Свойства приложения и устройства, операторы и изменение правил при создании фильтров в Microsoft Intune

  • Статья

При создании приложения, политики соответствия требованиям или профиля конфигурации вы назначаете это приложение или политику определенным группам (пользователей или устройств). При назначении приложения или политики можно также использовать фильтры назначений.

Фильтры можно использовать на управляемых устройствах (устройствах, зарегистрированных в Intune) и управляемых приложениях (приложениях, управляемых Intune).

При создании фильтра вы вводите свойства приложения или устройства, которые будут использоваться в фильтре. Например:

  • В фильтре управляемых устройств введите производителя устройства, чтобы политика применяла только к устройствам Майкрософт.
  • В фильтре управляемых приложений введите версию ОС, чтобы политика применялись только к устройствам с указанной версией ОС.

Также поддерживается расширенное редактирование правил. Вы можете создавать выражения с помощью стандартных операторов, таких как and, contains и startsWith. Эти выражения сохраняются и применяются для фильтра.

В этой статье описываются различные свойства управляемого устройства, свойства управляемого приложения и операторы , которые можно использовать в фильтрах, а также приведены примеры.

Важно!

Microsoft Intune прекращает поддержку управления администраторами устройств Android на устройствах с доступом к Google Mobile Services (GMS) 30 августа 2024 г. После этой даты регистрация устройств, техническая поддержка, исправления ошибок и исправления безопасности будут недоступны. Если в настоящее время вы используете управление администраторами устройств, мы рекомендуем перейти на другой вариант управления Android в Intune до окончания поддержки. Дополнительные сведения см. в статье Прекращение поддержки администратора устройств Android на устройствах GMS.

Свойства управляемого устройства

В правилах фильтрации управляемых устройств можно использовать следующие свойства устройства:

  • deviceName (Имя устройства): создайте правило фильтра на основе свойства Intune имени устройства. Введите строковое значение, которое обозначает полное имя устройства (с операторами -eq, -ne, -in, -notIn), или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (device.deviceName -eq "Scott's Device")
    • (device.deviceName -in ["Scott's device", "Sara's device"])
    • (device.deviceName -startsWith "S")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • manufacturer (Производитель): создайте правило фильтра на основе свойства производителя устройства Intune. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (device.manufacturer -eq "Microsoft")
    • (device.manufacturer -startsWith "Micro")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • model (Модель): создайте правило фильтра на основе свойства модели устройства Intune. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Для устройств iOS/iPadOS и macOS используйте модель, а не название продукта. Для устройств Apple распознается только модель. Например, для устройств iPhone 8 введите модель как iPhone 8.

    Примеры:

    • (device.model -eq "Surface Book 3")
    • (device.model -in ["Surface Book 3", "Surface Book 2"])
    • (device.model -startsWith "Surface Book")
    • (device.model -startsWith "MacBookPro")
    • (device.model -startsWith "iPhone 8")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceCategory (Категория устройства): создайте правило фильтра на основе свойства Intune категории устройств. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (device.deviceCategory -eq "Engineering devices")
    • (device.deviceCategory -contains "Engineering")
    • (device.model -startsWith "E")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • osVersion (версия ОС): создайте правило фильтра на основе версии операционной системы (ОС) Intune устройства. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (device.osVersion -eq "14.2.1")
    • (device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
    • (device.osVersion -startsWith "10.0.18362")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

    Примечание.

    Для устройств OSversion Apple свойство не содержит сведения о версии исправлений для системы безопасности (SPV) от Apple. SPV — это буква после номера версии, например 14.1.2a. При создании фильтров для устройств Apple не включайте SPV в OSversion синтаксис правила.

  • IsRooted (С корнем или со снятой защитой).Создайте правило фильтра на основе свойства устройства с корнем (Android) или со снятой защитой (iOS/iPadOS). Выберите значение True, False или unknown (неизвестно) с операторами -eq и -ne.

    Пример.

    • (device.isRooted -eq "True")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise (только рабочий профиль)
    • Android (AOSP)
    • iOS/iPadOS

  • deviceOwnership (Владение): создайте правило фильтра на основе свойства владения устройства в Intune. Выберите значение Personal, Corporate или unknown (неизвестно) с операторами -eq и -ne.

    Пример.

    • (device.deviceOwnership -eq "Personal")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • enrollmentProfileName (Имя профиля регистрации).Создайте правило фильтра на основе имени профиля регистрации. Это свойство применяется к устройству при регистрации. Это созданное вами строковое значение, которое соответствует профилю регистрации Windows Autopilot, Apple Automated Device Enrollment (ADE) или Google, применяемому к этому устройству. Чтобы просмотреть имена профилей регистрации, войдите в центр администрирования Intune и перейдите в раздел Регистрация>устройств.

    Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (device.enrollmentProfileName -eq "DEP iPhones")
    • (device.enrollmentProfileName -startsWith "Autopilot Profile")
    • (device.enrollmentProfileName -ne $null)

    Область применения свойства:

    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • Windows 11
    • Windows 10

  • deviceTrustType (тип соединения Microsoft Entra).Создайте правило фильтра на основе типа соединения Microsoft Entra устройства. Выберите значения Azure AD присоединено, Azure AD зарегистрировано, гибридное Azure AD присоединение или Неизвестные значения (с операторами -eq, -ne, -in-notIn ).

    Примеры:

    • (device.deviceTrustType -eq "Azure AD joined")
    • (device.deviceTrustType -ne "Azure AD registered")
    • (device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])

    Область применения свойства:

    • Windows 11
    • Windows 10

    Примечание.

    Свойство deviceTrustType существует в Microsoft Entra ID и Intune. Значения, приведенные в этой статье о фильтрах Intune, применяются к Intune. Они не применяются к Microsoft Entra ID.

  • operatingSystemSKU (номер SKU операционной системы). Создайте правило фильтра на основе номера SKU клиентской ОС Windows устройства. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (device.operatingSystemSKU -eq "Enterprise")
    • (device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
    • (device.operatingSystemSKU -startsWith "Enterprise")

    Для свойства SKU операционной системы поддерживаются следующие значения. В центре администрирования Intune не отображаются имена SKU. Обязательно используйте поддерживаемые значения, которые перечислены ниже.

    Поддерживаемое значение Определение SKU ОС
    BusinessN Windows 10/11 Pro N (49)
    CloudEdition CloudEdition (Windows 11 SE (203)
    CloudEditionN CloudEditionN (Windows 11 SE N (202)
    Ядро Windows 10/11 Домашняя (10/111)
    CoreCountrySpecific Windows 10/11 Домашняя для Китая (99)
    CoreN Windows 10/11 Домашняя N (98)
    CoreSingleLanguage Windows 10/11 Домашняя для одного языка (100)
    Образование Windows 10/11 для образовательных учреждений (121)
    EducationN Windows 10/11 для образовательных учреждений (122)
    Enterprise Windows 10/11 Корпоративная (4)
    EnterpriseEval Ознакомительная версия Windows 10/11 Корпоративная (72)
    EnterpriseG Windows 10/11 Корпоративная G (171)
    EnterpriseGN Windows 10/11 Корпоративная G N (172)
    EnterpriseN Windows 10/11 Корпоративная N (27)
    EnterpriseNEval Ознакомительная версия Windows 10/11 Корпоративная N (84)
    EnterpriseS Windows 10 Корпоративная LTSC (125)
    EnterpriseSEval Ознакомительная версия Windows 10 Корпоративная LTSC (129)
    EnterpriseSN Windows 10 Корпоративная LTSC N (126)
    Holographic Windows 10 Holographic (136)
    IoTUAP Windows 10 IoT Базовая (123)
    IoTUAPCommercial Коммерческая версия Windows 10 IoT Базовая (131)
    IoTEnterprise Windows 10/11 IoT Корпоративная (188)
    PPIPro Windows 10 TeamOS (119)
    Professional Windows 10/11 Pro (48)
    ProfessionalEducation Windows 10/11 Pro для образовательных учреждений (164)
    ProfessionalEducationN Windows 10/11 Pro для образовательных учреждений N (165)
    ProfessionalWorkstation Windows 10/11 Pro для рабочих станций (161)
    ProfessionalN Windows 10/11 Pro для рабочих станций N (162)
    ProfessionalSingleLanguage Windows 10/11 Pro для одного языка (138)
    ServerRdsh Windows 10/11 Корпоративная для мультисеансов (175)

    Область применения свойства:

    • Windows 11
    • Windows 10

Совет

В Windows PowerShell используйте Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU команду на устройстве с Windows, чтобы вернуть номер номера SKU.

Свойства управляемого приложения

В правилах фильтрации управляемых приложений можно использовать следующие свойства приложения:

  • appVersion (Версия приложения): создайте правило фильтра на основе версии приложения, сообщаемой клиентом. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (app.appVersion -eq "14.2.1")
    • (app.appVersion -in ["10.15.3","10.14.2"])
    • (app.appVersion -startsWith "10.0")

    Область применения свойства:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceManagementType (тип Управление устройствами): на зарегистрированных устройствах Intune создайте правило фильтра на основе типа управления Intune устройствами. Чтобы использовать это свойство приложения, устройства должны быть Intune зарегистрированы. Выберите из следующих значений с помощью операторов -eq и -ne :

    Значение Поддерживаемые платформы
    Unmanaged Android
    iOS/iPadOS
    Managed iOS/iPadOS
    Android device administrator Android
    Android Enterprise Android
    AOSP userless devices Android
    AOSP user-associated devices Android
    Corporate-owned dedicated devices with Azure AD Shared mode Android

    Пример:

    • (app.deviceManagementType -eq "Unmanaged")

    Это свойство применяется:

    • Android
    • iOS/iPadOS

  • deviceManufacturer (Производитель): создайте правило фильтра на основе зарегистрированного клиентом производителя устройства. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (app.deviceManufacturer -eq "Microsoft")
    • (app.deviceManufacturer -startsWith "Micro")

    Это свойство применяется:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceModel (Модель): создайте правило фильтра на основе модели устройства, сообщаемой клиентом. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (app.deviceModel -eq "Surface Duo")
    • (app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
    • (app.deviceModel -startsWith "Surface Duo")

    Область применения свойства:

    • Android
    • iOS/iPadOS
    • Windows

  • osVersion (версия ОС): создайте правило фильтра на основе версии операционной системы, сообщаемой клиентом. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (app.osVersion -eq "14.2.1")
    • (app.osVersion -in ["10.15.3","10.14.2"])
    • (app.osVersion -startsWith "10.0")

    Область применения свойства:

    • Android
    • iOS/iPadOS
    • Windows

Расширенное редактирование правил

При создании фильтров вы можете вручную создавать простые или сложные правила в редакторе синтаксиса правил. Также можно использовать стандартные операторы: or, contains и многие другие. Формат аналогичен Microsoft Entra динамическим группам: ([entity].[property name] [operation] [value]).

Что необходимо знать

  • В свойствах, операторах и значениях регистр не учитывается.

  • Поддерживаются скобки, в том числе вложенные.

  • Можно использовать Null или $Null в качестве значения с операторами -Equals и -NotEquals .

  • Некоторые сложные варианты синтаксиса, например вложенные скобки, поддерживаются только в редакторе синтаксиса правил. При использовании сложных выражений в редакторе синтаксиса правил построитель правил отключается.

    Дополнительные сведения о редакторе синтаксиса правил и построителе правил см. в статье Использование фильтров при назначении приложений, политик и профилей.

Поддерживаемые операторы

Вы можете использовать в редакторе синтаксиса правил следующие операторы.

  • Or (ИЛИ) используется для всех типов значений, особенно при группировке простых правил.

    • Допустимые значения: -or | or
    • Пример: (device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note").

  • And (И) используется для всех типов значений, особенно при группировке простых правил.

    • Допустимые значения: -and | and
    • Пример: (device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note").

  • Equals (равно) используется для всех типов значений, в том числе для простых правил, строк, массивов и т. д.

    • Допустимые значения: -eq | eq
    • Пример: (device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note").

  • NotEquals (не равно) используется для всех типов значений, в том числе для простых правил, строк, массивов и т. д.

    • Допустимые значения: -ne | ne
    • Пример: (device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note").

  • StartsWith (начинается с) используется для строковых типов значений.

    • Допустимые значения: -startsWith | startsWith
    • Пример: (device.manufacturer -startsWith "Sams").

  • In (Входит в) используется для типов массива, например ["1", "2"].

    • Допустимые значения: -in | in
    • Пример: (device.manufacturer -in ["Samsung","Lenovo","Microsoft"]).

  • NotIn (Не входит в) используется для типов массива, например ["1", "2"].

    • Допустимые значения: -notIn | notIn
    • Пример: (device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"]).

  • Contains (Содержит) используется для строковых типов значений.

    • Допустимые значения: -contains | contains
    • Пример: (device.manufacturer -contains "Samsung").

  • NotContains (Не содержит) используется для строковых типов значений.

    • Допустимые значения: -notContains | notContains
    • Пример: (device.manufacturer -notContains "Samsung").

Дальнейшие действия