Mandantenanfügung: Übersicht über die CMPivot-Verwendung
Gilt für: Configuration Manager (Current Branch)
Mit CMPivot können Sie schnell den Status von Geräten in Ihrer Umgebung bewerten und Maßnahmen ergreifen. Wenn Sie eine Abfrage eingeben, führt CMPivot auf den derzeit verbundenen Geräten eine Abfrage in Echtzeit aus. Die zurückgegebenen Daten können dann gefiltert, gruppiert und verfeinert werden, um Geschäftsfragen zu beantworten, Probleme in Ihrer Umgebung zu beheben oder auf Sicherheitsbedrohungen zu reagieren. Weitere Informationen zur Verwendung von CMPivot finden Sie unter Verwenden von CMPivot.
Verfeinern von CMPivot-Abfragen
Wenn Sie CMPivot aus dem Microsoft Intune Admin Center verwenden, stellen Sie sicher, dass Ihre Abfragen auf die Leistung optimiert sind. Wenn Sie eine Abfrage mit einem Datensatz anfordern, der zu groß ist, erhalten Sie möglicherweise die Meldung: Error: The query result is too large, retry with additional filters
. Verfeinern Sie Ihre Abfrage so, dass sie spezifischer ist, wenn diese Fehlermeldung angezeigt wird. Die folgenden Operatoren werden häufig zum Verfeinern von Abfragen verwendet:
- Verwenden Sie
count
, wenn nur die Anzahl der Elemente zurückgegeben werden soll. - Verwenden Sie
project
, wenn Sie nur bestimmte Spalten benötigen. - Verwenden Sie
take
, damit nur Zeilen bis zur maximal angegebenen Anzahl zurückgegeben werden. - Verwenden Sie
top
, damit die ersten N Datensätze zurückgegeben werden, sortiert nach angegebenen Spalten.
Wichtig
Wenn CMPivot zum Abfragen eines Geräts verwendet wird und keine Antwort innerhalb von 10 Minuten erfolgt, kommt es für die Abfrage zu einem Timeout.
Queries
Abfragen können verwendet werden, um Begriffe zu suchen, Trends zu identifizieren, Muster zu analysieren und viele andere Erkenntnisse basierend auf Ihren Daten zu liefern. CMPivot verwendet eine Teilmenge des Azure Log Analytics-Datenflussmodells für die tabellarische Ausdrucksanweisung. Die typische Struktur einer tabellarischen Ausdrucksanweisung ist eine Zusammensetzung von Cliententitäten und tabellarischen Datenoperatoren (z. B. Filter und Projektionen). Die Komposition wird durch das Strichzeichen (|) dargestellt, sodass die Anweisung eine reguläre Form erhält, die den Fluss von tabellarischen Daten von links nach rechts visuell darstellt. Jeder Operator akzeptiert ein tabellarisches Dataset "aus der Pipe" und zusätzliche Eingaben (einschließlich anderer tabellarischer Datasets) aus dem Text des Operators und gibt dann ein tabellarisches Dataset an den folgenden Operator aus: entity | operator1 | operator2 | ...
Im folgenden Beispiel ist CCMRecentlyUsedApplications
die Entität (ein Verweis auf die zuletzt verwendeten Anwendungen), und der Operator ist where (der Datensätze aus seiner Eingabe nach einem Prädikat pro Datensatz herausfiltert):
CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath
Entitäten
Entitäten sind Objekte, die vom Client abgefragt werden können. Derzeit unterstützen wir die folgenden Entitäten:
Entität | Beschreibung |
---|---|
AadStatus | Status der Microsoft Entra-ID |
Administratoren | Mitglieder der lokalen Administratorgruppe |
AppCrash | Aktuelle Anwendungsabsturzberichte |
AppVClientApplication | AppV-Clientanwendung |
AppVClientPackage | AppV-Clientpaket |
AutoStartSoftware | Software, die automatisch mit dem Betriebssystem oder unmittelbar danach gestartet wird |
Fußleiste | Fußleiste |
Akku | Akku |
BIOS | System-BIOS-Informationen |
BitLocker | BitLocker |
BitLockerEncryptionDetails | Details zur BitLocker-Verschlüsselung |
BitLockerPolicy | BitLocker-Richtlinie |
BootConfiguration | Startkonfiguration |
BrowserHelperObject | Browserhilfsobjekt |
BrowserUsage | Browsernutzung |
CcmLog() | Zeilen innerhalb von 24 Stunden (standardmäßig) aus einer Ccm-Protokolldatei |
CCMRAX | CCM_RAX |
CCMRecentlyUsedApplications | Zuletzt verwendete Anwendungen |
CCMWebAppInstallInfo | Webanwendungen |
CDROM | CDROM-Laufwerk |
ClientEvents | Clientereignisse |
ComputerSystem | Computersystem |
ComputerSystemEx | Computersystem Ex |
ComputerSystemProduct | Computersystemprodukt |
ConnectedDevice | Verbundenes Gerät |
Verbindung | Eine aktive TCP-Verbindung, die auf dem Gerät ein- oder ausgehend ist |
Desktop | Desktop |
DesktopMonitor | Desktopmonitor |
Gerät | Grundlegende Informationen zum Gerät |
Datenträger | Informationen zum lokalen Speichergerät auf einem Computersystem unter Windows |
DMA | DMA |
DMAChannel | DMA-Kanal |
DriverVxD | Treiber – VxD |
EmbeddedDeviceInformation | Eingebettete Geräteinformationen |
Umgebung | Umgebung |
EPStatus | Status der Antischadsoftware auf dem Computer, der Get-MpComputerStatus vom Cmdlet erfasst wird. Unterstützt unter Windows 10 und Server 2016 oder höher, wobei Defender ausgeführt wird. |
EventLog() | Ereignisse innerhalb von 24 Stunden (standardmäßig) aus einem Ereignisprotokoll |
File() | Informationen zu einer bestimmten Datei |
Dateifreigabe | Informationen zur aktiven Dateifreigabe |
Firmware | Firmware |
IDEController | IDE-Controller |
InstalledExecutable | Installierte ausführbare Datei |
InstalledSoftware | Auf dem Gerät installierte Anwendung |
IPConfig | Ruft die Netzwerkkonfiguration ab, einschließlich verwendbarer Schnittstellen, IP-Adressen und DNS-Server |
IRQTable | IRQ-Tabelle |
Tastatur | Tastatur |
LoadOrderGroup | Ladereihenfolgegruppe |
LogicalDisk | Logischer Datenträger |
MDMDevDetail | Geräteschrift |
Arbeitsspeicher | Arbeitsspeicher |
Modem | Modem |
Hauptplatine | Hauptplatine |
NetworkAdapter | Netzwerkkarte |
NetworkAdapterConfiguration | Netzwerkadapterkonfiguration |
NetworkClient | Netzwerkclient |
NetworkLoginProfile | Netzwerkanmeldungsprofil |
NTEventlogFile | NT-Ereignisprotokolldatei |
Office365ProPlusConfigurations | Office 365-Apps-Konfigurationen |
OfficeAddin | Office-Add-Ins |
OfficeClientMetric | Office-Clientmetrik |
OfficeDeviceSummary | Office-Gerätezusammenfassung |
OfficeDocumentMetric | Office-Dokumentmetriken |
OfficeDocumentSolution | Office-Dokumentlösung |
OfficeMacroError | Office-Makrofehler |
OfficeProductInfo | Office-Produktinformationen |
OfficeVbaRuleViolation | Office Vba-Regelverstoß |
OfficeVbaSummary | Office VBA-Überprüfungszusammenfassung |
OperatingSystem | Betriebssystem |
OperatingSystemEx | Betriebssystem (Ex) |
OperatingSystemRecoveryConfiguration | Konfiguration der Betriebssystemwiederherstellung |
OptionalFeature | Optionales Feature |
Betriebssystem | Grundlegende Informationen zum Betriebssystem |
PageFileSetting | Einstellung der Auslagerungsdatei |
ParallelPort | Paralleler Port |
Partition | Datenträgerpartitionen |
PCMCIAController | PCMCIA-Controller |
PhysicalDisk | PhysicalDisk |
PhysicalMemory | Physischer Speicher |
PNPDEVICEDRIVER | PNP-Gerätetreiber |
PointingDevice | Zeigegerät |
PortableBattery | Tragbarer Akku |
Ports | Ports |
PowerCapabilities | Energiefunktionen |
PowerClientOptOutSettings | Einstellungen für Den Ausschluss der Energieverwaltung |
PowerConfigurations | Energiekonfiguration |
PowerManagementDaily | Tägliche Daten zur Energieverwaltung |
PowerManagementInsomniaReasons | Gründe für Power-Schlaflosigkeit |
PowerManagementMonthly | Monatliche Daten zur Energieverwaltung |
PowerSettings | Energieeinstellungen |
PrinterConfiguration | Druckerkonfiguration |
PrinterDevice | Druckergerät |
PrintJobs | Druckaufträge |
Prozess | Ein Prozess auf einem Betriebssystem |
ProcessModule() | Von angegebenen Prozessen geladene Module |
Prozessor | Prozessor |
ProtectedVolumeInformation | Informationen zu geschützten Volumes |
Protokoll | Protokoll |
QuickFixEngineering | Quick Fix Engineering |
Registrierung | Alle Werte für einen bestimmten Registrierungsschlüssel Ab Version 2107 wurde der Schlüsselwert der Entität Registry() hinzugefügt. |
SCSIController | SCSI-Controller |
SerialPortConfiguration | Konfiguration des seriellen Ports |
SerialPorts | Serielle Anschlüsse |
ServerFeature | Serverfeature |
Dienst | Ein Dienst auf einem Computersystem unter Windows |
Dienste | Dienste |
Aktien | Aktien |
SMBConfig | SMB-Konfiguration eines Geräts |
SMSAdvancedClientPorts | Configuration Manager-Clientports |
SMSAdvancedClientSSLConfigurations | SSL-Konfigurationen des Configuration Manager-Clients |
SMSAdvancedClientState | Configuration Manager-Clientstatus |
SMSDefaultBrowser | Standardbrowser |
SMSSoftwareTag | Softwaretag |
SMSWindows8Application | Windows-App |
SMSWindows8ApplicationUserInfo | Windows-App-Benutzerinformationen |
SoftwareShortcut | Softwareverknüpfung |
SoftwareUpdate | Ein auf dem Gerät anwendbares, aber nicht installiertes Softwareupdate |
SoundDevices | Soundgeräte |
SWLicensingProduct | Softwarelizenzierungsprodukt |
SWLicensingService | Softwarelizenzierungsdienst |
SystemAccount | Systemkonto |
SystemBootData | Systemstartdaten |
SystemBootSummary | Zusammenfassung des Systemstarts |
SystemConsoleUsage | Verwendung der Systemkonsole |
SystemConsoleUser | Systemkonsolenbenutzer |
SystemGeräte | Systemgeräte |
SystemDrivers | Systemtreiber |
SystemEnclosure | Systemgehäuse |
TapeDrive | Bandlaufwerk |
TimeZone | Zeitzone |
TPM | TPM |
TPMStatus | TPM-Status |
TSIssuedLicense | VON TS ausgestellte Lizenz |
TSLicenseKeyPack | TS-Lizenzschlüsselpaket |
UninterruptiblePowerSupply | Unterbrechungsfreie Stromversorgung |
USBController | USB-Controller |
USBDevice | USB-Gerät |
Benutzer | Ein Benutzerkonto mit einer aktiven Verbindung mit dem Gerät |
USMFolderRedirectionHealth | Integrität der Ordnerumleitung |
USMUserProfile | Integrität des Benutzerprofils |
VideoController | Videocontroller |
VirtualMachine | Virtueller Computer |
VirtualMachine64 | Virtueller Computer (64) |
Laufwerk | Laufwerk |
WindowsUpdate | Windows Update |
WindowsUpdateAgentVersion | Version des Windows Update-Agents |
WinEvent() | Ereignisse innerhalb von 24 Stunden (standardmäßig) aus einem Windows-Ereignisprotokoll |
WriteFilterState | Schreibfilterstatus |
Tabellenoperatoren
Tabellenoperatoren können zum Filtern, Zusammenfassen und Transformieren von Datenströmen verwendet werden. Derzeit werden die folgenden Operatoren unterstützt:
Tabellenoperatoren | Beschreibung |
---|---|
count | Gibt eine Tabelle mit einem einzelnen Datensatz zurück, der die Anzahl der Datensätze enthält. |
deutlich | Erzeugt eine Tabelle mit der eindeutigen Kombination der bereitgestellten Spalten der Eingabetabelle. |
Verknüpfung | Führen Sie die Zeilen von zwei Tabellen zusammen, um eine neue Tabelle zu erstellen, indem Sie die Zeile für dasselbe Gerät abgleichen. |
order by | Sortieren der Zeilen der Eingabetabelle nach einer oder mehreren Spalten |
Projekt | Wählen Sie die Spalten aus, die eingeschlossen, umbenannt oder gelöscht werden sollen, und fügen Sie neue berechnete Spalten ein. |
nehmen | Zurückgeben bis zur angegebenen Anzahl von Zeilen |
Nach oben | Gibt die ersten N Datensätze zurück, die nach den angegebenen Spalten sortiert sind. |
wo | Filtert eine Tabelle nach der Teilmenge der Zeilen, die einem Prädikat entsprechen |
Skalare Operatoren
In der folgenden Tabelle sind die Operatoren zusammengefasst:
Operatoren | Beschreibung | Beispiel |
---|---|---|
== | Equal | 1 == 1, 'aBc' == 'AbC' |
!= | Ungleich | 1 != 2, 'abc' != 'abcd' |
< | Weniger | 1 < 2, 'abc' < 'DEF' |
> | Größer | 2 > 1, 'xyz' > 'XYZ' |
<= | Kleiner oder gleich | 1 <= 2, 'abc' <= 'abc' |
>= | Größer oder gleich | 2 >= 1, 'abc' >= 'ABC' |
+ | Ergänzungen | 2 + 1, now() + 1d |
- | Subtrahieren | 2 - 1, now() - 1h |
* | Multiplizieren | 2 * 2 |
/ | Dividieren | 2 / 1 |
% | Modulo | 2 % 1 |
zum Beispiel | Left Hand Side (LHS) enthält eine Übereinstimmung für Right Hand Side (RHS) | 'abc' like '%B%' |
!mögen | LHS enthält keine Übereinstimmung für RHS | 'abc' !like '_d_' |
contains | RHS tritt als Untersequenz von LHS auf. | 'abc' contains 'b' |
!enthält | RHS tritt in LHS nicht auf | 'team' !contains 'i' |
startswith | RHS ist eine anfängliche Untersequenz von LHS. | 'team' startswith 'tea' |
!startswith | RHS ist keine anfängliche Untersequenz von LHS. | 'abc' !startswith 'bc' |
endswith | RHS ist eine schließende Untersequenz von LHS | 'abc' endswith 'bc' |
!endswith | RHS ist keine schließende Untersequenz von LHS | 'abc' !endswith 'a' |
und | True, wenn und nur wenn RHS und LHS true sind | (1 == 1) and (2 == 2) |
oder | True, wenn und nur wenn RHS oder LHS true ist | (1 == 1) or (1 == 2) |
Aggregationsfunktionen
Aggregationsfunktionen können mit dem Summarize-Tabellenoperator verwendet werden, um zusammengefasste Werte zu berechnen. Derzeit werden die folgenden Aggregationsfunktionen unterstützt:
Funktion | Beschreibung |
---|---|
avg() | Gibt den Mittelwert der Werte in der Gruppe zurück. |
count() | Gibt die Anzahl der Datensätze pro Zusammenfassungsgruppe zurück. |
countif() | Gibt die Anzahl der Zeilen zurück, für die das Prädikat als "true" ausgewertet wird. |
dcount() | Gibt die Anzahl unterschiedlicher Werte in der Gruppe zurück. |
max() | Gibt den Maximalwert für die Gruppe zurück. |
maxif() | Ab Version 2107 können Sie maxif mit dem Operator summarize table verwenden.
Gibt den Maximalwert für die Gruppe zurück, für die Prädikat als true ausgewertet wird. |
min() | Gibt den Mindestwert für die Gruppe zurück. |
minif() | Ab Version 2107 können Sie minif mit dem Operator summarize table verwenden.
Gibt den Mindestwert für die Gruppe zurück, für die Prädikat als true ausgewertet wird. |
percentile() | Gibt eine Schätzung für das angegebene perZentil am nächsten gelegenen Quantil der durch Expr definierten Grundgesamtheit zurück. |
sum() | Gibt die Summe der Werte in der Gruppe zurück. |
sumif() | Gibt eine Summe von Expr zurück, für die prädikat als true ausgewertet wird. |
Skalare Funktionen
Skalare Funktionen können in Ausdrücken verwendet werden. Derzeit werden die folgenden Skalarfunktionen unterstützt:
Funktion | Beschreibung |
---|---|
ago() | Subtrahiert den angegebenen Zeitraum von der aktuellen UTC-Uhrzeit |
bin() | Rundet Werte auf eine Anzahl von datetime-Vielfachen einer angegebenen Bin-Größe ab. |
case() | Wertet eine Liste von Prädikaten aus und gibt den ersten Ergebnisausdruck zurück, dessen Prädikat erfüllt ist. |
datetime_add() | Berechnet eine neue datetime aus einem angegebenen datepart multipliziert mit einem angegebenen Betrag, der einem angegebenen datetime hinzugefügt wird |
datetime_diff() | Berechnet die Differenz zwischen zwei Datums-/Uhrzeitwerten. |
iif() | Wertet das erste Argument aus und gibt den Wert des zweiten oder dritten Arguments zurück, je nachdem, ob das Prädikat als true (zweites) oder false (drittes) ausgewertet wird. |
indexof() | Funktion meldet den nullbasierten Index des ersten Vorkommens einer angegebenen Zeichenfolge in der Eingabezeichenfolge. |
isnotnull() | Wertet das einzige Argument aus und gibt einen booleschen Wert zurück, der angibt, ob das Argument zu einem Wert ungleich NULL ausgewertet wird. |
isnull() | Wertet das einzige Argument aus und gibt einen booleschen Wert zurück, der angibt, ob das Argument zu einem NULL-Wert ausgewertet wird. |
now() | Gibt die aktuelle UTC-Uhrzeit zurück. |
strcat() | Verkettet zwischen 1 und 64 Argumenten |
strlen() | Gibt die Länge der Eingabezeichenfolge in Zeichen zurück. |
substring() | Extrahiert eine Teilzeichenfolge aus einer Quellzeichenfolge, beginnend von einem Index bis zum Ende der Zeichenfolge. |
tostring() | Konvertiert eingaben in eine Zeichenfolgendarstellung |
Zusätzliche Entitäten, Operatoren und Funktionen für CMPivot aus Configuration Manager
Wichtig
Diese Elemente werden nicht unterstützt, wenn Sie CMPivot über das Microsoft Intune Admin Center ausführen.
Typ | Element | Beschreibung |
---|---|---|
Entität | AccountSID | Konto-SID |
Entität | FileContent() | Inhalt einer bestimmten Datei |
Entität | NAPClient | NAP-Client |
Entität | NAPSystemHealthAgent | NAP-Systemintegritäts-Agent |
Entität | RegistryKey() | Gibt alle Registrierungsschlüssel zurück, die mit dem angegebenen Ausdruck übereinstimmen (ab Version 2107). |
Tabellenoperator | render() | Rendert Ergebnisse als grafische Ausgabe |
Nächste Schritte
Weitere Informationen finden Sie unter Starten von CMPivot über das Admin Center . Weitere Beispielskripts finden Sie unter Microsoft Intune-Mandantenanfügung: CMPivot-Skriptbeispiele.