Microsoft Intuneでフィルターを作成するときのアプリとデバイスのプロパティ、演算子、ルールの編集
アプリ、コンプライアンス ポリシー、または構成プロファイルを作成するときは、そのアプリまたはポリシーをグループ (ユーザーまたはデバイス) に割り当てます。 アプリまたはポリシーを割り当てるときに、 割り当てフィルターを使用することもできます。
管理対象デバイス (Intune に登録されているデバイス) とマネージド アプリ (Intune によって管理されるアプリ) でフィルターを使用できます。
フィルターを作成するときは、フィルターで使用するアプリまたはデバイスのプロパティを入力します。 以下に例を示します。
- マネージド デバイス フィルターで、デバイスの製造元を入力して、ポリシーが Microsoft デバイスにのみ適用されるようにします。
- マネージド アプリ フィルターで、OS バージョンを入力して、ポリシーがその特定の OS バージョンのデバイスにのみ適用されるようにします。
ルールの高度な編集を使用することもできます。
and
、contains
、startsWith
などの一般的な演算子を使用して、式を作成することができます。 これらの式は保存され、フィルターで使用されます。
この記事では、フィルターで使用できるさまざまな マネージド デバイス プロパティ、 マネージド アプリのプロパティ、 演算子 について説明し、例を示します。
重要
Microsoft Intuneは、2024 年 12 月 31 日に Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。
マネージド デバイスのプロパティ
マネージド デバイス フィルター規則では、次のデバイス プロパティを使用できます。
cpuArchitecture
(CPU アーキテクチャ): Intune デバイス CPU アーキテクチャ プロパティに基づいてフィルター規則を作成します。Windows の場合、オプションは (
-eq
、-ne
、-in
、-notIn
演算子を使用) です。- amd64
- x86
- arm64
- 不明
macOS の場合、オプションは (
-eq
、-ne
、-in
、-notIn
演算子を使用) です。- x64
- arm64
- 不明
例:
(device.cpuArchitecture -eq "arm64")
(device.cpuArchitecture -in ["x64", "arm64"])
(device.cpuArchitecture -eq "unknown")
このプロパティは次のものに適用されます。
- macOS
- Windows 11
- Windows 10
注:
現在、登録シナリオでは、
cpuArchitecture
プロパティはサポートされていません。 サポートは今後の更新プログラム (ETA なし) で追加される予定です。deviceCategory
(デバイス カテゴリ): Intune デバイス カテゴリ プロパティに基づいてフィルター規則を作成します。 完全な文字列値 (-eq
、-ne
、-in
、-notIn
の各演算子を使用) または部分的な値 (-startswith
、-contains
、-notcontains
の各演算子を使用) を入力します。例:
(device.deviceCategory -eq "Engineering devices")
(device.deviceCategory -contains "Engineering")
(device.model -startsWith "E")
このプロパティは次のものに適用されます。
- Android デバイス管理者
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
deviceName
(デバイス名): Intune デバイス名プロパティに基づいてフィルター規則を作成します。 デバイスの完全な名前 (-eq
、-ne
、-in
、-notIn
の各演算子を使用) または部分的な名前 (-startswith
、-contains
、-notcontains
の各演算子を使用) の文字列値を入力します。例:
(device.deviceName -eq "Scott's Device")
(device.deviceName -in ["Scott's device", "Sara's device"])
(device.deviceName -startsWith "S")
このプロパティは次のものに適用されます。
- Android デバイス管理者
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
deviceOwnership
(所有権): Intuneのデバイスの所有権プロパティに基づいてフィルター規則を作成します。-eq
および-ne
演算子を使用して、Personal
、Corporate
、または不明な値を選択します。例:
(device.deviceOwnership -eq "Personal")
このプロパティは次のものに適用されます。
- Android デバイス管理者
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
deviceTrustType
(Microsoft Entra結合の種類): デバイスのMicrosoft Entra結合の種類に基づいてフィルター規則を作成します。 Azure AD 参加済み、Azure AD 登録済み、Hybrid Azure AD 参加済み、または不明な値 (-eq
、-ne
、-in
、-notIn
演算子) のいずれかを選択します。例:
(device.deviceTrustType -eq "Azure AD joined")
(device.deviceTrustType -ne "Azure AD registered")
(device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])
このプロパティは次のものに適用されます。
- Windows 11
- Windows 10
注:
deviceTrustType
プロパティは、Microsoft Entra IDとIntuneに存在します。 このIntuneフィルターに関する記事の値は、Intuneに適用されます。 Microsoft Entra IDには適用されません。enrollmentProfileName
(登録プロファイル名) : 登録プロファイル名に基づいてフィルター規則を作成します。 このプロパティは、デバイスの登録時にデバイスに適用されます。 これはユーザーが作成した文字列値であり、デバイスに適用される Windows Autopilot、Apple Automated Device Enrollment (ADE)、または Google 登録プロファイルと一致します。 登録プロファイル名を表示するには、Intune管理センターにサインインし、[デバイス>デバイスの登録] に移動します。完全な文字列値 (
-eq
、-ne
、-in
、-notIn
の各演算子を使用) または部分的な値 (-startswith
、-contains
、-notcontains
の各演算子を使用) を入力します。例:
(device.enrollmentProfileName -eq "DEP iPhones")
(device.enrollmentProfileName -startsWith "Autopilot Profile")
(device.enrollmentProfileName -ne $null)
このプロパティは次のものに適用されます。
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- Windows 11
- Windows 10
IsRooted
(ルート化または脱獄): デバイスのルート化 (Android) または脱獄 (iOS/iPadOS) デバイス プロパティに基づいてフィルター規則を作成します。-eq
および-ne
演算子を使用して、True
、False
、または不明な値を選択します。例:
(device.isRooted -eq "True")
このプロパティは次のものに適用されます。
- Android デバイス管理者
- Android Enterprise (仕事用プロファイルのみ)
- Android (AOSP)
- iOS/iPadOS
manufacturer
(製造元): Intune デバイスの製造元プロパティに基づいてフィルター規則を作成します。 完全な文字列値 (-eq
、-ne
、-in
、-notIn
の各演算子を使用) または部分的な値 (-startswith
、-contains
、-notcontains
の各演算子を使用) を入力します。例:
(device.manufacturer -eq "Microsoft")
(device.manufacturer -startsWith "Micro")
このプロパティは次のものに適用されます。
- Android デバイス管理者
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
model
(モデル): Intune デバイス モデル プロパティに基づいてフィルター規則を作成します。 完全な文字列値 (-eq
、-ne
、-in
、-notIn
の各演算子を使用) または部分的な値 (-startswith
、-contains
、-notcontains
の各演算子を使用) を入力します。iOS/iPadOS および macOS デバイスの場合は、製品名ではなくモデルを使用します。 Apple デバイスではモデルのみが認識されます。 たとえば、iPhone 8 デバイスの場合は、
iPhone 8
としてモデルを入力します。例:
(device.model -eq "Surface Book 3")
(device.model -in ["Surface Book 3", "Surface Book 2"])
(device.model -startsWith "Surface Book")
(device.model -startsWith "MacBookPro")
(device.model -startsWith "iPhone 8")
このプロパティは次のものに適用されます。
- Android デバイス管理者
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
operatingSystemVersion
(オペレーティング システムのバージョン): Intune デバイス オペレーティング システム (OS) のバージョンに基づいてフィルター規則を作成します。 バージョン値を入力します (-eq
、-ne
、-gt
、-ge
、-lt
、-le
演算子を使用)。例:
(device.operatingSystemVersion -eq 14.2.1)
(device.operatingSystemVersion -gt 10.0.22000.1000)
(device.operatingSystemVersion -le 10.0.22631.3235)
サポートされている演算子の一覧については、 オペレーティングSystemVersion でサポートされている演算子 に関するページを参照してください (この記事では)。
このプロパティは次のものに適用されます。
- Android デバイス管理者
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
注:
operatingSystemVersion
プロパティはパブリック プレビュー段階です。 その意味の詳細については、「Microsoft Intuneのパブリック プレビュー」を参照してください。osVersion
(OS バージョン): Intune デバイス オペレーティング システム (OS) のバージョンに基づいてフィルター規則を作成します。 完全な文字列値 (-eq
、-ne
、-in
、-notIn
の各演算子を使用) または部分的な値 (-startswith
、-contains
、-notcontains
の各演算子を使用) を入力します。ヒント
osVersion
プロパティは非推奨になっています。 代わりに、operatingSystemVersion
プロパティを使用します。operatingSystemVersion
一般公開 (GA) の場合、osVersion
プロパティは廃止され、このプロパティを使用して新しいフィルターを作成することはできません。osVersion
を使用する既存のフィルターは引き続き機能します。例:
(device.osVersion -eq "14.2.1")
(device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
(device.osVersion -startsWith "10.0.18362")
このプロパティは次のものに適用されます。
- Android デバイス管理者
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
注:
Apple デバイスの場合、
OSversion
プロパティには Apple のセキュリティ パッチ バージョン (SPV) 情報は含まれません。 SPV は、14.1.2a
など、バージョン番号の後の文字です。 Apple デバイスのフィルターを作成するときは、OSversion
ルール構文に SPV を含めないでください。operatingSystemSKU
(オペレーティング システム SKU): デバイスの Windows クライアント OS SKU に基づいてフィルター規則を作成します。 完全な文字列値 (-eq
、-ne
、-in
、-notIn
の各演算子を使用) または部分的な値 (-startswith
、-contains
、-notcontains
の各演算子を使用) を入力します。例:
(device.operatingSystemSKU -eq "Enterprise")
(device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
(device.operatingSystemSKU -startsWith "Enterprise")
オペレーティング システム SKU プロパティには、次のサポートされている値を使用できます。 Intune管理センターには SKU 名が表示されません。 そのため、次の表のサポートされている値を必ず使用してください。
サポートされている値 OS SKU の定義 BusinessN Windows 10/11 Professional N (49) CloudEdition CloudEdition (Windows 11 SE (203) CloudEditionN CloudEditionN (Windows 11 SE N (202) コア Windows 10/11 Home (10/111) CoreCountrySpecific Windows 10/11 Home China (99) CoreN Windows 10/11 Home N (98) CoreSingleLanguage Windows 10/11 Home single language (100) 教育 Windows 10/11 Education (121) EducationN Windows 10/11 Education (122) エンタープライズ Windows 10/11 Enterprise (4) EnterpriseEval Windows 10/11 Enterprise Evaluation (72) EnterpriseG Windows 10/11 Enterprise G (171) EnterpriseGN Windows 10/11 Enterprise G N (172) EnterpriseN Windows 10/11 Enterprise N (27) EnterpriseNEval Windows 10/11 Enterprise N Evaluation (84) EnterpriseS Windows 10 Enterprise LTSC (125) EnterpriseSEval Windows 10 Enterprise LTSC Evaluation (129) EnterpriseSN Windows 10 Enterprise LTSC N (126) Holographic Windows 10 Holographic (136) IoTUAP Windows 10 IoT Core (123) IoTUAPCommercial Windows 10 IoT Core Commercial (131) IoTEnterprise Windows 10/11 IoT Enterprise (188) PPIPro Windows 10 TeamOS (119) Professional Windows 10/11 Professional (48) ProfessionalEducation Windows 10/11 Professional Education (164) ProfessionalEducationN Windows 10/11 Professional Education N (165) ProfessionalWorkstation Windows 10/11 Professional for workstation (161) ProfessionalN Windows 10/11 Professional for workstation N (162) ProfessionalSingleLanguage Windows 10/11 Professional Single Language (138) ServerRdsh Windows 10/11 Enterprise multi-session (175) このプロパティは次のものに適用されます。
- Windows 11
- Windows 10
ヒント
Windows PowerShellで、Windows デバイスで Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU
コマンドを使用して SKU 番号を返します。
マネージド アプリのプロパティ
マネージド アプリ フィルター ルールでは、次のアプリ プロパティを使用できます。
appVersion
(アプリ のバージョン): クライアントによって報告されたアプリケーションのバージョンに基づいてフィルター規則を作成します。 完全な文字列値 (-eq
、-ne
、-in
、-notIn
の各演算子を使用) または部分的な値 (-startswith
、-contains
、-notcontains
の各演算子を使用) を入力します。例:
(app.appVersion -eq "14.2.1")
(app.appVersion -in ["10.15.3","10.14.2"])
(app.appVersion -startsWith "10.0")
このプロパティは次のものに適用されます。
- Android
- iOS/iPadOS
- Windows
deviceManagementType
(デバイス管理 の種類): Intuneデバイス管理の種類に基づいてフィルター規則を作成します。-eq
演算子と-ne
演算子を使用して、次の値から選択します。値 サポートされるプラットフォーム Unmanaged
Android
iOS/iPadOSManaged
iOS/iPadOS Android device administrator
Android Android Enterprise
Android AOSP userless devices
Android AOSP user-associated devices
Android Corporate-owned dedicated devices with Azure AD Shared mode
Android 例:
(app.deviceManagementType -eq "Unmanaged")
このプロパティは、次の場合に適用されます。
- Android
- iOS/iPadOS
deviceManufacturer
(製造元): クライアントから報告されたデバイスの製造元に基づいてフィルター規則を作成します。 完全な文字列値 (-eq
、-ne
、-in
、-notIn
の各演算子を使用) または部分的な値 (-startswith
、-contains
、-notcontains
の各演算子を使用) を入力します。例:
(app.deviceManufacturer -eq "Microsoft")
(app.deviceManufacturer -startsWith "Micro")
このプロパティは、次の場合に適用されます。
- Android
- iOS/iPadOS
- Windows
deviceModel
(モデル): クライアントによって報告されたデバイス モデルに基づいてフィルター規則を作成します。 完全な文字列値 (-eq
、-ne
、-in
、-notIn
の各演算子を使用) または部分的な値 (-startswith
、-contains
、-notcontains
の各演算子を使用) を入力します。例:
(app.deviceModel -eq "Surface Duo")
(app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
(app.deviceModel -startsWith "Surface Duo")
(app.deviceModel -startsWith "RealityDevice")
このプロパティは次のものに適用されます。
- Android
- iOS/iPadOS/visionOS
- Windows
注:
app.deviceModel -startsWith "RealityDevice"
プロパティはプレビュー段階であり、Microsoft Teams アプリでのみサポートされています。 アプリ保護ポリシーが iOS/iPadOS プラットフォームを対象としている場合は、visionOS にも適用されます。 ただし、"最小/最大 OS バージョン" や "最小アプリ バージョン" など、特定の条件付き起動設定を visionOS にターゲット設定する場合は、マネージド アプリ フィルタールールでアプリ プロパティapp.deviceModel -startsWith "RealityDevice"
を使用できます。operatingSystemVersion
(オペレーティング システムのバージョン): Intune デバイス オペレーティング システム (OS) のバージョンに基づいてフィルター規則を作成します。 バージョン値を入力します (-eq
、-ne
、-gt
、-ge
、-lt
、-le
演算子を使用)。例:
(app.operatingSystemVersion -eq 14.2.1)
(app.operatingSystemVersion -gt 10.0.22000.1000)
(app.operatingSystemVersion -le 10.0.22631.3235)
サポートされている演算子の一覧については、 オペレーティングSystemVersion でサポートされている演算子 に関するページを参照してください (この記事では)。
このプロパティは次のものに適用されます。
- Android
- iOS/iPadOS
- Windows
注:
operatingSystemVersion
プロパティはパブリック プレビュー段階です。 その意味の詳細については、「Microsoft Intuneのパブリック プレビュー」を参照してください。osVersion
(OS バージョン): クライアントによって報告されるオペレーティング システム (OS) のバージョンに基づいてフィルター規則を作成します。 完全な文字列値 (-eq
、-ne
、-in
、-notIn
の各演算子を使用) または部分的な値 (-startswith
、-contains
、-notcontains
の各演算子を使用) を入力します。ヒント
osVersion
プロパティは非推奨になっています。 代わりに、operatingSystemVersion
プロパティを使用します。operatingSystemVersion
一般公開 (GA) の場合、osVersion
プロパティは廃止され、このプロパティを使用して新しいフィルターを作成することはできません。osVersion
を使用する既存のフィルターは引き続き機能します。例:
(app.osVersion -eq "14.2.1")
(app.osVersion -in ["10.15.3","10.14.2"])
(app.osVersion -startsWith "10.0")
このプロパティは次のものに適用されます。
- Android
- iOS/iPadOS
- Windows
ルールの高度な編集
フィルターを作成するときは、ルール構文エディターで単純なルールまたは複雑なルールを手動で作成できます。 また、or
や contains
などの一般的な演算子を使用することもできます。 形式は、動的グループMicrosoft Entra([entity].[property name] [operation] [value])
に似ています。
知っておく必要があること
プロパティ、操作、値では、大文字と小文字が区別されません。
かっこと入れ子になったかっこがサポートされています。
-Equals
演算子と-NotEquals
演算子を使用して、Null
または$Null
を値として使用できます。入れ子になったかっこなど、一部の高度な構文オプションは、ルール構文エディターでのみ使用できます。 ルール構文エディターで高度な式を使用する場合、ルール ビルダーは無効になります。
ルール構文エディターとルール ビルダーの詳細については、「アプリ、ポリシー、プロファイルを割り当てるときにフィルターを使用する」を参照してください。
サポートされる演算子
ルール構文エディターでは、次の演算子を使用できます。
Or: すべての値型に対してを使用します (特に単純なルールをグループ化するとき)。
-
使用できる値:
-or
|or
-
例:
(device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")
-
使用できる値:
And: すべての値型に対してを使用します (特に単純なルールをグループ化するとき)。
-
使用できる値:
-and
|and
-
例:
(device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")
-
使用できる値:
Equals: 単純なルール、文字列、配列など、すべての値型に使用します。
-
使用できる値:
-eq
|eq
-
例:
(device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")
-
使用できる値:
NotEquals: 単純なルール、文字列、配列など、すべての値型に使用します。
-
使用できる値:
-ne
|ne
-
例:
(device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")
-
使用できる値:
StartsWith: 文字列値型に使用します。
-
使用できる値:
-startsWith
|startsWith
-
例:
(device.manufacturer -startsWith "Sams")
-
使用できる値:
In:
["1", "2"]
などの配列値型に使用します。-
使用できる値:
-in
|in
-
例:
(device.manufacturer -in ["Samsung","Lenovo","Microsoft"])
-
使用できる値:
NotIn:
["1", "2"]
などの配列値型に使用します。-
使用できる値:
-notIn
|notIn
-
例:
(device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])
-
使用できる値:
Contains: 文字列値型に使用します。
-
使用できる値:
-contains
|contains
-
例:
(device.manufacturer -contains "Samsung")
-
使用できる値:
NotContains: 文字列値型に使用します。
-
使用できる値:
-notContains
|notContains
-
例:
(device.manufacturer -notContains "Samsung")
-
使用できる値:
operatingSystemVersion でサポートされている演算子
operatingSystemVersion (Operating System Version)
プロパティを使用する場合は、ルール構文エディターで次の演算子を使用できます。
Equals: 単純なルール、文字列、配列など、すべての値型に使用します。
-
使用できる値:
-eq
|eq
-
例:
(device.operatingSystemVersion -eq "10.0.22000.1000")
-
使用できる値:
NotEquals: 単純なルール、文字列、配列など、すべての値型に使用します。
-
使用できる値:
-ne
|ne
-
例:
(device.operatingSystemVersion -ne "10.0.22000.1000")
-
使用できる値:
GreaterThan: バージョン値の型に使用します。
-
使用できる値:
-gt
|gt
-
例:
(device.operatingSystemVersion -gt 10.0.22000.1000)
-
使用できる値:
LessThan: バージョン値の型に使用します。
-
使用できる値:
-lt
|lt
-
例:
(device.operatingSystemVersion -lt 10.0.22000.1000)
-
使用できる値:
GreaterThanOrEquals: バージョン値型に使用します。
-
使用できる値:
-ge
|ge
-
例:
(device.operatingSystemVersion -ge 10.0.22000.1000)
-
使用できる値:
LessThanOrEquals: バージョン値型に使用します。
-
使用できる値:
-le
|le
-
例:
(device.operatingSystemVersion -le 10.0.22000.1000)
-
使用できる値: