Úpravy vlastností aplikací a zařízení, operátorů a pravidel při vytváření filtrů v Microsoft Intune
Když vytvoříte aplikaci, zásadu dodržování předpisů nebo konfigurační profil, přiřadíte tuto aplikaci nebo zásadu skupinám (uživatelům nebo zařízením). Při přiřazování aplikace nebo zásady můžete také použít filtry přiřazení.
Filtry můžete použít pro spravovaná zařízení (zařízení zaregistrovaná v Intune) a spravované aplikace (aplikace spravované službou Intune).
Při vytváření filtru zadáte vlastnosti aplikace nebo zařízení, které se mají ve filtru použít. Příklady:
- Do filtru spravovaných zařízení zadejte výrobce zařízení, aby se zásady vztahovaly jenom na zařízení Microsoftu.
- Do filtru spravovaných aplikací zadejte verzi operačního systému, aby se zásady vztahovaly jenom na zařízení s konkrétní verzí operačního systému.
K dispozici jsou také rozšířené úpravy pravidel. K vytváření výrazů můžete použít běžné operátory, jako and
jsou , contains
a startsWith
. Tyto výrazy se uloží a použijí ve filtru.
Tento článek popisuje různé vlastnosti spravovaných zařízení, vlastnosti spravované aplikace a operátory , které můžete použít ve filtrech, a uvádí příklady.
Důležité
Microsoft Intune končí podpora správy správců zařízení s Androidem na zařízeních s přístupem k Google Mobile Services (GMS) 31. prosince 2024. Po tomto datu nebude registrace zařízení, technická podpora, opravy chyb a opravy zabezpečení k dispozici. Pokud aktuálně používáte správu správce zařízení, doporučujeme přejít na jinou možnost správy Androidu v Intune před ukončením podpory. Další informace najdete v tématu Ukončení podpory správce zařízení s Androidem na zařízeních GMS.
Vlastnosti spravovaného zařízení
V pravidlech filtru spravovaných zařízení můžete použít následující vlastnosti zařízení:
cpuArchitecture
(Architektura procesoru): Vytvořte pravidlo filtru na základě vlastnosti Intune architektury procesoru zařízení.V případě Windows máte k dispozici možnosti (s operátory
-eq
,-ne
,-in
, ).-notIn
- amd64
- x86
- arm64
- neznámý
V případě macOS máte k dispozici možnosti (s operátory
-eq
,-ne
,-in
, ).-notIn
- x64
- arm64
- neznámý
Příklady:
(device.cpuArchitecture -eq "arm64")
(device.cpuArchitecture -in ["x64", "arm64"])
(device.cpuArchitecture -eq "unknown")
Tato vlastnost se vztahuje na:
- macOS
- Windows 11
- Windows 10
Poznámka
Scénáře registrace v současné době tuto vlastnost nepodporují
cpuArchitecture
. Podpora bude přidána v budoucí aktualizaci (bez ETA).deviceCategory
(Kategorie zařízení): Vytvořte pravidlo filtru na základě vlastnosti Intune kategorie zařízení. Zadejte úplnou řetězcovou hodnotu (pomocí-eq
,-ne
,-in
,-notIn
operátorů) nebo částečnou hodnotu (pomocí-startswith
operátorů ,-contains
, ).-notcontains
Příklady:
(device.deviceCategory -eq "Engineering devices")
(device.deviceCategory -contains "Engineering")
(device.model -startsWith "E")
Tato vlastnost se vztahuje na:
- Registrace správce zařízení s Androidem
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
deviceName
(Název zařízení): Vytvořte pravidlo filtru na základě vlastnosti Intune název zařízení. Zadejte řetězcovou hodnotu pro úplný název zařízení (pomocí-eq
,-ne
,-in
,-notIn
operátorů) nebo částečné hodnoty (pomocí-startswith
operátorů ,-contains
, ).-notcontains
Příklady:
(device.deviceName -eq "Scott's Device")
(device.deviceName -in ["Scott's device", "Sara's device"])
(device.deviceName -startsWith "S")
Tato vlastnost se vztahuje na:
- Registrace správce zařízení s Androidem
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
deviceOwnership
(Vlastnictví): Vytvořte pravidlo filtru na základě vlastnosti vlastnictví zařízení v Intune.Corporate
Pomocí operátorů a-ne
vybertePersonal
, nebo neznámé hodnoty-eq
.Příklad:
(device.deviceOwnership -eq "Personal")
Tato vlastnost se vztahuje na:
- Registrace správce zařízení s Androidem
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
deviceTrustType
(Microsoft Entra typu spojení): Vytvořte pravidlo filtru na základě typu připojení Microsoft Entra zařízení. Vyberte si mezi hodnotami Azure AD join, Azure AD registered, Hybrid Azure AD Join nebo Unknown (s operátory-eq
,-ne
, ,-in
).-notIn
Příklady:
(device.deviceTrustType -eq "Azure AD joined")
(device.deviceTrustType -ne "Azure AD registered")
(device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])
Tato vlastnost se vztahuje na:
- Windows 11
- Windows 10
Poznámka
Vlastnost
deviceTrustType
existuje v Microsoft Entra ID a Intune. Hodnoty v tomto článku Intune filtry platí pro Intune. Nevztahují se na Microsoft Entra ID.enrollmentProfileName
(Název registračního profilu): Vytvořte pravidlo filtru na základě názvu registračního profilu. Tato vlastnost se použije na zařízení, když se zařízení zaregistruje. Jedná se o řetězcovou hodnotu, kterou jste vytvořili, a odpovídá profilu registrace Windows Autopilot, Apple Automated Device Enrollment (ADE) nebo Google použitému na zařízení. Pokud chcete zobrazit názvy registračních profilů, přihlaste se do Centra pro správu Intune a přejděte do části Zařízení>Registrace zařízení.Zadejte úplnou řetězcovou hodnotu (pomocí
-eq
,-ne
,-in
,-notIn
operátorů) nebo částečnou hodnotu (pomocí-startswith
operátorů ,-contains
, ).-notcontains
Příklady:
(device.enrollmentProfileName -eq "DEP iPhones")
(device.enrollmentProfileName -startsWith "Autopilot Profile")
(device.enrollmentProfileName -ne $null)
Tato vlastnost se vztahuje na:
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- Windows 11
- Windows 10
IsRooted
(Rooted or jailbreak): Vytvořte pravidlo filtru na základě vlastnosti zařízení s rootem (Android) nebo jailbreakem (iOS/iPadOS).False
Pomocí operátorů a-ne
vyberteTrue
, nebo neznámé hodnoty-eq
.Příklad:
(device.isRooted -eq "True")
Tato vlastnost se vztahuje na:
- Registrace správce zařízení s Androidem
- Android Enterprise (jenom pracovní profil)
- Android (AOSP)
- iOS/iPadOS
manufacturer
(Výrobce): Vytvořte pravidlo filtru na základě vlastnosti výrobce Intune zařízení. Zadejte úplnou řetězcovou hodnotu (pomocí-eq
,-ne
,-in
,-notIn
operátorů) nebo částečnou hodnotu (pomocí-startswith
operátorů ,-contains
, ).-notcontains
Příklady:
(device.manufacturer -eq "Microsoft")
(device.manufacturer -startsWith "Micro")
Tato vlastnost se vztahuje na:
- Registrace správce zařízení s Androidem
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
model
(Model): Vytvořte pravidlo filtru na základě vlastnosti Intune modelu zařízení. Zadejte úplnou řetězcovou hodnotu (pomocí-eq
,-ne
,-in
,-notIn
operátorů) nebo částečnou hodnotu (pomocí-startswith
operátorů ,-contains
, ).-notcontains
Pro zařízení s iOS/iPadOS a macOS použijte model, ne název produktu. U zařízení Apple se rozpozná jenom model. Například pro zařízení iPhone 8 zadejte model jako
iPhone 8
.Příklady:
(device.model -eq "Surface Book 3")
(device.model -in ["Surface Book 3", "Surface Book 2"])
(device.model -startsWith "Surface Book")
(device.model -startsWith "MacBookPro")
(device.model -startsWith "iPhone 8")
Tato vlastnost se vztahuje na:
- Registrace správce zařízení s Androidem
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
operatingSystemVersion
(Verze operačního systému): Vytvořte pravidlo filtru na základě verze operačního systému Intune zařízení. Zadejte hodnotu verze (pomocí-eq
operátorů ,-ne
,-gt
,-ge
,-lt
, ).-le
Příklady:
(device.operatingSystemVersion -eq 14.2.1)
(device.operatingSystemVersion -gt 10.0.22000.1000)
(device.operatingSystemVersion -le 10.0.22631.3235)
Seznam podporovaných operátorů najdete v tématu podporované operátory operatingSystemVersion (v tomto článku).
Tato vlastnost se vztahuje na:
- Registrace správce zařízení s Androidem
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
Poznámka
Vlastnost
operatingSystemVersion
je ve verzi Public Preview. Další informace o tom, co to znamená, najdete ve verzi Public Preview v Microsoft Intune.osVersion
(Verze OS): Vytvořte pravidlo filtru na základě verze operačního systému Intune zařízení. Zadejte úplnou řetězcovou hodnotu (pomocí-eq
,-ne
,-in
,-notIn
operátorů) nebo částečnou hodnotu (pomocí-startswith
operátorů ,-contains
, ).-notcontains
Tip
Vlastnost
osVersion
je zastaralá. Místo toho použijteoperatingSystemVersion
vlastnost . PokudoperatingSystemVersion
je obecně dostupná (GA), vlastnost se vyřadíosVersion
a pomocí této vlastnosti nebudete moct vytvářet nové filtry. Existující filtry, které používajíosVersion
, budou dál fungovat.Příklady:
(device.osVersion -eq "14.2.1")
(device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
(device.osVersion -startsWith "10.0.18362")
Tato vlastnost se vztahuje na:
- Registrace správce zařízení s Androidem
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
Poznámka
U zařízení
OSversion
Apple tato vlastnost neobsahuje informace o verzi SPV (Security Patch Version) společnosti Apple. SPV je písmeno za číslem verze, například14.1.2a
. Při vytváření filtrů pro zařízení Apple nezahrnujte protokol SPV doOSversion
syntaxe pravidla.operatingSystemSKU
(SKU operačního systému): Vytvořte pravidlo filtru na základě SKU klientského operačního systému Windows zařízení. Zadejte úplnou řetězcovou hodnotu (pomocí-eq
,-ne
,-in
,-notIn
operátorů) nebo částečnou hodnotu (pomocí-startswith
operátorů ,-contains
, ).-notcontains
Příklady:
(device.operatingSystemSKU -eq "Enterprise")
(device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
(device.operatingSystemSKU -startsWith "Enterprise")
Pro vlastnost SKU operačního systému můžete použít následující podporované hodnoty. V centru pro správu Intune se názvy skladových položek nezobrazují. Proto nezapomeňte použít podporované hodnoty v následující tabulce:
Podporovaná hodnota Definice skladové položky operačního systému BusinessN Windows 10/11 Professional N (49) CloudEdition CloudEdition (Windows 11 SE (203) CloudEditionN CloudEditionN (Windows 11 SE N (202) Core Windows 10/11 Domů (10/111) CoreCountrySpecific Windows 10/11 Domovská stránka Čína (99) CoreN Windows 10/11 Domů N (98) CoreSingleLanguage Windows 10/11 Home single language (100) Education Windows 10/11 Vzdělávání (121) EducationN Windows 10/11 Vzdělávání (122) Enterprise Windows 10/11 Enterprise (4) EnterpriseEval Windows 10/11 Hodnocení podniku (72) EnterpriseG Windows 10/11 Enterprise G (171) EnterpriseGN Windows 10/11 Enterprise G N (172) EnterpriseN Windows 10/11 Enterprise N (27) EnterpriseNEval Windows 10/11 Hodnocení N organizace (84) Podniky Windows 10 Enterprise LTSC (125) EnterpriseSEval hodnocení Windows 10 Enterprise LTSC (129) EnterpriseSN Windows 10 Enterprise LTSC N (126) Holografický Windows 10 Holographic (136) IoTUAP Windows 10 IoT Core (123) IoTUAPCommercial Windows 10 IoT Core Komerční (131) IoTEnterprise Windows 10/11 IoT Enterprise (188) PPIPro Windows 10 TeamOS (119) Professional Windows 10/11 Professional (48) Profesionální vychování Windows 10/11 Odborné vzdělávání (164) ProfessionalEducationN Windows 10/11 Odborné vzdělávání N (165) ProfessionalWorkstation Windows 10/11 Professional pro pracovní stanice (161) ProfessionalN Windows 10/11 Professional pro pracovní stanici N (162) ProfessionalSingleLanguage Windows 10/11 Professional Single Language (138) ServerRdsh Windows 10/11 Enterprise pro více relací (175) Tato vlastnost se vztahuje na:
- Windows 11
- Windows 10
Tip
V Windows PowerShell pomocí Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU
příkazu na zařízení s Windows vraťte číslo skladové položky.
Vlastnosti spravované aplikace
V pravidlech filtru spravovaných aplikací můžete použít následující vlastnosti aplikace:
appVersion
(Verze aplikace): Vytvořte pravidlo filtru na základě verze aplikace hlášené klientem. Zadejte úplnou řetězcovou hodnotu (pomocí-eq
,-ne
,-in
,-notIn
operátorů) nebo částečnou hodnotu (pomocí-startswith
operátorů ,-contains
, ).-notcontains
Příklady:
(app.appVersion -eq "14.2.1")
(app.appVersion -in ["10.15.3","10.14.2"])
(app.appVersion -startsWith "10.0")
Tato vlastnost se vztahuje na:
- Android
- iOS/iPadOS
- Windows
deviceManagementType
(typ Správa zařízení): Vytvořte pravidlo filtru na základě typu správy Intune zařízení. Pomocí operátorů a-ne
vyberte z následujících hodnot-eq
:Hodnota Podporované platformy Unmanaged
Android
iOS/iPadOSManaged
iOS/iPadOS Android device administrator
Android Android Enterprise
Android AOSP userless devices
Android AOSP user-associated devices
Android Corporate-owned dedicated devices with Azure AD Shared mode
Android Příklad:
(app.deviceManagementType -eq "Unmanaged")
Tato vlastnost platí:
- Android
- iOS/iPadOS
deviceManufacturer
(Výrobce): Vytvořte pravidlo filtru na základě výrobce zařízení hlášeného klientem. Zadejte úplnou řetězcovou hodnotu (pomocí-eq
,-ne
,-in
,-notIn
operátorů) nebo částečnou hodnotu (pomocí-startswith
operátorů ,-contains
, ).-notcontains
Příklady:
(app.deviceManufacturer -eq "Microsoft")
(app.deviceManufacturer -startsWith "Micro")
Tato vlastnost platí:
- Android
- iOS/iPadOS
- Windows
deviceModel
(Model): Vytvořte pravidlo filtru na základě modelu zařízení hlášeného klientem. Zadejte úplnou řetězcovou hodnotu (pomocí-eq
,-ne
,-in
,-notIn
operátorů) nebo částečnou hodnotu (pomocí-startswith
operátorů ,-contains
, ).-notcontains
Příklady:
(app.deviceModel -eq "Surface Duo")
(app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
(app.deviceModel -startsWith "Surface Duo")
(app.deviceModel -startsWith "RealityDevice")
Tato vlastnost se vztahuje na:
- Android
- iOS/iPadOS/visionOS
- Windows
Poznámka
Vlastnost
app.deviceModel -startsWith "RealityDevice"
je ve verzi Preview a podporuje se jenom v aplikaci Microsoft Teams. Pokud vaše zásady ochrany aplikací cílí na platformu iOS/iPadOS, budou platit i pro visionOS. Pokud ale cílíte na konkrétní nastavení podmíněného spouštění pro visionOS, například "Minimální/maximální verze operačního systému" nebo "Minimální verze aplikace", můžete vlastnostapp.deviceModel -startsWith "RealityDevice"
aplikace použít v pravidlech filtru spravovaných aplikací.operatingSystemVersion
(Verze operačního systému): Vytvořte pravidlo filtru na základě verze operačního systému Intune zařízení. Zadejte hodnotu verze (pomocí-eq
operátorů ,-ne
,-gt
,-ge
,-lt
, ).-le
Příklady:
(app.operatingSystemVersion -eq 14.2.1)
(app.operatingSystemVersion -gt 10.0.22000.1000)
(app.operatingSystemVersion -le 10.0.22631.3235)
Seznam podporovaných operátorů najdete v tématu podporované operátory operatingSystemVersion (v tomto článku).
Tato vlastnost se vztahuje na:
- Android
- iOS/iPadOS
- Windows
Poznámka
Vlastnost
operatingSystemVersion
je ve verzi Public Preview. Další informace o tom, co to znamená, najdete ve verzi Public Preview v Microsoft Intune.osVersion
(Verze operačního systému): Vytvořte pravidlo filtru na základě verze operačního systému hlášené klientem. Zadejte úplnou řetězcovou hodnotu (pomocí-eq
,-ne
,-in
,-notIn
operátorů) nebo částečnou hodnotu (pomocí-startswith
operátorů ,-contains
, ).-notcontains
Tip
Vlastnost
osVersion
je zastaralá. Místo toho použijteoperatingSystemVersion
vlastnost . PokudoperatingSystemVersion
je obecně dostupná (GA), vlastnost se vyřadíosVersion
a pomocí této vlastnosti nebudete moct vytvářet nové filtry. Existující filtry, které používajíosVersion
, budou dál fungovat.Příklady:
(app.osVersion -eq "14.2.1")
(app.osVersion -in ["10.15.3","10.14.2"])
(app.osVersion -startsWith "10.0")
Tato vlastnost se vztahuje na:
- Android
- iOS/iPadOS
- Windows
Rozšířené úpravy pravidel
Při vytváření filtru můžete ručně vytvořit jednoduchá nebo složitá pravidla v editoru syntaxe pravidel. Můžete také použít běžné operátory, jako or
jsou , contains
a další. Formát je podobný Microsoft Entra dynamických skupin: ([entity].[property name] [operation] [value])
.
Co potřebujete vědět
Vlastnosti, operace a hodnoty nerozlišují malá a velká písmena.
Podporují se závorky a vnořené závorky.
Jako hodnotu můžete použít
Null
operátory$Null
-Equals
a-NotEquals
.Některé pokročilé možnosti syntaxe, například vnořené závorky, jsou dostupné jenom v editoru syntaxe pravidel. Pokud v editoru syntaxe pravidel použijete rozšířené výrazy, tvůrce pravidel je zakázaný.
Další informace o editoru syntaxe pravidel a tvůrci pravidel najdete v tématu Použití filtrů při přiřazování aplikací, zásad a profilů.
Podporované operátory
V editoru syntaxe pravidel můžete použít následující operátory:
Nebo: Použijte pro všechny typy hodnot, zejména při seskupování jednoduchých pravidel.
-
Povolené hodnoty:
-or
|or
-
Příklad:
(device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")
-
Povolené hodnoty:
A: Použijte pro všechny typy hodnot, zejména při seskupování jednoduchých pravidel.
-
Povolené hodnoty:
-and
|and
-
Příklad:
(device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")
-
Povolené hodnoty:
Rovná se: Používá se pro všechny typy hodnot, včetně jednoduchých pravidel, řetězců, polí a dalších.
-
Povolené hodnoty:
-eq
|eq
-
Příklad:
(device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")
-
Povolené hodnoty:
NotEquals: Používá se pro všechny typy hodnot, včetně jednoduchých pravidel, řetězců, polí a dalších.
-
Povolené hodnoty:
-ne
|ne
-
Příklad:
(device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")
-
Povolené hodnoty:
StartsWith: Používá se pro řetězcové typy hodnot.
-
Povolené hodnoty:
-startsWith
|startsWith
-
Příklad:
(device.manufacturer -startsWith "Sams")
-
Povolené hodnoty:
V: Použijte pro hodnotové typy pole, jako
["1", "2"]
je .-
Povolené hodnoty:
-in
|in
-
Příklad:
(device.manufacturer -in ["Samsung","Lenovo","Microsoft"])
-
Povolené hodnoty:
NotIn: Používá se pro typy hodnot pole, například
["1", "2"]
.-
Povolené hodnoty:
-notIn
|notIn
-
Příklad:
(device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])
-
Povolené hodnoty:
Obsahuje: Používá se pro řetězcové typy hodnot.
-
Povolené hodnoty:
-contains
|contains
-
Příklad:
(device.manufacturer -contains "Samsung")
-
Povolené hodnoty:
NotContains: Používá se pro řetězcové typy hodnot.
-
Povolené hodnoty:
-notContains
|notContains
-
Příklad:
(device.manufacturer -notContains "Samsung")
-
Povolené hodnoty:
podporované operátory operatingSystemVersion
Když použijete operatingSystemVersion (Operating System Version)
vlastnost, můžete v editoru syntaxe pravidel použít následující operátory:
Rovná se: Používá se pro všechny typy hodnot, včetně jednoduchých pravidel, řetězců, polí a dalších.
-
Povolené hodnoty:
-eq
|eq
-
Příklad:
(device.operatingSystemVersion -eq "10.0.22000.1000")
-
Povolené hodnoty:
NotEquals: Používá se pro všechny typy hodnot, včetně jednoduchých pravidel, řetězců, polí a dalších.
-
Povolené hodnoty:
-ne
|ne
-
Příklad:
(device.operatingSystemVersion -ne "10.0.22000.1000")
-
Povolené hodnoty:
GreaterThan: Používá se pro typy hodnot verzí.
-
Povolené hodnoty:
-gt
|gt
-
Příklad:
(device.operatingSystemVersion -gt 10.0.22000.1000)
-
Povolené hodnoty:
LessThan: Používá se pro typy hodnot verzí.
-
Povolené hodnoty:
-lt
|lt
-
Příklad:
(device.operatingSystemVersion -lt 10.0.22000.1000)
-
Povolené hodnoty:
GreaterThanOrEquals: Používá se pro typy hodnot verzí.
-
Povolené hodnoty:
-ge
|ge
-
Příklad:
(device.operatingSystemVersion -ge 10.0.22000.1000)
-
Povolené hodnoty:
LessThanOrEquals: Používá se pro typy hodnot verzí.
-
Povolené hodnoty:
-le
|le
-
Příklad:
(device.operatingSystemVersion -le 10.0.22000.1000)
-
Povolené hodnoty: