在 Microsoft Intune 中创建筛选器时的应用和设备属性、运算符和规则编辑
创建应用、合规性策略或配置文件时,可以将应用或策略分配给组(用户或设备)。 分配应用或策略时,还可以使用 分配筛选器。
可以在托管设备 (在 Intune) 中注册的设备使用筛选器, ( 由 Intune) 管理的应用。
创建筛选器时,输入在筛选器中使用的应用或设备属性。 例如:
- 在托管设备筛选器中,输入设备制造商,以便策略仅适用于Microsoft设备。
- 在托管应用筛选器中,输入 OS 版本,以便策略仅适用于具有该特定 OS 版本的设备。
还可以使用高级规则编辑功能。 可以使用常用运算符(如 and、contains 和 startsWith)来创建表达式。 这些表达式将保存到筛选器中并在其中使用。
本文介绍可在筛选器中使用的不同 托管设备属性、 托管应用属性和 运算符 ,并提供示例。
重要
Microsoft Intune已于 2024 年 12 月 31 日终止对有权访问 Google 移动服务 (GMS) 的设备上的 Android 设备管理员管理支持。 在此日期之后,设备注册、技术支持、bug 修复和安全修复将不可用。 如果当前使用设备管理员管理,建议在支持结束之前切换到 Intune 中的另一个 Android 管理选项。 有关详细信息,请参阅 在 GMS 设备上结束对 Android 设备管理员的支持。
托管设备属性
可以在托管设备筛选器规则中使用以下设备属性:
cpuArchitecture(CPU 体系结构) :基于Intune设备 CPU 体系结构属性创建筛选规则。对于 Windows,选项 (、
-eq、-ne-in-notIn运算符) :- amd64
- x86
- arm64
- unknown
对于 macOS,选项 (
-eq、、-ne-in-notIn运算符) :- x64
- arm64
- unknown
示例:
(device.cpuArchitecture -eq "arm64")(device.cpuArchitecture -in ["x64", "arm64"])(device.cpuArchitecture -eq "unknown")
此属性适用于:
- macOS
- Windows 11
- Windows 10
注意
目前,注册方案不支持
cpuArchitecture属性。 将来的更新中将添加支持, (没有 ETA) 。deviceCategory(设备类别) :基于Intune设备类别属性创建筛选规则。 输入完整的字符串值(使用-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。示例:
(device.deviceCategory -eq "Engineering devices")(device.deviceCategory -contains "Engineering")(device.model -startsWith "E")
此属性适用于:
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
deviceName(设备名称) :基于Intune设备名称属性创建筛选规则。 输入设备全名的字符串值(使用-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。示例:
(device.deviceName -eq "Scott's Device")(device.deviceName -in ["Scott's device", "Sara's device"])(device.deviceName -startsWith "S")
此属性适用于:
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
deviceOwnership(所有权) :根据Intune中的设备的所有权属性创建筛选规则。 使用-eq和-ne运算符选择Personal、Corporate或未知值。示例:
(device.deviceOwnership -eq "Personal")
此属性适用于:
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
deviceTrustType(Microsoft Entra 联接类型) :根据设备的Microsoft Entra联接类型创建筛选规则。 选择已加入 Azure AD、已注册 Azure AD、已加入混合 Azure AD 或未知值, (、-eq-ne、-in-notIn运算符) 。示例:
(device.deviceTrustType -eq "Azure AD joined")(device.deviceTrustType -ne "Azure AD registered")(device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])
此属性适用于:
- Windows 11
- Windows 10
注意
属性
deviceTrustType存在于 Microsoft Entra ID 和 Intune中。 此Intune筛选器文章中的值适用于Intune。 它们不适用于Microsoft Entra ID。enrollmentProfileName(注册配置文件名称) :根据注册配置文件名称创建筛选规则。 设备注册时,此属性将应用于设备。 此属性是你创建的字符串值,与应用于该设备的 Windows Autopilot、Apple 自动设备注册 (ADE) 或 Google 注册配置文件相匹配。 若要查看注册配置文件名称,请登录到Intune管理中心,然后转到“设备>注册设备”。输入完整的字符串值(使用
-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。示例:
(device.enrollmentProfileName -eq "DEP iPhones")(device.enrollmentProfileName -startsWith "Autopilot Profile")(device.enrollmentProfileName -ne $null)
此属性适用于:
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- Windows 11
- Windows 10
IsRooted(rooted 或已越狱) :根据设备的 root (Android) 或已越狱 (iOS/iPadOS) 设备属性创建筛选规则。 使用-eq和-ne运算符选择True、False或未知值。示例:
(device.isRooted -eq "True")
此属性适用于:
- Android 设备管理员
- Android Enterprise(仅限工作配置文件)
- Android (AOSP)
- iOS/iPadOS
manufacturer(制造商) :根据Intune设备制造商属性创建筛选规则。 输入完整的字符串值(使用-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。示例:
(device.manufacturer -eq "Microsoft")(device.manufacturer -startsWith "Micro")
此属性适用于:
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
model(模型) :基于Intune设备模型属性创建筛选规则。 输入完整的字符串值(使用-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。对于 iOS/iPadOS 和 macOS 设备,请使用模型,而不是产品名称。 Apple 设备仅识别模型。 例如,对于 iPhone 8 设备,输入型号为
iPhone 8。示例:
(device.model -eq "Surface Book 3")(device.model -in ["Surface Book 3", "Surface Book 2"])(device.model -startsWith "Surface Book")(device.model -startsWith "MacBookPro")(device.model -startsWith "iPhone 8")
此属性适用于:
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
operatingSystemVersion(操作系统版本) :根据Intune设备操作系统 (OS) 版本创建筛选规则。 使用-eq、、-le-ne-gt-ge-lt运算符) 输入版本值 (。示例:
(device.operatingSystemVersion -eq 14.2.1)(device.operatingSystemVersion -gt 10.0.22000.1000)(device.operatingSystemVersion -le 10.0.22631.3235)
有关支持的运算符列表,请转到本文) 中 (操作系统 版本支持的运算符 。
此属性适用于:
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
注意
属性
operatingSystemVersion为公共预览版。 有关其含义的详细信息,请转到 Microsoft Intune 中的公共预览版。osVersion(OS 版本) :根据Intune设备操作系统 (OS) 版本创建筛选规则。 输入完整的字符串值(使用-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。提示
属性
osVersion正在弃用。 请改用 属性operatingSystemVersion。 正式发布 (正式版) 时operatingSystemVersion,属性osVersion将停用,并且你无法使用此属性创建新筛选器。 使用osVersion的现有筛选器可继续工作。示例:
(device.osVersion -eq "14.2.1")(device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])(device.osVersion -startsWith "10.0.18362")
此属性适用于:
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
注意
对于 Apple 设备,属性
OSversion不包括 Apple 的安全修补程序版本 (SPV) 信息。 SPV 是版本号后面的字母,如14.1.2a。 为 Apple 设备创建筛选器时,不要在规则语法中包含OSversionSPV。operatingSystemSKU(操作系统 SKU) :基于设备的 Windows 客户端 OS SKU 创建筛选器规则。 输入完整的字符串值(使用-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。示例:
(device.operatingSystemSKU -eq "Enterprise")(device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])(device.operatingSystemSKU -startsWith "Enterprise")
可以为“操作系统 SKU”属性使用以下支持的值。 Intune管理中心不显示 SKU 名称。 因此,请务必使用下表中支持的值:
支持的值 OS SKU 定义 BusinessN Windows 10/11 专业版 N (49) CloudEdition CloudEdition (Windows 11 SE (203) CloudEditionN CloudEditionN (Windows 11 SE N (202) 核心 Windows 10/11 家庭版 (10/111) CoreCountrySpecific Windows 10/11 家庭版中国 (99) CoreN Windows 10/11 家庭版 N (98) CoreSingleLanguage Windows 10/11 家庭版单语言 (100) 教育版 Windows 10/11 教育版 (121) EducationN Windows 10/11 教育版 (122) 企业 Windows 10/11 企业版 (4) EnterpriseEval Windows 10/11 企业评估版 (72) EnterpriseG Windows 10/11 企业版 G (171) EnterpriseGN Windows 10/11 企业版 G N (172) EnterpriseN Windows 10/11 企业版 N (27) EnterpriseNEval Windows 10/11 企业版 N 评估 (84) EnterpriseS Windows 10 企业版 LTSC (125) EnterpriseSEval Windows 10 企业版 LTSC 评估 (129) EnterpriseSN Windows 10 企业版 LTSC N (126) 全息版 Windows 10 全息版 (136) IoTUAP Windows 10 IoT 核心版 (123) IoTUAPCommercial Windows 10 IoT 核心商业版 (131) IoTEnterprise Windows 10/11 IoT 企业版 (188) PPIPro Windows 10 TeamOS (119) 专业 Windows 10/11 专业版 (48) ProfessionalEducation Windows 10/11 专业教育版 (164) ProfessionalEducationN Windows 10/11 专业教育版 N (165) ProfessionalWorkstation Windows 10/11 工作站专业版 (161) ProfessionalN Windows 10/11 工作站专业版 N (162) ProfessionalSingleLanguage Windows 10/11 专业单语言 (138) ServerRdsh Windows 10/11 企业版多会话 (175) 此属性适用于:
- Windows 11
- Windows 10
提示
在 Windows PowerShell 中,在 Windows 设备上使用 Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU 命令返回 SKU 编号。
托管应用属性
可以在托管应用筛选器规则中使用以下应用属性:
appVersion(应用版本) :根据客户端报告的应用程序版本创建筛选规则。 输入完整的字符串值(使用-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。示例:
(app.appVersion -eq "14.2.1")(app.appVersion -in ["10.15.3","10.14.2"])(app.appVersion -startsWith "10.0")
此属性适用于:
- Android
- iOS/iPadOS
- Windows
deviceManagementType(设备管理 类型) :根据Intune设备管理类型创建筛选规则。 使用-eq和-ne运算符从以下值中进行选择:值 支持的平台 UnmanagedAndroid
iOS/iPadOSManagediOS/iPadOS Android device administratorAndroid Android EnterpriseAndroid AOSP userless devicesAndroid AOSP user-associated devicesAndroid Corporate-owned dedicated devices with Azure AD Shared modeAndroid 示例:
(app.deviceManagementType -eq "Unmanaged")
此属性适用于:
- Android
- iOS/iPadOS
deviceManufacturer(制造商) :根据客户端报告的设备制造商创建筛选规则。 输入完整的字符串值(使用-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。示例:
(app.deviceManufacturer -eq "Microsoft")(app.deviceManufacturer -startsWith "Micro")
此属性适用于:
- Android
- iOS/iPadOS
- Windows
deviceModel(模型) :根据客户端报告的设备模型创建筛选规则。 输入完整的字符串值(使用-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。示例:
(app.deviceModel -eq "Surface Duo")(app.deviceModel -in ["Surface Duo", "Surface Duo 2"])(app.deviceModel -startsWith "Surface Duo")(app.deviceModel -startsWith "RealityDevice")
此属性适用于:
- Android
- iOS/iPadOS/visionOS
- Windows
注意
属性
app.deviceModel -startsWith "RealityDevice"为预览版,仅在Microsoft Teams 应用上受支持。 如果应用保护策略面向 iOS/iPadOS 平台,则它也适用于 visionOS。 但是,将特定条件启动设置定向到 visionOS(例如“最小/最大 OS 版本”或“最小应用版本”)时,可以在托管应用筛选器规则中使用应用属性app.deviceModel -startsWith "RealityDevice"。operatingSystemVersion(操作系统版本) :根据Intune设备操作系统 (OS) 版本创建筛选规则。 使用-eq、、-le-ne-gt-ge-lt运算符) 输入版本值 (。示例:
(app.operatingSystemVersion -eq 14.2.1)(app.operatingSystemVersion -gt 10.0.22000.1000)(app.operatingSystemVersion -le 10.0.22631.3235)
有关支持的运算符列表,请转到本文) 中 (操作系统 版本支持的运算符 。
此属性适用于:
- Android
- iOS/iPadOS
- Windows
注意
属性
operatingSystemVersion为公共预览版。 有关其含义的详细信息,请转到 Microsoft Intune 中的公共预览版。osVersion(OS 版本) :根据客户端报告的操作系统 (操作系统) 版本创建筛选规则。 输入完整的字符串值(使用-eq、-ne、-in、-notIn运算符)或部分值(使用-startswith、-contains、-notcontains运算符)。提示
属性
osVersion正在弃用。 请改用 属性operatingSystemVersion。 正式发布 (正式版) 时operatingSystemVersion,属性osVersion将停用,并且你无法使用此属性创建新筛选器。 使用osVersion的现有筛选器可继续工作。示例:
(app.osVersion -eq "14.2.1")(app.osVersion -in ["10.15.3","10.14.2"])(app.osVersion -startsWith "10.0")
此属性适用于:
- Android
- iOS/iPadOS
- Windows
高级规则编辑
创建筛选器时,可以在规则语法编辑器中手动创建简单或复杂规则。 还可以使用常用运算符,如 or、contains 等。 格式类似于Microsoft Entra动态组:([entity].[property name] [operation] [value])。
须知内容
属性、操作和值不区分大小写。
支持括号和嵌套括号。
可以将
Null或 用作 和-NotEquals运算符的值-Equals$Null。某些高级语法选项(如嵌套括号)仅在规则语法编辑器中可用。 如果在规则语法编辑器中使用高级表达式,则会禁用规则生成器。
有关规则语法编辑器和规则生成器的详细信息,请转到 在分配应用、策略和配置文件时使用筛选器
支持的运算符
可以在规则语法编辑器中使用以下运算符:
Or:用于所有值类型,尤其是在对简单规则进行分组时。
-
允许的值:
-or|or -
示例:
(device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")
-
允许的值:
And:用于所有值类型,尤其是在对简单规则进行分组时。
-
允许的值:
-and|and -
示例:
(device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")
-
允许的值:
Equals:用于所有值类型,包括简单规则、字符串、数组等。
-
允许的值:
-eq|eq -
示例:
(device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")
-
允许的值:
NotEquals:用于所有值类型,包括简单规则、字符串、数组等。
-
允许的值:
-ne|ne -
示例:
(device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")
-
允许的值:
StartsWith:用于字符串值类型。
-
允许的值:
-startsWith|startsWith -
示例:
(device.manufacturer -startsWith "Sams")
-
允许的值:
In:用于数组值类型,例如
["1", "2"]。-
允许的值:
-in|in -
示例:
(device.manufacturer -in ["Samsung","Lenovo","Microsoft"])
-
允许的值:
NotIn:用于数组值类型,例如
["1", "2"]。-
允许的值:
-notIn|notIn -
示例:
(device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])
-
允许的值:
Contains:用于字符串值类型。
-
允许的值:
-contains|contains -
示例:
(device.manufacturer -contains "Samsung")
-
允许的值:
NotContains:用于字符串值类型。
-
允许的值:
-notContains|notContains -
示例:
(device.manufacturer -notContains "Samsung")
-
允许的值:
operatingSystemVersion 支持的运算符
使用 operatingSystemVersion (Operating System Version) 属性时,可以在规则语法编辑器中使用以下运算符:
Equals:用于所有值类型,包括简单规则、字符串、数组等。
-
允许的值:
-eq|eq -
示例:
(device.operatingSystemVersion -eq "10.0.22000.1000")
-
允许的值:
NotEquals:用于所有值类型,包括简单规则、字符串、数组等。
-
允许的值:
-ne|ne -
示例:
(device.operatingSystemVersion -ne "10.0.22000.1000")
-
允许的值:
GreaterThan:用于版本值类型。
-
允许的值:
-gt|gt -
示例:
(device.operatingSystemVersion -gt 10.0.22000.1000)
-
允许的值:
LessThan:用于版本值类型。
-
允许的值:
-lt|lt -
示例:
(device.operatingSystemVersion -lt 10.0.22000.1000)
-
允许的值:
GreaterThanOrEquals:用于版本值类型。
-
允许的值:
-ge|ge -
示例:
(device.operatingSystemVersion -ge 10.0.22000.1000)
-
允许的值:
LessThanOrEquals:用于版本值类型。
-
允许的值:
-le|le -
示例:
(device.operatingSystemVersion -le 10.0.22000.1000)
-
允许的值: