CMPivot för realtidsdata i Konfigurationshanteraren

  • Artikel
  • 14 minuter för att läsa

Gäller för: Konfigurationshanteraren (aktuell gren)

Konfigurationshanteraren har alltid tillhandahållit ett stort centraliserat lager med enhetsdata som kunder använder i rapporteringssyfte. Webbplatsen samlar vanligtvis in dessa data varje vecka. Från och med version 1806 är CMPivot ett nytt verktyg i konsolen som nu ger åtkomst till realtidstillståndet för enheter i din miljö. En fråga körs omedelbart på alla anslutna enheter i målsamlingen och returnerar resultatet. Filtrera och gruppera sedan dessa data i verktyget. Genom att tillhandahålla realtidsdata från onlineklienter kan du snabbare besvara affärsfrågor, felsöka problem och svara på säkerhetsincidenter.

Ett av kraven är till exempel attuppdatera systemets BIOS för att åtgärda sårbarheter på kanalsidan för spekulativ körning. Du kan använda CMPivot för att snabbt köra frågor mot systemets BIOS-information och hitta klienter som inte uppfyller efterlevnadskrav.

Viktigt

  • Vissa säkerhetsprogram kan blockera skript som körs från c:\windows\ccm\scriptstore. Detta kan förhindra lyckad körning av CMPivot-frågor. Vissa säkerhetsprogram kan också generera granskningshändelser eller aviseringar när du kör CMPivot PowerShell.
  • Vissa program mot skadlig kod kan oavsiktligt utlösa händelser mot Konfigurationshanteraren kör skript eller CMPivot-funktioner. Vi rekommenderar att du undantar %windir%\CCM\ScriptStore så att program mot skadlig kod tillåter att dessa funktioner körs utan störningar.

Förutsättningar

Följande komponenter krävs för att använda CMPivot:

  • Uppgradera målenheterna till den senaste versionen av Konfigurationshanteraren klienten.

  • Målklienter kräver minst PowerShell version 4.

  • För att samla in data för följande entiteter kräver målklienter PowerShell version 5.0:

    • Administratörer
    • Anslutning
    • Ipconfig
    • SMBConfig

  • CMPivot och Microsoft Edge är för närvarande signerade med PCA 2011-certifikatet för Microsoft Code Signing. Om du ställer in PowerShell-körningsprincipen på AllSigned måste du se till att enheterna litar på signeringscertifikatet. Du kan exportera certifikatet från en dator där du har installerat Konfigurationshanteraren konsolen. Visa certifikatet på "C:\Program Files (x86)\Microsoft Endpoint Manager\AdminConsole\bin\CMPivot.exe" och exportera sedan kodsigneringscertifikatet från certifieringssökvägen. Importera den sedan till datorns arkiv betrodda utgivare på hanterade enheter. Du kan använda processen i följande blogg, men se till att exportera kodsigneringscertifikatet från certifieringssökvägen: Lägga till ett certifikat till betrodda utgivare med Intune.

Behörigheter

Följande behörigheter krävs för CMPivot:

  • Kör CMPivot-behörighet för samlingen
  • Läsbehörighet för inventeringsrapporter
  • Läsbehörighet för SMS Scripts-objektet
    • Läsning för SMS-skript krävs inte från och med version 2107
    • CMPivot behöver inte Läsa för SMS-skript för det primära scenariot med början i version 2107. Men om administrationstjänsten är nere och behörigheten har tagits bort, kommer CMPivot att misslyckas när administrationstjänsten faller tillbaka. SMS-providern kräver fortfarande läsbehörighet för SMS-skript om administrationstjänsten faller tillbaka till den på grund av ett 503-fel (tjänsten är inte tillgänglig), som visas i CMPivot.log.
  • Standardomfånget.
    • Standardomfånget krävs inte från och med version 2107

CMPivot-behörigheter efter Konfigurationshanteraren version

1902 och tidigare Versionerna 1906 till och med 2103 2107 eller senare
Kör skriptbehörighetsamlingen Kör CMPivot-behörighet för samlingen Kör CMPivot-behörighet för samlingen
Läsbehörighet för inventeringsrapporter Läsbehörighet för inventeringsrapporter Läsbehörighet för inventeringsrapporter
Läsbehörighet för SMS-skript Läsbehörighet för SMS-skript Ej tillämpligt

SMS-providern kräver fortfarande läsbehörighet för SMS-skript om administrationstjänsten faller tillbaka till den på grund av ett 503-fel (tjänsten är inte tillgänglig), som visas i CMPivot.log.
Standardbehörighet för omfång Standardbehörighet för omfång Ej tillämpligt

Begränsningar

  • CMPivot returnerar endast data för klienter som är anslutna till den aktuella platsen såvida de inte körs från den centrala administrationswebbplatsen (CAS).
    • Om en samling innehåller enheter från en annan plats kommer CMPivot-resultaten endast från enheter på den aktuella platsen såvida inte CMPivot körs från CAS.
    • I vissa miljöer krävs ytterligare behörigheter för att CMPivot ska kunna köras på CAS. Mer information finns i CMPivot-ändringar för version 1902.
  • Du kan inte anpassa entitetsegenskaper, kolumner för resultat eller åtgärder på enheter.
  • Endast en instans av CMPivot kan köras samtidigt på en dator som kör Konfigurationshanteraren konsolen.
  • I fristående CMPivot kan du inte komma åt CMPivot-frågor som lagras i Community Hub.

Starta CMPivot

  1. I Konfigurationshanteraren-konsolen ansluter du till den primära platsen eller CAS. Gå till arbetsytan Tillgångar och efterlevnad och välj noden Enhetssamlingar. Välj en målsamling och välj Starta CMPivot i menyfliksområdet för att starta verktyget. Om du inte ser det här alternativet kontrollerar du följande konfigurationer:

    • Bekräfta med en platsadministratör att ditt konto har de behörigheter som krävs. Mer information finns i Förutsättningar.

  2. Gränssnittet innehåller ytterligare information om hur du använder verktyget.

    • Ange frågesträngar manuellt längst upp eller välj länkarna i den in-line-dokumentationen.

    • Välj en av entiteterna för att lägga till den i frågesträngen.

    • Länkarna för tabelloperatorer, aggregeringsfunktioner och skalärfunktioner, öppen språkreferensdokumentation i webbläsaren. CMPivot använder Kusto Query Language (KQL).

  3. Håll FÖNSTRET CMPivot öppet för att visa resultat från klienter. När du stänger CMPivot-fönstret är sessionen klar.

    • Om frågan har skickats skickar klienterna fortfarande ett tillståndsmeddelandesvar till servern.

Så här använder du CMPivot

CmPivot-fönsterexempel

FÖNSTRET CMPivot innehåller följande element:

  1. Samlingen som CMPivot för närvarande är mål för finns i namnlisten längst upp och i statusfältet längst ned i fönstret. Till exempel "PM_Team_Machines" i skärmbilden ovan.

  2. I fönstret till vänster visas de entiteter som är tillgängliga på klienter. Vissa entiteter förlitar sig på WMI medan andra använder PowerShell för att hämta data från klienter.

    • Högerklicka på en entitet för följande åtgärder:

      • Infoga: Lägg till entiteten i frågan vid den aktuella markörpositionen. Frågan körs inte automatiskt. Den här åtgärden är standard när du dubbelklickar på en entitet. Använd den här åtgärden när du skapar en fråga.

      • Fråga alla: Kör en fråga för den här entiteten, inklusive alla egenskaper. Använd den här åtgärden för att snabbt fråga efter en enskild entitet.

      • Fråga efter enhet: Kör en fråga för den här entiteten och gruppera resultatet. Till exempel Disk | summarize dcount( Device ) by Name

    • Expandera en entitet för att se specifika egenskaper som är tillgängliga för varje entitet. Dubbelklicka på en egenskap för att lägga till den i frågan vid den aktuella markörpositionen.

  3. Fliken Start visar allmän information om CMPivot, inklusive länkar till exempelfrågor och stöddokumentation.

  4. Fliken Fråga visar frågefönstret, resultatfönstret och statusfältet. Frågefliken är markerad i skärmbildsexempel ovan.

  5. I frågefönstret skapar eller skriver du en fråga som ska köras på klienter i samlingen.

    • Som standard använder det här fönstret IntelliSense. Om du till exempel börjar skriva D föreslår IntelliSense alla entiteter som börjar med den bokstaven. Välj ett alternativ och tryck på Tabb för att infoga det. Skriv ett pipe-tecken och ett | blanksteg , och sedan föreslår IntelliSense alla tabelloperatorer. Infoga summarize och skriv ett blanksteg så föreslår IntelliSense alla aggregeringsfunktioner. Om du vill ha mer information om dessa operatorer och funktioner väljer du fliken Start i CMPivot.

    • Frågefönstret innehåller också följande alternativ:

      • Kör frågan.

        • Om du vill köra din aktuella CMPivot-fråga på klienterna igen håller du ned Ctrl och klickar på Kör.

      • Flytta bakåt och framåt i historiklistan med frågor.

      • Skapa en samling med direkt medlemskap.

      • Exportera frågeresultaten till CSV eller Urklipp.

  6. Resultatfönstret visar de data som returneras av aktiva klienter för frågan.

    • Tillgängliga kolumner varierar beroende på entiteten och frågan.

    • Välj ett kolumnnamn för att sortera resultatet efter den egenskapen.

    • Högerklicka på ett kolumnnamn för att gruppera resultaten efter samma information i kolumnen eller sortera resultaten.

    • Högerklicka på ett enhetsnamn för att utföra följande ytterligare åtgärder på enheten:

    • Högerklicka på en cell som inte är en enhet för att utföra följande ytterligare åtgärder:

      • Kopiera: Kopiera texten i cellen till Urklipp.

      • Visa enheter med: Fråga efter enheter med det här värdet för den här egenskapen. Från resultatet av frågan väljer du OS till exempel det här alternativet i en cell på raden Version: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ > 0)

      • Visa enheter utan: Fråga efter enheter utan det här värdet för den här egenskapen. Från resultatet av frågan väljer du OS till exempel det här alternativet i en cell på raden Version: OS | summarize countif( (Version == '10.0.17134') ) by Device | where (countif_ == 0) | project Device

      • Bing det: Starta standardwebbläsaren https://www.bing.com till med det här värdet som frågesträng.

    • Välj en hyperlänkad text för att pivotera vyn för den specifika informationen.

    • Resultatfönstret visar inte fler än 20 000 rader. Justera frågan för att filtrera data ytterligare eller starta om CMPivot på en mindre samling.

  7. Statusfältet visar följande information (från vänster till höger):

    • Status för den aktuella frågan till målsamlingen. Den här statusen omfattar:

      • Antalet aktiva klienter som slutförde frågan (3)

      • Antalet totala klienter (5)

      • Antalet offlineklienter (2)

      • Klienter som returnerade fel (0)

        Exempelvis: Query completed on 3 of 5 clients (2 clients offline and 0 failure)

    • ID för klientåtgärden. Exempelvis: id(16780221)

    • Den aktuella samlingen. Exempelvis: PM_Team_Machines

    • Det totala antalet rader i resultatfönstret. Till exempel 1 objects

Tips

Från och med version 2107 använder du knappen Fråga enheter igen eller Ctrl F5 för att tvinga klienten att hämta data igen för + frågan. Att använda Fråga enheter igen är användbart när du förväntar dig att data ska ändras på enheten sedan den senaste frågan, till exempel under felsökningen. Om du väljer Kör fråga igen efter att de första resultaten returneras parsas endast data som CMPivot redan har hämtat från klienten.

Skärmbild av knappen fråga enheter igen som visar knappbeskrivningen att Ctrl + F5 är en genväg för att tvinga klienter att hämta data igen.

Publicera fråga till Community Hub från CMPivot

(Gäller version 2107 eller senare)

Från och med version 2107 kan du publicera en CMPivot-fråga till Community Hub direkt från CMPivot-fönstret. Genom att skicka dina frågor direkt via CMPivot blir det enklare att bidra till Community Hub.

Du behöver följande krav för CMPivot och för att bidra till community-hubben:

  1. Gå till arbetsytan Tillgångar och efterlevnad och välj sedan noden Enhetssamlingar.

  2. Välj en målsamling, målenhet eller grupp med enheter och välj sedan Starta CMPivot i menyfliksområdet för att starta verktyget.

  3. I fönstret CMPivot väljer du community-hubbikonen på menyn.

    Community Hub-ikon

  4. Välj Logga in och logga sedan in GitHub.

  5. Skapa en CMPivot-fråga och välj sedan Kör fråga för att verifiera att den fungerar som förväntat.

    • Du kan också välja mappikonen för att få åtkomst till listan med favoriter för att använda en fråga som du redan har skapat.

  6. Välj länken Publicera längst upp i CMPivots community-hubbfönster när du är redo att skicka frågan.

    Skärmbild av community-hubbfönstret i CMPivot som visar publiceringsfliken

  7. Ge frågan ett namn och en beskrivning och välj sedan knappen Publicera för att skicka frågan till community-hubben.

  8. När bidraget är klart kan du komma åt din fråga när som helst från fliken Jag.

  9. Om du vill GitHub pull-begäran (PR) går du till https://github.com/Microsoft/configmgr-hub/pulls . Du kan också komma åt PR-länken från hubbsidan i noden Community Hub.

    • PR ska inte skickas direkt till den GitHub lagringsplatsen.

Anteckning

  • När du publicerar en fråga via CMPivot kan du för närvarande inte redigera eller ta bort den efter publiceringen.
  • Community Hub är endast tillgängligt i CMPivot när du kör den från Konfigurationshanteraren konsolen. Community Hub är inte tillgängligt från fristående CMPivot.

Exempelscenarier för CMPivot

Följande avsnitt innehåller exempel på hur du kan använda CMPivot i din miljö:

Exempel 1: Stoppa en tjänst som körs

Säkerhetsadministratören ber dig att stoppa och inaktivera tjänsten Computer Browser så snabbt som möjligt på alla enheter på ekonomiavdelningen. Du startar CMPivot på en samling för alla enheter inom redovisning och väljer Fråga alla på entiteten Tjänst.

Service

När resultatet visas högerklickar du på kolumnen Namn och väljer Gruppera efter.

Service | summarize dcount( Device ) by Name

På raden för webbläsartjänsten väljer du det hyperlänkade talet i den dcount_ kolumnen.

Service | where (Name == 'Browser') | summarize count() by Device

Du väljer flera enheter, högerklickar på markeringen och väljer Kör skript. Den här åtgärden startar guiden Kör skript, där du kör ett befintligt skript som du har för att stoppa och inaktivera en tjänst. Med CMPivot kan du snabbt svara på säkerhetsincidenten för alla aktiva datorer och visa resultat i guiden Kör skript. Sedan följer du upp för att skapa en konfigurationsbaslinje för att åtgärda andra datorer i samlingen när de blir aktiva i framtiden.

CMPivot-exempel för webbläsartjänsten och åtgärden Kör skript

Exempel 2: Proaktivt lösa programfel

Om du vill vara proaktiv med driftunderhåll kör du CMPivot mot en samling servrar som du hanterar en gång i veckan och väljer Fråga alla i AppCrash-entiteten. Du högerklickar på kolumnen Filnamn och väljer Sortera stigande. En enhet returnerar sju resultat sqlsqm.exe med en tidsstämpel cirka 03:00 varje dag. Du väljer filnamnet på någon av raderna, högerklickar på det och väljer Bing Det. Om du bläddrar bland sökresultaten i webbläsaren hittar du en Microsoft-supportartikel för det här problemet med mer information och lösning.

Exempel 3: BIOS-version

Ett av kraven är att uppdatera systemets BIOS för att minimera sårbarheter vid spekulativkörning på kanalsidan. Du börjar med en fråga för BIOS-entiteten. Sedan grupperar du efter versionsegenskapen. Högerklicka sedan på ett specifikt värde, till exempel "LENOVO - 1140" och välj Visa enheter med.

Bios | summarize countif( (Version == 'LENOVO - 1140') ) by Device | where (countif_ > 0)

Exempel 4: Ledigt diskutrymme

Du behöver tillfälligt lagra en stor fil på en nätverksfilserver, men är inte säker på vilken som har tillräckligt med kapacitet. Starta CMPivot mot en samling filservrar och fråga diskentiteten. Ändra frågan för CMPivot för att snabbt returnera en lista över aktiva servrar med lagringsdata i realtid:

Disk | where (Description == 'Local Fixed Disk') | where isnotnull( FreeSpace ) | order by FreeSpace asc

CMPivot (fristående)

Från och med version 1906 kan du använda CMPivot som en fristående app. Fristående CMPivot är endast tillgängligt på engelska. Kör CMPivot utanför Konfigurationshanteraren konsolen för att visa realtidstillståndet för enheter i din miljö. Med den här ändringen kan du använda CMPivot på en enhet utan att först installera konsolen.

Tips

Den här funktionen introducerades först i version 1906 som en förhandsfunktion. Från och med version 2002 är det inte längre en förhandsfunktion.

Du kan dela kraften i CMPivot med andra personer, till exempel support eller säkerhetsadministratörer, som inte har -konsolen installerad på datorn. Dessa andra personer kan använda CMPivot för att fråga Konfigurationshanteraren tillsammans med andra verktyg som de traditionellt använder. Genom att dela dessa omfattande hanteringsdata kan du arbeta tillsammans för att proaktivt lösa affärsproblem som över flera roller.

Installera cmpivot fristående

  1. Konfigurera de behörigheter som krävs för att köra CMPivot. Mer information finns i krav. Du kan också använda rollen Säkerhetsadministratör om behörigheterna är lämpliga för användaren.

  2. Leta upp installationsprogrammet för CMPivot-appen på följande sökväg: <site install path>\tools\CMPivot\CMPivot.msi . Du kan köra den från den sökvägen eller kopiera den till en annan plats.

  3. När du kör den fristående CMPivot-appen uppmanas du att ansluta till en webbplats. Ange det fullständigt kvalificerade domännamnet eller datornamnet för antingen den centrala administrationen eller den primära platsservern.

    • Varje gång du öppnar cmpivot fristående uppmanas du att ansluta till en platsserver.

  4. Bläddra till den samling där du vill köra CMPivot och kör sedan frågan.

    Bläddra till den samling som du vill köra frågan mot

Anteckning

  • Högerklicksåtgärder, till exempel Kör skript, Resursutforskaren och webbsökning är inte tillgängliga i fristående CMPivot. DEN FRISTÅENDE CMPivot-användningen är frågor oberoende av den Konfigurationshanteraren infrastrukturen. För att hjälpa säkerhetsadministratörer inkluderar fristående CMPivot möjligheten att ansluta till Microsoft Defender Säkerhetscenter.
  • Från och med version 1910 kan du göra frågeutvärdering av lokala enheter med hjälp av fristående CMPivot.

Inuti CMPivot

CMPivot skickar frågor till klienter med hjälp Konfigurationshanteraren "snabb kanal". Den här kommunikationskanalen från server till klient används också av andra funktioner, till exempel klientmeddelandeåtgärder, klientstatus och Endpoint Protection. Klienter returnerar resultat via meddelandesystemet för snabbtillstånd på liknande sätt. Tillståndsmeddelanden lagras tillfälligt i databasen. Mer information om portarna som används för klientmeddelanden finns i artikeln Portar.

Frågorna och resultaten är bara text. Entiteterna InstallSoftware och Process returnerar några av de största resultatuppsättningarna. Under prestandatestningen var den största filstorleken för tillståndsmeddelanden från en klient för dessa frågor mindre än 1 kB. Om den här frågan skalas till en stor miljö med 50 000 aktiva klienter skulle den här en gång-frågan generera mindre än 50 MB data i nätverket. Alla objekt på välkomstsidan som är understrukna returnerar mindre än 1 kB information per klient.

Exempel på UNDERstrukna entiteter i CMPivot

Från och Konfigurationshanteraren 1810 kan CMPivot fråga maskinvaruinventeringsdata, inklusive utökade maskinvarulagerklasser. Dessa nya entiteter (entiteter som inte är understrukna på välkomstsidan) kan returnera mycket större datamängder, beroende på hur mycket data som har definierats för en viss maskinvaruinventeringsegenskap. Till exempel kan entiteten "InstalledExecutable" returnera flera MB data per klient, beroende på de specifika data som du frågar efter. Ha i åtanke prestanda och skalbarhet i dina system när du returnerar större datauppsättningar för maskinvaruinventering från större samlingar med hjälp av CMPivot.

En fråga tar för lång tid bort efter en timme. En samling har till exempel 500 enheter och 450 av klienterna är online för närvarande. De aktiva enheterna får frågan och returnerar resultatet nästan omedelbart. Om du lämnar fönstret CMPivot öppet när de övriga 50 klienterna är online, får de även frågan och returnerar resultat.

Loggfiler

CMPivot-interaktioner loggas i följande loggfiler:

Serversidan:

  • SmsProv.log
  • BgbServer.log
  • StateSys.log

Klientsidan:

  • CcmNotificationAgent.log
  • Scripts.log
  • StateMessage.log

Mer information finns i Loggfiler och Felsökning av CMPivot.

Nästa steg