Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
Diese Funktion ist als Intune-Add-On verfügbar. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.
Geräteabfragen für mehrere Geräte ermöglichen Es Ihnen, umfassende Einblicke in Ihre gesamte Geräteflotte zu gewinnen, indem Sie Kusto-Abfragesprache (KQL) verwenden, um gesammelte Bestandsdaten für Ihre Geräte abzufragen.
Bevor Sie beginnen
- Vergewissern Sie sich, dass Ihre Umgebung alle Voraussetzungen erfüllt.
Zusätzliche Voraussetzungen für Geräteabfragen für mehrere Geräte:
Geräteplattformanforderungen
Geräteabfragen für mehrere Geräte unterstützen:
- Windows
- Android
- Unternehmenseigene, dedizierte Android Enterprise-Geräte (COSU)
- Unternehmenseigene, vollständig verwaltete Android Enterprise-Geräte (COBO)
- Unternehmenseigenes Android Enterprise-Arbeitsprofil (COPE)
- Apple
- iOS/iPadOS
- macOS
Gerätekonfigurationsanforderungen
Geräteabfragen für mehrere Geräte unterstützen Geräte, die folgendes sind:
- Von Intune verwaltet und als unternehmenseigenes Unternehmen gekennzeichnet
- Windows-Geräte müssen über eine Eigenschaftenkatalogrichtlinie verfügen, um Inventurdaten zu sammeln.
Für iOS/iPadOS, Android und macOS werden Daten automatisch gesammelt, und eine separate Eigenschaftenkatalogrichtlinie muss nicht bereitgestellt werden.
Rollenanforderungen
Um geräteabfragen für mehrere Geräte zu verwenden, verwenden Sie ein Konto mit mindestens einer der folgenden Rollen:
- Helpdeskoperator
- Benutzerdefinierte Rolle , die Folgendes umfasst:
- Die Berechtigung verwaltete Geräte/Abfrage
- Berechtigungen, die Einblick in und Zugriff auf verwaltete Geräte in Intune bieten (z. B. Organisation/Lesen, Verwaltete Geräte/Lesen)
Verwenden einer Geräteabfrage für mehrere Geräte
- Wählen Sie im Microsoft Intune Admin CenterGeräte>Geräteabfrage aus.
- Geben Sie eine Abfrage mithilfe der unterstützten Eigenschaften und unterstützten Operatoren in das Abfragefeld ein.
- Wählen Sie Ausführen aus, um die Abfrage auszuführen.
- Die Ergebnisse werden im Registerkartenbereich Ergebnisse angezeigt.
- Wenn Sie nur einen Teil der Abfrage ausführen möchten, oder wenn Sie mehrere Abfragen im Abfragefenster haben und nur eine ausführen möchten, können Sie die auszuführende Abfrage markieren und Ausführen auswählen. Nur diese Abfrage wird ausgeführt.
Sie können die Ansicht auf der linken Seite erweitern, um alle Eigenschaften anzuzeigen, die abgefragt werden können. Wählen Sie einen beliebigen Aus, der in Ihre Abfrage aufgefüllt werden soll. Sie können die Ränder der linken Seite und des Abfragefensters auswählen und ziehen, um Anpassungen vorzunehmen.
Wählen Sie nach dem Ausführen einer Abfrage Exportieren aus, um die Ergebnisse in einer .CSV Datei zu speichern. Sie haben die Möglichkeit, alle Spalten im Abfrageergebnis oder nur die von Ihnen ausgewählten Spalten zu exportieren. Sie können bis zu 50.000 Ergebnisse in eine Datei exportieren.
Weitere Informationen zu Kusto-Abfragesprache finden Sie unter Weitere Informationen zu Kusto-Abfragesprache.
Tipp
Verwenden Sie Copilot in Intune, um KQL-Abfragen für Geräteabfragen mithilfe von Anforderungen in natürlicher Sprache zu generieren. Weitere Informationen finden Sie unter Abfragen mit Copilot in einer Geräteabfrage.
Beispiele für Abfragen
Um Ihnen den Einstieg zu erleichtern, finden Sie in diesem Abschnitt einige Beispielabfragen. Um auf die Beispielabfragen zuzugreifen, erweitern Sie den Abschnitt Beispielabfragen auf der Seite Erste Schritte, und wählen Sie die Abfrage aus, die Sie dem Abfragefenster hinzufügen möchten. Der folgende Abschnitt zeigt die Liste der Beispielabfragen.
Top-Prozessoren nach Kernanzahl
Diese Abfrage listet die fünf wichtigsten CPUs sortiert nach Kernanzahl auf.
Cpu| project Device, ProcessorId, Model, Architecture, CpuStatus, ProcessorType, CoreCount, LogicalProcessorCount, Manufacturer, AddressWidth| order by CoreCount asc| take 5
Geräte mit ungeschützten Datenträgern
Diese Abfrage listet Geräte mit unverschlüsselten Datenträgern auf.
EncryptableVolume| where ProtectionStatus != "PROTECTED"| join LogicalDrive
Arm64-Geräte
Diese Abfrage listet alle Geräte mit einem ARM64-Prozessor auf.
Cpu | where Architecture == "ARM64"
Geräteanzahl nach Prozessorarchitektur
Diese Abfrage enthält eine Zusammenfassung der Geräte nach CPU-Architektur.
Cpu| summarize DeviceCount=count() by Architecture
Top-Geräte nach Akkukapazität
Diese Abfrage listet die top 10 Geräte nach vollständig geladener Akkukapazität auf.
Battery| project Device, InstanceName, Manufacturer, Model, SerialNumber, CycleCount, DesignedCapacity, FullChargedCapacity, FullChargedCapacityPercent = (FullChargedCapacity*100)/DesignedCapacity| top 10 by FullChargedCapacityPercent asc
Speicherinformationen für Geräte
Diese Abfrage listet Geräte mit physischem und virtuellem Speicher in GB auf.
MemoryInfo| project Device, PhysicalMemoryGB = PhysicalMemoryTotalBytes/(1000*1000*1000), VirtualMemoryGB = VirtualMemoryTotalBytes/(1000*1000*1000) | order by PhysicalMemoryGB asc
Geräteanzahl nach Betriebssystemversion
Diese Abfrage enthält eine Zusammenfassung der Geräte nach Betriebssystemversion.
OsVersion| summarize DevicesCount = count() by OsVersion
Bios-Informationen für Geräte
Diese Abfrage listet Geräte basierend auf dem BIOS-Hersteller auf.
BiosInfo| where Manufacturer contains "Microsoft"
TPM-deaktivierte Geräte
Diese Abfrage listet Geräte auf, für die TPM deaktiviert ist.
Tpm | where Enabled != true
Unterstützte Operatoren
Geräteabfragen unterstützen nur eine Teilmenge der Operatoren, die im Kusto-Abfragesprache (KQL) unterstützt werden. Die folgenden Operatoren werden derzeit unterstützt:
Tabellenoperatoren
Tabellenoperatoren können zum Filtern, Zusammenfassen und Transformieren von Datenströmen verwendet werden. Die folgenden Operatoren werden unterstützt:
| Tabellenoperatoren | Beschreibung |
|---|---|
count |
Gibt eine Tabelle mit einem einzelnen Datensatz zurück, der die Anzahl der Datensätze enthält. |
distinct |
Erzeugt eine Tabelle mit der eindeutigen Kombination der bereitgestellten Spalten der Eingabetabelle. |
join |
Führen Sie die Zeilen von zwei Tabellen zusammen, um eine neue Tabelle zu erstellen, indem Sie die Zeile für dasselbe Gerät abgleichen. Nur die Jointypen innerunique, , LeftouterFullouter, Rightouterund inner werden unterstützt. Wenn Sie einen anderen als den unterstützten Jointyp eingeben, werden diese ignoriert. Joinanweisungen unterstützen on die Syntax, wenn sie mit Device oder Device.Deviceidverknüpft sind. Allgemeine Syntax für Joins ist LeftEntity | Join [Hinweise] (RightEntity) unter Bedingungen. Weitere Informationen finden Sie unter Join-Dokumentation . |
order by |
Sortieren Sie die Zeilen der Eingabetabelle nach einer oder mehreren Spalten. |
project |
Auswählen der Spalten, um neue berechnete Spalten aufzunehmen, umzubenennen, zu löschen oder einzufügen. |
take |
Zurückkehren nach oben zur angegebenen Zeilenanzahl. |
top |
Gibt die ersten N Datensätze zurück, die nach den angegebenen Spalten sortiert sind. |
where |
Filtern einer Tabelle auf die Teilmenge von Zeilen, die einem Prädikat entsprechen. |
summarize |
erzeugt eine Tabelle, die den Inhalt der Eingabetabelle aggregiert. |
Skalare Operatoren
Skalare Operatoren können verwendet werden, um Vorgänge für einzelne Werte auszuführen. Die folgenden Operatoren werden unterstützt:
| Operatoren | Beschreibung | Beispiel |
|---|---|---|
== |
Equal |
1 == 1, 'aBc' == 'AbC' |
!= |
Ungleich |
1 != 2, 'abc' != 'abcd' |
< |
Weniger |
1 < 2, 'abc' < 'DEF' |
> |
Größer |
2 > 1, 'xyz' > 'XYZ' |
<= |
Kleiner oder gleich |
1 <= 2, 'abc' <= 'abc' |
>= |
Größer oder gleich |
2 >= 1, 'abc' >= 'ABC' |
+ |
Ergänzungen |
2 + 1, now() + 1d |
- |
Subtrahieren |
2 - 1, now() - 1h |
* |
Multiplizieren | 2 * 2 |
/ |
Dividieren | 2 / 1 |
% |
Modulo | 2 % 1 |
like |
LHS enthält eine Übereinstimmung für RHS | 'abc' like '%B%' |
contains |
RHS tritt als Untersequenz von LHS auf. | 'abc' contains 'b' |
!contains |
RHS tritt in LHS nicht auf | 'team' !contains 'i' |
startswith |
RHS ist eine anfängliche Untersequenz von LHS. | 'team' startswith 'tea' |
!startswith |
RHS ist keine anfängliche Untersequenz von LHS. | 'abc' !startswith 'bc' |
endswith |
RHS ist eine schließende Untersequenz von LHS | 'abc' endswith 'bc' |
!endswith |
RHS ist keine schließende Untersequenz von LHS | 'abc' !endswith 'a' |
and |
True, wenn und nur wenn RHS und LHS true sind | (1 == 1) and (2 == 2) |
or |
True, wenn und nur wenn RHS oder LHS true ist | (1 == 1) or (1 == 2) |
Aggregationsfunktionen
Aggregationsfunktionen können verwendet werden, um Daten zusammenzufassen. Die folgenden Funktionen werden unterstützt:
| Funktion | Beschreibung |
|---|---|
avg() |
Gibt den Mittelwert der Werte in der Gruppe zurück. |
count() |
Gibt die Anzahl der Datensätze pro Zusammenfassungsgruppe zurück. |
countif() |
Gibt die Anzahl der Zeilen zurück, für die das Prädikat als "true" ausgewertet wird. |
dcount() |
Gibt die Anzahl unterschiedlicher Werte in der Gruppe zurück. |
max() |
Gibt den Maximalwert für die Gruppe zurück. |
maxif() |
Gibt den Maximalwert für die Gruppe zurück, für die prädikat als true ausgewertet wird. |
min() |
Gibt den Mindestwert für die Gruppe zurück. |
minif() |
Gibt den Mindestwert für die Gruppe zurück, für die prädikat als true ausgewertet wird. |
percentile() |
Gibt eine Schätzung für das angegebene perZentil am nächsten gelegenen Quantil der durch Expr definierten Grundgesamtheit zurück. |
sum() |
Gibt die Summe der Werte in der Gruppe zurück. |
sumif() |
Gibt eine Summe von Expr zurück, für die prädikat als true ausgewertet wird. |
Skalare Funktionen
Skalare Funktionen können verwendet werden, um Vorgänge für einzelne Werte auszuführen. Die folgenden Funktionen werden unterstützt:
| Funktion | Beschreibung |
|---|---|
ago() |
Subtrahiert den angegebenen Zeitraum von der aktuellen UTC-Uhrzeit. |
bin() |
Rundet Werte auf eine Anzahl von datetime-Vielfachen einer angegebenen Bin-Größe ab. |
case() |
Wertet eine Liste von Prädikaten aus und gibt den ersten Ergebnisausdruck zurück, dessen Prädikat erfüllt ist. |
datetime_add() |
Berechnet eine neue datetime aus einem angegebenen datepart multipliziert mit einem angegebenen Betrag, der einem angegebenen datetime hinzugefügt wird. Negative Werte für den parameter amount werden nicht unterstützt. |
datetime_diff() |
Berechnet die Differenz zwischen zwei datetime-Werten. |
iif() |
Wertet das erste Argument aus und gibt den Wert des zweiten oder dritten Arguments zurück, je nachdem, ob das Prädikat als true (zweites) oder false (drittes) ausgewertet wird. |
indexof() |
Meldet den nullbasierten Index des ersten Vorkommens einer angegebenen Zeichenfolge innerhalb der Eingabezeichenfolge. |
isnotnull() |
Wertet das einzige Argument aus und gibt einen booleschen Wert zurück, der angibt, ob das Argument zu einem Wert ungleich NULL ausgewertet wird. |
isnull() |
Wertet das einzige Argument aus und gibt einen booleschen Wert zurück, der angibt, ob das Argument zu einem NULL-Wert ausgewertet wird. |
now() |
Gibt die aktuelle UTC-Uhrzeit zurück. |
strcat() |
Verkettet zwischen 1 und 64 Argumenten. |
strlen() |
Gibt die Länge der Eingabezeichenfolge in Zeichen zurück. |
substring() |
Extrahiert eine Teilzeichenfolge aus einer Quellzeichenfolge, beginnend von einem Index bis zum Ende der Zeichenfolge. |
tostring() |
Konvertiert eingaben in eine Zeichenfolgendarstellung. |
Unterstützte Eigenschaften
Geräteabfragen unterstützen die folgenden Entitäten. Weitere Informationen dazu, welche Eigenschaften für die einzelnen Entitäten unterstützt werden, finden Sie unter Intune Datenplattformschema.
Apple Auto Setup Admin AccountsApple Device StatesApple Update SettingsBatteryBios InfoBluetoothCellularCPUDevice StorageDisk DriveEncryptable VolumeLogical DriveMemory InfoNetwork AdapterOs VersionShared iPadSim InfoSystem EnclosureSystemInfoTimeTpmVideo ControllerWindows Qfe
Geräteentität
Geräteabfragen für mehrere Geräte unterstützen eine verknüpfte Entität. Die Entität Device kann mit allen anderen unterstützten Entitäten verwendet werden. Die Geräteentität unterstützt die folgenden Eigenschaften:
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
DeviceId |
Zeichenfolge | Eine eindeutige ID, die von Intune im Rahmen der Geräteregistrierung generiert wird. |
EntraDeviceId |
Zeichenfolge | Eindeutige ID, die von Microsoft Entra im Rahmen Microsoft Entra Registrierung oder Beitritt generiert wird. |
ManagementName |
Zeichenfolge | Ein leicht erkennbarer Gerätename, der nur im Intune Admin Center verwendet wird. Wenn Sie diesen Namen ändern, ändert sich weder der Gerätename noch der Name im Unternehmensportal. |
DeviceName |
Zeichenfolge | Der Name des Geräts. |
SerialNumber |
Zeichenfolge | Seriennummer des Geräts |
Manufacturer |
Zeichenfolge | Hersteller des Geräts |
Model |
Zeichenfolge | Das Modell des Geräts. |
OSDescription |
Zeichenfolge | Vollständige Beschreibung der Betriebssystemedition |
OSVersion |
Zeichenfolge | Die Version des Betriebssystems auf dem Gerät. |
EnrollmentProfileName |
Zeichenfolge | Name des Registrierungsprofils, das dem Gerät zugewiesen ist. Der Standardwert ist eine leere Zeichenfolge, die angibt, dass dem Gerät kein Registrierungsprofil zugewiesen wurde. |
EnrolledDateTime |
Datetime | Datum und Uhrzeit der Registrierung des Gerät bei Intune. |
CertExpirationDateTime |
Datetime | Meldet das Ablaufdatum des Geräteverwaltungszertifikats. |
EnrolledByUserId |
Zeichenfolge | Eindeutiger Bezeichner für den Benutzer, der das Gerät registriert hat |
PrimaryUserId |
Zeichenfolge | Eindeutiger Bezeichner für den Benutzer, der dem Gerät zugeordnet ist. |
LastLoggedOnUserId |
Zeichenfolge | Eindeutiger Bezeichner für den Benutzer, der sich zuletzt am Gerät angemeldet hat. |
InCompliancePeriodUntilDateTime |
Datetime | Datum und Uhrzeit des Ablaufs der Karenzzeit für die Gerätekonformität |
DeviceCategoryId |
Zeichenfolge | Anzeigename der Gerätekategorie. Der Standardwert ist eine leere Zeichenfolge. |
LastSeenDateTime |
Zeichenfolge | Datum und Uhrzeit der letzten Verbindung des Gerät bei Intune. |
Ownership |
Zeichenfolge | Besitzer des Geräts. |
Mit der Geräteentität können Sie auf das Gerät verweisen, das einer resultierenden Zeile zugeordnet ist, ohne eine separate Abfrage schreiben zu müssen, um sie miteinander zu verknüpfen. Im Wesentlichen fungiert es als automatischer Join, um Geräteinformationen in Ihre Abfrageergebnisse einzuschließen.
Die Geräteentität wird automatisch mit jeder anderen Entität verknüpft, um die Benutzerfreundlichkeit zu vereinfachen. Die Geräteentität ist die erste Spalte in den Abfrageergebnissen, es sei denn, die Abfrage aktualisiert den Rückgabetyp mithilfe von Operatoren wie project, summarizeoder distinct.
Wenn Sie Device selbst in einer Abfrage verwenden, wird auf Device.DeviceIdanalysiert. In der Standardmäßig zurückgegebenen Spalte Device wird die DeviceId in DeviceName übersetzt, um die Identifizierung von Geräten zu vereinfachen.
Auf die Geräteentität und ihre Eigenschaften kann auch in Abfragen verwiesen werden, indem auf Device verwiesen wird. [Insert-Eigenschaft].
Die folgende Abfrage gibt alle DiskDrive-Informationen für alle Geräte mit der Seriennummer 123 zurück:
DiskDrive
where Device.SerialNumber = 123
Die folgende Abfrage projiziert die Eigenschaften Geräte-ID und Hersteller der Entität DiskDrive:
DiskDrive | project Device.DeviceId, Manufacturer
Obwohl die Device-Entität, die standardmäßig als erste Spalte angezeigt wird, als Gerätenamen angezeigt wird, wobei Device by itself in einer Abfrage als Device.DeviceId analysiert wird. Diese Abfrage gibt Ergebnisse zurück, die nach der DeviceID sortiert sind, nicht nach DeviceName:
MemoryInfo | order by Device
Ebenso gibt diese Abfrage keine Ergebnisse zurück, es sei denn, die Geräte-ID lautet Desktop123. Der Gerätename wird nicht abfragt:
Cpu | where Device == "Desktop123"
Verwenden Sie das folgende Beispiel, um den Gerätenamen abzufragen:
Cpu | where Device.DeviceName == 'Desktop123"
Bekannte Einschränkungen
Bei Verwendung der Entität Device in Aggregationsfunktionen wird eine rote Unterstreichung angezeigt. Die Abfrage kann jedoch weiterhin ausgeführt werden und ergebnisse wie erwartet zurückgeben. Die folgende Abfrage zeigt beispielsweise unter Gerät eine rote Unterstreichung an, wird aber weiterhin ausgeführt:
Cpu | summarize max(Device) by Manufacturer.Abfragen mit einem Joinoperator, $left und $right Parametern zeigen unter $left und $right eine rote Unterstreichung an. Die Abfrage kann jedoch weiterhin ausgeführt werden und gibt wie erwartet Ergebnisse zurück.
Eine einzelne Abfrage kann maximal drei Joinoperatoren enthalten. Bei Abfragen mit mehr Joins tritt ein Fehler auf.
Für eine Abfrage werden maximal ca. 50.000 Datensätze zurückgegeben.
Pro Minute können maximal 10 Abfragen übermittelt werden. Alle anderen Abfragen innerhalb derselben Minute schlagen fehl.
Pro Monat können maximal 1.000 Abfragen übermittelt werden.
Negative Werte für den parameter amounts der funktion datetime_add() werden nicht unterstützt.
Das Verweisen auf eine Variable, die von einer Aggregationsfunktion zusammengefasst wurde, löst einen Fehler aus. Durch das explizite Benennen der Variablen kann die Abfrage erneut erfolgreich ausgeführt werden. Beispiel: Die Abfrage Device | summarize dcount(DeviceId) | Die Reihenfolge nach dcount_DeviceId schlägt fehl. Gerät | summarize DCountDeviceIdRename=dcount(DeviceId) | order by DCountDeviceIdRename ist erfolgreich.