Condividi tramite

Proprietà dell'app e del dispositivo, operatori e modifica delle regole durante la creazione di filtri in Microsoft Intune

  • Articolo

Quando si crea un'app, un criterio di conformità o un profilo di configurazione, l'app o i criteri vengono assegnati a gruppi (utenti o dispositivi). Quando si assegna l'app o il criterio, è anche possibile usare i filtri di assegnazione.

È possibile usare filtri nei dispositivi gestiti (dispositivi registrati in Intune) e nelle app gestite (app gestite da Intune).

Quando si crea un filtro, si immettono le proprietà dell'app o del dispositivo da usare nel filtro. Ad esempio:

  • Nel filtro del dispositivo gestito immettere il produttore del dispositivo in modo che i criteri si applichino solo ai dispositivi Microsoft.
  • Nel filtro dell'app gestita immettere la versione del sistema operativo in modo che i criteri si applichino solo ai dispositivi con tale versione specifica del sistema operativo.

È disponibile anche la modifica avanzata delle regole. È possibile usare operatori comuni, ad andesempio , containse startsWith per creare espressioni. Queste espressioni vengono salvate e usate nel filtro.

Questo articolo descrive le diverse proprietà del dispositivo gestito, le proprietà dell'app gestita e gli operatori che è possibile usare nei filtri e fornisce esempi.

Importante

La gestione dell'amministratore di dispositivi Android è deprecata e non è più disponibile per i dispositivi con accesso a Google Mobile Services (GMS). Se attualmente si usa la gestione dell'amministratore dei dispositivi, è consigliabile passare a un'altra opzione di gestione Android. La documentazione del supporto e della Guida rimane disponibile per alcuni dispositivi senza GMS, che eseguono Android 15 e versioni precedenti. Per altre informazioni, vedere Termina il supporto per l'amministratore di dispositivi Android nei dispositivi GMS.

Proprietà del dispositivo gestito

È possibile usare le proprietà del dispositivo seguenti nelle regole di filtro del dispositivo gestito:

  • cpuArchitecture (Architettura CPU): creare una regola di filtro basata sulla proprietà dell'architettura DELLA CPU del dispositivo Intune.

    Per Windows, le opzioni sono (con -eqoperatori , -ne, -in): -notIn

    • amd64
    • x86
    • arm64
    • sconosciuto

    Per macOS, le opzioni sono (con -eqoperatori , -ne, -in): -notIn

    • x64
    • arm64
    • sconosciuto

    Esempi:

    • (device.cpuArchitecture -eq "arm64")
    • (device.cpuArchitecture -in ["x64", "arm64"])
    • (device.cpuArchitecture -eq "unknown")

    Questa proprietà si applica a:

    • macOS
    • Windows 11
    • Windows 10

    Nota

    Attualmente, gli scenari di registrazione non supportano la cpuArchitecture proprietà . Il supporto verrà aggiunto in un aggiornamento futuro (senza ETA).

  • deviceCategory (Categoria dispositivo): creare una regola di filtro in base alla proprietà della categoria di dispositivi Intune. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Esempi:

    • (device.deviceCategory -eq "Engineering devices")
    • (device.deviceCategory -contains "Engineering")
    • (device.model -startsWith "E")

    Questa proprietà si applica a:

    • Amministratore del dispositivo Android
    • Android Enterprise
    • Android
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceName (Nome dispositivo): creare una regola di filtro in base alla proprietà Intune nome dispositivo. Immettere un valore stringa per il nome completo del dispositivo (usando -eq, , -ne-in, -notIn operatori) o un valore parziale (usando -startswithoperatori , -contains, -notcontains ).

    Esempi:

    • (device.deviceName -eq "Scott's Device")
    • (device.deviceName -in ["Scott's device", "Sara's device"])
    • (device.deviceName -startsWith "S")

    Questa proprietà si applica a:

    • Amministratore del dispositivo Android
    • Android Enterprise
    • Android
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceOwnership (Proprietà): creare una regola di filtro in base alla proprietà di proprietà del dispositivo in Intune. Selezionare Personal, Corporateo valori sconosciuti usando gli -eq operatori e -ne .

    Esempio:

    • (device.deviceOwnership -eq "Personal")

    Questa proprietà si applica a:

    • Amministratore del dispositivo Android
    • Android Enterprise
    • Android
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • deviceTrustType (Microsoft Entra tipo join): creare una regola di filtro in base al tipo di join Microsoft Entra del dispositivo. Scegliere tra i valori aggiunti ad Azure AD, Registrati in Azure AD, Aggiunti ad Azure AD ibrido o Valori sconosciuti (con -eqoperatori , -ne, -in). -notIn

    Esempi:

    • (device.deviceTrustType -eq "Azure AD joined")
    • (device.deviceTrustType -ne "Azure AD registered")
    • (device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])

    Questa proprietà si applica a:

    • Windows 11
    • Windows 10

    Nota

    La deviceTrustType proprietà esiste in Microsoft Entra ID e Intune. I valori in questo articolo sui filtri Intune si applicano a Intune. Non si applicano a Microsoft Entra ID.

  • enrollmentProfileName (Nome profilo di registrazione): creare una regola di filtro in base al nome del profilo di registrazione. Questa proprietà viene applicata a un dispositivo quando il dispositivo viene registrato. Si tratta di un valore stringa creato dall'utente e corrisponde al profilo di registrazione automatica di Windows, Apple Automated Device Enrollment (ADE) o Google applicato al dispositivo. Per visualizzare i nomi dei profili di registrazione, accedere all'interfaccia di amministrazione Intune e passare a Dispositivi>Registrare dispositivi.

    Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Esempi:

    • (device.enrollmentProfileName -eq "DEP iPhones")
    • (device.enrollmentProfileName -startsWith "Autopilot Profile")
    • (device.enrollmentProfileName -ne $null)

    Questa proprietà si applica a:

    • Android Enterprise
    • Android
    • iOS/iPadOS
    • Windows 11
    • Windows 10

  • IsRooted (Rooted o jailbroken): creare una regola di filtro basata sulla proprietà del dispositivo rooted (Android) o jailbroken (iOS/iPadOS) del dispositivo. Selezionare True, Falseo valori sconosciuti usando gli -eq operatori e -ne .

    Esempio:

    • (device.isRooted -eq "True")

    Questa proprietà si applica a:

    • Amministratore del dispositivo Android
    • Android Enterprise (solo profilo di lavoro)
    • Android
    • iOS/iPadOS

  • manufacturer (Produttore): creare una regola di filtro in base alla proprietà Intune produttore del dispositivo. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Esempi:

    • (device.manufacturer -eq "Microsoft")
    • (device.manufacturer -startsWith "Micro")

    Questa proprietà si applica a:

    • Amministratore del dispositivo Android
    • Android Enterprise
    • Android
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • model (Modello): creare una regola di filtro in base alla proprietà del modello di dispositivo Intune. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Per i dispositivi iOS/iPadOS e macOS, usare il modello, non il nome del prodotto. Solo il modello viene riconosciuto per i dispositivi Apple. Ad esempio, per i dispositivi iPhone 8 immettere il modello come iPhone 8.

    Esempi:

    • (device.model -eq "Surface Book 3")
    • (device.model -in ["Surface Book 3", "Surface Book 2"])
    • (device.model -startsWith "Surface Book")
    • (device.model -startsWith "MacBookPro")
    • (device.model -startsWith "iPhone 8")

    Questa proprietà si applica a:

    • Amministratore del dispositivo Android
    • Android Enterprise
    • Android
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

  • operatingSystemVersion (Versione del sistema operativo): creare una regola di filtro basata sulla versione del sistema operativo del dispositivo Intune. Immettere un valore di versione (usando -eqoperatori , -ne, -gt-ge, , -lt, -le ).

    Esempi:

    • (device.operatingSystemVersion -eq 14.2.1)
    • (device.operatingSystemVersion -gt 10.0.22000.1000)
    • (device.operatingSystemVersion -le 10.0.22631.3235)

    Per un elenco degli operatori supportati, passare a operatori supportati di operatingSystemVersion (in questo articolo).

    Questa proprietà si applica a:

    • Amministratore del dispositivo Android
    • Android Enterprise
    • Android
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

    Nota

    La operatingSystemVersion proprietà è in anteprima pubblica. Per altre informazioni sul significato, passare all'anteprima pubblica in Microsoft Intune.

  • osVersion (Versione del sistema operativo): creare una regola di filtro basata sulla versione del sistema operativo del dispositivo Intune. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Consiglio

    La osVersion proprietà è deprecata. Utilizzare invece la operatingSystemVersion proprietà . Quando operatingSystemVersion è disponibile a livello generale, la osVersion proprietà verrà ritirata e non sarà possibile creare nuovi filtri usando questa proprietà. I filtri esistenti che usano osVersion continuano a funzionare.

    Esempi:

    • (device.osVersion -eq "14.2.1")
    • (device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
    • (device.osVersion -startsWith "10.0.18362")

    Questa proprietà si applica a:

    • Amministratore del dispositivo Android
    • Android Enterprise
    • Android
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

    Nota

    Per i dispositivi Apple, la OSversion proprietà non include le informazioni SPV (Security Patch Version) di Apple. SPV è la lettera dopo il numero di versione, ad esempio 14.1.2a. Quando si creano filtri per i dispositivi Apple, non includere il protocollo SPV nella sintassi della OSversion regola.

  • operatingSystemSKU (SKU del sistema operativo):: creare una regola di filtro basata sullo SKU del sistema operativo del client Windows del dispositivo. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Esempi:

    • (device.operatingSystemSKU -eq "Enterprise")
    • (device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
    • (device.operatingSystemSKU -startsWith "Enterprise")

    È possibile usare i valori supportati seguenti per la proprietà SKU del sistema operativo . L'interfaccia di amministrazione Intune non visualizza i nomi degli SKU. Assicurarsi quindi di usare i valori supportati nella tabella seguente:

    Valore supportato Definizione dello SKU del sistema operativo
    BusinessN Windows 10/11 Professional N (49)
    CloudEdition CloudEdition (Windows 11 SE) (203)
    CloudEditionN CloudEditionN (Windows 11 SE N (202)
    Core Windows 10/11 Home (10/111)
    CoreCountrySpecific Windows 10/11 Home China (99)
    CoreN Windows 10/11 Home N (98)
    CoreSingleLanguage Windows 10/11 Lingua singola home (100)
    Funzionalità didattiche Windows 10/11 Istruzione (121)
    EducationN Windows 10/11 Istruzione (122)
    Aziendale Windows 10/11 Enterprise (4)
    EnterpriseEval Windows 10/11 Valutazione aziendale (72)
    EnterpriseG Windows 10/11 Enterprise G (171)
    EnterpriseGN Windows 10/11 Enterprise G N (172)
    EnterpriseN Windows 10/11 Enterprise N (27)
    EnterpriseNEval Windows 10/11 Enterprise N Evaluation (84)
    Imprese Windows 10 Enterprise LTSC (125)
    EnterpriseSEval Windows 10 Enterprise valutazione LTSC (129)
    EnterpriseSN Windows 10 Enterprise LTSC N (126)
    Olografico Windows 10 Holographic (136)
    IoTUAP Windows 10 IoT Core (123)
    IoTUAPCommercial Windows 10 IoT Core Commerciale (131)
    IoTEnterprise Windows 10/11 IoT Enterprise (188)
    PPIPro Windows 10 TeamOS (119)
    Professional Windows 10/11 Professional (48)
    ProfessionalEducation Windows 10/11 Professional Education (164)
    ProfessionalEducationN Windows 10/11 Professional Education N (165)
    ProfessionalWorkstation Windows 10/11 Professional per workstation (161)
    ProfessionalN Windows 10/11 Professional per workstation N (162)
    ProfessionalSingleLanguage Windows 10/11 Professional Single Language (138)
    ServerRdsh Windows 10/11 Enterprise multisessione (175)

    Questa proprietà si applica a:

    • Windows 11
    • Windows 10

Consiglio

In Windows PowerShell usare il Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU comando in un dispositivo Windows per restituire il numero di SKU.

Proprietà dell'app gestita

È possibile usare le proprietà dell'app seguenti nelle regole di filtro delle app gestite:

  • appVersion (Versione dell'app): creare una regola di filtro in base alla versione dell'applicazione segnalata dal client. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Esempi:

    • (app.appVersion -eq "14.2.1")
    • (app.appVersion -in ["10.15.3","10.14.2"])
    • (app.appVersion -startsWith "10.0")

    Questa proprietà si applica a:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceManagementType (Gestione dispositivi Tipo): creare una regola di filtro basata sul tipo di gestione dei dispositivi Intune. Selezionare i valori seguenti usando gli -eq operatori e -ne :

    Valore Piattaforme supportate
    Unmanaged Android
    iOS/iPadOS
    Managed iOS/iPadOS
    Android device administrator Android
    Android Enterprise Android
    AOSP userless devices Android
    AOSP user-associated devices Android
    Corporate-owned dedicated devices with Azure AD Shared mode Android

    Esempio:

    • (app.deviceManagementType -eq "Unmanaged")

    Questa proprietà si applica:

    • Android
    • iOS/iPadOS

  • deviceManufacturer (Produttore): creare una regola di filtro in base al produttore del dispositivo segnalato dal client. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Esempi:

    • (app.deviceManufacturer -eq "Microsoft")
    • (app.deviceManufacturer -startsWith "Micro")

    Questa proprietà si applica:

    • Android
    • iOS/iPadOS
    • Windows

  • deviceModel (Modello): creare una regola di filtro basata sul modello di dispositivo segnalato dal client. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Esempi:

    • (app.deviceModel -eq "Surface Duo")
    • (app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
    • (app.deviceModel -startsWith "Surface Duo")
    • (app.deviceModel -startsWith "RealityDevice")

    Questa proprietà si applica a:

    • Android
    • iOS/iPadOS/visionOS
    • Windows

    Nota

    La app.deviceModel -startsWith "RealityDevice" proprietà è in anteprima ed è supportata solo nell'app Microsoft Teams. Se i criteri di protezione delle app sono destinati alla piattaforma iOS/iPadOS, verranno applicati anche a visionOS. Tuttavia, quando si indirizzano impostazioni di avvio condizionale specifiche a visionOS, ad esempio "Versione minima/massima del sistema operativo" o "Versione minima dell'app", è possibile usare la proprietà app.deviceModel -startsWith "RealityDevice" dell'app nelle regole di filtro dell'app gestita.

  • operatingSystemVersion (Versione del sistema operativo): creare una regola di filtro basata sulla versione del sistema operativo del dispositivo Intune. Immettere un valore di versione (usando -eqoperatori , -ne, -gt-ge, , -lt, -le ).

    Esempi:

    • (app.operatingSystemVersion -eq 14.2.1)
    • (app.operatingSystemVersion -gt 10.0.22000.1000)
    • (app.operatingSystemVersion -le 10.0.22631.3235)

    Per un elenco degli operatori supportati, passare a operatori supportati di operatingSystemVersion (in questo articolo).

    Questa proprietà si applica a:

    • Android
    • iOS/iPadOS
    • Windows

    Nota

    La operatingSystemVersion proprietà è in anteprima pubblica. Per altre informazioni sul significato, passare all'anteprima pubblica in Microsoft Intune.

  • osVersion (Versione del sistema operativo): creare una regola di filtro basata sulla versione del sistema operativo segnalata dal client. Immettere il valore stringa completo (usando -eq, -ne, -in, -notIn operatori) o il valore parziale (usando -startswith, -contains, -notcontains operatori ).

    Consiglio

    La osVersion proprietà è deprecata. Utilizzare invece la operatingSystemVersion proprietà . Quando operatingSystemVersion è disponibile a livello generale, la osVersion proprietà verrà ritirata e non sarà possibile creare nuovi filtri usando questa proprietà. I filtri esistenti che usano osVersion continuano a funzionare.

    Esempi:

    • (app.osVersion -eq "14.2.1")
    • (app.osVersion -in ["10.15.3","10.14.2"])
    • (app.osVersion -startsWith "10.0")

    Questa proprietà si applica a:

    • Android
    • iOS/iPadOS
    • Windows

Modifica avanzata delle regole

Quando si crea un filtro, è possibile creare manualmente regole semplici o complesse nell'editor della sintassi delle regole. È anche possibile usare operatori comuni, ad oresempio , containse altro ancora. Il formato è simile a Microsoft Entra gruppi dinamici: ([entity].[property name] [operation] [value]).

Informazioni importanti

  • Le proprietà, le operazioni e i valori non fanno distinzione tra maiuscole e minuscole.

  • Le parentesi e le parentesi annidate sono supportate.

  • È possibile usare Null o $Null come valore con gli -Equals operatori e -NotEquals .

  • Alcune opzioni di sintassi avanzate, ad esempio le parentesi annidate, sono disponibili solo nell'editor della sintassi delle regole. Se si usano espressioni avanzate nell'editor della sintassi delle regole, il generatore di regole è disabilitato.

    Per altre informazioni sull'editor della sintassi delle regole e sul generatore di regole, vedere Usare i filtri durante l'assegnazione di app, criteri e profili

Operatori supportati

È possibile usare gli operatori seguenti nell'editor della sintassi delle regole:

  • Oppure: usare per tutti i tipi di valore, soprattutto quando si raggruppano regole semplici.

    • Valori consentiti: -or | or
    • Esempio: (device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")

  • E: usare per tutti i tipi di valore, soprattutto quando si raggruppano regole semplici.

    • Valori consentiti: -and | and
    • Esempio: (device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")

  • Uguale a: usare per tutti i tipi di valore, tra cui regole semplici, stringhe, matrici e altro ancora.

    • Valori consentiti: -eq | eq
    • Esempio: (device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")

  • NotEquals: usare per tutti i tipi di valore, incluse regole semplici, stringhe, matrici e altro ancora.

    • Valori consentiti: -ne | ne
    • Esempio: (device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")

  • StartsWith: usare per i tipi di valore stringa.

    • Valori consentiti: -startsWith | startsWith
    • Esempio: (device.manufacturer -startsWith "Sams")

  • In: usare per i tipi di valore della matrice, ad ["1", "2"]esempio .

    • Valori consentiti: -in | in
    • Esempio: (device.manufacturer -in ["Samsung","Lenovo","Microsoft"])

  • NotIn: usare per i tipi di valore della matrice, ad ["1", "2"]esempio .

    • Valori consentiti: -notIn | notIn
    • Esempio: (device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])

  • Contiene: usare per i tipi di valore stringa.

    • Valori consentiti: -contains | contains
    • Esempio: (device.manufacturer -contains "Samsung")

  • NotContains: usare per i tipi di valore stringa.

    • Valori consentiti: -notContains | notContains
    • Esempio: (device.manufacturer -notContains "Samsung")

operatori supportati di operatingSystemVersion

Quando si usa la operatingSystemVersion (Operating System Version) proprietà , è possibile usare gli operatori seguenti nell'editor della sintassi delle regole:

  • Uguale a: usare per tutti i tipi di valore, tra cui regole semplici, stringhe, matrici e altro ancora.

    • Valori consentiti: -eq | eq
    • Esempio: (device.operatingSystemVersion -eq "10.0.22000.1000")

  • NotEquals: usare per tutti i tipi di valore, incluse regole semplici, stringhe, matrici e altro ancora.

    • Valori consentiti: -ne | ne
    • Esempio: (device.operatingSystemVersion -ne "10.0.22000.1000")

  • GreaterThan: usare per i tipi di valore della versione.

    • Valori consentiti: -gt | gt
    • Esempio: (device.operatingSystemVersion -gt 10.0.22000.1000)

  • LessThan: usare per i tipi di valore della versione.

    • Valori consentiti: -lt | lt
    • Esempio: (device.operatingSystemVersion -lt 10.0.22000.1000)

  • GreaterThanOrEquals: usare per i tipi di valore della versione.

    • Valori consentiti: -ge | ge
    • Esempio: (device.operatingSystemVersion -ge 10.0.22000.1000)

  • LessThanOrEquals: usare per i tipi di valore della versione.

    • Valori consentiti: -le | le
    • Esempio: (device.operatingSystemVersion -le 10.0.22000.1000)