Używanie filtrów (wersja zapoznawcza) podczas przypisywania aplikacji, zasad i profilów w programie Microsoft Endpoint Manager

Podczas tworzenia zasad można użyć filtrów, aby przypisać zasady oparte na tworzyć reguły. Można na przykład użyć filtrów, aby kierować dane do urządzeń z określoną wersją systemu operacyjnego lub określonego producenta, dotyczyć tylko urządzeń osobistych lub tylko urządzeń należących do organizacji i nie tylko.

Można na przykład używać filtrów w następujących scenariuszach:

  • Wdrożenie zasad Windows 10 ograniczeń dotyczących urządzeń tylko na urządzeniach firmowych w dziale marketingu, z wyłączeniem urządzeń osobistych.
  • Wdrażanie aplikacji systemu iOS/iPadOS tylko na urządzeniach iPad w grupie Użytkownicy finansi.
  • Wdrażanie zasad zgodności telefonów komórkowych z systemem Android dla wszystkich użytkowników w firmie i wykluczanie urządzeń z salą konferencyjną z systemem Android, które nie obsługują ustawień zasad zgodności telefonu komórkowego.

Filtry obejmują następujące funkcje i korzyści:

  • Zwiększ elastyczność i szczegółowość przypisywania aplikacji i zasad usługi Intune.
  • Są używane podczas przypisywania aplikacji, zasad i profilów. Są one dynamicznie kierowane do urządzeń na podstawie właściwości urządzenia, które wprowadzasz.
  • Może dołączać lub wykluczać urządzenia w określonej grupie na podstawie określonych kryteriów.
  • Utwórz zapytanie o właściwości urządzenia na podstawie platformy urządzenia, w tym systemów Android, iOS/iPadOS, macOS i Windows 10.
  • Może być używany i ponownie używany w wielu scenariuszach w trybie "Dołączanie" lub "Wykluczanie".

Ta funkcja ma zastosowanie do:

  • Administrator urządzenia z systemem Android
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • System Windows 10 lub nowszy

W tym artykule opisano architekturę filtru i pokazano, jak utworzyć, zaktualizować i usunąć filtr.

Jak działają filtry

Administrator tworzy filtr i używa go w zasadach w usługach Microsoft Endpoint Manager i Microsoft Intune.

Przed zastosowaniem zasad do urządzenia filtry dynamicznie oceniają zastosowanie. Oto omówienie obrazu:

  1. Możesz utworzyć filtr wielokrotnego użytku dla dowolnej platformy na podstawie niektórych właściwości urządzenia. W tym przykładzie filtr jest filtrem dla urządzeń osobistych.

  2. Zasady lub aplikacje są przypisywane do grupy. W przypisaniu należy dodać filtr w trybie dołączania lub wykluczania. Możesz na przykład "uwzględnić" urządzenia osobiste lub "wykluczyć" urządzenia osobiste z zasad.

  3. Filtr jest oceniany podczas rejestrowania urządzenia, zaestrowania w usłudze Intune lub w dowolnym innym momencie, gdy zasady są oceniane.

  4. Zostaną wyświetlony wyniki filtrowania na podstawie oceny. Na przykład aplikacja lub zasady mają zastosowanie lub nie mają zastosowania.

Wymagania wstępne

Włączanie filtrów i dodawanie filtru

Włączanie filtrów w publicznej wersji zapoznawczej

Aby używać filtrów, należy je włączyć w dzierżawie organizacji.

  1. Zaloguj się do centrum Endpoint Manager administracyjnego.

  2. Wybierz pozycję Filtry > administracji dzierżawą (wersja zapoznawcza) > Wypróbuj funkcję filtrów (wersja zapoznawcza).

  3. Ustaw filtry (wersja zapoznawcza) na wartość Wł.:

    Włącz lub włącz funkcję filtrów w usługach Microsoft Endpoint Manager i Microsoft Intune.

Porada

  • Funkcje publicznej wersji zapoznawczej usługi Microsoft Endpoint Manager są w pełni obsługiwane przez firmę Microsoft. Aby uzyskać więcej informacji, zobacz Publiczna wersja zapoznawcza w Microsoft Intune.
  • Aby włączyć lub wyłączyć filtry dla dzierżawy, Twoje konto musi mieć uprawnienia administratora usługi Intune (nazywanego również administratorem usługi Intune).
  • Funkcję Filtry (wersja zapoznawcza) można wyłączyć, ustawiając ją z powrotem na wyłączone. Aby wyłączyć tę funkcję, należy usunąć wszystkie przypisania filtrów, a następnie usunąć wszystkie utworzone filtry.
  • Firma Microsoft chce, aby Twoje opinie na temat tej funkcji. Aby przekazać opinię, przejdź do tematu Powiedz nam, co myślisz o funkcji Filtry (wersja zapoznawcza).

Tworzenie filtru

  1. Zaloguj się do centrum Endpoint Manager administracyjnego.

  2. Wybierz pozycję Administracja > dzierżawą Filtry (wersja zapoznawcza) > Utwórz.

    Filtry można również tworzyć w filtrach > urządzeń (wersja zapoznawcza) lub filtrach > aplikacji (wersja zapoznawcza).

  3. W obszarze Podstawy wprowadź następujące właściwości:

    • Nazwa filtru: wprowadź opisową nazwę filtru. Nazwij filtry, aby można je było później łatwo zidentyfikować. Na przykład dobrą nazwą filtru jest filtr wersji systemu operacyjnego Windows .
    • Opis: wprowadź opis filtru. To ustawienie jest opcjonalne, ale zalecane.
    • Platforma: wybierz platformę. Dostępne opcje:
      • Administrator urządzenia z systemem Android
      • Android Enterprise
      • iOS/iPadOS
      • macOS
      • Windows 10
  4. Wybierz opcję Dalej.

  5. W regułach istnieją dwa sposoby tworzenia reguły: użycie konstruktora reguł lub użycie składni reguły.

    Konstruktor reguł:

    • And/Or: Po dodaniu wyrażenia możesz dodać do wyrażenia przy użyciu opcji and or lub .

    • Właściwość: Wybierz właściwość dla reguły, taką jak sku urządzenia lub systemu operacyjnego.

    • Operator: wybierz operator z listy, taki jak equals lub contains .

    • Wartość: wprowadź wartość w wyrażeniu. Na przykład wprowadź 10.0.18362 wartość jako wersję systemu operacyjnego lub dla Microsoft producenta.

    • Dodaj wyrażenie: po dodaniu właściwości, operatora i wartości wybierz pozycję Dodaj wyrażenie:

      Użyj konstruktora reguł w programie Microsoft Endpoint Manager Microsoft Intune, aby utworzyć filtr wyrażeń i przypisać go do zasad.

      Utworzone wyrażenie jest automatycznie dodawane do edytora składni reguł.

    Składnia reguły:

    Możesz również ręcznie wprowadzić wyrażenie reguły i napisać własne reguły w edytorze składni reguł. W oknie Składnia reguły wybierz pozycję Edytuj:

    Wybierz pozycję Edytuj składnię reguły, aby użyć konstruktora reguł w programie Microsoft Endpoint Manager i Microsoft Intune.

    Zostanie otwarty konstruktor wyrażeń. Ręcznie wprowadź wyrażenia, takie jak (device.osVersion -eq "10.0.18362") and (device.manufacturer -eq "Microsoft") :

    Użyj konstruktora wyrażeń, aby wprowadzić składnię reguły w programie Microsoft Endpoint Manager i Microsoft Intune.

    Aby uzyskać więcej informacji na temat pisania własnych wyrażeń, zobacz Artykuł Device properties, operators, and rule editing when creating filters (Właściwości,operatory i edytowanie reguł urządzenia podczas tworzenia filtrów).

    Wybierz przycisk OK, aby zapisać wyrażenie.

    Porada

    • Podczas tworzenia reguły jest ona weryfikowana pod względem poprawnej składni i są wyświetlane wszystkie błędy.
    • Jeśli wprowadzasz składnię, która nie jest obsługiwana przez konstruktora reguł podstawowych, konstruktor reguł jest wyłączony. Na przykład użycie nawiasów zagnieżdżonych powoduje wyłączenie podstawowego konstruktora reguł.
  6. Wybierz pozycję Dalej.

  7. W obszarze Tagi zakresu (opcjonalnie) przypisz tag, aby filtrować profil do określonych grup IT, takich jak US-NC IT Team lub JohnGlenn_ITDepartment. Aby uzyskać więcej informacji na temat tagów zakresu, zobacz Używanie kontroli RBAC i tagów zakresu w rozproszonej strukturze informatycznej.

    Wybierz pozycję Dalej.

  8. W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu opcji Utwórz zmiany zostaną zapisane. Filtr zostanie utworzony i będzie gotowy do użycia. Filtr jest również wyświetlany na liście filtrów.

Korzystanie z filtru

Po utworzeniu filtr jest gotowy do użycia podczas przypisywania aplikacji lub zasad.

  1. Zaloguj się do centrum Endpoint Manager administracyjnego.

  2. Przejdź do aplikacji, zasad zgodności lub profilów konfiguracji. Aby uzyskać listę obsługiwanych elementów, zobacz Obsługiwane obciążenia podczas tworzenia filtrów. Wybierz istniejące zasady lub utwórz nowe zasady.

    Na przykład wybierz pozycję Zasady > zgodności urządzeń i wybierz istniejące zasady. Wybierz pozycję Przypisania właściwości > > Edytuj:

    Wybierz zasady lub profil, a następnie edytuj przypisanie w programie Microsoft Endpoint Manager i Microsoft Intune.

  3. Przypisz zasady do grupy użytkowników lub grupy urządzeń.

  4. Wybierz pozycję Edytuj filtr. Możesz dołączyć odfiltrowane urządzenia lub wykluczyć odfiltrowane urządzenia. Zostanie wyświetlona lista filtrów, które pasują do platformy zasad.

  5. Wybierz filtr, > wybierz pozycję.

    Na przykład wybierz pozycję Uwzględnij przefiltrowane urządzenia w przypisaniu i wybierz filtr:

    Uwzględnij filtr podczas przypisywania zasad w usługach Microsoft Endpoint Manager i Microsoft Intune.

  6. Aby zapisać zmiany, wybierz pozycję Przejrzyj i zapisz > Zapisz.

Gdy urządzenie zostanie zaefiniowane w usłudze Intune, właściwości zdefiniowane w filtrze zostaną ocenione i określi, czy aplikacja lub zasady mają być stosowane.

Zmienianie istniejącego filtru

Po utworzeniu filtru można go zmienić lub zaktualizować.

  1. Zaloguj się do centrum Endpoint Manager administracyjnego.

  2. Wybierz pozycję Filtry > administracji dzierżawą (wersja zapoznawcza). Zostanie wyświetlona lista wszystkich filtrów.

    Filtry można również aktualizować w filtrach > urządzeń (wersja zapoznawcza) lub > filtrach aplikacji (wersja zapoznawcza).

  3. Wybierz filtr, który chcesz zmienić. Wybierz pozycję Reguły > Edytuj i dokonaj zmian:

    Zmień lub zaktualizuj istniejący filtr w usługach Microsoft Endpoint Manager i Microsoft Intune.

  4. Aby zapisać zmiany, wybierz pozycję Przejrzyj i zapisz > Zapisz.

Usuwanie filtru

  1. Zaloguj się do centrum Endpoint Manager administracyjnego.

  2. Wybierz pozycję Filtry > administracji dzierżawą (wersja zapoznawcza). Zostanie wyświetlona lista wszystkich filtrów.

    Filtry można również usuwać w filtrach > urządzeń (wersja zapoznawcza) lub > filtrach aplikacji (wersja zapoznawcza).

  3. Obok filtru wybierz wielokropek (...), a następnie wybierz pozycję Usuń:

    Usuń filtr w programie Microsoft Endpoint Manager i Microsoft Intune.

Aby usunąć filtr, musisz usunąć filtr ze wszystkich przypisań zasad. W przeciwnym razie podczas próby usunięcia filtru wystąpi następujący błąd:

Unable to delete assignment filter – An assignment filter is associated with existing assignments. Delete all the assignments for the filter and try again.

Następne kroki