Freigeben über

Geräteabfrage für mehrere Geräte

Hinweis

Diese Funktion ist als Intune-Add-On verfügbar. Weitere Informationen finden Sie unter Verwenden von Intune Suite-Add-On-Funktionen.

Geräteabfragen für mehrere Geräte ermöglichen Es Ihnen, umfassende Einblicke in Ihre gesamte Geräteflotte zu gewinnen, indem Sie Kusto-Abfragesprache (KQL) verwenden, um gesammelte Bestandsdaten für Ihre Geräte abzufragen.

Bevor Sie beginnen

Zusätzliche Voraussetzungen für Geräteabfragen für mehrere Geräte:

Geräteplattformanforderungen

Geräteabfragen für mehrere Geräte unterstützen:

  • Windows
  • Android
    • Unternehmenseigene, dedizierte Android Enterprise-Geräte (COSU)
    • Unternehmenseigene, vollständig verwaltete Android Enterprise-Geräte (COBO)
    • Unternehmenseigenes Android Enterprise-Arbeitsprofil (COPE)
  • Apple
    • iOS/iPadOS
    • macOS

Gerätekonfigurationsanforderungen

Geräteabfragen für mehrere Geräte unterstützen Geräte, die folgendes sind:

  • Von Intune verwaltet und als unternehmenseigenes Unternehmen gekennzeichnet
  • Windows-Geräte müssen über eine Eigenschaftenkatalogrichtlinie verfügen, um Inventurdaten zu sammeln.
    Für iOS/iPadOS, Android und macOS werden Daten automatisch gesammelt, und eine separate Eigenschaftenkatalogrichtlinie muss nicht bereitgestellt werden.

Rollenanforderungen

Um geräteabfragen für mehrere Geräte zu verwenden, verwenden Sie ein Konto mit mindestens einer der folgenden Rollen:

  • Helpdeskoperator
  • Benutzerdefinierte Rolle , die Folgendes umfasst:
    • Die Berechtigung verwaltete Geräte/Abfrage
    • Berechtigungen, die Einblick in und Zugriff auf verwaltete Geräte in Intune bieten (z. B. Organisation/Lesen, Verwaltete Geräte/Lesen)

Verwenden einer Geräteabfrage für mehrere Geräte

  1. Wählen Sie im Microsoft Intune Admin CenterGeräte>Geräteabfrage aus.
  2. Geben Sie eine Abfrage mithilfe der unterstützten Eigenschaften und unterstützten Operatoren in das Abfragefeld ein.
  3. Wählen Sie Ausführen aus, um die Abfrage auszuführen.
  4. Die Ergebnisse werden im Registerkartenbereich Ergebnisse angezeigt.
    • Um einen Teil einer Abfrage oder einer einzelnen Abfrage auszuführen, wenn sich mehrere Abfragen im Fenster befinden, markieren Sie die Abfrage, die Sie ausführen möchten, und wählen Sie Ausführen aus. Nur die hervorgehobene Abfrage wird ausgeführt.

Sie können die Ansicht auf der linken Seite erweitern, um alle Eigenschaften anzuzeigen, die abgefragt werden können. Wählen Sie einen beliebigen Aus, der in Ihre Abfrage aufgefüllt werden soll. Sie können die Ränder der linken Seite und des Abfragefensters auswählen und ziehen, um Anpassungen vorzunehmen.

Wählen Sie nach dem Ausführen einer Abfrage Exportieren aus, um die Ergebnisse in einer .CSV Datei zu speichern. Sie haben die Möglichkeit, alle Spalten im Abfrageergebnis oder nur die von Ihnen ausgewählten Spalten zu exportieren. Sie können bis zu 50.000 Ergebnisse in eine Datei exportieren.

Weitere Informationen zu Kusto-Abfragesprache finden Sie unter Weitere Informationen zu Kusto-Abfragesprache.

Tipp

Verwenden Sie Copilot in Intune, um KQL-Abfragen für Geräteabfragen mithilfe von Anforderungen in natürlicher Sprache zu generieren. Weitere Informationen finden Sie unter Abfragen mit Copilot in einer Geräteabfrage.

Beispiele für Abfragen

Um Ihnen den Einstieg zu erleichtern, finden Sie in diesem Abschnitt einige Beispielabfragen. Um auf die Beispielabfragen zuzugreifen, erweitern Sie den Abschnitt Beispielabfragen auf der Seite Erste Schritte, und wählen Sie die Abfrage aus, die Sie dem Abfragefenster hinzufügen möchten. Der folgende Abschnitt zeigt die Liste der Beispielabfragen.

Top-Prozessoren nach Kernanzahl

Diese Abfrage zeigt die fünf wichtigsten CPUs nach Kernanzahl an.

Cpu
| project Device, ProcessorId, Model, Architecture, CpuStatus, ProcessorType, CoreCount, LogicalProcessorCount, Manufacturer, AddressWidth
| order by CoreCount asc
| take 5

Geräte mit ungeschützten Datenträgern

Diese Abfrage listet Geräte mit unverschlüsselten Datenträgern auf.

EncryptableVolume
| where ProtectionStatus != "PROTECTED"
| join LogicalDrive on Device

Arm64-Geräte

Diese Abfrage listet alle Geräte mit einem ARM64-Prozessor auf.

Cpu
| where Architecture == "ARM64"

Geräteanzahl nach Prozessorarchitektur

Diese Abfrage enthält eine Zusammenfassung der Geräte nach CPU-Architektur.

Cpu
| summarize DeviceCount = count() by Architecture

Top-Geräte nach Akkukapazität

Diese Abfrage listet die top 10 Geräte nach vollständig geladener Akkukapazität auf.

Battery
| project Device, InstanceName, Manufacturer, Model, SerialNumber, CycleCount,
          DesignedCapacity,
          FullChargedCapacity,
          FullChargedCapacityPercent = (FullChargedCapacity * 100) / DesignedCapacity
| top 10 by FullChargedCapacityPercent asc

Speicherinformationen für Geräte

Diese Abfrage listet Geräte mit physischem und virtuellem Speicher in GB auf.

MemoryInfo
| project Device,
          PhysicalMemoryGB = PhysicalMemoryTotalBytes/(1000*1000*1000),
          VirtualMemoryGB = VirtualMemoryTotalBytes/(1000*1000*1000)
| order by PhysicalMemoryGB asc

Geräteanzahl nach Betriebssystemversion

Diese Abfrage enthält eine Zusammenfassung der Geräte nach Betriebssystemversion.

OsVersion| summarize DevicesCount = count() by OsVersion

Bios-Informationen für Geräte

Diese Abfrage listet Geräte basierend auf dem BIOS-Hersteller auf.

BiosInfo| where Manufacturer contains "Microsoft"

TPM-deaktivierte Geräte

Diese Abfrage listet Geräte auf, für die TPM deaktiviert ist.

Tpm | where Enabled != true

Unterstützte Operatoren

Geräteabfragen unterstützen nur eine Teilmenge der Operatoren, die im Kusto-Abfragesprache (KQL) unterstützt werden. Die folgenden Operatoren werden derzeit unterstützt:

Tabellenoperatoren

Tabellenoperatoren können zum Filtern, Zusammenfassen und Transformieren von Datenströmen verwendet werden. Die folgenden Operatoren werden unterstützt:

Tabellenoperator Beschreibung
count Gibt eine Tabelle mit einem einzelnen Datensatz zurück, der die Anzahl der Datensätze enthält.
distinct Erzeugt eine Tabelle mit unterschiedlichen Kombinationen der bereitgestellten Spalten aus der Eingabetabelle.
join Führt Zeilen aus zwei Tabellen zusammen, um basierend auf übereinstimmenden Werten in den angegebenen Spalten eine neue Tabelle zu bilden. Die folgenden Jointypen werden unterstützt:
- innerunique (Standard)
- inner
- leftouter
- rightouter
- fullouter
- leftsemi
- rightsemi
- leftanti
- rightanti

Joinanweisungen unterstützen eine optionale on Klausel. In Geräteabfrageszenarien verwenden on Device Sie in der Regel beim Verknüpfen von Tabellen, die eine Device Entität enthalten. Allgemeine Syntax für join ist: LeftTable | join [hints] (RightTable) on Conditions.

Wichtig: Joins, die verwenden on Device.DeviceID , werden nicht mehr unterstützt. Abfragen, die derzeit angeben on Device.DeviceId , sollten zur Verwendung von on Devicewechseln oder die on -Klausel beim Verknüpfen mit der Device Entität weglassen.

Weitere Informationen finden Sie unter Join-Operator.
order by Sortiert die Zeilen der Eingabetabelle nach einer oder mehreren Spalten.
project Wählt Spalten aus, die eingeschlossen, umbenannt oder gelöscht werden sollen, und fügt neue berechnete Spalten ein.
take Gibt bis zur angegebenen Anzahl von Zeilen zurück.
top Gibt die ersten N Datensätze zurück, die nach den angegebenen Spalten sortiert sind.
where Filtert eine Tabelle auf die Teilmenge der Zeilen, die einem Prädikat entsprechen.
summarize Erzeugt eine Tabelle, die den Inhalt der Eingabetabelle aggregiert.

Hinweis

Device ist ein Entitätstyp und kann nicht direkt in Operatoren verwendet werden, die Skalarwerte erfordern (z distinct. B. , summarizeund order by). Verwenden Sie für diese Operatoren eine bestimmte skalare Eigenschaft des Geräts (z. B Device.SerialNumber . oder Device.OSVersion).

Skalare Operatoren

Skalare Operatoren können verwendet werden, um Vorgänge für einzelne Werte auszuführen. Die folgenden Operatoren werden unterstützt:

Operatoren Beschreibung Beispiel
== Equal 1 == 1, 'aBc' == 'AbC'
!= Ungleich 1 != 2, 'abc' != 'abcd'
< Weniger 1 < 2, 'abc' < 'DEF'
> Größer 2 > 1, 'xyz' > 'XYZ'
<= Kleiner oder gleich 1 <= 2, 'abc' <= 'abc'
>= Größer oder gleich 2 >= 1, 'abc' >= 'ABC'
+ Ergänzungen 2 + 1, now() + 1d
- Subtrahieren 2 - 1, now() - 1h
* Multiplizieren 2 * 2
/ Dividieren 2 / 1
% Modulo 2 % 1
like LHS enthält eine Übereinstimmung für RHS 'abc' like '%B%'
contains RHS tritt als Untersequenz von LHS auf. 'abc' contains 'b'
!contains RHS tritt in LHS nicht auf 'team' !contains 'i'
startswith RHS ist eine anfängliche Untersequenz von LHS. 'team' startswith 'tea'
!startswith RHS ist keine anfängliche Untersequenz von LHS. 'abc' !startswith 'bc'
endswith RHS ist eine schließende Untersequenz von LHS 'abc' endswith 'bc'
!endswith RHS ist keine schließende Untersequenz von LHS 'abc' !endswith 'a'
and True, wenn und nur wenn RHS und LHS true sind (1 == 1) and (2 == 2)
or True, wenn und nur wenn RHS oder LHS true ist (1 == 1) or (1 == 2)

Aggregationsfunktionen

Aggregationsfunktionen können verwendet werden, um Daten zusammenzufassen. Die folgenden Funktionen werden unterstützt:

Funktion Beschreibung
avg() Gibt den Mittelwert der Werte in der Gruppe zurück.
count() Gibt die Anzahl der Datensätze pro Zusammenfassungsgruppe zurück.
countif() Gibt die Anzahl der Zeilen zurück, für die das Prädikat als "true" ausgewertet wird.
dcount() Gibt die Anzahl unterschiedlicher Werte in der Gruppe zurück.
max() Gibt den Maximalwert für die Gruppe zurück.
maxif() Gibt den Maximalwert für die Gruppe zurück, für die prädikat als true ausgewertet wird.
min() Gibt den Mindestwert für die Gruppe zurück.
minif() Gibt den Mindestwert für die Gruppe zurück, für die prädikat als true ausgewertet wird.
percentile() Gibt eine Schätzung für das angegebene perZentil am nächsten gelegenen Quantil der durch Expr definierten Grundgesamtheit zurück.
sum() Gibt die Summe der Werte in der Gruppe zurück.
sumif() Gibt eine Summe von Expr zurück, für die prädikat als true ausgewertet wird.

Skalare Funktionen

Skalare Funktionen können verwendet werden, um Vorgänge für einzelne Werte auszuführen. Die folgenden Funktionen werden unterstützt:

Funktion Beschreibung
ago() Subtrahiert den angegebenen Zeitraum von der aktuellen UTC-Uhrzeit.
bin() Rundet Werte auf eine Anzahl von datetime-Vielfachen einer angegebenen Bin-Größe ab.
case() Wertet eine Liste von Prädikaten aus und gibt den ersten Ergebnisausdruck zurück, dessen Prädikat erfüllt ist.
datetime_add() Berechnet eine neue datetime aus einem angegebenen datepart multipliziert mit einem angegebenen Betrag, der einem angegebenen datetime hinzugefügt wird. Negative Werte für den parameter amount werden nicht unterstützt.
datetime_diff() Berechnet die Differenz zwischen zwei datetime-Werten.
iif() Wertet das erste Argument aus und gibt den Wert des zweiten oder dritten Arguments zurück, je nachdem, ob das Prädikat als true (zweites) oder false (drittes) ausgewertet wird.
indexof() Meldet den nullbasierten Index des ersten Vorkommens einer angegebenen Zeichenfolge innerhalb der Eingabezeichenfolge.
isnotnull() Wertet das einzige Argument aus und gibt einen booleschen Wert zurück, der angibt, ob das Argument zu einem Wert ungleich NULL ausgewertet wird.
isnull() Wertet das einzige Argument aus und gibt einen booleschen Wert zurück, der angibt, ob das Argument zu einem NULL-Wert ausgewertet wird.
now() Gibt die aktuelle UTC-Uhrzeit zurück.
strcat() Verkettet zwischen 1 und 64 Argumenten.
strlen() Gibt die Länge der Eingabezeichenfolge in Zeichen zurück.
substring() Extrahiert eine Teilzeichenfolge aus einer Quellzeichenfolge, beginnend von einem Index bis zum Ende der Zeichenfolge.
tostring() Konvertiert eingaben in eine Zeichenfolgendarstellung.

Unterstützte Eigenschaften

Geräteabfragen unterstützen die folgenden Entitäten. Weitere Informationen dazu, welche Eigenschaften für die einzelnen Entitäten unterstützt werden, finden Sie unter Intune Datenplattformschema.

  • Apple Auto Setup Admin Accounts
  • Apple Device States
  • Apple Update Settings
  • Battery
  • Bios Info
  • Bluetooth
  • Cellular
  • CPU
  • Device Storage
  • Disk Drive
  • Encryptable Volume
  • Logical Drive
  • Memory Info
  • Network Adapter
  • Os Version
  • Shared iPad
  • Sim Info
  • System Enclosure
  • SystemInfo
  • Time
  • Tpm
  • Video Controller
  • Windows Qfe

Geräteentität

Geräteabfragen für mehrere Geräte unterstützen eine verknüpfte Entität. Die Entität Device kann mit allen anderen unterstützten Entitäten verwendet werden. Die Geräteentität unterstützt die folgenden Eigenschaften:

Eigenschaft Typ Beschreibung
DeviceId Zeichenfolge Eine eindeutige ID, die von Intune im Rahmen der Geräteregistrierung generiert wird.
EntraDeviceId Zeichenfolge Eindeutige ID, die von Microsoft Entra im Rahmen Microsoft Entra Registrierung oder Beitritt generiert wird.
ManagementName Zeichenfolge Ein leicht erkennbarer Gerätename, der nur im Intune Admin Center verwendet wird. Wenn Sie diesen Namen ändern, ändert sich weder der Gerätename noch der Name im Unternehmensportal.
DeviceName Zeichenfolge Der Name des Geräts.
SerialNumber Zeichenfolge Seriennummer des Geräts
Manufacturer Zeichenfolge Hersteller des Geräts
Model Zeichenfolge Das Modell des Geräts.
OSDescription Zeichenfolge Vollständige Beschreibung der Betriebssystemedition
OSVersion Zeichenfolge Die Version des Betriebssystems auf dem Gerät.
EnrollmentProfileName Zeichenfolge Name des Registrierungsprofils, das dem Gerät zugewiesen ist. Der Standardwert ist eine leere Zeichenfolge, die angibt, dass dem Gerät kein Registrierungsprofil zugewiesen wurde.
EnrolledDateTime Datetime Datum und Uhrzeit der Registrierung des Gerät bei Intune.
CertExpirationDateTime Datetime Meldet das Ablaufdatum des Geräteverwaltungszertifikats.
EnrolledByUserId Zeichenfolge Eindeutiger Bezeichner für den Benutzer, der das Gerät registriert hat
PrimaryUserId Zeichenfolge Eindeutiger Bezeichner für den Benutzer, der dem Gerät zugeordnet ist.
LastLoggedOnUserId Zeichenfolge Eindeutiger Bezeichner für den Benutzer, der sich zuletzt am Gerät angemeldet hat.
InCompliancePeriodUntilDateTime Datetime Datum und Uhrzeit des Ablaufs der Karenzzeit für die Gerätekonformität
DeviceCategoryId Zeichenfolge Anzeigename der Gerätekategorie. Der Standardwert ist eine leere Zeichenfolge.
LastSeenDateTime Zeichenfolge Datum und Uhrzeit der letzten Verbindung des Gerät bei Intune.
Ownership Zeichenfolge Besitzer des Geräts.

Mit Device der Entität können Sie auf Geräteinformationen verweisen, die jeder resultierenden Zeile zugeordnet sind, ohne explizit mit einer Gerätetabelle verknüpft werden zu müssen.

Standardmäßig enthalten Abfrageergebnisse eine Entitätsspalte Device , die den Gerätekontext für jede Zeile bereitstellt. Operatoren wie project, summarizeoder distinct können ändern, welche Spalten zurückgegeben werden.

Device stellt das Gerät dar, das der resultierenden Zeile zugeordnet ist, und kann direkt als Entitätstypspalte referenziert werden. Wenn sie in Abfrageergebnissen angezeigt wird, wird die Device Entität mit einem benutzerfreundlichen Bezeichner angezeigt, z. B. dem Gerätenamen, um die Identifizierung von Geräten zu vereinfachen.

Sie können mithilfe Device.[Property]von auf Eigenschaften der Device Entität in Abfragen verweisen.

Die folgende Abfrage gibt alle DiskDrive Informationen für Geräte mit einer bestimmten Seriennummer zurück:

DiskDrive
| where Device.SerialNumber == "123"

Die folgende Abfrage projiziert die Device Entität und die Manufacturer Eigenschaft aus der DiskDrive Entität:


DiskDrive
| project Device, Manufacturer

Standardmäßig enthalten Abfrageergebnisse eine Device Entität, die das Gerät darstellt, das jeder Zeile zugeordnet ist. Die Device Entität ist eine Spalte vom Typ Entität und wird nicht implizit in eine bestimmte skalare Eigenschaft aufgelöst. Verweisen Sie beim Sortieren oder Filtern von Ergebnissen explizit auf die Geräteeigenschaft, die Sie verwenden möchten. Diese Abfrage ordnet z. B. Ergebnisse nach Gerätename an:


MemoryInfo
| order by Device.DeviceName

Um nach Gerätenamen zu filtern, verweisen Sie auf die DeviceName Eigenschaft direkt:


Cpu
| where Device.DeviceName == "Desktop123"

Bekannte Einschränkungen

  • Die Verwendung von Entitätsspalten wie Device in Aggregationsfunktionen kann im Editor eine rote Unterstreichung anzeigen, da Aggregationsfunktionen Skalarwerte erfordern. Um dies zu vermeiden, verweisen Sie auf eine bestimmte Skalareigenschaft der Entität. Zum Beispiel:

    Cpu
| summarize max(CpuUsage) by Device.Manufacturer

  • Bei Abfragen, die den Operator mit $left den join Parametern und $right verwenden, wird im Editor möglicherweise eine rote Unterstreichung angezeigt. Die Abfrage kann jedoch weiterhin wie erwartet ausgeführt werden und Ergebnisse zurückgeben.

  • Eine einzelne Abfrage kann maximal drei join Operatoren enthalten. Bei Abfragen mit mehr Joins tritt ein Fehler auf.

  • Für eine Abfrage werden maximal ca. 50.000 Datensätze zurückgegeben.

  • Pro Minute können maximal 10 Abfragen übermittelt werden. Zusätzliche Abfragen innerhalb derselben Minute schlagen fehl.

  • Pro Monat können maximal 1.000 Abfragen übermittelt werden.

  • Negative Werte für den amount Parameter der datetime_add() Funktion werden nicht unterstützt.

  • Das Verweisen auf eine Variable, die von einer Aggregationsfunktion generiert wurde, ohne sie explizit zu benennen, kann dazu führen, dass eine Abfrage fehlschlägt. Durch das explizite Benennen der Variablen kann die Abfrage erfolgreich ausgeführt werden. Zum Beispiel:

    • Die Abfrage Device | summarize dcount(DeviceId) | order by dcount_DeviceId schlägt fehl.
    • Die Abfrage Device | summarize DCountDeviceIdRename = dcount(DeviceId) | order by DCountDeviceIdRename ist erfolgreich.
  • Last updated on