Propriétés d’application et d’appareil, opérateurs et modification de règles lors de la création de filtres dans Microsoft Intune
Quand vous créez une application, une stratégie de conformité ou un profil de configuration, vous attribuez cette application ou cette stratégie à des groupes (utilisateurs ou appareils). Lorsque vous affectez l’application ou la stratégie, vous pouvez également utiliser des filtres d’affectation.
Vous pouvez utiliser des filtres sur les appareils gérés (appareils inscrits dans Intune) et les applications gérées (applications gérées par Intune).
Lorsque vous créez un filtre, vous entrez les propriétés de l’application ou de l’appareil à utiliser dans votre filtre. Par exemple :
- Dans votre filtre d’appareil géré, entrez le fabricant de l’appareil afin que la stratégie s’applique uniquement aux appareils Microsoft.
- Dans votre filtre d’application managée, entrez la version du système d’exploitation afin que la stratégie s’applique uniquement aux appareils avec cette version de système d’exploitation spécifique.
La modification de règle avancée est également disponible. Vous pouvez utiliser des opérateurs courants, comme and
, contains
et startsWith
, pour créer des expressions. Ces expressions sont enregistrées et utilisées dans votre filtre.
Cet article décrit les différentes propriétés d’appareil managé, les propriétés d’application managée et les opérateurs que vous pouvez utiliser dans vos filtres, et fournit des exemples.
Importante
Microsoft Intune prend fin à la prise en charge de la gestion des administrateurs d’appareils Android sur les appareils ayant accès à Google Mobile Services (GMS) le 31 décembre 2024. Après cette date, l’inscription de l’appareil, le support technique, les correctifs de bogues et les correctifs de sécurité ne seront pas disponibles. Si vous utilisez actuellement la gestion des administrateurs d’appareils, nous vous recommandons de passer à une autre option de gestion Android dans Intune avant la fin du support. Pour plus d’informations, consultez Fin de la prise en charge de l’administrateur d’appareils Android sur les appareils GMS.
Propriétés de l’appareil géré
Vous pouvez utiliser les propriétés d’appareil suivantes dans vos règles de filtre d’appareil géré :
cpuArchitecture
(Architecture du processeur) : créez une règle de filtre basée sur la propriété d’architecture du processeur Intune appareil.Pour Windows, vos options sont (avec
-eq
les opérateurs ,-ne
,-in
,-notIn
) :- amd64
- x86
- arm64
- unknown
Pour macOS, vos options sont (avec
-eq
les opérateurs ,-ne
,-in
,-notIn
) :- x64
- arm64
- unknown
Exemples :
(device.cpuArchitecture -eq "arm64")
(device.cpuArchitecture -in ["x64", "arm64"])
(device.cpuArchitecture -eq "unknown")
Cette propriété s’applique à :
- macOS
- Windows 11
- Windows 10
Remarque
Actuellement, les scénarios d’inscription ne prennent pas en charge la
cpuArchitecture
propriété . La prise en charge sera ajoutée dans une prochaine mise à jour (pas d’ETA).deviceCategory
(Catégorie d’appareil) : créez une règle de filtre basée sur la propriété de catégorie d’appareil Intune. Entrez la valeur de chaîne complète (à l’aide des opérateurs-eq
,-ne
,-in
,-notIn
) ou une valeur partielle (à l’aide des opérateurs-startswith
,-contains
,-notcontains
).Exemples :
(device.deviceCategory -eq "Engineering devices")
(device.deviceCategory -contains "Engineering")
(device.model -startsWith "E")
Cette propriété s’applique à :
- Administrateur d’appareils Android
- Android Entreprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
deviceName
(Nom de l’appareil) : créez une règle de filtre basée sur la propriété Intune nom de l’appareil. Entrez une valeur de chaîne pour le nom complet de l’appareil (à l’aide des opérateurs-eq
,-ne
,-in
,-notIn
) ou une valeur partielle (à l’aide des opérateurs-startswith
,-contains
,-notcontains
).Exemples :
(device.deviceName -eq "Scott's Device")
(device.deviceName -in ["Scott's device", "Sara's device"])
(device.deviceName -startsWith "S")
Cette propriété s’applique à :
- Administrateur d’appareils Android
- Android Entreprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
deviceOwnership
(Propriété) : créez une règle de filtre basée sur la propriété de l’appareil dans Intune. SélectionnezPersonal
,Corporate
ou des valeurs inconnues à l’aide des opérateurs-eq
et-ne
.Exemple :
(device.deviceOwnership -eq "Personal")
Cette propriété s’applique à :
- Administrateur d’appareils Android
- Android Entreprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
deviceTrustType
(Microsoft Entra type de jointure) : créez une règle de filtre basée sur le type de jointure Microsoft Entra de l’appareil. Choisissez entre des valeurs jointes à Azure AD, inscrites à Azure AD, jointes à Azure AD hybrides ou Inconnues (avec-eq
les opérateurs ,-ne
,-in
,-notIn
).Exemples :
(device.deviceTrustType -eq "Azure AD joined")
(device.deviceTrustType -ne "Azure AD registered")
(device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])
Cette propriété s’applique à :
- Windows 11
- Windows 10
Remarque
La
deviceTrustType
propriété existe dans Microsoft Entra ID et Intune. Les valeurs de cet article Intune filtres s’appliquent à Intune. Elles ne s’appliquent pas à Microsoft Entra ID.enrollmentProfileName
(Nom du profil d’inscription) : créez une règle de filtre basée sur le nom du profil d’inscription. Cette propriété est appliquée à un appareil au moment de son inscription. Il s’agit d’une valeur de chaîne que vous avez créée et qui correspond au profil d’inscription Windows Autopilot, Apple Automated Device Enrollment (ADE) ou Google appliqué à l’appareil. Pour afficher les noms de votre profil d’inscription, connectez-vous au centre d’administration Intune, puis accédez à Appareils>Inscrire des appareils.Entrez la valeur de chaîne complète (à l’aide des opérateurs
-eq
,-ne
,-in
,-notIn
) ou une valeur partielle (à l’aide des opérateurs-startswith
,-contains
,-notcontains
).Exemples :
(device.enrollmentProfileName -eq "DEP iPhones")
(device.enrollmentProfileName -startsWith "Autopilot Profile")
(device.enrollmentProfileName -ne $null)
Cette propriété s’applique à :
- Android Entreprise
- Android (AOSP)
- iOS/iPadOS
- Windows 11
- Windows 10
IsRooted
(Rooté ou jailbreaké) : créez une règle de filtre basée sur la propriété d’appareil rootée (Android) ou jailbreakée (iOS/iPadOS) de l’appareil. SélectionnezTrue
,False
ou des valeurs inconnues à l’aide des opérateurs-eq
et-ne
.Exemple :
(device.isRooted -eq "True")
Cette propriété s’applique à :
- Administrateur d’appareils Android
- Android Entreprise (profil professionnel uniquement)
- Android (AOSP)
- iOS/iPadOS
manufacturer
(Fabricant) : créez une règle de filtre basée sur la propriété Intune fabricant de l’appareil. Entrez la valeur de chaîne complète (à l’aide des opérateurs-eq
,-ne
,-in
,-notIn
) ou une valeur partielle (à l’aide des opérateurs-startswith
,-contains
,-notcontains
).Exemples :
(device.manufacturer -eq "Microsoft")
(device.manufacturer -startsWith "Micro")
Cette propriété s’applique à :
- Administrateur d’appareils Android
- Android Entreprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
model
(Modèle) : créez une règle de filtre basée sur la propriété de modèle d’appareil Intune. Entrez la valeur de chaîne complète (à l’aide des opérateurs-eq
,-ne
,-in
,-notIn
) ou une valeur partielle (à l’aide des opérateurs-startswith
,-contains
,-notcontains
).Pour les appareils iOS/iPadOS et macOS, utilisez le modèle, et non le nom du produit. Seul le modèle est reconnu pour les appareils Apple. Par exemple, pour les appareils iPhone 8, entrez le modèle en tant que
iPhone 8
.Exemples :
(device.model -eq "Surface Book 3")
(device.model -in ["Surface Book 3", "Surface Book 2"])
(device.model -startsWith "Surface Book")
(device.model -startsWith "MacBookPro")
(device.model -startsWith "iPhone 8")
Cette propriété s’applique à :
- Administrateur d’appareils Android
- Android Entreprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
operatingSystemVersion
(Version du système d’exploitation) : créez une règle de filtre basée sur la version du système d’exploitation de l’appareil Intune. Entrez une valeur de version (à l’aide des-eq
opérateurs ,-ne
-gt
,-ge
, ,-lt
,-le
).Exemples :
(device.operatingSystemVersion -eq 14.2.1)
(device.operatingSystemVersion -gt 10.0.22000.1000)
(device.operatingSystemVersion -le 10.0.22631.3235)
Pour obtenir la liste des opérateurs pris en charge, accédez à operatingSystemVersion, opérateurs pris en charge (dans cet article).
Cette propriété s’applique à :
- Administrateur d’appareils Android
- Android Entreprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
Remarque
La
operatingSystemVersion
propriété est en préversion publique. Pour plus d’informations sur ce que cela signifie, accédez à Préversion publique dans Microsoft Intune.osVersion
(Version du système d’exploitation) : créez une règle de filtre basée sur la version du système d’exploitation de l’appareil Intune. Entrez la valeur de chaîne complète (à l’aide des opérateurs-eq
,-ne
,-in
,-notIn
) ou une valeur partielle (à l’aide des opérateurs-startswith
,-contains
,-notcontains
).Conseil
La
osVersion
propriété est déconseillée. Utilisez plutôt laoperatingSystemVersion
propriété . LorsqueoperatingSystemVersion
est en disponibilité générale, laosVersion
propriété est mise hors service et vous ne pourrez pas créer de filtres à l’aide de cette propriété. Les filtres existants qui utilisentosVersion
continuent de fonctionner.Exemples :
(device.osVersion -eq "14.2.1")
(device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
(device.osVersion -startsWith "10.0.18362")
Cette propriété s’applique à :
- Administrateur d’appareils Android
- Android Entreprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
Remarque
Pour les appareils Apple, la
OSversion
propriété n’inclut pas les informations SPV (Security Patch Version) d’Apple. Le SPV est la lettre après le numéro de version, comme14.1.2a
. Lorsque vous créez des filtres pour les appareils Apple, n’incluez pas le SPV dans la syntaxe de règleOSversion
.operatingSystemSKU
(Référence SKU du système d’exploitation) : créez une règle de filtre basée sur la référence SKU du système d’exploitation client Windows de l’appareil. Entrez la valeur de chaîne complète (à l’aide des opérateurs-eq
,-ne
,-in
,-notIn
) ou une valeur partielle (à l’aide des opérateurs-startswith
,-contains
,-notcontains
).Exemples :
(device.operatingSystemSKU -eq "Enterprise")
(device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
(device.operatingSystemSKU -startsWith "Enterprise")
Vous pouvez utiliser les valeurs prises en charge suivantes pour la propriété Référence SKU de système d’exploitation. Le centre d’administration Intune n’affiche pas les noms des références SKU. Veillez donc à utiliser les valeurs prises en charge du tableau suivant :
Valeur prise en charge Définition de référence SKU de système d’exploitation BusinessN Windows 10/11 Professionnel N (49) CloudEdition CloudEdition (Windows 11 SE (203) CloudEditionN CloudEditionN (Windows 11 SE N (202) Noyau Windows 10/11 Famille (10/111) CoreCountrySpecific Windows 10/11 Famille Chine (99) CoreN Windows 10/11 Famille N (98) CoreSingleLanguage Windows 10/11 Famille en une seule langue (100) Enseignement Windows 10/11 Éducation (121) EducationN Windows 10/11 Éducation (122) Enterprise Windows 10/11 Enterprise (4) EnterpriseEval Version d’évaluation de Windows 10/11 Entreprise (72) EnterpriseG Windows 10/11 Enterprise G (171) EnterpriseGN Windows 10/11 Enterprise G N (172) EnterpriseN Windows 10/11 Enterprise N (27) EnterpriseNEval Version d’évaluation de Windows 10/11 Entreprise N (84) EnterpriseS Windows 10 Entreprise LTSC (125) EnterpriseSEval Version d’évaluation de Windows 10 Entreprise LTSC (129) EnterpriseSN Windows 10 Entreprise LTSC N (126) Holographique Windows 10 Holographique (136) IoTUAP Windows 10 IoT Standard (123) IoTUAPCommercial Windows 10 IoT Standard Commercial (131) IoTEnterprise Windows 10/11 IoT Enterprise (188) PPIPro Windows 10 TeamOS (119) Professionnel Windows 10/11 Professionnel (48) ProfessionalEducation Windows 10/11 Professionnel Éducation (164) ProfessionalEducationN Windows 10/11 Professionnel Éducation N (165) ProfessionalWorkstation Windows 10/11 Professionnel pour station de travail (161) ProfessionalN Windows 10/11 Professionnel pour station de travail N (162) ProfessionalSingleLanguage Windows 10/11 Professionnel en langue unique (138) ServerRdsh Windows 10/11 Enterprise sessions multiples (175) Cette propriété s’applique à :
- Windows 11
- Windows 10
Conseil
Dans Windows PowerShell, utilisez la Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU
commande sur un appareil Windows pour retourner le numéro de référence SKU.
Propriétés de l’application managée
Vous pouvez utiliser les propriétés d’application suivantes dans vos règles de filtre d’application managée :
appVersion
(Version de l’application) : créez une règle de filtre basée sur la version de l’application signalée par le client. Entrez la valeur de chaîne complète (à l’aide des opérateurs-eq
,-ne
,-in
,-notIn
) ou une valeur partielle (à l’aide des opérateurs-startswith
,-contains
,-notcontains
).Exemples :
(app.appVersion -eq "14.2.1")
(app.appVersion -in ["10.15.3","10.14.2"])
(app.appVersion -startsWith "10.0")
Cette propriété s’applique à :
- Android
- iOS/iPadOS
- Windows
deviceManagementType
(type Gestion des appareils) : créez une règle de filtre basée sur le type de gestion des appareils Intune. Sélectionnez parmi les valeurs suivantes à l’aide des-eq
opérateurs et-ne
:Valeur Plateformes prises en charge Unmanaged
Android
iOS/iPadOSManaged
iOS/iPadOS Android device administrator
Android Android Enterprise
Android AOSP userless devices
Android AOSP user-associated devices
Android Corporate-owned dedicated devices with Azure AD Shared mode
Android Exemple :
(app.deviceManagementType -eq "Unmanaged")
Cette propriété s’applique :
- Android
- iOS/iPadOS
deviceManufacturer
(Fabricant) : créez une règle de filtre basée sur le fabricant de l’appareil signalé par le client. Entrez la valeur de chaîne complète (à l’aide des opérateurs-eq
,-ne
,-in
,-notIn
) ou une valeur partielle (à l’aide des opérateurs-startswith
,-contains
,-notcontains
).Exemples :
(app.deviceManufacturer -eq "Microsoft")
(app.deviceManufacturer -startsWith "Micro")
Cette propriété s’applique :
- Android
- iOS/iPadOS
- Windows
deviceModel
(Modèle) : créez une règle de filtre basée sur le modèle d’appareil signalé par le client. Entrez la valeur de chaîne complète (à l’aide des opérateurs-eq
,-ne
,-in
,-notIn
) ou une valeur partielle (à l’aide des opérateurs-startswith
,-contains
,-notcontains
).Exemples :
(app.deviceModel -eq "Surface Duo")
(app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
(app.deviceModel -startsWith "Surface Duo")
(app.deviceModel -startsWith "RealityDevice")
Cette propriété s’applique à :
- Android
- iOS/iPadOS/visionOS
- Windows
Remarque
La
app.deviceModel -startsWith "RealityDevice"
propriété est en préversion et n’est prise en charge que sur l’application Microsoft Teams. Si votre stratégie de protection des applications est ciblée sur la plateforme iOS/iPadOS, elle s’applique également à visionOS. Toutefois, lorsque vous ciblez des paramètres de lancement conditionnel spécifiques sur visionOS, tels que « Version minimale/maximale du système d’exploitation » ou « Version minimale de l’application », vous pouvez utiliser la propriétéapp.deviceModel -startsWith "RealityDevice"
de l’application dans vos règles de filtre d’application managée.operatingSystemVersion
(Version du système d’exploitation) : créez une règle de filtre basée sur la version du système d’exploitation de l’appareil Intune. Entrez une valeur de version (à l’aide des-eq
opérateurs ,-ne
-gt
,-ge
, ,-lt
,-le
).Exemples :
(app.operatingSystemVersion -eq 14.2.1)
(app.operatingSystemVersion -gt 10.0.22000.1000)
(app.operatingSystemVersion -le 10.0.22631.3235)
Pour obtenir la liste des opérateurs pris en charge, accédez à operatingSystemVersion, opérateurs pris en charge (dans cet article).
Cette propriété s’applique à :
- Android
- iOS/iPadOS
- Windows
Remarque
La
operatingSystemVersion
propriété est en préversion publique. Pour plus d’informations sur ce que cela signifie, accédez à Préversion publique dans Microsoft Intune.osVersion
(Version du système d’exploitation) : créez une règle de filtre basée sur la version du système d’exploitation signalée par le client. Entrez la valeur de chaîne complète (à l’aide des opérateurs-eq
,-ne
,-in
,-notIn
) ou une valeur partielle (à l’aide des opérateurs-startswith
,-contains
,-notcontains
).Conseil
La
osVersion
propriété est déconseillée. Utilisez plutôt laoperatingSystemVersion
propriété . LorsqueoperatingSystemVersion
est en disponibilité générale, laosVersion
propriété est mise hors service et vous ne pourrez pas créer de filtres à l’aide de cette propriété. Les filtres existants qui utilisentosVersion
continuent de fonctionner.Exemples :
(app.osVersion -eq "14.2.1")
(app.osVersion -in ["10.15.3","10.14.2"])
(app.osVersion -startsWith "10.0")
Cette propriété s’applique à :
- Android
- iOS/iPadOS
- Windows
Modification de règle avancée
Quand vous créez un filtre, vous pouvez créer manuellement des règles simples ou complexes dans l’éditeur de syntaxe de règle. Vous pouvez également utiliser des opérateurs courants, comme or
, contains
, etc. Le format est similaire à Microsoft Entra groupes dynamiques : ([entity].[property name] [operation] [value])
.
Ce que vous devez savoir
Les propriétés, les opérations et les valeurs ne respectent pas la casse.
Les parenthèses et les parenthèses imbriquées sont prises en charge.
Vous pouvez utiliser
Null
ou$Null
comme valeur avec les-Equals
opérateurs et-NotEquals
.Certaines options de syntaxe avancées, comme les parenthèses imbriquées, sont uniquement disponibles dans l’éditeur de syntaxe de règle. Si vous utilisez des expressions avancées dans l’éditeur de syntaxe de règle, le générateur de règles est désactivé.
Pour plus d’informations sur l’éditeur de syntaxe de règle et le générateur de règles, accédez à Utiliser des filtres lors de l’attribution de vos applications, stratégies et profils.
Opérateurs pris en charge
Vous pouvez utiliser les opérateurs suivants dans l’éditeur de syntaxe de règle :
Or : utilisez-le pour tous les types valeur, en particulier quand vous regroupez des règles simples.
-
Valeurs autorisées :
-or
|or
-
Exemple :
(device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")
-
Valeurs autorisées :
And : utilisez-le pour tous les types valeur, en particulier quand vous regroupez des règles simples.
-
Valeurs autorisées :
-and
|and
-
Exemple :
(device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")
-
Valeurs autorisées :
Equals : utilisez-le pour tous les types valeur, notamment les règles simples, les chaînes, les tableaux, etc.
-
Valeurs autorisées :
-eq
|eq
-
Exemple :
(device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")
-
Valeurs autorisées :
NotEquals : utilisez-le pour tous les types valeur, notamment les règles simples, les chaînes, les tableaux, etc.
-
Valeurs autorisées :
-ne
|ne
-
Exemple :
(device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")
-
Valeurs autorisées :
StartsWith : utilisez-le pour les types valeur de chaîne.
-
Valeurs autorisées :
-startsWith
|startsWith
-
Exemple :
(device.manufacturer -startsWith "Sams")
-
Valeurs autorisées :
In : utilisez-le pour les types valeur de tableau, comme
["1", "2"]
.-
Valeur autorisées :
-in
|in
-
Exemple :
(device.manufacturer -in ["Samsung","Lenovo","Microsoft"])
-
Valeur autorisées :
NotIn : utilisez-le pour les types valeur de tableau, comme
["1", "2"]
.-
Valeurs autorisées :
-notIn
|notIn
-
Exemple :
(device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])
-
Valeurs autorisées :
Contains : utilisez-le pour les types valeur de chaîne.
-
Valeurs autorisées :
-contains
|contains
-
Exemple :
(device.manufacturer -contains "Samsung")
-
Valeurs autorisées :
NotContains : utilisez-le pour les types valeur de chaîne.
-
Valeurs autorisées :
-notContains
|notContains
-
Exemple :
(device.manufacturer -notContains "Samsung")
-
Valeurs autorisées :
opérateurs pris en charge par operatingSystemVersion
Lorsque vous utilisez la operatingSystemVersion (Operating System Version)
propriété , vous pouvez utiliser les opérateurs suivants dans l’éditeur de syntaxe de règle :
Equals : utilisez-le pour tous les types valeur, notamment les règles simples, les chaînes, les tableaux, etc.
-
Valeurs autorisées :
-eq
|eq
-
Exemple :
(device.operatingSystemVersion -eq "10.0.22000.1000")
-
Valeurs autorisées :
NotEquals : utilisez-le pour tous les types valeur, notamment les règles simples, les chaînes, les tableaux, etc.
-
Valeurs autorisées :
-ne
|ne
-
Exemple :
(device.operatingSystemVersion -ne "10.0.22000.1000")
-
Valeurs autorisées :
GreaterThan : à utiliser pour les types de valeur de version.
-
Valeur autorisées :
-gt
|gt
-
Exemple :
(device.operatingSystemVersion -gt 10.0.22000.1000)
-
Valeur autorisées :
LessThan : à utiliser pour les types valeur de version.
-
Valeurs autorisées :
-lt
|lt
-
Exemple :
(device.operatingSystemVersion -lt 10.0.22000.1000)
-
Valeurs autorisées :
GreaterThanOrEquals : à utiliser pour les types valeur de version.
-
Valeurs autorisées :
-ge
|ge
-
Exemple :
(device.operatingSystemVersion -ge 10.0.22000.1000)
-
Valeurs autorisées :
LessThanOrEquals : utilisez pour les types valeur de version.
-
Valeur autorisées :
-le
|le
-
Exemple :
(device.operatingSystemVersion -le 10.0.22000.1000)
-
Valeur autorisées :