Partilhar via


Anexação do inquilino: Visão geral de utilização da CMPivot (pré-visualização)

Aplica-se a: Configuration Manager (ramo atual)

Importante

  • Esta informação diz respeito a uma funcionalidade de pré-visualização que pode ser substancialmente modificada antes de ser lançada comercialmente. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.

A CMPivot permite-lhe avaliar rapidamente o estado de um dispositivo no seu ambiente e tomar medidas. Quando introduzir uma consulta, a CMPivot executará uma consulta em tempo real no dispositivo atualmente ligado. Os dados devolvidos podem então ser filtrados, agrupados e refinados para responder a questões de negócios, problemas de resolução de problemas no seu ambiente ou responder a ameaças de segurança. Para obter mais informações sobre a utilização da CMPivot, consulte a CMPivot.

Refinar consultas cmpivot

Ao utilizar o CMPivot da consola de administração Microsoft Endpoint Manager, certifique-se de que as suas consultas estão sintonizadas para o desempenho. Se solicitar uma consulta com um conjunto de dados demasiado grande, poderá receber Error: The query result is too large, retry with additional filters . Refine a sua consulta para ser mais específico se vir este erro. Os seguintes operadores são geralmente utilizados para refinar consultas:

  • Utilize count se necessitar apenas do número de artigos devolvidos.
  • Utilize project se necessitar apenas de colunas específicas.
  • Utilize take para voltar ao número especificado de linhas.
  • Utilize top para devolver os primeiros registos N classificados por colunas especificadas.

Importante

Ao utilizar o CMPivot para consultar um dispositivo, se não houver uma resposta dentro de 10 minutos, a consulta terá um tempo limite.

Consultas

As consultas podem ser usadas para pesquisar termos, identificar tendências, analisar padrões e fornecer muitos outros insights com base nos seus dados. A CMPivot utiliza um subconjunto do modelo de fluxo de dados Azure Log Analytics para a declaração de expressão tabular. A estrutura típica de uma declaração de expressão tabular é uma composição de entidades clientes e operadores de dados tabulares (como filtros e projeções). A composição é representada pelo caractere do tubo (|), dando à declaração uma forma regular que representa visualmente o fluxo de dados tabulares da esquerda para a direita. Cada operador aceita um conjunto de dados tabulares "a partir do tubo", e entradas adicionais (incluindo outros conjuntos de dados tabulares) do corpo do operador, em seguida, emite um conjunto de dados tabulares para o próximo operador que se segue: entity | operator1 | operator2 | ...

No exemplo seguinte, a entidade é CCMRecentlyUsedApplications (uma referência às aplicações recentemente utilizadas), e o operador é onde (que filtra registos da sua entrada de acordo com alguns predicados por registo):

CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath

Entidades

As entidades são objetos que podem ser consultados pelo cliente. Atualmente apoiamos as seguintes entidades:

Entidade Description
AadStatus Estatuto de Azure Ative Directory
Administradores Membros do grupo de administradores locais
AppCrash Relatórios recentes de acidentes de aplicação
AppVClientApplicação Aplicação do Cliente AppV
Pacote de AppVClient Pacote de Cliente AppV
AutoStartSoftware Software que começa automaticamente com, ou imediatamente depois, o sistema operativo
BaseBoard BaseBoard
Bateria Bateria
Bios Informação sobre o BIOS do sistema
BitLocker BitLocker
BitLockerEncryptionDetails Detalhes de encriptação BitLocker
BitLockerPolicy Política BitLocker
Configuração do Boot Configuração de arranque
BrowserHelperObject Objeto de ajuda do navegador
BrowserUsage Utilização do navegador
CcmLog() Linhas dentro de 24 horas (por padrão) a partir de um ficheiro Ccm Log
CCMRAX CCM_RAX
CCMRecentlyUsedApplicações Aplicações recentemente utilizadas
CCMWebAppInstallInfo Aplicações Web
CDROM Unidade CDROM
ClienteEvents Eventos de Clientes
Sistema informático Sistema de Computador
ComputerSystemEx Sistema informático Ex
ComputerSystemProduct Produto do sistema informático
ConnectedDevice Dispositivo conectado
Ligação Uma ligação Tcp ativa dentro ou fora do dispositivo
Ambiente de Trabalho Ambiente de Trabalho
DesktopMonitor Monitor de ambiente de trabalho
Dispositivo Informação básica sobre o dispositivo
Disco Informações locais do dispositivo de armazenamento num sistema informático em execução Windows
DMA DMA
DMAChannel Canal DMA
DriverVxD Motorista - VxD
Incorporação DedeviceInformation Informações do dispositivo incorporados
Ambiente Ambiente
EPStatus Estado do software antimalware no computador recolhido pelo Get-MpComputerStatus cmdlet. Suportado no Windows 10 e Servidor 2016, ou mais tarde com o defender em execução.
EventLog() Eventos dentro de 24 horas (por padrão) a partir de um registo de eventos
Arquivo() Informação sobre um ficheiro específico
FileShare Informação ativa de partilha de ficheiros
Firmware Firmware
IDEController Controlador IDE
InstaladoExcutível Executável instalado
InstaladoSoftware Uma aplicação instalada no dispositivo
IPConfig Obtém configuração de rede, incluindo interfaces utilizáveis, endereços IP e servidores DNS
IRQTable Tabela IRQ
Teclado Teclado
LoadOrderGroup Grupo de Encomendas de Carga
LógicaDisk Disco lógico
MDMDevDetail Informação do Dispositivo
Memória Memória
Modem Modem
Motherboard Motherboard
NetworkAdapter Adaptador de rede
RedeAdapterConfiguration Configuração do adaptador de rede
Rede Desaient Cliente de rede
NetworkLoginProfile Perfil de login de rede
NTEventlogFile Arquivo de Eventlog NT
Office365ProPlusConfigurations Office 365 Configurações de apps
OfficeAddin Suplementos do Office
OfficeClientMetric Office Métrica do Cliente
OfficeDeviceSummary Office Resumo do dispositivo
OfficeDocumentMétrico Métricas de documento Office
OfficeDocumentSolution Office Solução documental
OfficeMacroError Office Erro Macro
OfficeProductInfo Office Informações sobre o produto
OfficeVbaRuleViolation Office Violação da regra de Vba
OfficeVbaSummary Office Resumo da varredura VBA
OperatingSystem Sistema Operativo
Sistema OperativoEx Sistema Operativo Ex
Configuração deRecoveryConfiguration do Sistema Operativo Configuração de recuperação do sistema operativo
OpcionalFeção Recurso opcional
SO Informação básica sobre o sistema operativo
PageFileSetting Definição de ficheiro de página
ParallelPort Porto Paralelo
Partição Partições de discos
PCMCIAController Controlador PCMCIA
PhysicalDisk PhysicalDisk
FísicoMemor Memória Física
PNPDEVICEDRIVER Controlador de dispositivo PNP
ApontandoDevice Dispositivo de apontamento
PortátilBattery Bateria portátil
Portas Portas
PowerCapabilities Capacidades de potência
PowerClientOptOutSettings Definições de Exclusão de Gestão de Energia
PowerConfigurations Configuração de potência
PowerManagementDaily Dados diários de gestão de energia
PowerManagementInsomniaReasons Razões de insónia de poder
PowerManagementEsesto Dados Mensais de Gestão de Poder
PowerSettings Definições de energia
Configuração da impressora Configuração da impressora
ImpressoraDevice Dispositivo de impressora
Imprimir Empregos Imprimir empregos
Processo Um processo num sistema operativo
ProcessModule() Módulos carregados por processos especificados
Processador Processador
ProteçãoVolução Informação de volume protegido
Protocolo Protocolo
QuickFixEngineering Engenharia de Correção Rápida
Registo Todos os valores para uma chave de registo específico

A partir da versão 2107, o valor-chave foi adicionado à entidade do Registo()
SCSIController Controlador SCSI
Configuração do SerialPort Configuração de porta de série
SerialPorts Portas em Série
ServidorFesture Funcionalidade de Servidor
Serviço Um serviço num sistema informático a funcionar Windows
Serviços Serviços
Partilhas Partilhas
SMBConfig Configuração SMB de um dispositivo
SMSAdvancedClientPorts Portas de clientes do gestor de configuração
SMSAdvancedClientSSLConfigurations Configurações SSL do cliente do gestor de configuração
Estado-CedP Estado do cliente do gestor de configuração
SMSDefaultBrowser Navegador Padrão
SMSSoftwareTag Software Tag
SMSWindows8Applicação Windows app
SMSWindows8ApplicationUserInfo Windows app Informações do utilizador
SoftwareShortcut Atalho de software
SoftwareUpdate Uma atualização de software aplicável, mas não instalada no dispositivo
SoundDevices Dispositivos de som
SwlicensingProduct Produto de licenciamento de software
Serviço SWLicensing Serviço de Licenciamento de Software
Contagem do sistema Conta do Sistema
SystemBootData Dados de arranque do sistema
SystemBootSummary Resumo do Arranque do Sistema
SistemaConsoleUsage Utilização da consola do sistema
SystemConsoleUser Utilizador de consolas de sistema
SistemaDevices Dispositivos de Sistema
SystemDrivers Controladores de Sistema
Falha no Sistema Cobertura do Sistema
TapeDrive Unidade de fita
TimeZone Fuso Horário
TPM TPM
TPMStatus Estado TPM
TSIssuedLicense Licença emitida pela TS
TSLicenseKeyPack Pacote de chave de licença TS
Oferta de Poder ininterrupta Fonte de alimentação ininterrupta
USBController Controlador USB
USBDevice Dispositivo USB
Utilizador Uma conta de utilizador com uma ligação ativa ao dispositivo
USMFolderRedirectionHealth Saúde de redirecionamento de pasta
USMUserProfile Saúde do perfil do utilizador
VideoController Controlador de vídeo
VirtualMachine Máquina Virtual
VirtualMachine64 Máquina Virtual (64)
Volume Volume
WindowsUpdate Windows Update
WindowsUpdateAgentVersion Windows Versão do agente de atualização
WinEvent() Eventos dentro de 24 horas (por padrão) a partir de um registo de eventos Windows
Estado do Ficheiro de Escrita Estado do filtro de escrita

Operadores de mesa

Os operadores de tabela podem ser usados filtro, resumo e transformar fluxos de dados. Atualmente, os seguintes operadores são apoiados:

Operadores de mesa Descrição
count Devolve uma tabela com um único registo contendo o número de registos
distinct Produz uma tabela com a combinação distinta das colunas fornecidas da tabela de entrada
aderir Fundir as linhas de duas mesas para formar uma nova tabela, combinando linha para o mesmo dispositivo
ordem por Ordenar as linhas da tabela de entrada em ordem por uma ou mais colunas
project Selecione as colunas para incluir, renomear ou largar e inserir novas colunas computadas
take Voltar até ao número especificado de linhas
top Devolve os primeiros registos N classificados pelas colunas especificadas
em que Filtra uma mesa para o subconjunto de linhas que satisfazem um predicado

Operadores escalares

O quadro que se segue resume os operadores:

Operadores Descrição Exemplo
== Igual 1 == 1, 'aBc' == 'AbC'
!= Não igual 1 != 2, 'abc' != 'abcd'
< Less 1 < 2, 'abc' < 'DEF'
> Maior 2 > 1, 'xyz' > 'XYZ'
<= Menos ou Igual 1 <= 2, 'abc' <= 'abc'
>= Maior ou igual 2 >= 1, 'abc' >= 'ABC'
+ Adicionar 2 + 1, now() + 1d
- Subtrair 2 - 1, now() - 1h
* Multiplicar 2 * 2
/ Dividir 2 / 1
% Módulo 2 % 1
como O lado esquerdo (LHS) contém uma correspondência para o lado direito da mão (RHS) 'abc' like '%B%'
!como LHS não contém uma correspondência para RHS 'abc' !like '_d_'
contains O RHS ocorre como uma subsequência de LHS 'abc' contains 'b'
!contém O RHS não ocorre no LHS 'team' !contains 'i'
começa com RHS é uma subsequância inicial de LHS 'team' startswith 'tea'
!começa com RhS não é uma subsequância inicial de LHS 'abc' !startswith 'bc'
termina com RHS é uma subsequência de encerramento de LHS 'abc' endswith 'bc'
!termina com RhS não é uma sub-equestão de encerramento de LHS 'abc' !endswith 'a'
e Verdade se e somente se RHS e LHS são verdadeiros (1 == 1) and (2 == 2)
ou Verdade se e somente se RHS ou LHS é verdade (1 == 1) or (1 == 2)

Funções de agregação

As funções de agregação podem ser utilizadas com o operador de mesa resumido para valores resumidos calculados. Atualmente são suportadas as seguintes funções de agregação:

Função Descrição
avg() Devolve a média dos valores em todo o grupo
count() Devolve uma contagem dos registos por grupo de resumo
countif() Devolve uma contagem de linhas para as quais Predicate avalia a verdade
dcount() Devolve o número de valores distintos no grupo
max() Devolve o valor máximo em todo o grupo
maxif() A partir da versão 2107, pode utilizar maxif com o operador de mesa resumida.

Devolve o valor máximo em todo o grupo para o qual o Predicate avalia true a .
min() Devolve o valor mínimo em todo o grupo
minif() A partir da versão 2107, pode utilizar minif com o operador de mesa resumida.

Devolve o valor mínimo em todo o grupo para o qual o Predicate avalia true a .
percentil() Devolve uma estimativa para o percentil de nível mais próximo especificado da população definida por Expr
sum() Devolve a soma dos valores em todo o grupo
sumif() Devolve uma soma de Expr para a qual Predicate avalia a verdade

Funções escalares

As funções escalar podem ser usadas em expressões. Atualmente são suportadas as seguintes funções de escala:

Função Descrição
ago() Subtrai o tempo de tempo dado do tempo atual utc
bin() As rondas valores até um número de data múltiplo de um dado tamanho do caixote do lixo
case() Avalia uma lista de predicados e devolve a expressão do primeiro resultado cujo predicado está satisfeito
datetime_add() Calcula uma nova data a partir de uma data especificada multiplicada por uma quantidade especificada, adicionada a uma data especificada
datetime_diff() Calcula a diferença entre dois valores de tempo de data
iif() Avalia o primeiro argumento e devolve o valor do segundo ou terceiro argumentos dependendo se o predicado avaliado para verdadeiro (segundo) ou falso (terceiro)
indexof() A função relata o índice baseado em zero da primeira ocorrência de uma cadeia especificada dentro da cadeia de entrada
isnotnull() Avalia o seu único argumento e devolve um valor Boolean indicando se o argumento avalia um valor não nulo
isnull() Avalia o seu único argumento e devolve um valor Boolean indicando se o argumento avalia um valor nulo
now() Devolve o relógio utc atual
strcat() Concatenates entre 1 e 64 argumentos
strlen() Devolve o comprimento, em caracteres, da cadeia de entrada
substring() Extrai um sub-cordão de uma cadeia de origem que começa de algum índice até ao fim da cadeia
tostring() Converte a entrada para uma representação de cordas

Entidades adicionais, operadores e funções para CMPivot do Gestor de Configuração

Importante

Estes itens não são suportados quando gere o CMPivot a partir de Microsoft Endpoint Manager centro de administração.

Tipo Item Descrição
Entidade ContasSID Account SID (SID de Conta)
Entidade FileContent() Conteúdo de um ficheiro específico
Entidade NAPClient Cliente NAP
Entidade NAPSystemHealthagent Agente de Saúde do Sistema NAP
Entidade RegistryKey() Devolve todas as teclas de registo correspondentes à expressão dada (a partir da versão 2107)
Operador de mesa render Produz resultados como saída gráfica

Passos seguintes

Para obter mais informações, consulte Launch CMPivot (pré-visualização) do centro de administração Para obter mais scripts de amostra, consulte Microsoft Endpoint Manager anexação do inquilino: amostras de scripts CMPivot.