Propriétés d’application et d’appareil, opérateurs et modification de règles lors de la création de filtres dans Microsoft Intune

  • Article

Quand vous créez une application, une stratégie de conformité ou un profil de configuration, vous attribuez cette application ou cette stratégie à des groupes (utilisateurs ou appareils). Lorsque vous affectez l’application ou la stratégie, vous pouvez également utiliser des filtres d’affectation.

Vous pouvez utiliser des filtres sur les appareils gérés (appareils inscrits dans Intune) et les applications gérées (applications gérées par Intune).

Lorsque vous créez un filtre, vous entrez les propriétés de l’application ou de l’appareil à utiliser dans votre filtre. Par exemple :

  • Dans votre filtre d’appareil géré, entrez le fabricant de l’appareil afin que la stratégie s’applique uniquement aux appareils Microsoft.
  • Dans votre filtre d’application managée, entrez la version du système d’exploitation afin que la stratégie s’applique uniquement aux appareils avec cette version de système d’exploitation spécifique.

La modification de règle avancée est également disponible. Vous pouvez utiliser des opérateurs courants, comme and, contains et startsWith, pour créer des expressions. Ces expressions sont enregistrées et utilisées dans votre filtre.

Cet article décrit les différentes propriétés d’appareil managé, les propriétés d’application managée et les opérateurs que vous pouvez utiliser dans vos filtres, et fournit des exemples.

Importante

Microsoft Intune prend fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 30 août 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.

Propriétés de l’appareil géré

Vous pouvez utiliser les propriétés d’appareil suivantes dans vos règles de filtre d’appareil géré :

  • deviceName (Nom de l’appareil) : créez une règle de filtre basée sur la propriété Intune nom de l’appareil. Entrez une valeur de chaîne pour le nom complet de l’appareil (à l’aide des opérateurs -eq, -ne, -in, -notIn) ou une valeur partielle (à l’aide des opérateurs -startswith, -contains, -notcontains).

    Exemples :

    • (device.deviceName -eq "Scott's Device")
    • (device.deviceName -in ["Scott's device", "Sara's device"])
    • (device.deviceName -startsWith "S")

    Cette propriété s’applique à :

    • Administrateur d’appareils Android
    • Android Entreprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • manufacturer (Fabricant) : créez une règle de filtre basée sur la propriété Intune fabricant de l’appareil. Entrez la valeur de chaîne complète (à l’aide des opérateurs -eq, -ne, -in, -notIn) ou une valeur partielle (à l’aide des opérateurs -startswith, -contains, -notcontains).

    Exemples :

    • (device.manufacturer -eq "Microsoft")
    • (device.manufacturer -startsWith "Micro")

    Cette propriété s’applique à :

    • Administrateur d’appareils Android
    • Android Entreprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • model (Modèle) : créez une règle de filtre basée sur la propriété de modèle d’appareil Intune. Entrez la valeur de chaîne complète (à l’aide des opérateurs -eq, -ne, -in, -notIn) ou une valeur partielle (à l’aide des opérateurs -startswith, -contains, -notcontains).

    Pour les appareils iOS/iPadOS et macOS, utilisez le modèle, et non le nom du produit. Seul le modèle est reconnu pour les appareils Apple. Par exemple, pour les appareils iPhone 8, entrez le modèle en tant que iPhone 8.

    Exemples :

    • (device.model -eq "Surface Book 3")
    • (device.model -in ["Surface Book 3", "Surface Book 2"])
    • (device.model -startsWith "Surface Book")
    • (device.model -startsWith "MacBookPro")
    • (device.model -startsWith "iPhone 8")

    Cette propriété s’applique à :

    • Administrateur d’appareils Android
    • Android Entreprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceCategory (Catégorie d’appareil) : créez une règle de filtre basée sur la propriété de catégorie d’appareil Intune. Entrez la valeur de chaîne complète (à l’aide des opérateurs -eq, -ne, -in, -notIn) ou une valeur partielle (à l’aide des opérateurs -startswith, -contains, -notcontains).

    Exemples :

    • (device.deviceCategory -eq "Engineering devices")
    • (device.deviceCategory -contains "Engineering")
    • (device.model -startsWith "E")

    Cette propriété s’applique à :

    • Administrateur d’appareils Android
    • Android Entreprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • osVersion (Version du système d’exploitation) : créez une règle de filtre basée sur la version du système d’exploitation de l’appareil Intune. Entrez la valeur de chaîne complète (à l’aide des opérateurs -eq, -ne, -in, -notIn) ou une valeur partielle (à l’aide des opérateurs -startswith, -contains, -notcontains).

    Exemples :

    • (device.osVersion -eq "14.2.1")
    • (device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
    • (device.osVersion -startsWith "10.0.18362")

    Cette propriété s’applique à :

    • Administrateur d’appareils Android
    • Android Entreprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

    Remarque

    Pour les appareils Apple, la OSversion propriété n’inclut pas les informations SPV (Security Patch Version) d’Apple. Le SPV est la lettre après le numéro de version, comme 14.1.2a. Lorsque vous créez des filtres pour les appareils Apple, n’incluez pas le SPV dans la syntaxe de règle OSversion .

  • IsRooted (Rooté ou jailbreaké) : créez une règle de filtre basée sur la propriété d’appareil rootée (Android) ou jailbreakée (iOS/iPadOS) de l’appareil. Sélectionnez True, False ou des valeurs inconnues à l’aide des opérateurs -eq et -ne.

    Exemple :

    • (device.isRooted -eq "True")

    Cette propriété s’applique à :

    • Administrateur d’appareils Android
    • Android Entreprise (profil professionnel uniquement)
    • Android (AOSP)
    • iOS/iPadOS

  • deviceOwnership (Propriété) : créez une règle de filtre basée sur la propriété de l’appareil dans Intune. Sélectionnez Personal, Corporate ou des valeurs inconnues à l’aide des opérateurs -eq et -ne.

    Exemple :

    • (device.deviceOwnership -eq "Personal")

    Cette propriété s’applique à :

    • Administrateur d’appareils Android
    • Android Entreprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • enrollmentProfileName (Nom du profil d’inscription) : créez une règle de filtre basée sur le nom du profil d’inscription. Cette propriété est appliquée à un appareil au moment de son inscription. Il s’agit d’une valeur de chaîne que vous avez créée et qui correspond au profil d’inscription Windows Autopilot, Apple Automated Device Enrollment (ADE) ou Google appliqué à l’appareil. Pour afficher les noms de votre profil d’inscription, connectez-vous au centre d’administration Intune, puis accédez à Appareils>Inscrire des appareils.

    Entrez la valeur de chaîne complète (à l’aide des opérateurs -eq, -ne, -in, -notIn) ou une valeur partielle (à l’aide des opérateurs -startswith, -contains, -notcontains).

    Exemples :

    • (device.enrollmentProfileName -eq "DEP iPhones")
    • (device.enrollmentProfileName -startsWith "Autopilot Profile")
    • (device.enrollmentProfileName -ne $null)

    Cette propriété s’applique à :

    • Android Entreprise
    • Android (AOSP)
    • iOS/iPadOS
    • Windows 11
    • Windows 10

  • deviceTrustType (Microsoft Entra type de jointure) : créez une règle de filtre basée sur le type de jointure Microsoft Entra de l’appareil. Choisissez entre des valeurs jointes à Azure AD, inscrites à Azure AD, jointes à Azure AD hybrides ou Inconnues (avec -eqles opérateurs , -ne, -in, -notIn ).

    Exemples :

    • (device.deviceTrustType -eq "Azure AD joined")
    • (device.deviceTrustType -ne "Azure AD registered")
    • (device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])

    Cette propriété s’applique à :

    • Windows 11
    • Windows 10

    Remarque

    La deviceTrustType propriété existe dans Microsoft Entra ID et Intune. Les valeurs de cet article Intune filtres s’appliquent à Intune. Elles ne s’appliquent pas à Microsoft Entra ID.

  • operatingSystemSKU (Référence SKU du système d’exploitation) : créez une règle de filtre basée sur la référence SKU du système d’exploitation client Windows de l’appareil. Entrez la valeur de chaîne complète (à l’aide des opérateurs -eq, -ne, -in, -notIn) ou une valeur partielle (à l’aide des opérateurs -startswith, -contains, -notcontains).

    Exemples :

    • (device.operatingSystemSKU -eq "Enterprise")
    • (device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
    • (device.operatingSystemSKU -startsWith "Enterprise")

    Vous pouvez utiliser les valeurs prises en charge suivantes pour la propriété Référence SKU de système d’exploitation. Le centre d’administration Intune n’affiche pas les noms des références SKU. Veillez donc à utiliser les valeurs prises en charge du tableau suivant :

    Valeur prise en charge Définition de référence SKU de système d’exploitation
    BusinessN Windows 10/11 Professionnel N (49)
    CloudEdition CloudEdition (Windows 11 SE (203)
    CloudEditionN CloudEditionN (Windows 11 SE N (202)
    Noyau Windows 10/11 Famille (10/111)
    CoreCountrySpecific Windows 10/11 Famille Chine (99)
    CoreN Windows 10/11 Famille N (98)
    CoreSingleLanguage Windows 10/11 Famille en une seule langue (100)
    Enseignement Windows 10/11 Éducation (121)
    EducationN Windows 10/11 Éducation (122)
    Enterprise Windows 10/11 Enterprise (4)
    EnterpriseEval Version d’évaluation de Windows 10/11 Entreprise (72)
    EnterpriseG Windows 10/11 Enterprise G (171)
    EnterpriseGN Windows 10/11 Enterprise G N (172)
    EnterpriseN Windows 10/11 Enterprise N (27)
    EnterpriseNEval Version d’évaluation de Windows 10/11 Entreprise N (84)
    EnterpriseS Windows 10 Entreprise LTSC (125)
    EnterpriseSEval Version d’évaluation de Windows 10 Entreprise LTSC (129)
    EnterpriseSN Windows 10 Entreprise LTSC N (126)
    Holographique Windows 10 Holographique (136)
    IoTUAP Windows 10 IoT Standard (123)
    IoTUAPCommercial Windows 10 IoT Standard Commercial (131)
    IoTEnterprise Windows 10/11 IoT Enterprise (188)
    PPIPro Windows 10 TeamOS (119)
    Professionnel Windows 10/11 Professionnel (48)
    ProfessionalEducation Windows 10/11 Professionnel Éducation (164)
    ProfessionalEducationN Windows 10/11 Professionnel Éducation N (165)
    ProfessionalWorkstation Windows 10/11 Professionnel pour station de travail (161)
    ProfessionalN Windows 10/11 Professionnel pour station de travail N (162)
    ProfessionalSingleLanguage Windows 10/11 Professionnel en langue unique (138)
    ServerRdsh Windows 10/11 Enterprise sessions multiples (175)

    Cette propriété s’applique à :

    • Windows 11
    • Windows 10

Conseil

Dans Windows PowerShell, utilisez la Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU commande sur un appareil Windows pour retourner le numéro de référence SKU.

Propriétés de l’application managée

Vous pouvez utiliser les propriétés d’application suivantes dans vos règles de filtre d’application managée :

  • appVersion (Version de l’application) : créez une règle de filtre basée sur la version de l’application signalée par le client. Entrez la valeur de chaîne complète (à l’aide des opérateurs -eq, -ne, -in, -notIn) ou une valeur partielle (à l’aide des opérateurs -startswith, -contains, -notcontains).

    Exemples :

    • (app.appVersion -eq "14.2.1")
    • (app.appVersion -in ["10.15.3","10.14.2"])
    • (app.appVersion -startsWith "10.0")

    Cette propriété s’applique à :

    • Android
    • iOS/iPadOS
    • Windows

  • deviceManagementType (Gestion des appareils Type) : sur Intune appareils inscrits, créez une règle de filtre basée sur le type de gestion des appareils Intune. Les appareils doivent être Intune inscrits pour utiliser cette propriété d’application. Sélectionnez parmi les valeurs suivantes à l’aide des -eq opérateurs et -ne :

    Valeur Plateformes prises en charge
    Unmanaged Android
    iOS/iPadOS
    Managed iOS/iPadOS
    Android device administrator Android
    Android Enterprise Android
    AOSP userless devices Android
    AOSP user-associated devices Android
    Corporate-owned dedicated devices with Azure AD Shared mode Android

    Exemple :

    • (app.deviceManagementType -eq "Unmanaged")

    Cette propriété s’applique :

    • Android
    • iOS/iPadOS

  • deviceManufacturer (Fabricant) : créez une règle de filtre basée sur le fabricant de l’appareil signalé par le client. Entrez la valeur de chaîne complète (à l’aide des opérateurs -eq, -ne, -in, -notIn) ou une valeur partielle (à l’aide des opérateurs -startswith, -contains, -notcontains).

    Exemples :

    • (app.deviceManufacturer -eq "Microsoft")
    • (app.deviceManufacturer -startsWith "Micro")

    Cette propriété s’applique :

    • Android
    • iOS/iPadOS
    • Windows

  • deviceModel (Modèle) : créez une règle de filtre basée sur le modèle d’appareil signalé par le client. Entrez la valeur de chaîne complète (à l’aide des opérateurs -eq, -ne, -in, -notIn) ou une valeur partielle (à l’aide des opérateurs -startswith, -contains, -notcontains).

    Exemples :

    • (app.deviceModel -eq "Surface Duo")
    • (app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
    • (app.deviceModel -startsWith "Surface Duo")

    Cette propriété s’applique à :

    • Android
    • iOS/iPadOS
    • Windows

  • osVersion (Version du système d’exploitation) : créez une règle de filtre basée sur la version du système d’exploitation signalée par le client. Entrez la valeur de chaîne complète (à l’aide des opérateurs -eq, -ne, -in, -notIn) ou une valeur partielle (à l’aide des opérateurs -startswith, -contains, -notcontains).

    Exemples :

    • (app.osVersion -eq "14.2.1")
    • (app.osVersion -in ["10.15.3","10.14.2"])
    • (app.osVersion -startsWith "10.0")

    Cette propriété s’applique à :

    • Android
    • iOS/iPadOS
    • Windows

Modification de règle avancée

Quand vous créez un filtre, vous pouvez créer manuellement des règles simples ou complexes dans l’éditeur de syntaxe de règle. Vous pouvez également utiliser des opérateurs courants, comme or, contains, etc. Le format est similaire à Microsoft Entra groupes dynamiques : ([entity].[property name] [operation] [value]).

Ce que vous devez savoir

  • Les propriétés, les opérations et les valeurs ne respectent pas la casse.

  • Les parenthèses et les parenthèses imbriquées sont prises en charge.

  • Vous pouvez utiliser Null ou $Null comme valeur avec les -Equals opérateurs et -NotEquals .

  • Certaines options de syntaxe avancées, comme les parenthèses imbriquées, sont uniquement disponibles dans l’éditeur de syntaxe de règle. Si vous utilisez des expressions avancées dans l’éditeur de syntaxe de règle, le générateur de règles est désactivé.

    Pour plus d’informations sur l’éditeur de syntaxe de règle et le générateur de règles, accédez à Utiliser des filtres lors de l’attribution de vos applications, stratégies et profils.

Opérateurs pris en charge

Vous pouvez utiliser les opérateurs suivants dans l’éditeur de syntaxe de règle :

  • Or : utilisez-le pour tous les types valeur, en particulier quand vous regroupez des règles simples.

    • Valeurs autorisées : -or | or
    • Exemple : (device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")

  • And : utilisez-le pour tous les types valeur, en particulier quand vous regroupez des règles simples.

    • Valeurs autorisées : -and | and
    • Exemple : (device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")

  • Equals : utilisez-le pour tous les types valeur, notamment les règles simples, les chaînes, les tableaux, etc.

    • Valeurs autorisées : -eq | eq
    • Exemple : (device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")

  • NotEquals : utilisez-le pour tous les types valeur, notamment les règles simples, les chaînes, les tableaux, etc.

    • Valeurs autorisées : -ne | ne
    • Exemple : (device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")

  • StartsWith : utilisez-le pour les types valeur de chaîne.

    • Valeurs autorisées : -startsWith | startsWith
    • Exemple : (device.manufacturer -startsWith "Sams")

  • In : utilisez-le pour les types valeur de tableau, comme ["1", "2"].

    • Valeur autorisées : -in | in
    • Exemple : (device.manufacturer -in ["Samsung","Lenovo","Microsoft"])

  • NotIn : utilisez-le pour les types valeur de tableau, comme ["1", "2"].

    • Valeurs autorisées : -notIn | notIn
    • Exemple : (device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])

  • Contains : utilisez-le pour les types valeur de chaîne.

    • Valeurs autorisées : -contains | contains
    • Exemple : (device.manufacturer -contains "Samsung")

  • NotContains : utilisez-le pour les types valeur de chaîne.

    • Valeurs autorisées : -notContains | notContains
    • Exemple : (device.manufacturer -notContains "Samsung")

Prochaines étapes