Conexão de locatário: visão geral do uso do CMPivot (versão prévia)

Aplica-se a: Gerenciador de Configurações (branch atual)

Importante

  • Essa informação está relacionada a uma versão prévia do recurso, a qual pode ser substancialmente modificada antes de seu lançamento comercial. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

O CMPivot permite avaliar rapidamente o estado de um dispositivo em seu ambiente e tomar medidas. Quando você inserir uma consulta, o CMPivot executará uma consulta em tempo real no dispositivo atualmente conectado. Os dados retornados podem ser filtrados, agrupados e refinados para responder perguntas comerciais, resolver problemas em seu ambiente ou responder a ameaças à segurança. Para obter mais informações sobre como usar o CMPivot, confira Usar o CMPivot.

Refinar consultas do CMPivot

Ao usar o CMPivot do console de administração do Microsoft Endpoint Manager, verifique se as consultas estão ajustadas para obter desempenho. Se você solicitar uma consulta com um conjunto de dados muito grande, poderá obter Error: The query result is too large, retry with additional filters. Caso veja esse erro, refine sua consulta para ela ser mais específica. Os seguintes operadores são os usados geralmente para refinar consultas:

  • Use count se precisar apenas do número de itens retornados.
  • Use project se precisar apenas de colunas específicas.
  • Use take para retornar até o número especificado de linhas.
  • Use top para retornar os primeiros N registros classificados pelas colunas especificadas.

Importante

Ao usar o CMPivot para consultar um dispositivo, a consulta expirará se não houver uma resposta dentro de 10 minutos.

Consultas

As consultas podem ser usadas para pesquisar termos, identificar tendências, analisar padrões e fornecer muitas outras informações com base em seus dados. CMPivot usa um subconjunto do modelo de fluxo de dados do Azure Log Analytics para a instrução de expressão tabular. A estrutura típica de uma instrução de expressão tabular é uma composição de entidades cliente e operadores de dados tabular (como filtros e projeções). A composição é representada pelo caractere pipe (|), dando à instrução um formulário regular que representa visualmente o fluxo de dados tabular da esquerda para a direita. Cada operador aceita um conjunto de dados tabular "do pipe" e entradas adicionais (incluindo outros conjuntos de dados tabular) do corpo do operador e emite um conjunto de dados tabular para o próximo operador que segue: entity | operator1 | operator2 | ...

No exemplo a seguir, a entidade é (uma referência aos aplicativos usados recentemente) e o operador é onde (que filtra os registros de sua entrada de acordo com algum predicado por CCMRecentlyUsedApplications registro):

CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath

Entidades

Entidades são objetos que podem ser consultados do cliente. Atualmente, suportamos as seguintes entidades:

Entity Descrição
AadStatus Status do Azure Active Directory
Administradores Membros do grupo de administradores locais
AppCrash Relatórios recentes de falha de aplicativo
AppVClientApplication Aplicativo cliente AppV
AppVClientPackage Pacote do cliente AppV
AutoStartSoftware Software que começa automaticamente com ou imediatamente após o sistema operacional
BaseBoard BaseBoard
Bateria Bateria
Bios Informações do BIOS do sistema
BitLocker BitLocker
BitLockerEncryptionDetails Detalhes da criptografia BitLocker
BitLockerPolicy Política do BitLocker
BootConfiguration Configuração de inicialização
BrowserHelperObject Objeto Auxiliar do Navegador
BrowserUsage Uso do navegador
CcmLog() Linhas dentro de 24 horas (por padrão) de um arquivo de Log Ccm
CCMRAX CCM_RAX
CCMRecentlyUsedApplications Aplicativos usados recentemente
CCMWebAppInstallInfo Aplicativos Web
CDROM Unidade CDROM
ClientEvents Eventos de cliente
ComputerSystem Sistema de Computador
ComputerSystemEx Sistema de Computador Ex
ComputerSystemProduct Produto do sistema de computador
ConnectedDevice Dispositivo Conectado
Connection Uma conexão Tcp ativa dentro ou fora do dispositivo
Desktop Desktop
DesktopMonitor Monitor de Área de Trabalho
Device Informações básicas sobre o dispositivo
Disco Informações do dispositivo de armazenamento local em um sistema de computador executando Windows
DMA DMA
DMAChannel Canal DMA
DriverVxD Driver - VxD
EmbeddedDeviceInformation Informações sobre dispositivos incorporados
Ambiente Ambiente
EPStatus Status do software antimalware no computador coletado pelo Get-MpComputerStatus cmdlet. Suportado no Windows 10 e no Server 2016 ou posterior com o defender em execução.
EventLog() Eventos dentro de 24 horas (por padrão) de um log de eventos
File() Informações sobre um arquivo específico
FileShare Informações de compartilhamento de arquivos ativos
Firmware Firmware
IDEController Controlador IDE
InstalledExecutable Executável instalado
InstalledSoftware Um aplicativo instalado no dispositivo
IPConfig Obtém configuração de rede, incluindo interfaces usáveis, endereços IP e servidores DNS
IRQTable Tabela IRQ
Teclado Teclado
LoadOrderGroup Grupo load order
LogicalDisk Disco Lógico
MDMDevDetail Informações do dispositivo
Memória Memória
Modem Modem
Placa-mãe Placa-mãe
NetworkAdapter Adaptador de Rede
NetworkAdapterConfiguration Configuração do Adaptador de Rede
NetworkClient Cliente de rede
NetworkLoginProfile Perfil de Logon de Rede
NTEventlogFile Arquivo eventlog do NT
Office365ProPlusConfigurations Office 365 Configurações de Aplicativos
OfficeAddin Suplementos do Office
OfficeClientMetric Office Métrica do Cliente
OfficeDeviceSummary Office Resumo do dispositivo
OfficeDocumentMetric Office métricas de documento
OfficeDocumentSolution Office Solução de documento
OfficeMacroError Office Erro de macro
OfficeProductInfo Office Informações do produto
OfficeVbaRuleViolation Office Violação de regra do Vba
OfficeVbaSummary Office Resumo da verificação do VBA
OperatingSystem Sistema operacional
OperatingSystemEx Sistema Operacional Ex
OperatingSystemRecoveryConfiguration Configuração de Recuperação do Sistema Operacional
OptionalFeature Recurso opcional
SISTEMA OPERACIONAL Informações básicas sobre o sistema operacional
PageFileSetting Configuração de arquivo de página
ParallelPort Porta Paralela
Partition Partições de Disco
PCMCIAController Controlador PCMCIA
PhysicalDisk PhysicalDisk
PhysicalMemory Memória Física
PNPDEVICEDRIVER Driver de dispositivo PNP
PointingDevice Dispositivo Apontador
PortableBattery Bateria portátil
Portas Portas
PowerCapabilities Recursos do Power
PowerClientOptOutSettings Exclusão de Gerenciamento de Energia Configurações
PowerConfigurations Configuração do Power
PowerManagementDaily Dados Diários do Gerenciamento de Energia
PowerManagementInsomniaReasons Motivos do Power Insomnia
PowerManagementMonthly Dados mensais do Gerenciamento de Energia
PowerSettings Power Configurações
PrinterConfiguration Configuração da Impressora
PrinterDevice Dispositivo Printer
PrintJobs Trabalhos de impressão
Processo Um processo em um sistema operacional
ProcessModule() Módulos carregados por processos especificados
Processador Processador
ProtectedVolumeInformation Informações de volume protegidos
Protocolo Protocolo
QuickFixEngineering Engenharia de Correção Rápida
Registro Todos os valores de uma chave específica do Registro

A partir da versão 2107, o valor chave foi adicionado à entidade Registry().
SCSIController Controlador SCSI
SerialPortConfiguration Configuração da Porta Serial
SerialPorts Portas Serial
ServerFeature Recurso Servidor
Serviço Um serviço em um sistema de computador executando Windows
Serviços Serviços
Compartilhamentos Compartilhamentos
SMBConfig Configuração SMB de um dispositivo
SMSAdvancedClientPorts Portas de cliente do Configuration Manager
SMSAdvancedClientSSLConfigurations Configurações SSL do Cliente do Configuration Manager
SMSAdvancedClientState Estado do cliente do Configuration Manager
SMSDefaultBrowser Navegador Padrão
SMSSoftwareTag Marca de software
SMSWindows8Application Windows app
SMSWindows8ApplicationUserInfo Windows de usuário do aplicativo
SoftwareShortcut Atalho de software
SoftwareUpdate Uma atualização de software aplicável, mas não instalada no dispositivo
SoundDevices Dispositivos de som
SWLicensingProduct Produto de Licenciamento de Software
SWLicensingService Serviço de Licenciamento de Software
SystemAccount Conta do sistema
SystemBootData Dados de inicialização do sistema
SystemBootSummary Resumo de inicialização do sistema
SystemConsoleUsage Uso do console do sistema
SystemConsoleUser Usuário do Console do Sistema
SystemDevices Dispositivos do sistema
SystemDrivers Drivers do sistema
SystemEnclosure Compartimento do sistema
TapeDrive Unidade de fita
TimeZone Fuso Horário
TPM TPM
TPMStatus TPM Status
TSIssuedLicense Licença emitida pelo TS
TSLicenseKeyPack Pacote de chaves de licença TS
UninterruptiblePowerSupply Fonte de alimentação ininterrupta
USBController Controlador USB
USBDevice Dispositivo USB
User Uma conta de usuário com uma conexão ativa com o dispositivo
USMFolderRedirectionHealth Saúde do redirecionamento de pasta
USMUserProfile Saúde do Perfil de Usuário
VideoController Controlador de Vídeo
VirtualMachine Máquina Virtual
VirtualMachine64 Máquina Virtual (64)
Volume Volume
WindowsUpdate Windows Update
WindowsUpdateAgentVersion Windows Versão do Agente de Atualização
WinEvent() Eventos dentro de 24 horas (por padrão) de um Windows de eventos
WriteFilterState Estado de filtro de gravação

Operadores de tabela

Operadores de tabela podem ser usados para filtrar, resumir e transformar fluxos de dados. Atualmente, os seguintes operadores são suportados:

Operadores de tabela Descrição
Count Retorna uma tabela com um único registro contendo o número de registros
distinct Produz uma tabela com a combinação distinta das colunas fornecidas da tabela de entrada
participar Mesclar as linhas de duas tabelas para formar uma nova tabela combinando linha para o mesmo dispositivo
order by Classificar as linhas da tabela de entrada em ordem por uma ou mais colunas
projeto Selecione as colunas para incluir, renomear ou soltar e inserir novas colunas computadas
take Retornar até o número especificado de linhas
top Retorna os primeiros registros N organizados pelas colunas especificadas
where Filtra uma tabela para o subconjunto de linhas que satisfazem um predicado

Operadores escalares

A tabela a seguir resume operadores:

Operadores Descrição Exemplo
== Igual a 1 == 1, 'aBc' == 'AbC'
!= Não é igual 1 != 2, 'abc' != 'abcd'
< Menos 1 < 2, 'abc' < 'DEF'
> Greater 2 > 1, 'xyz' > 'XYZ'
<= Menor ou Igual 1 <= 2, 'abc' <= 'abc'
>= Maior ou Igual 2 >= 1, 'abc' >= 'ABC'
+ Adicionar 2 + 1, now() + 1d
- Subtrair 2 - 1, now() - 1h
* Multiplicar 2 * 2
/ Dividir 2 / 1
% Modulo 2 % 1
like O lado esquerdo (LHS) contém uma combinação para o lado direito (RHS) 'abc' like '%B%'
!like O LHS não contém uma combinação para RHS 'abc' !like '_d_'
contains RHS ocorre como uma subsequência de LHS 'abc' contains 'b'
!contains RHS não ocorre no LHS 'team' !contains 'i'
startswith RHS é uma subsequência inicial de LHS 'team' startswith 'tea'
!startswith RHS não é uma subsequência inicial de LHS 'abc' !startswith 'bc'
endswith RHS é uma subsequência de fechamento de LHS 'abc' endswith 'bc'
!endswith RHS não é uma subsequência de fechamento de LHS 'abc' !endswith 'a'
e True se e somente se RHS e LHS são verdadeiros (1 == 1) and (2 == 2)
ou True se e somente se RHS ou LHS for true (1 == 1) or (1 == 2)

Funções de agregação

As funções de agregação podem ser usadas com o operador de tabela resumida para valores resumidos calculados. Atualmente, as seguintes funções de agregação são suportadas:

Função Descrição
avg() Retorna a média dos valores em todo o grupo
count() Retorna uma contagem dos registros por grupo de resumo
countif() Retorna uma contagem de linhas para as quais Predicate avalia como true
dcount() Retorna o número de valores distintos no grupo
max() Retorna o valor máximo em todo o grupo
maxif() A partir da versão 2107, você pode usar maxif com o operador resumir tabela.

Retorna o valor máximo em todo o grupo para o qual Predicate avalia como true .
min() Retorna o valor mínimo em todo o grupo
minif() A partir da versão 2107, você pode usar minif com o operador resumir tabela.

Retorna o valor mínimo em todo o grupo para o qual Predicate avalia como true .
percentile() Retorna uma estimativa para o percentil de classificação mais próximo especificado da população definida por Expr
sum() Retorna a soma dos valores em todo o grupo
sumif() Retorna uma soma de Expr para a qual Predicate avalia como true

Funções escalares

Funções escalares podem ser usadas em expressões. Atualmente, as seguintes funções escalares são suportadas:

Função Descrição
ago() Subtrai o tempo de tempo determinado do horário utc atual
bin() Reba de valores para baixo para um número de vários datatime de um determinado tamanho de bin
case() Avalia uma lista de predicados e retorna a primeira expressão de resultado cujo predicado é satisfeito
datetime_add() Calcula um novo datetime de uma datepart especificada multiplicada por um valor especificado, adicionado a um tempo de data especificado
datetime_diff() Calcula a diferença entre dois valores de data e hora
iif() Avalia o primeiro argumento e retorna o valor do segundo ou terceiro argumentos, dependendo se o predicado foi avaliado como true (segundo) ou falso (terceiro)
indexof() Function relata o índice baseado em zero da primeira ocorrência de uma cadeia de caracteres especificada na cadeia de caracteres de entrada
isnotnull() Avalia seu único argumento e retorna um valor Boolean indicando se o argumento é avaliada como um valor não nulo
isnull() Avalia seu único argumento e retorna um valor Boolean indicando se o argumento é avaliada como um valor nulo
now() Retorna o horário atual do relógio UTC
strcat() Concatena entre 1 e 64 argumentos
strlen() Retorna o comprimento, em caracteres, da cadeia de caracteres de entrada
substring() Extrai uma subdstring de uma cadeia de caracteres de origem começando de algum índice até o final da cadeia de caracteres
tostring() Converte a entrada em uma representação de cadeia de caracteres

Entidades, operadores e funções adicionais para CMPivot do Configuration Manager

Importante

Esses itens não são suportados quando você executar o CMPivot Microsoft Endpoint Manager centro de administração.

Tipo Item Descrição
Entity AccountSID SID da conta
Entity FileContent() Conteúdo de um arquivo específico
Entity NAPClient Cliente NAP
Entity NAPSystemHealthAgent Agente de Saúde do Sistema NAP
Entity RegistryKey() Retorna todas as chaves do Registro correspondentes à expressão determinada (a partir da versão 2107)
Operador de tabela render Renderiza resultados como saída gráfica

Próximas etapas

Para obter mais informações, consulte Iniciar CMPivot (versão prévia) no centro de administração Para obter mais scripts de exemplo, confira Anexação de locatário do Microsoft Endpoint Manager: exemplos de script do CMPivot.