Intune数据平台架构

本文详细介绍了 Intune Data Platform 支持的属性。可以通过设备查询、多个设备的设备查询和设备清单来访问Intune数据平台。

本文中 (实体) 的每个表都列出了以下信息支持的查询类型：

属性：我们收集和存储的变量的名称。
类型：可以预期看到的数据类型，例如 字符串 或 布尔值。
说明：属性的用途。
平台：支持属性的作系统。

对于包含 Android 数据的实体，支持以下平台：

Android Enterprise 公司拥有的专用设备 (COSU)
Android Enterprise 公司拥有的完全托管 (COBO)
Android Enterprise 公司拥有的工作配置文件 (COPE)

`AppleAutoSetupAdminAccounts`

说明：提供 Apple 设备上的基本帐户信息
支持的平台：iOS、iPadOS、macOS
支持：多个设备的设备查询。

属性	类型	说明	平台
`AccountGUID`	String	管理员帐户生成的 GUID	macOS
`AccountShortName`	String	管理员帐户的短名称	macOS

`AppleDeviceStates`

说明：Apple 设备状态信息
支持的平台：iOS、iPadOS、macOS
支持：多个设备的设备查询。

属性	类型	说明	平台
`ActivationLockSupported`	布尔值	指定激活锁是否可用	iOS、iPadOS、macOS
`AwaitingConfiguration`	布尔值	如果设备通道上为 true，则设备仍在等待 DeviceConfiguredCommand 继续通过设置助理。	iOS、iPadOS、macOS
`EraseAllContentAndSettingsPreFlight`	string	指定设备是否可以使用擦除所有内容和设置执行擦除设备命令 (EACS)	macOS
`MdmLostModeEnabled`	布尔值	指定是否启用托管丢失模式	iOS、iPadOS
`PinRequiredForDeviceLock`	布尔值	设备锁定方案是否需要 PIN	macOS
`PinRequiredForEraseDevice`	布尔值	擦除设备之前是否需要 PIN	macOS
`Supervised`	布尔值	如果为 true，则为受监督设备。	iOS、iPadOS、macOS
`SupportsiOSAppInstalls`	布尔值	此设备上是否支持 iOS 应用安装	macOS
`SystemIntegrityProtectionEnabled`	布尔值	系统完整性保护 (SIP) 是 Mac 上的一种安全技术，可防止恶意软件修改受保护的资源	macOS

`AppleUpdateSettings`

说明：确定 Apple 设备的更新设置
支持的平台：iOS、iPadOS、macOS
支持：多个设备的设备查询。

属性	类型	说明	平台
`AutoCheckEnabled`	布尔值	自动检查应用更新的首选项。	macOS
`AutomaticAppInstallationEnabled`	布尔值	自动安装应用更新的首选项。	macOS
`AutomaticOSInstallationEnabled`	布尔值	自动安装作系统更新的首选项。	macOS
`AutomaticSecurityUpdatesEnabled`	布尔值	自动安装系统数据文件和安全更新的首选项。	macOS
`BackgroundDownloadEnabled`	布尔值	在后台下载应用更新的首选项。	macOS
`CatalogUrl`	string	客户端使用的软件更新目录的 URL。	macOS
`IsDefaultCatalog`	布尔值	如果为 true，则 CatalogURL 为默认目录。	macOS
`PerformPeriodicCheck`	布尔值	如果为 true，请开始新的扫描。	macOS
`PreviousScanDateTime`	日期时间	上次软件更新扫描的日期。	macOS
`PreviousScanResult`	string	上次软件更新扫描的结果代码;“0” = 成功。	macOS

`Battery`

说明：提供有关电池和电池运行状况的详细信息。
支持的平台：Android、iOS、iPadOS、macOS、Windows。
支持：多个设备的设备查询、清单。

属性	类型	说明	平台
`CycleCount`	长型	电池完成完全充电和放电的次数。可用于评估电池状态。	Android、Windows
`DesignCapacity`	长 (毫秒小时)	新时电池的理论容量。	Windows
`FullChargedCapacity`	长 (毫秒小时)	电池的完全充电容量。	Windows
`Health`	string	电池运行状况评估	Android、iOS、iPadOS、macOS、Windows
`InstanceName`	String	用于标识电池实例的名称。	Android、iOS、iPadOS、macOS、Windows
`Manufacturer`	String	电池制造商。	Windows
`Model`	String	电池的显示名称。	Windows
`SerialNumber`	String	制造商分配的电池序列号。	Android

`BiosInfo`

说明：提供基本 BIOS 信息。
支持的平台：Windows
支持：用于多个设备的设备查询、单个设备按需查询、清单。

属性	类型	说明	平台
`BiosName`	String	用于标识 BIOS 实例的名称。	Windows 多设备查询
`Manufacturer`	String	此 BIOS/软件元素的制造商。	Windows 单设备查询、Windows 多设备查询
`ReleaseDateTime`	日期时间 (UTC)	BIOS 发布日期。	Windows 单设备查询、Windows 多设备查询
`SerialNumber`	String	此 BIOS 元素的分配序列号。	Windows 单设备查询、Windows 多设备查询
`SmBiosVersion`	String	SMBIOS 报告的 BIOS 版本。	Windows 单设备查询、Windows 多设备查询
`SoftwareElementId`	String	BIOS 实例的标识符	Android、iOS、iPadOS、macOS、Windows 多设备查询
`SoftwareElementState`	String	BIOS 实例的状态。	Android、iOS、iPadOS、macOS、Windows 多设备查询
`TargetOperatingSystem`	String	拥有软件元素的目标作系统。	Android、iOS、iPadOS、macOS、Windows 多设备查询

`Bluetooth`

说明：提供蓝牙设备信息。
支持的平台：iOS、iPadOS、macOS
支持：多个设备的设备查询。

属性	类型	说明	支持的平台
`MacAddress`	string	蓝牙媒体访问控制 (MAC) 地址。	iOS、iPadOS、macOS

`Cellular`

说明：提供有关移动设备的手机网络信息。
支持的平台：Android、iOS、iPadOS、macOS
支持：多个设备的设备查询。

属性	类型	说明	支持的平台
`CellularTechnology`	string	手机网络技术类型。	Android、iOS、iPadOS
`DataRoamingEnabled`	布尔值	如果为 true，设备将启用数据漫游。	iOS、iPadOS
`HotspotEnabled`	布尔值	如果为 true，则设备将启用个人热点，并非所有运营商都可用。	iOS、iPadOS
`ModemFirmwareVersion`	string	调制解调器固件版本。	iOS、iPadOS
`NetworkTethered`	布尔值	如果为 true，则设备是网络共享的。	iOS、iPadOS

`Certificate`

说明：Keychains/ca-bundles 中安装的证书颁发机构。仅返回计算机的证书。
支持的平台：Windows
支持：单个设备的设备查询 (按需) 。

属性	类型	说明	支持的平台
`SubjectName`	string	证书可分辨名称	Windows
`Issuer`	string	证书颁发者可分辨名称	Windows
`CommonName`	string	Certificate CommonName	Windows
`IsCa`	布尔值	如果 CA 为 1，则为 true (证书是颁发机构) 否则为 0	Windows
`SelfSigned`	布尔值	如果自签名，则为 1，否则为 0	Windows
`ValidFromDateTime`	datetime (UTC)	有效日期的下限	Windows
`ValidToDateTime`	datetime (UTC)	证书过期数据	Windows
`SigningAlgorithm`	字符串 (最大长度 256 个字符)	使用的签名算法	Windows
`KeyAlgorithm`	字符串 (最大长度 256 个字符)	使用的密钥算法	Windows
`KeyStrength`	long	用于 RSA/DSA 或曲线名称的密钥大小	Windows
`KeyUsage`	字符串 (最大长度 256 个字符)	证书密钥用法和扩展密钥使用情况	Windows
`SerialNumber`	字符串 (最大长度 256 个字符)	证书序列号	Windows
`StoreLocation`	字符串 (最大长度 256 个字符)	证书系统存储位置	Windows
`StoreName`	字符串 (最大长度 256 个字符)	证书系统存储	Windows

`CPU`

说明：检索计算机上的 CPU 硬件信息。
支持的平台：Windows
支持：多个设备的设备查询、按需单设备查询、清单。

属性	类型	说明	支持的平台
`ProcessorId`	字符串 (最大长度 256 个字符)	CPU 的 DeviceID。	Windows 单设备查询、Windows 多设备查询
`Model`	字符串 (最大长度 256 个字符)	CPU 的模型。	Windows 单设备查询、Windows 多设备查询
`Manufacturer`	字符串 (最大长度 256 个字符)	CPU 制造商。	Windows 单设备查询、Windows 多设备查询
`ProcessorType`	string	处理器类型，例如 Central、Math 或 Video。	Windows 单设备查询、Windows 多设备查询
`Architecture`	字符串 (最大长度为 20 个字符)	平台使用的处理器体系结构。	Windows 单设备查询、Windows 多设备查询
`CpuStatus`	字符串 (最大长度 256 个字符)	CPU 的当前运行状态。	Windows 单设备查询、Windows 多设备查询
`CoreCount`	long	CPU 的核心数。	Windows 单设备查询、Windows 多设备查询
`LogicalProcessorCount`	long	CPU 的逻辑处理器数。	Windows 单设备查询、Windows 多设备查询
`AddressWidth`	long	CPU 地址总线的宽度。	Windows 单设备查询、Windows 多设备查询
`CurrentClockSpeed`	long	CPU 的当前频率。	Windows 单设备查询
`MaxClockSpeed`	long	CPU 的最大可能频率。	Windows 单设备查询、Windows 多设备查询
`SocketDesignation`	字符串 (最大长度 256 个字符)	板上为给定 CPU 分配的套接字。	Windows 单设备查询、Windows 多设备查询
`Availability`	字符串 (最大长度 256 个字符)	CPU 的可用性和状态。	Windows 单设备查询

`DeviceStorage`

说明：提供有关设备存储的基本信息。
支持的平台：Android、iOS、iPadOS、macOS
支持：多个设备的设备查询。

属性	类型	说明	支持的平台
`DeviceCapacityBytes`	long	设备存储容量总计	Android、iOS、iPadOS、macOS
`Encrypted`	布尔值	详细说明加密是打开还是关闭	Android

`DiskDrive`

说明：检索有关系统物理磁盘的基本信息。
支持的平台：Windows
支持：多个设备的设备查询、按需单设备查询、清单。

属性	类型	说明	支持的平台
`DriveId`	字符串 (最大长度 256 个字符)	系统上驱动器的唯一标识符。	Windows
`PartitionCount`	long	磁盘上检测到的分区数。	Windows
`DriveIndex`	long	磁盘的物理驱动器编号。	Windows
`InterfaceType`	字符串 (最大长度 256 个字符)	磁盘的接口类型。	Windows
`PnpDeviceId`	字符串 (最大长度 256 个字符)	系统上驱动器的唯一标识符。	Windows
`SizeBytes`	long	磁盘的大小。	Windows
`Manufacturer`	字符串 (最大长度 256 个字符)	磁盘的制造商。	Windows
`Model`	字符串 (最大长度 256 个字符)	硬盘驱动器型号。	Windows
`DiskName`	字符串 (最大长度 256 个字符)	磁盘对象的标签。	Windows
`SerialNumber`	字符串 (最大长度 256 个字符)	磁盘的序列号。	Windows
`Description`	字符串 (最大长度 256 个字符)	OS 对磁盘的说明。	Windows

`EncryptableVolume`

说明：检索计算机的可加密卷状态。
支持的平台：Windows
支持：多个设备的设备查询、按需单设备查询、清单。

属性	类型	说明	支持的平台
`VolumeId`	字符串 (最大长度 256 个字符)	加密卷的 ID。	Windows
`WindowsDriveLetter`	字符串 (最大长度 5 个字符)	加密驱动器的驱动器号。	Windows
`PersistentVolumeId`	字符串 (最大长度为 38 个字符) 这是 Guid	驱动器的持久 ID。	Windows
`ProtectionStatus`	字符串 (最大长度 256 个字符)	驱动器的 BitLocker 保护状态。	Windows
`EncryptionMethod`	string (256)	设备的加密类型。	Windows
`EncryptionPercentage`	long (0 到 100（含) ）的整数	已加密的驱动器的百分比。	Windows
`Locked`	布尔值	Windows 中驱动器的辅助功能状态。	Windows

`FileInfo`

说明：列出传递的文件或传递目录下的文件的所有文件信息。
支持的平台：Windows
支持：单个设备查询按需。

注意

这是一个参数化实体，必须在其中传入要查询的文件的路径。例如，传入 FileInfo('c:\windows\system32\drivers\etc\hosts') | take 10。如果传递了目录，它将返回有关目录和子目录中的文件的信息。

属性	类型	说明	支持的平台
`Path`	字符串 (最大长度为 260 个字符)	绝对文件路径	Windows
`Directory`	字符串 (最大长度为 4,096 个字符)	文件目录	Windows
`FileName`	字符串 (最大长度为 260 个字符)	文件路径的名称部分	Windows
`SizeBytes`	long	文件大小（以字节为单位）	Windows
`LastAccessDateTime`	datetime (UTC)	上次访问时间	Windows
`LastModifiedDateTime`	datetime (UTC)	上次修改时间	Windows
`LastStatusChangeDateTime`	datetime (UTC)	上次状态更改时间	Windows
`CreatedDateTime`	datetime (UTC)	(B) irth 或 (cr) 吃时间	Windows
`Attributes`	string	文件属性字符串。看： https://ss64.com/nt/attrib.html	Windows
`FileVersion`	字符串 (最大长度 256 个字符)	文件版本	Windows
`ProductVersion`	字符串 (最大长度 256 个字符)	文件产品版本	Windows
`ProductName`	字符串 (最大长度 256 个字符)	文件产品名称	Windows
`OriginalName`	字符串 (最大长度 256 个字符)	仅) 原始文件名 (可执行文件	Windows

`LocalGroup`

说明：列出本地用户组。
支持的平台：Windows
支持：单设备按需查询。

属性	类型	说明	支持的平台
`GroupId`	long，结果应 (>=0)	组 ID	Windows
`GroupName`	字符串 (最大长度为 256 个字符)	组名称	Windows
`WindowsSid`	字符串 (最大长度为 256 个字符)	Windows 上组的 SID	Windows

`LocalUserAccount`

说明：列出本地用户帐户。
支持的平台：Windows
支持：单个设备查询按需。

属性	类型	说明	支持的平台
`UserId`	long，结果应 (>=0)	用户 ID	Windows
`Username`	字符串 (最大长度 256 个字符)	用户名	Windows
`UserDescription`	字符串 (最大长度 256 个字符)	可选用户说明	Windows
`HomeDirectory`	字符串 (最大长度为 4,096 个字符)	用户的主目录	Windows
`WindowsSid`	字符串 (最大长度 256 个字符)	Windows Sid	Windows

`LogicalDrive`

说明：系统上逻辑驱动器的详细信息。逻辑驱动器通常表示单个分区。
支持的平台：Windows
支持：多个设备的设备查询、按需单设备查询、清单。

属性	类型	说明	支持的平台
`DriveIdentifier`	字符串 (最大长度 5 个字符)	驱动器 ID，通常是驱动器名称。例如，“C：”。	Windows
`DriveType`	字符串 (最大长度 100 个字符)	驱动器类型，例如本地磁盘或删除磁盘	Windows
`DiskDescription`	字符串 (最大长度 256 个字符)	驱动器的规范说明。例如，“逻辑固定磁盘”、“CD-ROM 磁盘”。	Windows
`FreeSpaceBytes`	long，结果应 (>=0)	发生故障时驱动器的可用空间量（以字节为单位） (-1) 。	Windows
`DiskSizeBytes`	long，结果应 (>=0)	发生故障时驱动器的总空间量（以字节为单位） (-1) 。	Windows
`FileSystem`	字符串 (最大长度 256 个字符)	驱动器的文件系统。	Windows

`MemoryInfo`

说明：内存信息。
支持的平台：Windows
支持：多个设备的设备查询、按需单设备查询、清单。 PhysicalMemoryFreeBytes 和 VirtualMemoryFreeBytes 属性仅支持单个设备按需查询。

属性	类型	说明	支持的平台
`PhysicalMemoryTotalBytes`	Long，结果应为 (>=0)	作系统可用的物理内存总量。此值不一定指示物理内存的真实量，但向作系统报告的内容是可用的。	Windows 单设备查询、Windows 多设备查询
`PhysicalMemoryFreeBytes`	Long，结果应为 (>=0)	当前未使用且可用的物理内存字节数。	Windows 单设备查询
`VirtualMemoryTotalBytes`	Long，结果应为 (>=0)	虚拟内存的字节数。	Windows 单设备查询、Windows 多设备查询
`VirtualMemoryFreeBytes`	Long，结果应为 (>=0)	当前未使用且可用的虚拟内存的字节数。	Windows 单设备查询

`NetworkAdapter`

说明：提供基本网络适配器信息。
支持的功能：清单、多个设备的设备查询。
支持的平台：Windows

属性	类型	说明	支持的平台
`Identifier`	String	系统上其他设备的适配器的唯一标识符。	Windows
`MacAddress`	String	唯一标识网络上每个设备的硬件标识号。	Android、iOS、iPadOS、macOS
`Manufacturer`	String	网络适配器的制造商名称。	Windows
`Type`	String	正在使用的网络媒体。	Windows

注意

清单仅报告每个设备最多 20 个网络适配器。

`OsVersion`

说明：包含作系统名称和设备的版本的单个记录。
支持的平台：Android、iOS、iPadOS、Windows
支持：适用于多个设备的设备查询、单个设备按需查询 (仅 Windows) 、清单。

属性	类型	说明	支持的平台
`OsName`	字符串 (最大长度 256 个字符)	分发或产品名称	Android、iOS、iPadOS、Windows
`OsVersion`	字符串 (最大长度为 40 个字符)	漂亮，适合演示， OS 版本	Android、iOS、iPadOS、Windows
`MajorVersion`	长型	主要版本	Android、iOS、iPadOS、Windows 单设备查询、Windows 多设备查询
`MinorVersion`	长型	次要版本	Android、iOS、iPadOS、Windows 单设备查询、Windows 多设备查询
`PatchVersion`	long	可选修补程序版本	Android、iOS、iPadOS、macOS、Windows 单设备查询
`BuildVersion`	string	特定于内部版本的可选字符串或变体字符串	Android、iOS、iPadOS、macOS、Windows 单设备查询
`Architecture`	字符串 (最大长度 256 个字符)	OS 体系结构	Windows 单设备查询、Windows 多设备查询
`InstallDateTime`	datetime (UTC)	OS 的安装日期时间。	Windows 单设备查询、Windows 多设备查询
`AppleSupplementalOSVersion`	String	包含快速安全响应版本的 OS 版本，该版本由字母指定。	iOS、iPadOS、macOS
`AppleSupplementalBuildVersion`	String	包含快速安全响应版本的作系统内部版本，该版本由字母指定。	iOS、iPadOS、macOS

`Process`

说明：主机系统上所有正在运行的进程。
支持的平台：Windows
支持：单个设备查询按需。

属性	类型	说明	支持的平台
`ProcessId`	long	进程 ID	Windows
`ProcessName`	字符串 (最多 260 个字符)	进程的名称	Windows
`Path`	字符串 (最多 4,096 个字符)	执行二进制文件的路径	Windows
`CommandLine`	字符串 (最多 4,096 个字符)	完成 argv	Windows
`CurrentWorkingDirectory`	字符串 (最多 256 个字符)	处理当前工作目录	Windows
`WorkingSetSizeBytes`	long	进程使用的专用内存字节数	Windows
`TotalSizeBytes`	long	虚拟内存总大小	Windows
`DiskBytesRead`	long	从磁盘读取的字节数	Windows
`DiskBytesWritten`	long	写入磁盘的字节数	Windows
`ParentProcessId`	long	进程父级的 PID	Windows
`Priority`	long	处理良好级别 (-20 到 20，默认为 0)	Windows
`UserTimeMilliseconds`	long	CPU 时间（以毫秒为单位）花费的用户空间	Windows
`SystemTimeMilliseconds`	long	内核空间中花费的 CPU 时间（以毫秒为单位）	Windows
`StartDateTime`	Datetime (UTC) 需要将此值转换为 datetime	以 UTC 格式处理开始日期/时间	Windows
`ElapsedTimeMilliseconds`	long	此过程已运行的时间（以秒为单位）。	Windows
`ProcessorTimePercent`	long	返回此进程的所有线程使用处理器以 100 纳秒刻度执行指令的运行时间。	Windows
`ThreadCount`	long	进程使用的线程数	Windows
`HandleCount`	long	进程已打开的句柄总数。此数字是进程中每个线程当前打开的句柄的总和。	Windows
`WindowsUserAccount`	string	进程的所有者	Windows
`OnDisk`	boolNullable<System.Boolean>	进程路径存在 yes=1，no=0，unknown=-1	Windows

`SharediPad`

说明：共享 iPad 设备的详细信息。
支持的平台：iPadOS
支持：多个设备的设备查询。

属性	类型	说明	支持的平台
`EstimatedResidentUsersCount`	long	可以根据空间共享设备的估计用户数。	iPadOS
`IsMultiUser`	布尔值	iPad 设置为多用户	iPadOS
`IsTemporarySessionOnly`	布尔值	设备仅允许临时会话。	iPadOS
`ManagedAppleIdDefaultDomains`	string	设备在共享 iPad 登录屏幕上建议的域列表。	iPadOS
`OnlineAuthenticationGracePeriodDays`	long	共享 iPad 联机身份验证的宽限期 (天) 。值为 0 表示设备需要对每次登录进行联机身份验证	iPadOS
`QuotaSizeBytes`	long	此共享 iPad 设备上的每个用户的配额大小（以字节为单位）	iPadOS
`ResidentUsersCount`	long	此共享 iPad 设备上的当前用户数。	iPadOS
`SkipLanguageAndLocaleSetupForNewUsers`	布尔值	如果为 true，请跳过共享 iPad 上新用户的语言和国家/地区窗格。	iPadOS
`TemporarySessionTimeoutSeconds`	long	临时会话的超时间隔。值为 0 表示没有超时。	iPadOS
`UserSessionTimeoutSeconds`	long	用户会话的超时间隔。值为 0 表示没有超时。	iPadOS

`SimInfo`

说明：有关在设备上找到的 Sim 卡的信息
支持的平台：Windows
支持：多个设备的设备查询、清单。

属性	类型	说明	支持的平台
`WindowsESimId`	String	在设备上找到的 eSIM 的 ID	Windows
`Eid`	String	设备的电子标识号	Windows
`isActive`	布尔值	eSIM 是否处于活动状态	Windows

`SystemEnclosure`

说明：显示与机箱及其安全状态相关的信息。
支持的平台：Windows
支持：多个设备的设备查询、按需单设备查询、清单。

注意

对于多个设备的清单或设备查询，目前不支持“机箱类型”属性。

属性	类型	说明	支持的平台
`SerialNumber`	字符串 (最多 64 个字符)	机箱的序列号。	Windows 单设备查询、Windows 多设备查询
`AudibleAlarmEquipped`	布尔值	如果为 TRUE，则帧将配备可听觉警报。	Windows 单设备查询、Windows 多设备查询
`BreachDescription`	字符串 (最多 256 个字符)	如果提供，则提供检测到的安全漏洞的更详细说明。	Windows 单设备查询、Windows 多设备查询
`ChassisTypes`	Array[string]	以逗号分隔的机箱类型列表，例如台式机或笔记本电脑。	Windows 单设备查询
`ExtendedDescription`	字符串 (最多 256 个字符)	机箱的扩展说明（如果可用）。	Windows 单设备查询、Windows 多设备查询
`LockEquipped`	布尔值	如果为 TRUE，则帧具有锁。	Windows 单设备查询、Windows 多设备查询
`Manufacturer`	字符串 (最多 256 个字符)	机箱的制造商。	Windows 单设备查询、Windows 多设备查询
`Model`	字符串 (最多 256 个字符)	机箱的型号。	Windows 单设备查询、Windows 多设备查询
`SecurityBreach`	字符串 (最多 256 个字符)	机箱的物理状态，例如“成功突破”、“已尝试违反”等。	Windows 单设备查询、Windows 多设备查询
`SmBiosAssetTag`	字符串 (最多 120 个字符)	机箱的分配资产标记号。	Windows 单设备查询、Windows 多设备查询
`Sku`	字符串 (最多 64 个字符)	库存单位编号（如果可用）。	Windows 单设备查询、Windows 多设备查询
`Status`	字符串 (256 个字符)	如果可用，则提供各种作状态或非作状态，例如“正常”、“已降级”和“预失败”。	Windows 单设备查询、Windows 多设备查询
`VisibleAlarmEquipped`	布尔值	如果为 TRUE，则帧将配备视觉警报。	Windows 单设备查询、Windows 多设备查询

`SystemInfo`

说明：设备的系统信息。
支持的平台：Windows
支持：单个设备查询按需。

属性	类型	说明	支持的平台
`FqdnHostname`	字符串 (最大 256)	网络主机名（包括域）	Windows 单设备查询
`Uuid`	字符串 (最多 36 个字符)	系统提供的唯一 ID	Windows 单设备查询
`ComputerName`	字符串 (最多 256 个字符)	友好的计算机名称 (可选)	Windows 单设备查询
`PhysicalProcessorCount`	长型	物理处理器数	Windows 单设备查询
`ProcessorArchitecture`	字符串 (40 个字符)	CPU 类型	Windows 单设备查询
`HardwareManufacturer`	字符串 (最多 256 个字符)	硬件供应商	Windows 单设备查询
`HardwareModel`	字符串 (最多 256 个字符)	硬件型号	Windows 单设备查询

`Time`

说明：提供基本时间信息。
支持的功能：清单、多个设备的设备查询。
支持的平台：Windows

属性	类型	说明	支持的平台
`TimeZone`	String	描述设备的时区。	Windows

`TPM`

说明：提供设备的 TPM 相关信息。
支持的平台：Windows
支持：多个设备的设备查询、按需单设备查询、清单。

属性	类型	说明	支持的平台
`Activated`	布尔值	TPM 已激活	Windows
`Enabled`	布尔值	已启用 TPM	Windows
`Owned`	布尔值	拥有 TPM	Windows
`Manufacturer`	字符串 (最多 256 个字符)	TPM 制造商名称	Windows
`ManufacturerVersion`	字符串 (最多 256 个字符)	TPM 版本	Windows
`ManufacturerId`	long	TPM 制造商 ID	Windows
`ProductName`	字符串 (最多 256 个字符)	TPM 的产品名称	Windows
`PhysicalPresenceVersion`	字符串 (最多 256 个字符)	物理状态接口的版本	Windows
`SpecVersion`	字符串 (最多 256 个字符)	TPM 支持的受信任计算组规范	Windows

`VideoController`

说明：提供视频控制器和图形信息。
支持的功能：清单、多个设备的设备查询。
支持的平台：Windows

属性	类型	说明	支持的平台
`AdapterDacType`	String	数模转换器 (DAC) 芯片的名称或标识符。此属性的字符集是字母数字。	Windows
`AdapterRam`	长型	视频适配器的内存大小。	Windows
`CurrentScanMode`	String	当前扫描模式。	Windows
`GraphicsModel`	String	提供图形卡的制造商和型号信息。	Windows
`Identifier`	String	此视频控制器的计算机系统) 唯一的标识符 (。	Windows
`VideoModeDescription`	String	视频控制器的当前分辨率、颜色和扫描模式设置。	Windows

`WindowsAppCrashEvent`

说明：在 Windows 事件日志文件中提供应用故障信息应用程序在回溯时间。
支持的平台：Windows
支持：单个设备查询按需。

属性	类型	说明	支持的平台
`ReportId (Key)`	字符串 (最多 256 个字符)	应用崩溃事件的报告 ID。	Windows
`AppPath`	字符串 (最多 256 个字符)	崩溃应用的应用程序路径。	Windows
`AppName`	字符串 (最多 256 个字符)	崩溃应用的应用程序文件名。	Windows
`AppVersion`	字符串 (最多 40 个字符)	崩溃应用的应用程序版本。	Windows
`LoggedDateTime`	datetime (UTC)	事件发生并记录事件的系统 UTC 时间。	Windows
`WindowsUserAccount`	字符串 (最多 256 个字符)	与此应用关联的用户帐户崩溃（如果有）。	Windows

`WindowsDriver`

说明：有关正在使用的 Windows 设备驱动程序的详细信息。这不会显示已安装但未使用的驱动程序。
支持的平台：Windows
支持：单个设备查询按需。

属性	类型	说明	支持的平台
`DriverDeviceId(Key)`	字符串 (最多 256 个字符)	设备 ID	Windows
`FriendlyName`	字符串 (最多 256 个字符)	例如“Microsoft设备关联根枚举器”	Windows
`DriverDescription`	字符串 (最多 256 个字符)	驱动程序说明	Windows
`DriverVersion`	string	驱动程序版本	Windows
`InfName`	字符串 (最多 260 个字符)	关联的 inf 文件	Windows
`Class`	字符串 (最多 256 个字符)	设备/驱动程序类名称	Windows
`ProviderName`	字符串 (最多 256 个字符)	驱动程序提供程序	Windows
`Manufacturer`	字符串 (最多 256 个字符)	设备制造商	Windows
`BuildDate` Win32\PnPSignedDriver 类	datetime (UTC)	驱动程序日期	Windows
`Signed`	布尔值	驱动程序是否已签名	Windows

`WindowsEvent`

说明：获取指定日志名称中的 Windows 事件日志并及时回溯。
支持的平台：Windows
支持：单设备按需查询。

注意

构造查询时，必须指定日志名称并回溯时间，例如： WindowsEvent(Application, 1d) | take 1。

属性	类型	说明	支持的平台
`LogName`	字符串 (最多 256 个字符)	Windows 事件日志的名称	Windows
`EventId`	long	事件 ID 编号	Windows
`Level`	string	事件的级别显示名称。可能的值：CRITICAL_ERROR，ERROR，WARNING，INFORMATION，VERBOSE	Windows
`LoggedDateTime`	datetime (UTC)	事件发生的系统 UTC 时间	Windows
`Message`	字符串 (最多 32,766 个字符)	事件消息	Windows
`ProviderName`	字符串 (最多 256 个字符)	事件的提供程序名称	Windows
`WindowsUserAccount`	字符串 (最大 256)	与此事件关联的用户帐户	Windows

`WindowsQfe`

说明：有关设备上安全修补程序的信息。
支持的平台：Windows
支持：多个设备的设备查询、按需单设备查询、清单。

属性	类型	说明	支持的平台
`HotFixId (key)`	字符串 (最多 256 个字符)	与特定更新关联的唯一标识符。	Windows
`ComputerName`	字符串 (最多 256 个字符)	安装修补程序的计算机的名称。	Windows
`Caption`	字符串 (最多 256 个字符)	对象的简短文本说明。	Windows
`QfeDescription`	字符串 (最多 256 个字符)	对象的文本说明。	Windows
`FixComments`	字符串 (最多 256 个字符)	有关 Qfe 的更多评论。	Windows
`InstalledByUserAccount`	字符串 (最多 256 个字符)	安装更新的用户帐户。如果此值未知，则属性为空。	Windows
`InstalledDate`	datetime (UTC)	安装更新的日期。如果此值未知，则属性为空。	Windows

`WindowsRegistry`

说明：列出传递的注册表项下的注册表。
支持的平台：Windows
支持：单个设备查询按需。

注意

必须传入尝试查询的注册表项。例如，WindowsRegistry('HKEY_LOCAL_MACHINE\\ServiceLastKnownStatus')。

属性	类型	说明	支持的平台
`RegistryKey`	字符串 (最多 16,638 个字符)	值的完整路径	Windows
`ValueName`	字符串 (最多 16,383 个字符)	注册表项的名称	Windows
`ValueType`	字符串 (最多 255 个字符)	注册表值的类型;如果项是子项，则为“子项”	Windows
`ValueData`	字符串 (最大大小 1 MB)	注册表值的数据内容	Windows

`WindowsService`

说明：列出所有已安装的 Windows 服务及其关键属性。
支持的平台：Windows
支持：单设备按需查询。

属性	类型	说明	支持的平台
`ServiceName`	字符串 (最多 256 个字符)	服务名称	Windows
`ServiceType`	字符串 (最多 40 个字符)	服务类型，例如OWN_PROCESS、SHARE_PROCESS或交互式	Windows
`DisplayName`	字符串 (最多 256 个字符)	服务显示名称	Windows
`State`	字符串 (最多 40 个字符)	服务的当前状态，例如已停止、START_PENDING、STOP_PENDING、正在运行、CONTINUE_PENDING、PAUSE_PENDING、PAUSED	Windows
`ProcessId`	long	服务的进程 ID（如果正在运行）	Windows
`StartMode`	字符串 (最多 40 个字符)	服务启动类型：BOOT_START、SYSTEM_START、AUTO_START、DEMAND_START、DISABLED	Windows
`ExitCode`	long	服务用于报告启动或停止时发生的错误的错误代码	Windows
`ServiceSpecific ExitCode`	long	服务启动或停止时发生错误时，服务返回的特定于服务的错误代码	Windows
`Path`	字符串 (最多 4,096 个字符)	服务可执行文件的路径	Windows
`ModulePath`	字符串 (最多 4,096 个字符)	ServiceDll 的路径	Windows
`ServiceDescription`	字符串 (最多 256 个字符)	服务说明	Windows
`WindowsUserAccount`	字符串 (最多 256 个字符)	服务进程在运行时登录的帐户的名称。此名称可以是 Domain\UserName 格式	Windows

反馈

此页面是否有帮助？

Last updated on 2025-12-12

通过

Intune数据平台架构

AppleAutoSetupAdminAccounts

AppleDeviceStates

AppleUpdateSettings

Battery

BiosInfo

Bluetooth

Cellular

Certificate

CPU

DeviceStorage

DiskDrive

EncryptableVolume

FileInfo

LocalGroup

LocalUserAccount

LogicalDrive

MemoryInfo

NetworkAdapter

OsVersion

Process

SharediPad

SimInfo

SystemEnclosure

SystemInfo

Time

TPM

VideoController

WindowsAppCrashEvent

WindowsDriver

WindowsEvent

WindowsQfe

WindowsRegistry

WindowsService

反馈

其他资源