Intune データ プラットフォーム
適用対象: Microsoft Intune
この記事では、Intune データ プラットフォームでサポートされているプロパティについて説明します。
デバイス クエリを使用すると、環境内のデバイスの状態をすばやく評価し、アクションを実行できます。 選択したデバイスでクエリを入力すると、デバイス クエリによってクエリがリアルタイムで実行されます。 次に、返されたデータにフィルター処理、グループ化、絞り込みを実行して、ビジネス上の質問への回答、環境内の問題のトラブルシューティング、セキュリティの脅威への対応などに利用できます。
このページの各テーブル (エンティティ) には、サポートされているクエリの種類が一覧表示されます。
BiosInfo
説明: 基本的な BIOS 情報を提供します。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
| プロパティ | 型 | 説明 |
|---|---|---|
| 製造元 | String (最大長 256 文字) | このソフトウェア要素の製造元。 |
| ReleaseDateTime | DateTime(UTC) | BIOS リリース日 |
| シリアル番号 | String (最大長 256 文字) | このソフトウェア要素のシリアル番号が割り当てられます。 |
| SmBiosVersion | String (最大長 256 文字) | SMBIOS によって報告された BIOS バージョン。 |
証明書
説明: キーチェーン/ca バンドルにインストールされている証明機関。 コンピューターの証明書のみが返されます。 サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
| プロパティ | 型 | 説明 |
|---|---|---|
| SubjectName | string | 証明書の識別名 |
| 発行者 | string | 証明書発行者の識別名 |
| CommonName | string | Certificate CommonName |
| イスカ | bool | 1 CA: true (証明書は機関) 以外の場合 0 |
| SelfSigned | bool | 自己署名の場合は 1、それ以外の場合は 0 |
| ValidFromDateTime | datetime (UTC) | 有効な日付の下限 |
| ValidToDateTime | datetime (UTC) | 証明書の有効期限データ |
| SigningAlgorithm | string (最大長 256 文字) | 使用される署名アルゴリズム |
| KeyAlgorithm | string (最大長 256 文字) | 使用されるキー アルゴリズム |
| KeyStrength | long | RSA/DSA、または曲線名に使用されるキー サイズ |
| KeyUsage | string (最大長 256 文字) | 証明書キーの使用法と拡張キーの使用 |
| シリアル番号 | string (最大長 256 文字) | 証明書のシリアル番号 |
| StoreLocation | string (最大長 256 文字) | 証明書システム ストアの場所 |
| StoreName | string (最大長 256 文字) | 証明書システム ストア |
CPU
説明: コンピューター上の CPU ハードウェア情報を取得します。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
| プロパティ | 型 | 説明 |
|---|---|---|
| ProcessorId | string (最大長 256 文字) | CPU の DeviceID。 |
| モデル | string (最大長 256 文字) | CPU のモデル。 |
| 製造元 | string (最大長 256 文字) | CPU の製造元。 |
| ProcessorType | string | プロセッサの種類 (Central、Math、Video など)。 |
| アーキテクチャ | 文字列 (最大長 20 文字) | プラットフォームで使用されるプロセッサ アーキテクチャ。 |
| CpuStatus | string (最大 256 長 256 文字) | CPU の現在の動作状態。 |
| CoreCount | long | CPU のコア数。 |
| LogicalProcessorCount | long | CPU の論理プロセッサの数。 |
| AddressWidth | long | CPU アドレス バスの幅。 |
| CurrentClockSpeed | long | CPU の現在の周波数。 |
| MaxClockSpeed | long | CPU の可能な最大周波数。 |
| SocketDesignation | string (最大長 256 文字) | 特定の CPU に割り当てられたボード上のソケット。 |
| Availability | string(最大長 256 文字) | CPU の可用性と状態。 |
DiskDrive
説明: システムの物理ディスクに関する基本情報を取得します。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
| プロパティ | 型 | 説明 |
|---|---|---|
| DriveId | string (最大長 256 文字) | システム上のドライブの一意識別子。 |
| PartitionCount | long | ディスク上で検出されたパーティションの数。 |
| DriveIndex | long | ディスクの物理ドライブ番号。 |
| InterfaceType | string (最大長 256 文字) | ディスクのインターフェイスの種類。 |
| PnpDeviceId | string (最大 256 長 256 文字) | システム上のドライブの一意識別子。 |
| SizeBytes | long | ディスクのサイズ。 |
| 製造元 | string (最大長 256 文字) | ディスクの製造元。 |
| モデル | string (最大長 256 文字) | ハード ドライブ モデル。 |
| DiskName | string (最大長 256 文字) | ディスク オブジェクトのラベル。 |
| シリアル番号 | string (最大長 256 文字) | ディスクのシリアル番号。 |
| 説明 | string (最大長 256 文字) | ディスクの OS の説明。 |
EncryptableVolume
説明: コンピューターの暗号化可能なボリュームの状態を取得します。
サポート対象: デバイス クエリ、単一デバイスオンデマンド
| プロパティ | 型 | 説明 |
|---|---|---|
| VolumeId | string(最大長 256 文字) | 暗号化されたボリュームの ID。 |
| WindowsDriveLetter | string(最大長 5 文字) | 暗号化されたドライブのドライブ文字。 |
| PersistentVolumeId | string(最大長 38 文字) これは Guid です | ドライブの永続的な ID。 |
| ProtectionStatus | string (最大長 256 文字) | ドライブの BitLocker 保護状態。 |
| EncryptionMethod | string(256) | デバイスの暗号化の種類。 |
| EncryptionPercentage | long (0 から 100 までの整数) | 暗号化されたドライブの割合。 |
| ロックされています | bool | Windows からのドライブのアクセシビリティ状態。 |
Fileinfo
説明: 渡されたファイルまたは渡されたディレクトリの下にあるファイルのすべてのファイル情報をListsします。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
注:
これはパラメーター化されたエンティティで、クエリを実行するファイルのパスを渡す必要があります。 たとえば、 を渡します FileInfo('c:\windows\system32\drivers\etc\hosts') | take 10。 ディレクトリが渡されると、ディレクトリとサブディレクトリ内のファイルに関する情報が返されます。
| プロパティ | 型 | 説明 |
|---|---|---|
| Path | string(最大長 260 文字) | 絶対ファイル パス |
| ディレクトリ | string (最大長 4096 文字) | ファイルのディレクトリ |
| FileName | string(最大長 260 文字) | ファイル パスの Namxxe 部分 |
| SizeBytes | long | ファイルのサイズ (バイト単位) |
| LastAccessDateTime | datetime(UTC) | 最終アクセス時刻 |
| LastModifiedDateTime | datetime(UTC) | 最終変更時刻 |
| LastStatusChangeDateTime | datetime(UTC) | 最後の状態の変更時刻 |
| CreatedDateTime | datetime(UTC) | (B)irth または (cr)eate time |
| 属性 | string | ファイル属性の文字列。 見る: https://ss64.com/nt/attrib.html |
| FileVersion | string(最大長 256 文字) | ファイルのバージョン |
| ProductVersion | string(最大長 256 文字) | ファイル製品のバージョン |
| ProductName | string(最大長 256 文字) | ファイル製品名 |
| OriginalName | string(最大長 256 文字) | (実行可能ファイルのみ)元のファイル名 |
LocalGroup
説明: ローカル ユーザー グループをListsします。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
| プロパティ | 型 | 説明 |
|---|---|---|
| GroupId | long、 Result は (>=0) にする必要があります | グループ ID |
| GroupName | String(最大長 256 文字) | Group Name |
| WindowsSid | String(最大長 256 文字) | ウィンドウ上のグループの sid |
LocalUserAccount
説明: ローカル ユーザー アカウントをListsします。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
| プロパティ | 型 | 説明 |
|---|---|---|
| UserId | long、 Result は (>=0) にする必要があります | ユーザー ID |
| Username | string(最大長 256 文字) | Username |
| UserDescription | string(最大長 256 文字) | 省略可能なユーザーの説明 |
| HomeDirectory | string(最大長 4096 文字) | ユーザーのホーム ディレクトリ |
| WindowsSid | string(最大長 256 文字) | Windows Sid |
LogicalDrive
説明: システム上の論理ドライブの詳細。 論理ドライブは通常、1 つのパーティションを表します。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
| プロパティ | 型 | 説明 |
|---|---|---|
| DriveIdentifier | string (最大長 5 文字) | ドライブ ID(通常はドライブ名)。 たとえば、'C:' です。 |
| DriveType | string(最大長 100 文字) | ローカル ディスクや取り外しディスクなどのドライブの種類 |
| DiskDescription | string (最大長 256 文字) | ドライブの正規の説明。 たとえば、"論理固定ディスク"、"CD-ROM ディスク" などです。 |
| FreeSpaceBytes | long、 Result は (>=0) にする必要があります | ドライブの空き領域の量 (バイト単位)。 |
| DiskSizeBytes | long、 Result は (>=0) にする必要があります | ドライブの合計領域 (バイト単位) (障害発生時の -1)。 |
| FileSystem | string(最大長 256 文字) | ドライブのファイル システム。 |
MemoryInfo
説明: メモリ情報。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
| プロパティ | 型 | 説明 |
|---|---|---|
| PhysicalMemoryTotalBytes | Long、Result は (>=0) にする必要があります | オペレーティング システムで使用できる物理メモリの合計量。 この値は、必ずしも実際の物理メモリ量を示しているわけではありませんが、オペレーティング システムで使用可能な場合に報告される内容を示します。 |
| PhysicalMemoryFreeBytes | LongResult は (>=0) にする必要があります | 現在未使用で使用可能な物理メモリのバイト数。 |
| VirtualMemoryTotalBytes | Long、Result は (>=0) にする必要があります | 仮想メモリのバイト数。 |
| VirtualMemoryFreeBytes | Long、Result は (>=0) にする必要があります | 現在未使用で使用可能な仮想メモリのバイト数。 |
Osversion
説明: オペレーティング システムの名前とバージョンを含む 1 行。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド、
| プロパティ | 型 | 説明 |
|---|---|---|
| OsName | string (最大長 256 文字) | 配布または製品名 |
| Osversion | string (最大長 40 文字) | プレゼンテーションに適したかなり、OSバージョン |
| MajorVersion | Long | メジャー リリース バージョン |
| MinorVersion | Long | マイナー リリース バージョン |
| PatchVersion | long | オプションのパッチ リリース |
| BuildVersion | string | ビルド固有またはバリアント文字列 (省略可能) |
| アーキテクチャ | string(最大長 256 文字) | OS アーキテクチャ |
| InstallDateTime | datetime (UTC) | OS のインストール日時。 |
プロセス
説明: ホスト システム上で実行中のすべてのプロセス。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
| プロパティ | 型 | 説明 |
|---|---|---|
| ProcessId | long | プロセス ID |
| ProcessName | string (最大 260 文字) | プロセスの名前 |
| Path | string (最大 4096 文字) | 実行されたバイナリへのパス |
| CommandLine | string (最大 4096 文字) | argv を完了する |
| CurrentWorkingDirectory | string (最大 256 文字) | 現在の作業ディレクトリを処理する |
| WorkingSetSizeBytes | long | プロセスで使用されるプライベート メモリのバイト数 |
| TotalSizeBytes | long | 仮想メモリの合計サイズ |
| DiskBytesRead | long | ディスクから読み取られたバイト数 |
| DiskBytesWritten | long | ディスクに書き込まれたバイト数 |
| ParentProcessId | long | 親の PID を処理する |
| 優先度 | long | プロセスのレベルが良い (-20 から 20、既定値は 0) |
| UserTimeMilliseconds | long | CPU 時間 (ミリ秒) のユーザー領域 |
| SystemTimeMilliseconds | long | カーネル空間で費やされた CPU 時間 (ミリ秒) |
| StartDateTime | Datetime(UTC)この値を datetime に変換する必要がある | UTC で開始日時を処理する |
| ElapsedTimeMilliseconds | long | このプロセスが実行されている経過時間 (秒単位)。 |
| ProcessorTimePercent | long | このプロセスのすべてのスレッドがプロセッサを使用して命令を 100 ナノ秒ティックで実行した経過時間を返します。 |
| ThreadCount | long | プロセスで使用されるスレッドの数 |
| HandleCount | long | プロセスが開いているハンドルの合計数。 この数値は、プロセス内の各スレッドによって現在開かれているハンドルの合計です。 |
| WindowsUserAccount | string | プロセスの所有者 |
| OnDisk | boolNullable<System.Boolean> | プロセス パスが存在する yes=1、no=0、unknown=-1 |
SystemEnclosure
説明: シャーシとそのセキュリティ状態に関する情報を表示します。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
| プロパティ | 型 | 説明 |
|---|---|---|
| シリアル番号 | string (最大 64 文字) | シャーシのシリアル番号。 |
| AudibleAlarmEquipped | bool | TRUE の場合、フレームには可聴アラームが装備されます。 |
| BreachDescription | string(最大 256 文字) | 指定された場合は、検出されたセキュリティ侵害の詳細な説明を提供します。 |
| ChassisTypes | Array[string] | デスクトップやノート PC などのシャーシの種類のコンマ区切りの一覧。 |
| ExtendedDescription | string(最大 256 文字) | シャーシの詳細な説明 (使用可能な場合)。 |
| LockEquipped | bool | TRUE の場合、フレームにはロックが装備されています。 |
| 製造元 | string (最大 256 文字) | シャーシの製造元。 |
| モデル | string (最大 256 文字) | シャーシのモデル。 |
| SecurityBreach | string(最大 256 文字) | 侵害の成功、侵害の試行など、シャーシの物理的な状態。 |
| SmBiosAssetTag | string (最大 120 文字) | シャーシの割り当てられたアセット タグ番号。 |
| Sku | string (最大 64 文字) | 在庫保管単位番号 (使用可能な場合)。 |
| 状態 | string(256 文字) | 使用可能な場合は、OK、機能低下、事前失敗など、さまざまな運用状態または非運用状態が提供されます。 |
| VisibleAlarmEquipped | bool | TRUE の場合、フレームには視覚的なアラームが装備されます。 |
SystemInfo
説明: デバイスのシステム情報。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
| プロパティ | 型 | 説明 |
|---|---|---|
| FqdnHostname | string (最大 256) | ドメインを含むネットワーク ホスト名 |
| Uuid | string (最大 36 文字) | システムによって提供される一意の ID |
| Computername | string (最大 256 文字) | フレンドリ コンピューター名 (省略可能) |
| PhysicalProcessorCount | Long | 物理プロセッサの数 |
| ProcessorArchitecture | string(40 文字) | CPU の種類 |
| HardwareManufacturer | string (最大 256 文字) | ハードウェア ベンダー |
| HardwareModel | string (最大 256 文字) | ハードウェア モデル |
Tpm
説明: デバイスの TPM 関連情報を提供します。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
| プロパティ | 型 | 説明 |
|---|---|---|
| Activated | bool | TPM がアクティブ化されている |
| Enabled | bool | TPM が有効になっている |
| Owned (所有) | bool | TPM が所有されている |
| 製造元 | string (最大 256 文字) | TPM 製造元名 |
| ManufacturerVersion | string (最大 256 文字) | TPM のバージョン |
| ManufacturerId | long | TPM 製造元 ID |
| ProductName | string (最大 256 文字) | TPM の製品名 |
| PhysicalPresenceVersion | string (最大 256 文字) | 物理プレゼンス インターフェイスのバージョン |
| SpecVersion | string (最大 256 文字) | TPM がサポートするトラステッド コンピューティング グループの仕様 |
WindowsAppCrashEvent
説明: Windows イベント ログ ファイル アプリケーションのアプリ クラッシュ情報を参照時に提供します。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
| ReportId(Key) | string (最大 256 文字) | アプリクラッシュのレポート ID |
|---|---|---|
| AppPath | string (最大 256 文字) | アプリケーション パス |
| AppName | string (最大 256 文字) | アプリケーション ファイル名 |
| AppVersion | string (最大 40 文字) | アプリケーションのバージョン |
| LoggedDateTime | datetime (UTC) | イベントが発生したシステム UTC 時刻 |
| WindowsUserAccount | string (最大 256 文字) | このアプリのクラッシュに関連付けられているユーザー アカウント |
WindowsDriver
説明: 使用中の Windows デバイス ドライバーの詳細。 インストールされているが未使用のドライバーは表示されません。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
| プロパティ | 型 | 説明 |
|---|---|---|
| DriverDeviceId(Key) | string (最大 256 文字) | デバイス ID |
| FriendlyName | string(最大 256 文字) | "Microsoft Device Association Root 列挙子" など |
| DriverDescription | string (最大 256 文字) | ドライバーの説明 |
| DriverVersion | string (最大 20 文字) | ドライバーのバージョン |
| InfName | string (最大 260 文字) | 関連付けられている inf ファイル |
| クラス | string (最大 256 文字) | デバイス/ドライバー クラス名 |
| ProviderName | string (最大 256 文字) | ドライバー プロバイダー |
| 製造元 | string (最大 256 文字) | デバイスの製造元 |
| BuildDateWin32_PnPSignedDriver クラス (Windows) |Microsoft Learn | datetime(UTC) | ドライバーの日付 |
| Signed | bool | ドライバーが署名されているかどうか |
WindowsEvent
説明: 指定したログ名で Windows イベント ログを取得し、時間内に振り返ります。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
注:
クエリを作成するときは、ログ名を指定し、時刻を振り返る必要があります (例: WindowsEvent(Application, 1d) | take 1)。
| プロパティ | 型 | 説明 |
|---|---|---|
| Logname | string (最大 256 文字) | ログの名前 |
| EventId | long | イベント ID |
| レベル | string string (最大 30 文字) | レベル表示名 |
| possible value:CRITICAL_ERROR,ERROR,WARNING,INFORMATION,VERBOSE | ||
| LoggedDateTime | datetime (UTC) | イベントが発生したシステム UTC 時刻 |
| メッセージ | string (最大 32766 文字) | イベント メッセージ |
| ProviderName | string (最大 256 文字) | イベントのプロバイダー名 |
| WindowsUserAccount | string (最大 256) | このイベントに関連付けられているユーザー アカウント |
WindowsQfe
説明: デバイス上のセキュリティ パッチに関する情報。 サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
| プロパティ | 型 | 説明 |
|---|---|---|
| HotFixId (キー) | string (最大 256 文字) | 特定の更新プログラムに関連付けられている一意の識別子。 |
| Computername | string (最大 256 文字) | パッチがインストールされているコンピューターの名前。 |
| Caption | string (最大 256 文字) | オブジェクトの短いテキストによる説明。 |
| QfeDescription | string (最大 256 文字) | オブジェクトのテキスト説明。 |
| FixComments | string (最大 256 文字) | Qfe に関するその他のコメント。 |
| InstalledByUserAccount | string (最大 256 文字) | 更新プログラムをインストールしたユーザー アカウント。 この値が不明な場合、 プロパティは空です。 |
| InstalledDate | datetime (UTC) | 更新プログラムがインストールされた日付。 この値が不明な場合、 プロパティは空です。 |
WindowsRegistry
説明: 渡されたレジストリ キーの下にレジストリをListsします。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
注:
クエリを実行しようとしているレジストリ キーを渡す必要があります。 たとえば、「 WindowsRegistry('HKEY_LOCAL_MACHINE\\ServiceLastKnownStatus') 」のように入力します。
| プロパティ | 型 | 説明 |
|---|---|---|
| Registrykey | string (最大 16638 文字) | 値への完全なパス |
| Valuename | string (最大 16383 文字) | レジストリ値エントリの名前 |
| Valuetype | string (最大 255) | レジストリ値の型。項目がサブキーの場合は 'サブキー' |
| ValueData | string (最大サイズ 1 MB) | レジストリ値のデータ コンテンツ |
WindowsService
説明: インストールされているすべての Windows サービスとその関連データをListsします。
サポート対象: デバイス クエリ、シングル デバイス オンデマンド。
| プロパティ | 型 | 説明 |
|---|---|---|
| Servicename | string (最大 256 文字) | サービス名 |
| ServiceType | string (最大 40)Win32_Service クラス - Win32 アプリ |Microsoft Learn | サービスの種類 (OWN_PROCESS、SHARE_PROCESS、対話型など) |
| DisplayName | string (最大 256 文字) | サービス表示名 |
| 状態 | string (最大 40 文字) | サービス STOPPED、START_PENDING、STOP_PENDING、RUNNING、CONTINUE_PENDING、PAUSE_PENDING、PAUSED などの現在の状態 |
| ProcessId | long | サービスのプロセス ID |
| StartMode | string (最大 40 文字) | サービス開始の種類: BOOT_START、SYSTEM_START、AUTO_START、DEMAND_START、DISABLED |
| Exitcode | long | サービスが開始または停止中に発生するエラーを報告するために使用するエラー コード |
| ServiceSpecific ExitCode | long | サービスの開始または停止中にエラーが発生したときにサービスによって返されるサービス固有のエラー コード |
| Path | string (最大 4096 文字) | サービス実行可能ファイルへのパス |
| ModulePath | string (最大 4096 文字) | ServiceDll へのパス |
| ServiceDescription | string (最大 256 文字) | サービスの説明 |
| WindowsUserAccount | string (最大 256 文字) | サービス プロセスの実行時と同様にログオンするアカウントの名前。 この名前は、Domain\UserName という形式にすることができます |