Windows 11
    • Windows 10

  • deviceTrustType (Microsoft Entra typu spojení): Vytvořte pravidlo filtru na základě typu připojení Microsoft Entra zařízení. Vyberte si mezi hodnotami Azure AD join, Azure AD registered, Hybrid Azure AD Join nebo Unknown (s operátory -eq, -ne, , -in). -notIn

                  Příklady:

    • (device.deviceTrustType -eq "Azure AD joined")
    • (device.deviceTrustType -ne "Azure AD registered")
    • (device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])

    Tato vlastnost se vztahuje na:

    • Windows 11
    • Windows 10

    Poznámka

    Vlastnost deviceTrustType existuje v Microsoft Entra ID a Intune. Hodnoty v tomto článku Intune filtry platí pro Intune. Nevztahují se na Microsoft Entra ID.

  • operatingSystemSKU (SKU operačního systému): Vytvořte pravidlo filtru na základě SKU klientského operačního systému Windows zařízení. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

                  Příklady:

    • (device.operatingSystemSKU -eq "Enterprise")
    • (device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
    • (device.operatingSystemSKU -startsWith "Enterprise")

    Pro vlastnost SKU operačního systému můžete použít následující podporované hodnoty. V centru pro správu Intune se názvy skladových položek nezobrazují. Proto nezapomeňte použít podporované hodnoty v následující tabulce:

    Podporovaná hodnota Definice skladové položky operačního systému
    BusinessN Windows 10/11 Professional N (49)
    CloudEdition CloudEdition (Windows 11 SE (203)
    CloudEditionN CloudEditionN (Windows 11 SE N (202)
    Core Windows 10/11 Domů (10/111)
    CoreCountrySpecific Windows 10/11 Domovská stránka Čína (99)
    CoreN Windows 10/11 Domů N (98)
    CoreSingleLanguage Windows 10/11 Home single language (100)
    Education Windows 10/11 Vzdělávání (121)
    EducationN Windows 10/11 Vzdělávání (122)
    Enterprise Windows 10/11 Enterprise (4)
    EnterpriseEval Windows 10/11 Hodnocení podniku (72)
    EnterpriseG Windows 10/11 Enterprise G (171)
    EnterpriseGN Windows 10/11 Enterprise G N (172)
    EnterpriseN Windows 10/11 Enterprise N (27)
    EnterpriseNEval Windows 10/11 Hodnocení N organizace (84)
    Podniky Windows 10 Enterprise LTSC (125)
    EnterpriseSEval hodnocení Windows 10 Enterprise LTSC (129)
    EnterpriseSN Windows 10 Enterprise LTSC N (126)
    Holografické Windows 10 Holographic (136)
    IoTUAP Windows 10 IoT Core (123)
    IoTUAPCommercial Windows 10 IoT Core Komerční (131)
    IoTEnterprise Windows 10/11 IoT Enterprise (188)
    PPIPro Windows 10 TeamOS (119)
    Professional Windows 10/11 Professional (48)
    Profesionální vychování Windows 10/11 Odborné vzdělávání (164)
    ProfessionalEducationN Windows 10/11 Odborné vzdělávání N (165)
    ProfessionalWorkstation Windows 10/11 Professional pro pracovní stanice (161)
    ProfessionalN Windows 10/11 Professional pro pracovní stanici N (162)
    ProfessionalSingleLanguage Windows 10/11 Professional Single Language (138)
    ServerRdsh Windows 10/11 Enterprise pro více relací (175)

    Tato vlastnost se vztahuje na:

    • Windows 11
    • Windows 10

Tip

V Windows PowerShell pomocí Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU příkazu na zařízení s Windows vraťte číslo skladové položky.

Vlastnosti spravované aplikace

V pravidlech filtru spravovaných aplikací můžete použít následující vlastnosti aplikace:

  • appVersion (Verze aplikace): Vytvořte pravidlo filtru na základě verze aplikace hlášené klientem. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

                  Příklady:

    • (app.appVersion -eq "14.2.1")
    • (app.appVersion -in ["10.15.3","10.14.2"])
    • (app.appVersion -startsWith "10.0")

    Tato vlastnost se vztahuje na:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceManagementType (typ Správa zařízení): Na Intune zaregistrovaných zařízeních vytvořte pravidlo filtru na základě typu správy Intune zařízení. Aby bylo možné používat tuto vlastnost aplikace, musí být zařízení Intune zaregistrovaná. Pomocí operátorů a -ne vyberte z následujících hodnot-eq:

    Hodnota Podporované platformy
    Unmanaged Android
    iOS/iPadOS
    Managed iOS/iPadOS
    Android device administrator Android
    Android Enterprise Android
    AOSP userless devices Android
    AOSP user-associated devices Android
    Corporate-owned dedicated devices with Azure AD Shared mode Android

    Příklad:

    • (app.deviceManagementType -eq "Unmanaged")

    Tato vlastnost platí:

    • Android
    • iOS/iPadOS

  • deviceManufacturer (Výrobce): Vytvořte pravidlo filtru na základě výrobce zařízení hlášeného klientem. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

                  Příklady:

    • (app.deviceManufacturer -eq "Microsoft")
    • (app.deviceManufacturer -startsWith "Micro")

    Tato vlastnost platí:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceModel (Model): Vytvořte pravidlo filtru na základě modelu zařízení hlášeného klientem. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

                  Příklady:

    • (app.deviceModel -eq "Surface Duo")
    • (app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
    • (app.deviceModel -startsWith "Surface Duo")

    Tato vlastnost se vztahuje na:

    • Android
    • iOS/iPadOS
    • Windows

  • osVersion (Verze operačního systému): Vytvořte pravidlo filtru na základě verze operačního systému hlášené klientem. Zadejte úplnou řetězcovou hodnotu (pomocí -eq, -ne, -in, -notIn operátorů) nebo částečnou hodnotu (pomocí -startswithoperátorů , -contains, ). -notcontains

                  Příklady:

    • (app.osVersion -eq "14.2.1")
    • (app.osVersion -in ["10.15.3","10.14.2"])
    • (app.osVersion -startsWith "10.0")

    Tato vlastnost se vztahuje na:

    • Android
    • iOS/iPadOS
    • Windows

Rozšířené úpravy pravidel

Při vytváření filtru můžete ručně vytvořit jednoduchá nebo složitá pravidla v editoru syntaxe pravidel. Můžete také použít běžné operátory, jako orjsou , containsa další. Formát je podobný Microsoft Entra dynamických skupin: ([entity].[property name] [operation] [value]).

Co potřebujete vědět

  • Vlastnosti, operace a hodnoty nerozlišují malá a velká písmena.

  • Podporují se závorky a vnořené závorky.

  • Jako hodnotu můžete použít Null operátory $Null-Equals a -NotEquals .

  • Některé pokročilé možnosti syntaxe, například vnořené závorky, jsou dostupné jenom v editoru syntaxe pravidel. Pokud v editoru syntaxe pravidel použijete rozšířené výrazy, tvůrce pravidel je zakázaný.

    Další informace o editoru syntaxe pravidel a tvůrci pravidel najdete v tématu Použití filtrů při přiřazování aplikací, zásad a profilů.

Podporované operátory

V editoru syntaxe pravidel můžete použít následující operátory:

  • Nebo: Použijte pro všechny typy hodnot, zejména při seskupování jednoduchých pravidel.

    • Povolené hodnoty: -or | or
    • Příklad: (device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")

  • A: Použijte pro všechny typy hodnot, zejména při seskupování jednoduchých pravidel.

    • Povolené hodnoty: -and | and
    • Příklad: (device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")

  • Rovná se: Používá se pro všechny typy hodnot, včetně jednoduchých pravidel, řetězců, polí a dalších.

    • Povolené hodnoty: -eq | eq
    • Příklad: (device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")

  • NotEquals: Používá se pro všechny typy hodnot, včetně jednoduchých pravidel, řetězců, polí a dalších.

    • Povolené hodnoty: -ne | ne
    • Příklad: (device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")

  • StartsWith: Používá se pro řetězcové typy hodnot.

    • Povolené hodnoty: -startsWith | startsWith
    • Příklad: (device.manufacturer -startsWith "Sams")

  • V: Použijte pro hodnotové typy pole, jako ["1", "2"]je .

    • Povolené hodnoty: -in | in
    • Příklad: (device.manufacturer -in ["Samsung","Lenovo","Microsoft"])

  • NotIn: Používá se pro typy hodnot pole, například ["1", "2"].

    • Povolené hodnoty: -notIn | notIn
    • Příklad: (device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])

  • Obsahuje: Používá se pro řetězcové typy hodnot.

    • Povolené hodnoty: -contains | contains
    • Příklad: (device.manufacturer -contains "Samsung")

  • NotContains: Používá se pro řetězcové typy hodnot.

    • Povolené hodnoty: -notContains | notContains
    • Příklad: (device.manufacturer -notContains "Samsung")

Další kroky