App- und Geräteeigenschaften, Operatoren und Regelbearbeitung beim Erstellen von Filtern in Microsoft Intune

  • Artikel

Wenn Sie eine App, eine Konformitätsrichtlinie oder ein Konfigurationsprofil erstellen, weisen Sie diese App oder Richtlinie Gruppen (Benutzern oder Geräten) zu. Wenn Sie die App oder Richtlinie zuweisen, können Sie auch Zuweisungsfilter verwenden.

Sie können Filter auf verwalteten Geräten (bei Intune registrierten Geräten) und verwalteten Apps (apps managed by Intune) verwenden.

Wenn Sie einen Filter erstellen, geben Sie die App- oder Geräteeigenschaften ein, die in Ihrem Filter verwendet werden sollen. Zum Beispiel:

  • Geben Sie in Ihrem Filter für verwaltete Geräte den Gerätehersteller ein, sodass die Richtlinie nur für Microsoft-Geräte gilt.
  • Geben Sie in Ihrem verwalteten App-Filter die Betriebssystemversion ein, damit die Richtlinie nur für Geräte mit dieser spezifischen Betriebssystemversion gilt.

Die erweiterte Regelbearbeitung ist ebenfalls verfügbar. Sie können allgemeine Operatoren wie and, contains und startsWith zum Erstellen von Ausdrücken verwenden. Diese Ausdrücke werden gespeichert und in Ihrem Filter verwendet.

In diesem Artikel werden die verschiedenen Eigenschaften für verwaltete Geräte, Eigenschaften und Operatoren für verwaltete Apps beschrieben, die Sie in Ihren Filtern verwenden können. Außerdem werden Beispiele aufgeführt.

Wichtig

Microsoft Intune beendet am 30. August 2024 die Unterstützung für die Verwaltung von Android-Geräten per Geräteadministrator auf Geräten mit Zugriff auf Google Mobile Services (GMS). Nach diesem Datum sind die Geräteregistrierung, der technische Support sowie Behebungen von Programmfehlern und Sicherheitslücken nicht mehr verfügbar. Wenn Sie zurzeit die Verwaltung per Geräteadministrator verwenden, empfiehlt es sich, vor dem Ende des Supports zu einer anderen Android-Verwaltungsoption in Intune zu wechseln. Weitere Informationen finden Sie unter Ende der Unterstützung für Android-Geräteadministrator auf GMS-Geräten.

Eigenschaften des verwalteten Geräts

Sie können die folgenden Geräteeigenschaften in Den Filterregeln für verwaltete Geräte verwenden:

  • deviceName (Gerätename): Erstellen Sie eine Filterregel basierend auf der Eigenschaft Intune Gerätename. Geben Sie einen Zeichenfolgenwert für den vollständigen Namen des Geräts (mithilfe der Operatoren -eq, -ne, -in und -notIn) oder einen Teilwert (mithilfe der Operatoren -startswith, -contains und -notcontains) ein.

    Beispiele:

    • (device.deviceName -eq "Scott's Device")
    • (device.deviceName -in ["Scott's device", "Sara's device"])
    • (device.deviceName -startsWith "S")

    Diese Eigenschaft gilt für Folgendes:

    • Android-Geräteadministrator
    • Android für Unternehmen
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • manufacturer (Hersteller): Erstellen Sie eine Filterregel basierend auf der Eigenschaft Intune Gerätehersteller. Geben Sie den vollständigen Zeichenfolgenwert (mithilfe der Operatoren -eq, -ne, -in und -notIn) oder Teilwert (mithilfe der Operatoren -startswith, -contains und -notcontains) ein.

    Beispiele:

    • (device.manufacturer -eq "Microsoft")
    • (device.manufacturer -startsWith "Micro")

    Diese Eigenschaft gilt für Folgendes:

    • Android-Geräteadministrator
    • Android für Unternehmen
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • model (Modell): Erstellen Sie eine Filterregel basierend auf der Eigenschaft Intune Gerätemodells. Geben Sie den vollständigen Zeichenfolgenwert (mithilfe der Operatoren -eq, -ne, -in und -notIn) oder Teilwert (mithilfe der Operatoren -startswith, -contains und -notcontains) ein.

    Verwenden Sie für iOS-/iPadOS- und macOS-Geräte das Modell, nicht den Produktnamen. Nur das Modell wird für Apple-Geräte erkannt. Geben Sie beispielsweise für iPhone 8-Geräte das Modell als ein iPhone 8.

    Beispiele:

    • (device.model -eq "Surface Book 3")
    • (device.model -in ["Surface Book 3", "Surface Book 2"])
    • (device.model -startsWith "Surface Book")
    • (device.model -startsWith "MacBookPro")
    • (device.model -startsWith "iPhone 8")

    Diese Eigenschaft gilt für Folgendes:

    • Android-Geräteadministrator
    • Android für Unternehmen
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceCategory (Gerätekategorie): Erstellen Sie eine Filterregel basierend auf der eigenschaft Intune Gerätekategorie. Geben Sie den vollständigen Zeichenfolgenwert (mithilfe der Operatoren -eq, -ne, -in und -notIn) oder Teilwert (mithilfe der Operatoren -startswith, -contains und -notcontains) ein.

    Beispiele:

    • (device.deviceCategory -eq "Engineering devices")
    • (device.deviceCategory -contains "Engineering")
    • (device.model -startsWith "E")

    Diese Eigenschaft gilt für Folgendes:

    • Android-Geräteadministrator
    • Android für Unternehmen
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • osVersion (Betriebssystemversion):Erstellen Sie eine Filterregel basierend auf der Intune Betriebssystemversion des Geräts. Geben Sie den vollständigen Zeichenfolgenwert (mithilfe der Operatoren -eq, -ne, -in und -notIn) oder Teilwert (mithilfe der Operatoren -startswith, -contains und -notcontains) ein.

    Beispiele:

    • (device.osVersion -eq "14.2.1")
    • (device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
    • (device.osVersion -startsWith "10.0.18362")

    Diese Eigenschaft gilt für Folgendes:

    • Android-Geräteadministrator
    • Android für Unternehmen
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

    Hinweis

    Bei Apple-Geräten enthält die OSversion Eigenschaft keine SPV-Informationen (Security Patch Version) von Apple. Der SPV ist der Buchstabe nach der Versionsnummer, z. B 14.1.2a. . Schließen Sie beim Erstellen von Filtern für Apple-Geräte den SPV nicht in die OSversion Regelsyntax ein.

  • IsRooted (Rooting oder Jailbreak): Erstellen Sie eine Filterregel basierend auf der Geräteeigenschaft root (Android) oder jailbroken (iOS/iPadOS) des Geräts. Wählen Sie True, False oder unbekannte Werte mithilfe der Operatoren -eq und -ne aus.

    Beispiel:

    • (device.isRooted -eq "True")

    Diese Eigenschaft gilt für Folgendes:

    • Android-Geräteadministrator
    • Android Enterprise (nur Arbeitsprofil)
    • Android (AOSP)
    • iOS/iPadOS

  • deviceOwnership (Besitz): Erstellen Sie eine Filterregel basierend auf der Besitzeigenschaft des Geräts in Intune. Wählen Sie Personal, Corporate oder unbekannte Werte mithilfe der Operatoren -eq und -ne aus.

    Beispiel:

    • (device.deviceOwnership -eq "Personal")

    Diese Eigenschaft gilt für Folgendes:

    • Android-Geräteadministrator
    • Android für Unternehmen
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • enrollmentProfileName (Name des Registrierungsprofils):Erstellen Sie eine Filterregel basierend auf dem Namen des Registrierungsprofils. Diese Eigenschaft wird auf ein Gerät angewendet, wenn es registriert wird. Dieser Zeichenfolgenwert wird von Ihnen erstellt und stimmt mit dem auf das Gerät angewendeten Registrierungsprofil für Windows Autopilot, Apple Automated Device Enrollment (ADE) oder Google überein. Um die Namen Ihres Registrierungsprofils anzuzeigen, melden Sie sich beim Intune Admin Center an, und wechseln Sie zu Geräte>Geräte Registrieren von Geräten.

    Geben Sie den vollständigen Zeichenfolgenwert (mithilfe der Operatoren -eq, -ne, -in und -notIn) oder Teilwert (mithilfe der Operatoren -startswith, -contains und -notcontains) ein.

    Beispiele:

    • (device.enrollmentProfileName -eq "DEP iPhones")
    • (device.enrollmentProfileName -startsWith "Autopilot Profile")
    • (device.enrollmentProfileName -ne $null)

    Diese Eigenschaft gilt für:

    • Android für Unternehmen
    • Android (AOSP)
    • iOS/iPadOS
    • Windows 11
    • Windows 10

  • deviceTrustType (Microsoft Entra Jointyp): Erstellen Sie eine Filterregel basierend auf dem Microsoft Entra Jointyp des Geräts. Wählen Sie zwischen in Azure AD eingebundenen, in Azure AD registrierten, in Azure AD hybrid eingebundenen Werten oder Unbekannten Werten (mit -eq, -ne, -inund -notIn Operatoren).

    Beispiele:

    • (device.deviceTrustType -eq "Azure AD joined")
    • (device.deviceTrustType -ne "Azure AD registered")
    • (device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])

    Diese Eigenschaft gilt für:

    • Windows 11
    • Windows 10

    Hinweis

    Die deviceTrustType -Eigenschaft ist in Microsoft Entra ID und Intune vorhanden. Die Werte in diesem artikel Intune Filter gelten für Intune. Sie gelten nicht für Microsoft Entra ID.

  • operatingSystemSKU (Betriebssystem-SKU): Erstellen Sie eine Filterregel basierend auf der Windows-Clientbetriebssystem-SKU des Geräts. Geben Sie den vollständigen Zeichenfolgenwert (mithilfe der Operatoren -eq, -ne, -in und -notIn) oder Teilwert (mithilfe der Operatoren -startswith, -contains und -notcontains) ein.

    Beispiele:

    • (device.operatingSystemSKU -eq "Enterprise")
    • (device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
    • (device.operatingSystemSKU -startsWith "Enterprise")

    Sie können die folgenden unterstützten Werte für die Eigenschaft Betriebssystem-SKU verwenden. Im Intune Admin Center werden die SKU-Namen nicht angezeigt. Verwenden Sie daher unbedingt die unterstützten Werte in der folgenden Tabelle:

    Unterstützter Wert Definition der Betriebssystem-SKU
    BusinessN Windows 10/11 Professional N (49)
    CloudEdition CloudEdition (Windows 11 SE (203)
    CloudEditionN CloudEditionN (Windows 11 SE N (202)
    Core Windows 10/11 Home (10/111)
    CoreCountrySpecific Windows 10/11 Home China (99)
    CoreN Windows 10/11 Home N (98)
    CoreSingleLanguage Windows 10/11 Home Einzelsprache (100)
    Bildung Windows 10/11 Education (121)
    EducationN Windows 10/11 Education (122)
    Unternehmen Windows 10/11 Enterprise (4)
    EnterpriseEval Windows 10/11 Enterprise-Auswertung (72)
    EnterpriseG Windows 10/11 Enterprise G (171)
    EnterpriseGN Windows 10/11 Enterprise G N (172)
    EnterpriseN Windows 10/11 Enterprise N (27)
    EnterpriseNEval Windows 10/11 Enterprise N-Auswertung (84)
    EnterpriseS Windows 10 Enterprise LTSC (125)
    EnterpriseSEval Windows 10 Enterprise LTSC-Auswertung (129)
    EnterpriseSN Windows 10 Enterprise LTSC N (126)
    Holographic Windows 10 Holographic (136)
    IoTUAP Windows 10 IoT Core (123)
    IoTUAPCommercial Windows 10 IoT Core Commercial (131)
    IoTEnterprise Windows 10/11 IoT Enterprise (188)
    PPIPro Windows 10 TeamOS (119)
    Professional Windows 10/11 Professional (48)
    ProfessionalEducation Windows 10/11 Professional Education(164)
    ProfessionalEducationN Windows 10/11 Professional Education N (165)
    ProfessionalWorkstation Windows 10/11 Professional für Arbeitsstation (161)
    ProfessionalN Windows 10/11 Professional für Arbeitsstation N (162)
    ProfessionalSingleLanguage Windows 10/11 Professional Einzelsprache (138)
    ServerRdsh Windows 10/11 Enterprise Mehrfachsitzung (175)

    Diese Eigenschaft gilt für:

    • Windows 11
    • Windows 10

Tipp

Verwenden Sie in Windows PowerShell den Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU Befehl auf einem Windows-Gerät, um die SKU-Nummer zurückzugeben.

Eigenschaften der verwalteten App

Sie können die folgenden App-Eigenschaften in Ihren Verwalteten App-Filterregeln verwenden:

  • appVersion (App-Version):Erstellen Sie eine Filterregel basierend auf der vom Client gemeldeten Anwendungsversion. Geben Sie den vollständigen Zeichenfolgenwert (mithilfe der Operatoren -eq, -ne, -in und -notIn) oder Teilwert (mithilfe der Operatoren -startswith, -contains und -notcontains) ein.

    Beispiele:

    • (app.appVersion -eq "14.2.1")
    • (app.appVersion -in ["10.15.3","10.14.2"])
    • (app.appVersion -startsWith "10.0")

    Diese Eigenschaft gilt für Folgendes:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceManagementType (Geräteverwaltung-Typ): Erstellen Sie auf Intune registrierten Geräten eine Filterregel basierend auf dem Intune Geräteverwaltungstyp. Geräte müssen Intune registriert sein, um diese App-Eigenschaft verwenden zu können. Wählen Sie mithilfe der Operatoren und -ne aus den -eq folgenden Werten aus:

    Wert Unterstützte Plattformen
    Unmanaged Android
    iOS/iPadOS
    Managed iOS/iPadOS
    Android device administrator Android
    Android Enterprise Android
    AOSP userless devices Android
    AOSP user-associated devices Android
    Corporate-owned dedicated devices with Azure AD Shared mode Android

    Beispiel:

    • (app.deviceManagementType -eq "Unmanaged")

    Diese Eigenschaft gilt:

    • Android
    • iOS/iPadOS

  • deviceManufacturer (Hersteller): Erstellen Sie eine Filterregel basierend auf dem vom Client gemeldeten Gerätehersteller. Geben Sie den vollständigen Zeichenfolgenwert (mithilfe der Operatoren -eq, -ne, -in und -notIn) oder Teilwert (mithilfe der Operatoren -startswith, -contains und -notcontains) ein.

    Beispiele:

    • (app.deviceManufacturer -eq "Microsoft")
    • (app.deviceManufacturer -startsWith "Micro")

    Diese Eigenschaft gilt:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceModel (Modell): Erstellen Sie eine Filterregel basierend auf dem vom Client gemeldeten Gerätemodell. Geben Sie den vollständigen Zeichenfolgenwert (mithilfe der Operatoren -eq, -ne, -in und -notIn) oder Teilwert (mithilfe der Operatoren -startswith, -contains und -notcontains) ein.

    Beispiele:

    • (app.deviceModel -eq "Surface Duo")
    • (app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
    • (app.deviceModel -startsWith "Surface Duo")

    Diese Eigenschaft gilt für Folgendes:

    • Android
    • iOS/iPadOS
    • Windows

  • osVersion (Betriebssystemversion):Erstellen Sie eine Filterregel basierend auf der vom Client gemeldeten Betriebssystemversion. Geben Sie den vollständigen Zeichenfolgenwert (mithilfe der Operatoren -eq, -ne, -in und -notIn) oder Teilwert (mithilfe der Operatoren -startswith, -contains und -notcontains) ein.

    Beispiele:

    • (app.osVersion -eq "14.2.1")
    • (app.osVersion -in ["10.15.3","10.14.2"])
    • (app.osVersion -startsWith "10.0")

    Diese Eigenschaft gilt für:

    • Android
    • iOS/iPadOS
    • Windows

Erweiterte Regelbearbeitung

Wenn Sie einen Filter erstellen, können Sie einfache oder komplexe Regeln manuell im Regelsyntax-Editor erstellen. Sie können auch allgemeine Operatoren wie beispielsweise or oder contains verwenden. Das Format ähnelt Microsoft Entra dynamischen Gruppen: ([entity].[property name] [operation] [value]).

Was Sie wissen müssen

  • Bei den Eigenschaften, Vorgängen und Werten wird die Groß- und Kleinschreibung beachtet.

  • Klammern und geschachtelte Klammern werden unterstützt.

  • Sie können oder $Null als Wert mit den -Equals Operatoren und -NotEquals verwendenNull.

  • Einige erweiterte Syntaxoptionen wie geschachtelte Klammern sind nur im Regelsyntax-Editor verfügbar. Wenn Sie erweiterte Ausdrücke im Regelsyntax-Editor verwenden, ist der Regel-Generator deaktiviert.

    Weitere Informationen zum Regelsyntax-Editor und zum Regel-Generator findest du unter Verwenden von Filtern beim Zuweisen von Apps, Richtlinien und Profilen.

Unterstützte Operatoren

Sie können die folgenden Operatoren im Regelsyntax-Editor verwenden:

  • or: Diesen Operator können Sie für alle Werttypen verwenden, besonders beim Gruppieren einfacher Regeln.

    • Zulässige Werte:-or | or
    • Beispiel: (device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")

  • and: Diesen Operator können Sie für alle Werttypen verwenden, besonders beim Gruppieren einfacher Regeln.

    • Zulässige Werte: -and | and
    • Beispiel: (device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")

  • equals: Diesen Operator können Sie für alle Werttypen verwenden, einschließlich einfacher Regeln, Zeichenfolgen, Arrays und weiterer Optionen.

    • Zulässige Werte:-eq | eq
    • Beispiel: (device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")

  • notEquals: Diesen Operator können Sie für alle Werttypen verwenden, einschließlich einfacher Regeln, Zeichenfolgen, Arrays und weiterer Optionen.

    • Zulässige Werte:-ne | ne
    • Beispiel: (device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")

  • startsWith: Verwenden Sie diesen Operator für Zeichenfolgenwerttypen.

    • Zulässige Werte:-startsWith | startsWith
    • Beispiel: (device.manufacturer -startsWith "Sams")

  • in: Verwenden Sie diesen Operator für Arraywerttypen wie ["1", "2"].

    • Zulässige Werte:-in | in
    • Beispiel: (device.manufacturer -in ["Samsung","Lenovo","Microsoft"])

  • notIn: Verwenden Sie diesen Operator für Arraywerttypen wie ["1", "2"].

    • Zulässige Werte:-notIn | notIn
    • Beispiel: (device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])

  • contains: Verwenden Sie diesen Operator für Zeichenfolgenwerttypen.

    • Zulässige Werte:-contains | contains
    • Beispiel: (device.manufacturer -contains "Samsung")

  • notContains: Verwenden Sie diesen Operator für Zeichenfolgenwerttypen.

    • Zulässige Werte:-notContains | notContains
    • Beispiel: (device.manufacturer -notContains "Samsung")

Nächste Schritte