Intune中的分配筛选器允许你根据设备和应用属性优化应用和策略目标。 此参考文章介绍在为托管设备和托管应用创建筛选器时可以使用的属性、运算符和规则语法。
创建应用、合规性策略或配置文件时,可以将应用或策略分配给组(用户或设备)。 工作分配筛选器允许根据特定条件缩小分配范围。
可以在Intune) 中注册的受管理设备 (设备上使用分配筛选器, (由 Intune) 管理的应用。 创建筛选器时,可以指定设备制造商、OS 版本或注册配置文件等属性,并使用运算符生成规则表达式,如 startsWith 和 contains。
本文提供了可在分配筛选器中使用的托管设备属性、托管应用属性和支持的运算符的完整参考,并包括实际示例。
重要
Android 设备管理员 (DA) 管理已弃用,不再可用于有权访问 Google 移动服务 (GMS) 的设备。 如果当前使用 DA 管理,建议切换到另一个 Android 管理选项。 某些没有 GMS 的 Android 15 及更早版本的设备仍可使用支持和帮助文档。 有关详细信息,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。
可用属性
可以在Intune) 中注册的受管理设备 (设备上使用分配筛选器, (由 Intune) 管理的应用。 本部分列出了可用的属性。
可以在托管设备筛选器规则中使用以下设备属性:
cpuArchitecture(CPU 体系结构) :基于Intune设备 CPU 体系结构属性创建筛选规则。对于 Windows,选项 (、
-eq、-ne-in-notIn运算符) :- amd64
- x86
- arm64
- unknown
对于 macOS,选项 (
-eq、、-ne-in-notIn运算符) :- x64
- arm64
- unknown
示例:
(device.cpuArchitecture -eq "arm64")(device.cpuArchitecture -in ["x64", "arm64"])(device.cpuArchitecture -eq "unknown")
此属性适用于:
- macOS
- Windows
注意
目前,注册方案不支持
cpuArchitecture属性。 将来的更新中将添加支持, (没有 ETA) 。deviceCategory(设备类别) :基于Intune设备类别属性创建筛选规则。 输入完整的字符串值(使用-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。示例:
(device.deviceCategory -eq "Engineering devices")(device.deviceCategory -contains "Engineering")(device.model -startsWith "E")
此属性适用于:
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows
deviceManagementType(设备管理 类型) :根据Intune设备管理类型创建筛选规则。 使用-eq和-ne运算符从以下值中进行选择:值 支持的平台 Corporate-owned dedicated devices with Entra ID Shared modeAndroid Corporate-owned dedicated devices without Entra ID Shared modeAndroid Corporate-owned with work profileAndroid Corporate-owned fully managedAndroid Personally-owned work profileAndroid AOSP user-associated devicesAndroid AOSP userless devicesAndroid 示例:
(app.deviceManagementType -eq "Corporate-owned dedicated devices without Entra ID Shared mode")
此属性适用于:
- Android
deviceName(设备名称) :基于Intune设备名称属性创建筛选规则。 输入设备全名的字符串值(使用-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。示例:
(device.deviceName -eq "Scott's Device")(device.deviceName -in ["Scott's device", "Sara's device"])(device.deviceName -startsWith "S")
此属性适用于:
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows
deviceOwnership(所有权) :根据Intune中的设备的所有权属性创建筛选规则。 使用-eq和-ne运算符选择Personal、Corporate或未知值。示例:
(device.deviceOwnership -eq "Personal")
此属性适用于:
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows
deviceTrustType(Microsoft Entra 联接类型) :根据设备的Microsoft Entra联接类型创建筛选规则。 选择Azure AD 联接、Azure AD 已注册、混合Azure AD 联接或未知值 (、-eq-ne、-in-notIn运算符) 。示例:
(device.deviceTrustType -eq "Azure AD joined")(device.deviceTrustType -ne "Azure AD registered")(device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])
此属性适用于:
- Windows
注意
属性
deviceTrustType存在于 Microsoft Entra ID 和 Intune中。 此Intune分配筛选器文章中的值适用于Intune。 它们不适用于Microsoft Entra ID。enrollmentProfileName(注册配置文件名称) :根据注册配置文件名称创建筛选规则。 设备注册时,此属性将应用于设备。 此属性是你创建的字符串值,与应用于该设备的 Windows Autopilot、Apple 自动设备注册 (ADE) 或 Google 注册配置文件相匹配。 若要查看注册配置文件名称,请登录到Intune管理中心,然后转到“设备>注册设备”。输入完整的字符串值(使用
-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。示例:
(device.enrollmentProfileName -eq "DEP iPhones")(device.enrollmentProfileName -startsWith "Autopilot Profile")(device.enrollmentProfileName -ne $null)
此属性适用于:
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- Windows
IsRooted(rooted 或已越狱) :根据设备的 root (Android) 或已越狱 (iOS/iPadOS) 设备属性创建筛选规则。 使用-eq和-ne运算符选择True、False或未知值。示例:
(device.isRooted -eq "True")
此属性适用于:
- Android 设备管理员
- Android Enterprise(仅限工作配置文件)
- Android (AOSP)
- iOS/iPadOS
manufacturer(制造商) :根据Intune设备制造商属性创建筛选规则。 输入完整的字符串值(使用-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。示例:
(device.manufacturer -eq "Microsoft")(device.manufacturer -startsWith "Micro")
此属性适用于:
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows
model(模型) :基于Intune设备模型属性创建筛选规则。 输入完整的字符串值(使用-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。对于 iOS/iPadOS 和 macOS 设备,请使用模型,而不是产品名称。 Apple 设备仅识别模型。 例如,对于 iPhone 8 设备,输入型号为
iPhone 8。示例:
(device.model -eq "Surface Book 3")(device.model -in ["Surface Book 3", "Surface Book 2"])(device.model -startsWith "Surface Book")(device.model -startsWith "MacBookPro")(device.model -startsWith "iPhone 8")
注意
较旧的 iPad Pro 型号使用双质符号 (
") 而不是英寸。 如果使用完整字符串值运算符,则此符号可能会导致赋值筛选器计算不正确。 对于这些模型,请使用分部值运算符来确保赋值筛选器按预期评估模型。 例如,对于iPad Pro (12.9")(2nd generation)模型设备,可以使用(device.model -contains "iPad Pro 12.9")和(device.model -contains "(2nd generation)")。此属性适用于:
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows
operatingSystemVersion(作系统版本) :根据Intune设备作系统 (OS) 版本创建筛选规则。 使用-eq、、-le-ne-gt-ge-lt运算符) 输入版本值 (。示例:
(device.operatingSystemVersion -eq 14.2.1)(device.operatingSystemVersion -gt 10.0.22000.1000)(device.operatingSystemVersion -le 10.0.22631.3235)
有关支持的运算符列表,请转到本文) 中 operatingSystemVersion (支持的运算符 。
此属性适用于:
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows
注意
属性
operatingSystemVersion为公共预览版。 有关其含义的详细信息,请转到 Microsoft Intune 中的公共预览版。osVersion(OS 版本) :根据Intune设备作系统 (OS) 版本创建筛选规则。 输入完整的字符串值(使用-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。提示
属性
osVersion正在弃用。 请改用 属性operatingSystemVersion。 正式发布 (正式发布) 时operatingSystemVersion,osVersion属性将停用,并且你无法使用此属性创建新的分配筛选器。 使用osVersion的现有工作分配筛选器将继续工作。示例:
(device.osVersion -eq "14.2.1")(device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])(device.osVersion -startsWith "10.0.18362")
此属性适用于:
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows
注意
对于 Apple 设备,属性
OSversion不包括 Apple 的安全修补程序版本 (SPV) 信息。 SPV 是版本号后面的字母,如14.1.2a。 为 Apple 设备创建分配筛选器时,不要在规则语法中包含OSversionSPV。operatingSystemSKU(作系统 SKU) :基于设备的 Windows 客户端 OS SKU 创建筛选器规则。 输入完整的字符串值(使用-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。示例:
(device.operatingSystemSKU -eq "Enterprise")(device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])(device.operatingSystemSKU -startsWith "Enterprise")
可以为“操作系统 SKU”属性使用以下支持的值。 Intune管理中心不显示 SKU 名称。 因此,请务必使用下表中支持的值:
支持的值 OS SKU 定义 BusinessN Windows 10/11 专业版 N (49) CloudEdition CloudEdition (Windows 11 SE (203) ) CloudEditionN CloudEditionN (Windows 11 SE N (202) ) 核心 Windows 10/11 家庭版 (10/111) CoreCountrySpecific Windows 10/11 家庭版中国 (99) CoreN Windows 10/11 家庭版 N (98) CoreSingleLanguage Windows 10/11 家庭版单语言 (100) 教育版 Windows 10/11 教育版 (121) EducationN Windows 10/11 教育版 (122) 企业 Windows 10/11 企业版 (4) EnterpriseEval Windows 10/11 企业评估版 (72) EnterpriseG Windows 10/11 企业版 G (171) EnterpriseGN Windows 10/11 企业版 G N (172) EnterpriseN Windows 10/11 企业版 N (27) EnterpriseNEval Windows 10/11 企业版 N 评估 (84) EnterpriseS Windows 10 企业版 LTSC (125) EnterpriseSEval Windows 10 企业版 LTSC 评估 (129) EnterpriseSN Windows 10 企业版 LTSC N (126) 全息版 Windows 10 全息版 (136) IoTUAP Windows 10 IoT 核心版 (123) IoTUAPCommercial Windows 10 IoT 核心商业版 (131) IoTEnterprise Windows 10/11 IoT 企业版 (188) PPIPro Windows 10 TeamOS (119) 专业 Windows 10/11 专业版 (48) ProfessionalEducation Windows 10/11 专业教育版 (164) ProfessionalEducationN Windows 10/11 专业教育版 N (165) ProfessionalWorkstation Windows 10/11 工作站专业版 (161) ProfessionalN Windows 10/11 工作站专业版 N (162) ProfessionalSingleLanguage Windows 10/11 专业单语言 (138) ServerRdsh Windows 10/11 企业版多会话 (175) 此属性适用于:
- Windows
注意
- 在 Windows PowerShell 中,在 Windows 设备上使用
Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU命令返回 SKU 编号。 - 2025 年 10 月 14 日,Windows 10终止支持,不会收到质量和功能更新。 Windows 10 是 Intune 中允许的版本。 运行此版本的设备仍可以注册Intune并使用符合条件的功能,但无法保证功能并可能有所不同。
高级规则编辑
创建筛选器时,可以在规则语法编辑器中手动创建简单或复杂规则。 还可以使用常用运算符,如 or、contains 等。 格式类似于Microsoft Entra动态组:([entity].[property name] [operation] [value])。
须知内容
属性、操作和值不区分大小写。
支持括号和嵌套括号。
可以将
Null或 用作 和-NotEquals运算符的值-Equals$Null。某些高级语法选项(如嵌套括号)仅在规则语法编辑器中可用。 如果在规则语法编辑器中使用高级表达式,则会禁用规则生成器。
有关规则语法编辑器和规则生成器的详细信息,请转到 在分配应用、策略和配置文件时使用筛选器
支持的运算符
可以在规则语法编辑器中使用以下运算符:
Or:用于所有值类型,尤其是在对简单规则进行分组时。
-
允许的值:
-or|or -
示例:
(device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")
-
允许的值:
And:用于所有值类型,尤其是在对简单规则进行分组时。
-
允许的值:
-and|and -
示例:
(device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")
-
允许的值:
Equals:用于所有值类型,包括简单规则、字符串、数组等。
-
允许的值:
-eq|eq -
示例:
(device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")
-
允许的值:
NotEquals:用于所有值类型,包括简单规则、字符串、数组等。
-
允许的值:
-ne|ne -
示例:
(device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")
-
允许的值:
StartsWith:用于字符串值类型。
-
允许的值:
-startsWith|startsWith -
示例:
(device.manufacturer -startsWith "Sams")
-
允许的值:
In:用于数组值类型,例如
["1", "2"]。-
允许的值:
-in|in -
示例:
(device.manufacturer -in ["Samsung","Lenovo","Microsoft"])
-
允许的值:
NotIn:用于数组值类型,例如
["1", "2"]。-
允许的值:
-notIn|notIn -
示例:
(device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])
-
允许的值:
Contains:用于字符串值类型。
-
允许的值:
-contains|contains -
示例:
(device.manufacturer -contains "Samsung")
-
允许的值:
NotContains:用于字符串值类型。
-
允许的值:
-notContains|notContains -
示例:
(device.manufacturer -notContains "Samsung")
-
允许的值:
operatingSystemVersion 支持的运算符
使用 operatingSystemVersion (Operating System Version) 属性时,可以在规则语法编辑器中使用以下运算符:
Equals:用于所有值类型,包括简单规则、字符串、数组等。
-
允许的值:
-eq|eq -
示例:
(device.operatingSystemVersion -eq "10.0.22000.1000")
-
允许的值:
NotEquals:用于所有值类型,包括简单规则、字符串、数组等。
-
允许的值:
-ne|ne -
示例:
(device.operatingSystemVersion -ne "10.0.22000.1000")
-
允许的值:
GreaterThan:用于版本值类型。
-
允许的值:
-gt|gt -
示例:
(device.operatingSystemVersion -gt 10.0.22000.1000)
-
允许的值:
LessThan:用于版本值类型。
-
允许的值:
-lt|lt -
示例:
(device.operatingSystemVersion -lt 10.0.22000.1000)
-
允许的值:
GreaterThanOrEquals:用于版本值类型。
-
允许的值:
-ge|ge -
示例:
(device.operatingSystemVersion -ge 10.0.22000.1000)
-
允许的值:
LessThanOrEquals:用于版本值类型。
-
允许的值:
-le|le -
示例:
(device.operatingSystemVersion -le 10.0.22000.1000)
-
允许的值: