Dołączanie dzierżawy: omówienie użycia narzędzia CMPivot
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Narzędzie CMPivot pozwala szybko ocenić stan urządzenia w środowisku i podjąć działania. Po wprowadzeniu zapytania narzędzie CMPivot uruchomi zapytanie w czasie rzeczywistym na aktualnie połączonym urządzeniu. Zwrócone dane można następnie filtrować, grupować i udoskonalać, aby odpowiadać na pytania biznesowe, rozwiązywać problemy w środowisku lub reagować na zagrożenia bezpieczeństwa. Aby uzyskać więcej informacji na temat korzystania z narzędzia CMPivot, zobacz Use CMPivot (Używanie narzędzia CMPivot).
Uściślanie zapytań CMPivot
W przypadku korzystania z narzędzia CMPivot z centrum administracyjnego usługi Microsoft Intune upewnij się, że zapytania są dostrojone pod kątem wydajności. Jeśli zażądasz zapytania z zestawem danych, który jest zbyt duży, może zostać wyświetlony Error: The query result is too large, retry with additional filterskomunikat . Uściślij zapytanie, aby było bardziej szczegółowe, jeśli zostanie wyświetlony ten błąd. Następujące operatory są często używane do uściślania zapytań:
- Użyj,
countjeśli potrzebujesz tylko liczby zwróconych elementów. - Użyj,
projectjeśli potrzebujesz tylko określonych kolumn. - Użyj polecenia
take, aby powrócić do określonej liczby wierszy. - Użyj polecenia
top, aby zwrócić pierwsze rekordy N posortowane według określonych kolumn.
Ważna
W przypadku używania narzędzia CMPivot do wykonywania zapytań dotyczących urządzenia, jeśli odpowiedź nie zostanie wyświetlona w ciągu 10 minut, zapytanie przekroczą limit czasu.
Zapytania
Zapytania mogą służyć do wyszukiwania terminów, identyfikowania trendów, analizowania wzorców i dostarczania wielu innych szczegółowych informacji na podstawie danych. Narzędzie CMPivot używa podzestawu modelu przepływu danych usługi Azure Log Analytics dla instrukcji wyrażenia tabelarycznego. Typowa struktura instrukcji wyrażenia tabelarycznego to kompozycja jednostek klienta i operatorów danych tabelarycznych (takich jak filtry i projekcje). Kompozycja jest reprezentowana przez znak potoku (|), nadając instrukcji zwykły formularz, który wizualnie reprezentuje przepływ danych tabelarycznych od lewej do prawej. Każdy operator akceptuje tabelaryczny zestaw danych "z potoku" i dodatkowe dane wejściowe (w tym inne tabelaryczne zestawy danych) z treści operatora, a następnie emituje tabelaryczny zestaw danych do następnego operatora, który wygląda następująco: entity | operator1 | operator2 | ...
W poniższym przykładzie jednostka to CCMRecentlyUsedApplications (odwołanie do ostatnio używanych aplikacji), a operator to miejsce, w którym (który odfiltruje rekordy ze swoich danych wejściowych zgodnie z pewnym predykatem dla rekordu):
CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath
Podmioty
Jednostki to obiekty, których można wysyłać zapytania z klienta. Obecnie obsługujemy następujące jednostki:
| Jednostka | Opis |
|---|---|
| AadStatus | Stan identyfikatora usługi Microsoft Entra |
| Administratorzy | Członkowie lokalnej grupy administratorów |
| AppCrash | Ostatnie raporty dotyczące awarii aplikacji |
| AppVClientApplication | Aplikacja kliencka appv |
| AppVClientPackage | Pakiet klienta AppV |
| AutoStartSoftware | Oprogramowanie uruchamiane automatycznie z systemem operacyjnym lub bezpośrednio po |
| Baseboard | Baseboard |
| Bateria | Bateria |
| BIOS | Informacje o systemie BIOS |
| Funkcja BitLocker | Funkcja BitLocker |
| BitLockerEncryptionDetails | Szczegóły szyfrowania funkcji BitLocker |
| BitLockerPolicy | Zasady funkcji BitLocker |
| BootConfiguration | Konfiguracja rozruchu |
| BrowserHelperObject | Obiekt pomocnika przeglądarki |
| BrowserUsage | Użycie przeglądarki |
| CcmLog() | Wiersze w ciągu 24 godzin (domyślnie) z pliku dziennika programu Ccm |
| CCMRAX | CCM_RAX |
| CCMRecentlyUsedApplications | Ostatnio używane aplikacje |
| CCMWebAppInstallInfo | Aplikacje internetowe |
| CDROM | Dysk CDROM |
| ClientEvents | Zdarzenia klienta |
| System komputera | System komputerowy |
| ComputerSystemEx | Systemkomputerowyy |
| ComputerSystemProduct | Produkt systemu komputerowego |
| ConnectedDevice | Podłączone urządzenie |
| Połączenie | Aktywne połączenie Tcp na urządzeniu lub poza tym urządzeniem |
| Pulpit | Pulpit |
| DesktopMonitor | Monitor pulpitu |
| Urządzenie | Podstawowe informacje o urządzeniu |
| Dysk | Informacje o lokalnym urządzeniu magazynu w systemie komputerowym z systemem Windows |
| DMA | DMA |
| DMAChannel | Kanał DMA |
| DriverVxD | Sterownik — VxD |
| EmbeddedDeviceInformation | Informacje o urządzeniu osadzonym |
| Środowisko | Środowisko |
| EPStatus | Stan oprogramowania chroniącego przed złośliwym kodem na komputerze zbieranym przez Get-MpComputerStatus polecenie cmdlet. Obsługiwane w systemach Windows 10 i Server 2016 lub nowszym z uruchomionym programem Defender. |
| EventLog() | Zdarzenia w ciągu 24 godzin (domyślnie) z dziennika zdarzeń |
| File() | Informacje o określonym pliku |
| Udział plików | Informacje o aktywnym udziale plików |
| Oprogramowanie układowe | Oprogramowanie układowe |
| IDEController | Kontroler IDE |
| InstalledExecutable | Zainstalowany plik wykonywalny |
| InstalledSoftware | Aplikacja zainstalowana na urządzeniu |
| Ipconfig | Pobiera konfigurację sieci, w tym interfejsy użyteczne, adresy IP i serwery DNS |
| IRQTable | Tabela IRQ |
| Klawiatura | Klawiatura |
| LoadOrderGroup | Załaduj grupę zamówień |
| Dysk logiczny | Dysk logiczny |
| MDMDevDetail | Informacje o urządzeniu |
| Pamięć | Pamięć |
| Modem | Modem |
| Płyta główna | Płyta główna |
| NetworkAdapter | Karta sieciowa |
| NetworkAdapterConfiguration | Konfiguracja karty sieciowej |
| NetworkClient | Klient sieci |
| NetworkLoginProfile | Profil logowania do sieci |
| NTEventlogFile | Plik dziennika zdarzeń NT |
| Office365ProPlusConfigurations | Konfiguracje aplikacji usługi Office 365 |
| OfficeAddin | Dodatki pakietu Office |
| OfficeClientMetric | Metryka klienta pakietu Office |
| OfficeDeviceSummary | Podsumowanie urządzenia pakietu Office |
| OfficeDocumentMetric | Metryki dokumentów pakietu Office |
| OfficeDocumentSolution | Office Document Solution |
| OfficeMacroError | Błąd makra pakietu Office |
| OfficeProductInfo | Informacje o produkcie pakietu Office |
| OfficeVbaRuleViolation | Naruszenie reguły Vba pakietu Office |
| OfficeVbaSummary | Podsumowanie skanowania VBA pakietu Office |
| System operacyjny | System operacyjny |
| OperatingSystemEx | System operacyjny ex |
| OperatingSystemRecoveryConfiguration | Konfiguracja odzyskiwania systemu operacyjnego |
| OptionalFeature | Funkcja opcjonalna |
| System operacyjny | Podstawowe informacje o systemie operacyjnym |
| PageFileSetting | Ustawienie pliku strony |
| ParallelPort | Port równoległy |
| Partycja | Partycje dysków |
| PCMCIAController | Kontroler PCMCIA |
| PhysicalDisk | PhysicalDisk |
| PhysicalMemory | Pamięć fizyczna |
| PNPDEVICEDRIVER | Sterownik urządzenia PNP |
| PointingDevice | Urządzenie wskazujące |
| PortableBattery | Przenośna bateria |
| Porty | Porty |
| PowerCapabilities | Możliwości zasilania |
| PowerClientOptOutSettings | Ustawienia wykluczeń usługi Power Management |
| PowerConfigurations | Konfiguracja zasilania |
| PowerManagementDaily | Dane dzienne usługi Power Management |
| PowerManagementInsomniaReasons | Przyczyny bezsenności zasilania |
| PowerManagementMonthly | Dane miesięczne usługi Power Management |
| PowerSettings | Ustawienia zasilania |
| PrinterConfiguration | Konfiguracja drukarki |
| PrinterDevice | Urządzenie drukarki |
| PrintJobs | Zadania drukowania |
| Proces | Proces w systemie operacyjnym |
| ProcessModule() | Moduły ładowane przez określone procesy |
| Podmiot przetwarzający dane | Podmiot przetwarzający dane |
| ProtectedVolumeInformation | Informacje o chronionym woluminie |
| Protocol (Protokół) | Protocol (Protokół) |
| QuickFixEngineering | Inżynieria szybkiej poprawki |
| Rejestr | Wszystkie wartości określonego klucza rejestru Począwszy od wersji 2107, wartość klucza została dodana do jednostki Registry() |
| SCSIController | Kontroler SCSI |
| SerialPortConfiguration | Konfiguracja portu szeregowego |
| Porty szeregowe | Porty szeregowe |
| ServerFeature | Funkcja serwera |
| Usługa | Usługa w systemie komputerowym z systemem Windows |
| Usługi | Usługi |
| Udziały | Udziały |
| SMBConfig | Konfiguracja protokołu SMB urządzenia |
| SMSAdvancedClientPorts | Porty klienta programu Configuration Manager |
| SMSAdvancedClientSSLConfigurations | Konfiguracje protokołu SSL klienta programu Configuration Manager |
| SMSAdvancedClientState | Stan klienta programu Configuration Manager |
| SMSDefaultBrowser | Domyślna przeglądarka |
| SMSSoftwareTag | Tag oprogramowania |
| SMSWindows8Application | Aplikacja systemu Windows |
| SMSWindows8ApplicationUserInfo | Informacje o użytkowniku aplikacji systemu Windows |
| SoftwareShortcut | Skrót oprogramowania |
| SoftwareUpdate | Aktualizacja oprogramowania, która ma zastosowanie, ale nie jest zainstalowana na urządzeniu |
| Urządzenia SoundDevices | Urządzenia dźwiękowe |
| SWLicensingProduct | Produkt licencjonowania oprogramowania |
| SWLicensingService | Usługa licencjonowania oprogramowania |
| SystemAccount | Konto systemowe |
| SystemBootData | Dane rozruchu systemu |
| SystemBootSummary | Podsumowanie rozruchu systemu |
| SystemConsoleUsage | Użycie konsoli systemowej |
| SystemConsoleUser | Użytkownik konsoli systemowej |
| Urządzenia SystemDevices | Urządzenia systemowe |
| SystemDrivers | Sterowniki systemowe |
| SystemEnclosure | Obudowa systemowa |
| TapeDrive | Taśm |
| Strefa czasowa | Strefa czasowa |
| Moduł tpm | Moduł tpm |
| TPMStatus | Stan modułu TPM |
| TSIssuedLicense | Licencja wystawiona przez usługę TS |
| TSLicenseKeyPack | Pakiet kluczy licencji TS |
| UninterruptiblePowerSupply | Zasilacz nieinterrupialny |
| USBController | Kontroler USB |
| Urządzenie USB | Urządzenie USB |
| Użytkownik | Konto użytkownika z aktywnym połączeniem z urządzeniem |
| USMFolderRedirectionHealth | Kondycja przekierowania folderu |
| USMUserProfile | Kondycja profilu użytkownika |
| VideoController | Kontroler wideo |
| VirtualMachine | Maszyna wirtualna |
| VirtualMachine64 | Maszyna wirtualna (64) |
| Głośność | Głośność |
| WindowsUpdate | Windows Update |
| WindowsUpdateAgentVersion | Wersja agenta usługi Windows Update |
| WinEvent() | Zdarzenia w ciągu 24 godzin (domyślnie) z dziennika zdarzeń systemu Windows |
| WriteFilterState | Zapis stanu filtru |
Operatory tabel
Operatory tabel mogą służyć do filtrowania, podsumowywanie i przekształcanie strumieni danych. Obecnie obsługiwane są następujące operatory:
| Operatory tabel | Opis |
|---|---|
| hrabia | Zwraca tabelę z pojedynczym rekordem zawierającym liczbę rekordów |
| odmienny | Tworzy tabelę z odrębną kombinacją podanych kolumn tabeli wejściowej |
| dołączyć | Scal wiersze dwóch tabel, tworząc nową tabelę, dopasowując wiersz dla tego samego urządzenia |
| order by | Sortuj wiersze tabeli wejściowej w kolejności według co najmniej jednej kolumny |
| projekt | Wybierz kolumny do uwzględnienia, zmień nazwę lub upuść, a następnie wstaw nowe kolumny obliczone |
| brać | Wróć do określonej liczby wierszy |
| Do góry | Zwraca pierwsze rekordy N posortowane według określonych kolumn |
| gdzie | Filtruje tabelę do podzestawu wierszy spełniających predykat |
Operatory skalarne
Poniższa tabela zawiera podsumowanie operatorów:
| Operatorów | Opis | Przykład |
|---|---|---|
| == | Równy | 1 == 1, 'aBc' == 'AbC' |
| != | Nie równe | 1 != 2, 'abc' != 'abcd' |
| < | Mniej | 1 < 2, 'abc' < 'DEF' |
| > | Większa | 2 > 1, 'xyz' > 'XYZ' |
| <= | Mniejsze lub równe | 1 <= 2, 'abc' <= 'abc' |
| >= | Większe lub równe | 2 >= 1, 'abc' >= 'ABC' |
| + | Dodawać | 2 + 1, now() + 1d |
| - | Odejmować | 2 - 1, now() - 1h |
| * | Mnożyć | 2 * 2 |
| / | Dzielić | 2 / 1 |
| % | Modulo | 2 % 1 |
| takie jak | Lewa strona (LHS) zawiera dopasowanie do prawej strony (RHS) | 'abc' like '%B%' |
| !lubić | System LHS nie zawiera dopasowania dla usługi RHS | 'abc' !like '_d_' |
| Contains | RHS występuje jako podsekwencja LHS | 'abc' contains 'b' |
| !Contains | Funkcja RHS nie występuje w systemie LHS | 'team' !contains 'i' |
| rozpoczyna się | RHS jest początkową podsekwencją LHS | 'team' startswith 'tea' |
| !startswith | RHS nie jest początkową podsekwencją LHS | 'abc' !startswith 'bc' |
| endswith | RHS jest podsekwencją zamykającą LHS | 'abc' endswith 'bc' |
| !endswith | RHS nie jest podsekwencją zamykającą LHS | 'abc' !endswith 'a' |
| i | Prawda, jeśli i tylko wtedy, gdy RHS i LHS są prawdziwe | (1 == 1) and (2 == 2) |
| lub | Prawda, jeśli i tylko wtedy, gdy RHS lub LHS ma wartość true | (1 == 1) or (1 == 2) |
Funkcje agregacji
Funkcje agregacji mogą być używane z operatorem tabeli sumowania do obliczania wartości podsumowania. Obecnie obsługiwane są następujące funkcje agregacji:
| Funkcja | Opis |
|---|---|
| avg() | Zwraca średnią wartości w grupie |
| count() | Zwraca liczbę rekordów na grupę podsumowania |
| countif() | Zwraca liczbę wierszy, dla których predykat ma wartość true |
| dcount() | Zwraca liczbę unikatowych wartości w grupie |
| max() | Zwraca wartość maksymalną w grupie |
| maxif() | Począwszy od wersji 2107, można użyć narzędzia maxif z operatorem tabeli podsumowania.
Zwraca wartość maksymalną w grupie, dla której predykat truema wartość . |
| min() | Zwraca wartość minimalną w grupie |
| minif() | Począwszy od wersji 2107, można użyć minif z operatorem tabeli podsumowania.
Zwraca wartość minimalną w grupie, dla której predykat truema wartość . |
| percentile() | Zwraca oszacowanie dla określonego percentyla najbliższej rangi populacji zdefiniowanego przez wyrażenie |
| sum() | Zwraca sumę wartości w grupie |
| sumif() | Zwraca sumę wyrażeń, dla których predykat ma wartość true |
Funkcje skalarne
Funkcji skalarnych można używać w wyrażeniach. Obecnie obsługiwane są następujące funkcje skalarne:
| Funkcja | Opis |
|---|---|
| ago() | Odejmuje dany przedział czasu od bieżącego czasu zegara UTC |
| bin() | Zaokrągla wartości w dół do wielokrotności daty/godziny dla danego rozmiaru pojemnika |
| case() | Oblicza listę predykatów i zwraca pierwsze wyrażenie wyniku, którego predykat jest spełniony |
| datetime_add() | Oblicza nową datę/godzinę z określonego elementu datepart pomnożonego przez określoną kwotę dodaną do określonej daty/godziny |
| datetime_diff() | Oblicza różnicę między dwiema wartościami daty i godziny |
| iif() | Oblicza pierwszy argument i zwraca wartość drugiego lub trzeciego argumentu w zależności od tego, czy predykat został obliczony na wartość true (sekunda) czy false (trzeci) |
| indexof() | Funkcja zgłasza indeks zerowy pierwszego wystąpienia określonego ciągu w ciągu wejściowym |
| isnotnull() | Oblicza jej jedyny argument i zwraca wartość logiczną wskazującą, czy argument ma wartość inną niż null |
| isnull() | Oblicza jej jedyny argument i zwraca wartość logiczną wskazującą, czy argument ma wartość null |
| now() | Zwraca bieżący czas zegara UTC |
| strcat() | Łączy od 1 do 64 argumentów |
| strlen() | Zwraca długość ciągu wejściowego w postaci znaków |
| substring() | Wyodrębnia podciąg z ciągu źródłowego, zaczynając od pewnego indeksu do końca ciągu |
| tostring() | Konwertuje dane wejściowe na reprezentację ciągu |
Dodatkowe jednostki, operatory i funkcje programu CMPivot z programu Configuration Manager
Ważna
Te elementy nie są obsługiwane podczas uruchamiania programu CMPivot z centrum administracyjnego usługi Microsoft Intune.
| Wpisać | Element | Opis |
|---|---|---|
| Jednostka | AccountSID | Identyfikator SID konta |
| Jednostka | FileContent() | Zawartość określonego pliku |
| Jednostka | NaPClient | Klient ochrony dostępu do sieci |
| Jednostka | NAPSystemHealthAgent | Agent kondycji systemu ochrony dostępu do sieci |
| Jednostka | RegistryKey() | Zwraca wszystkie klucze rejestru pasujące do danego wyrażenia (począwszy od wersji 2107) |
| Operator tabeli | renderować | Renderuje wyniki jako graficzne dane wyjściowe |
Następne kroki
Aby uzyskać więcej informacji, zobacz Uruchamianie narzędzia CMPivot z centrum administracyjnego Aby uzyskać więcej przykładowych skryptów, zobacz Dołączanie dzierżawy usługi Microsoft Intune: przykłady skryptów CMPivot.