Partilhar via

Consulta do dispositivo para vários dispositivos

Observação

Esta capacidade está disponível como um suplemento Intune. Para obter mais informações, veja Use Intune Suite add-on capabilities (Utilizar capacidades de suplementos do Intune Suite).

A consulta de dispositivos para vários dispositivos permite-lhe obter informações abrangentes sobre toda a sua frota de dispositivos que utilizam Linguagem de Consulta Kusto (KQL) para consultar os dados de inventário recolhidos para os seus dispositivos.

Antes de começar

Pré-requisitos adicionais para a consulta do dispositivo para vários dispositivos:

Requisitos da plataforma de dispositivos

A consulta do dispositivo para vários dispositivos suporta:

  • Windows
  • Android
    • Dispositivos Android Enterprise dedicados de propriedade corporativa (COSU)
    • Dispositivos Android Enterprise totalmente gerenciados de propriedade corporativa (COBO)
    • Perfil de trabalho de propriedade corporativa do Android Enterprise (COPE)
  • Apple
    • iOS/iPadOS
    • macOS

Requisitos de configuração do dispositivo

A consulta do dispositivo para vários dispositivos suporta dispositivos que são:

  • Gerido por Intune e marcado como pertencente à empresa
  • Os dispositivos Windows têm de ter uma política de catálogo de propriedades implementada para recolher dados de inventário.
    Para iOS/iPadOS, Android e macOS, os dados são recolhidos automaticamente e não é necessário implementar uma política de catálogo de propriedades separada.

Requisitos de funções

Para utilizar a consulta do dispositivo para vários dispositivos, utilize uma conta com, pelo menos, uma das seguintes funções:

  • Operador do Suporte Técnico
  • Função personalizada que inclui:
    • A permissão Dispositivos Geridos/Consulta
    • Permissões que fornecem visibilidade e acesso a dispositivos geridos no Intune (por exemplo, Organização/Leitura, Dispositivos geridos/Leitura)

Utilizar a consulta do dispositivo para vários dispositivos

  1. No Microsoft Intune centro de administração, selecione Dispositivos>Consulta do dispositivo.
  2. Introduza uma consulta na caixa de consulta com as propriedades suportadas e os operadores suportados.
  3. Selecione Executar para executar a consulta.
  4. Os resultados são apresentados na área do separador Resultados .
    • Para executar parte de uma consulta ou de uma única consulta quando existem múltiplas consultas na janela, realce a consulta que pretende executar e selecione Executar. Apenas a consulta realçada é executada.

Pode expandir a vista no lado esquerdo para ver todas as propriedades que podem ser consultadas. Selecione qualquer um para preencher na sua consulta. Pode selecionar e arrastar as margens do lado esquerdo e da janela de consulta para fazer quaisquer ajustes.

Depois de executar uma consulta, selecione Exportar para guardar os resultados num ficheiro .CSV. Tem a opção de exportar todas as colunas no resultado da consulta ou apenas as colunas que selecionar. Pode exportar até 50 000 resultados para um ficheiro.

Para obter mais informações sobre Linguagem de Consulta Kusto, consulte Saiba mais sobre Linguagem de Consulta Kusto.

Dica

Utilize o Copilot no Intune para gerar consultas KQL para consultas de dispositivos através de pedidos de linguagem natural. Para saber mais, veja Consultar com o Copilot na consulta do dispositivo.

Consultas de exemplo

Para o ajudar a começar, são fornecidas algumas consultas de exemplo nesta secção. Para aceder às consultas de exemplo, expanda a secção de consultas de exemplo na página Introdução e selecione a que pretende adicionar à janela de consulta. A secção seguinte mostra a lista de consultas de exemplo.

Processadores principais por Contagem de Núcleos

Esta consulta mostra as cinco principais CPUs por contagem de núcleos.

Cpu
| project Device, ProcessorId, Model, Architecture, CpuStatus, ProcessorType, CoreCount, LogicalProcessorCount, Manufacturer, AddressWidth
| order by CoreCount asc
| take 5

Dispositivos com discos desprotegidos

Esta consulta lista os dispositivos com discos não encriptados.

EncryptableVolume
| where ProtectionStatus != "PROTECTED"
| join LogicalDrive on Device

Dispositivos Arm64

Esta consulta lista todos os dispositivos com um processador ARM64.

Cpu
| where Architecture == "ARM64"

Contagem de dispositivos por arquitetura do processador

Esta consulta fornece um resumo dos dispositivos através da arquitetura da CPU.

Cpu
| summarize DeviceCount = count() by Architecture

Principais dispositivos por capacidade da bateria

Esta consulta lista os 10 principais dispositivos por capacidade de bateria totalmente carregada.

Battery
| project Device, InstanceName, Manufacturer, Model, SerialNumber, CycleCount,
          DesignedCapacity,
          FullChargedCapacity,
          FullChargedCapacityPercent = (FullChargedCapacity * 100) / DesignedCapacity
| top 10 by FullChargedCapacityPercent asc

Informações de memória dos dispositivos

Esta consulta lista os dispositivos com memória física e virtual em GB.

MemoryInfo
| project Device,
          PhysicalMemoryGB = PhysicalMemoryTotalBytes/(1000*1000*1000),
          VirtualMemoryGB = VirtualMemoryTotalBytes/(1000*1000*1000)
| order by PhysicalMemoryGB asc

Contagem de dispositivos por versão do SO

Esta consulta fornece um resumo dos dispositivos por versão do SO.

OsVersion| summarize DevicesCount = count() by OsVersion

Informações de Bios de Dispositivos

Esta consulta lista os dispositivos com base no fabricante do BIOS.

BiosInfo| where Manufacturer contains "Microsoft"

Dispositivos TPM desativados

Esta consulta lista os dispositivos que têm o TPM desativado.

Tpm | where Enabled != true

Operadores com suporte

A consulta do dispositivo suporta apenas um subconjunto dos operadores suportados no Linguagem de Consulta Kusto (KQL). Os operadores seguintes são atualmente suportados:

Operadores de tabela

Os operadores de tabela podem ser utilizados para filtrar, resumir e transformar fluxos de dados. São suportados os seguintes operadores:

Operador de tabela Descrição
count Devolve uma tabela com um único registo que contém o número de registos.
distinct Produz uma tabela com combinações distintas das colunas fornecidas da tabela de entrada.
join Intercala linhas de duas tabelas para formar uma nova tabela com base em valores correspondentes nas colunas especificadas. São suportados os seguintes tipos de associação:
- innerunique (predefinição)
- inner
- leftouter
- rightouter
- fullouter
- leftsemi
- rightsemi
- leftanti
- rightanti

As instruções de associação suportam uma cláusula opcional on . Em cenários de consulta de dispositivos, normalmente utiliza-se on Device ao associar tabelas que contêm uma Device entidade. A sintaxe comum para join é: LeftTable | join [hints] (RightTable) on Conditions.

Importante: As associações que utilizam on Device.DeviceID já não são suportadas. As consultas que especificam atualmente devem mudar para utilizar on Deviceou omitir a on cláusula ao associar-se on Device.DeviceId à Device entidade.

Para obter mais informações, veja Operador de associação.
order by Ordena as linhas da tabela de entrada por uma ou mais colunas.
project Seleciona colunas para incluir, mudar o nome ou largar e insere novas colunas calculadas.
take Devolve até ao número especificado de linhas.
top Devolve os primeiros N registos ordenados pelas colunas especificadas.
where Filtra uma tabela para o subconjunto de linhas que satisfazem um predicado.
summarize Produz uma tabela que agrega os conteúdos da tabela de entrada.

Observação

Device é um tipo de entidade e não pode ser utilizado diretamente em operadores que requerem valores escalares (como distinct, summarizee order by). Para estes operadores, utilize uma propriedade escalar específica do dispositivo (por exemplo, Device.SerialNumber ou Device.OSVersion).

Operadores escalares

Os operadores escalares podem ser utilizados para realizar operações em valores individuais. São suportados os seguintes operadores:

Operadores Descrição Exemplo
== Igual a 1 == 1, 'aBc' == 'AbC'
!= Não Igual 1 != 2, 'abc' != 'abcd'
< Menos 1 < 2, 'abc' < 'DEF'
> Maior 2 > 1, 'xyz' > 'XYZ'
<= Menor ou Igual 1 <= 2, 'abc' <= 'abc'
>= Maior ou Igual 2 >= 1, 'abc' >= 'ABC'
+ Adicionar 2 + 1, now() + 1d
- Subtrair 2 - 1, now() - 1h
* Multiplicar 2 * 2
/ Dividir 2 / 1
% Modulo 2 % 1
like LHS contém uma correspondência para RHS 'abc' like '%B%'
contains O RHS ocorre como uma subsecção do LHS 'abc' contains 'b'
!contains O RHS não ocorre no LHS 'team' !contains 'i'
startswith O RHS é uma subsecção inicial do LHS 'team' startswith 'tea'
!startswith O RHS não é uma subsecção inicial do LHS 'abc' !startswith 'bc'
endswith O RHS é uma subsecção de fecho do LHS 'abc' endswith 'bc'
!endswith O RHS não é uma subsecção de fecho do LHS 'abc' !endswith 'a'
and Verdadeiro se e apenas se RHS e LHS forem verdadeiros (1 == 1) and (2 == 2)
or Verdadeiro se e apenas se RHS ou LHS for verdadeiro (1 == 1) or (1 == 2)

Funções de agregação

As funções de agregação podem ser utilizadas para resumir dados. São suportadas as seguintes funções:

Função Descrição
avg() Devolve a média dos valores em todo o grupo
count() Devolve uma contagem dos registos por grupo de resumo
countif() Devolve uma contagem de linhas para as quais Predicado é avaliado como verdadeiro
dcount() Devolve o número de valores distintos no grupo
max() Devolve o valor máximo em todo o grupo
maxif() Devolve o valor máximo no grupo para o qual Predicado é avaliado como verdadeiro
min() Devolve o valor mínimo em todo o grupo
minif() Devolve o valor mínimo no grupo para o qual Predicado é avaliado como verdadeiro
percentile() Devolve uma estimativa para o percentil de classificação mais próximo especificado da população definida por Expr
sum() Devolve a soma dos valores em todo o grupo
sumif() Devolve uma soma de Expr para a qual Predicado avalia como verdadeiro

Funções escalares

As funções escalares podem ser utilizadas para realizar operações em valores individuais. São suportadas as seguintes funções:

Função Descrição
ago() Subtrai o período de tempo especificado à hora atual do relógio UTC.
bin() Arredonda os valores para um número de datetime múltiplos de um determinado tamanho de discretização.
case() Avalia uma lista de predicados e devolve a primeira expressão de resultado cujo predicado é satisfeito.
datetime_add() Calcula um novo datetime a partir de uma parte de data especificada multiplicada por uma quantidade especificada, adicionada a um datetime especificado. Os valores negativos para o parâmetro de quantidade não são suportados.
datetime_diff() Calcula a diferença entre dois valores datetime.
iif() Avalia o primeiro argumento e devolve o valor do segundo ou terceiro argumentos consoante o predicado avaliado como verdadeiro (segundo) ou falso (terceiro).
indexof() Comunica o índice baseado em zero da primeira ocorrência de uma cadeia especificada na cadeia de entrada.
isnotnull() Avalia o seu único argumento e devolve um valor Booleano que indica se o argumento é avaliado como um valor não nulo.
isnull() Avalia o seu único argumento e devolve um valor Booleano que indica se o argumento é avaliado como um valor nulo.
now() Devolve a hora atual do relógio UTC.
strcat() Concatena entre 1 e 64 argumentos.
strlen() Devolve o comprimento, em carateres, da cadeia de entrada.
substring() Extrai uma subcadeia de uma cadeia de origem a partir de algum índice até ao fim da cadeia.
tostring() Converte a entrada numa representação de cadeia.

Propriedades suportadas

A consulta do dispositivo suporta as seguintes entidades. Para saber mais sobre que propriedades são suportadas para cada entidade, veja Intune Esquema da Plataforma de Dados.

  • Apple Auto Setup Admin Accounts
  • Apple Device States
  • Apple Update Settings
  • Battery
  • Bios Info
  • Bluetooth
  • Cellular
  • CPU
  • Device Storage
  • Disk Drive
  • Encryptable Volume
  • Logical Drive
  • Memory Info
  • Network Adapter
  • Os Version
  • Shared iPad
  • Sim Info
  • System Enclosure
  • SystemInfo
  • Time
  • Tpm
  • Video Controller
  • Windows Qfe

Entidade do dispositivo

A consulta do dispositivo para vários dispositivos suporta uma entidade ligada. A entidade Dispositivo pode ser utilizada com todas as outras entidades suportadas. A entidade do dispositivo suporta as seguintes propriedades:

Propriedade Tipo Descrição
DeviceId Cadeia de caracteres Um ID exclusivo gerado por Intune como parte da inscrição de dispositivos.
EntraDeviceId Cadeia de caracteres ID exclusivo gerado por Microsoft Entra como parte do registo ou associação Microsoft Entra.
ManagementName Cadeia de caracteres Um nome de dispositivo facilmente reconhecível utilizado apenas no centro de administração do Intune. Alterar este nome não altera o nome do dispositivo nem o nome no Portal da Empresa.
DeviceName Cadeia de caracteres Nome do dispositivo
SerialNumber Cadeia de caracteres Número de série do dispositivo
Manufacturer Cadeia de caracteres Fabricante do dispositivo
Model Cadeia de caracteres Modelo do dispositivo
OSDescription Cadeia de caracteres Descrição completa da edição do sistema operativo
OSVersion Cadeia de caracteres A versão do sistema operacional do dispositivo.
EnrollmentProfileName Cadeia de caracteres Nome do perfil de inscrição atribuído ao dispositivo. O valor predefinido é uma cadeia vazia que indica que não foi atribuído nenhum perfil de inscrição ao dispositivo.
EnrolledDateTime Datetime A data e hora em que o dispositivo foi registrado no Intune.
CertExpirationDateTime Datetime Comunica a data de expiração do certificado de gestão de dispositivos.
EnrolledByUserId Cadeia de caracteres Identificador exclusivo do utilizador que inscreveu o dispositivo
PrimaryUserId Cadeia de caracteres Identificador exclusivo para o utilizador associado ao dispositivo.
LastLoggedOnUserId Cadeia de caracteres Identificador exclusivo do utilizador que iniciou sessão pela última vez no dispositivo.
InCompliancePeriodUntilDateTime Datetime DateTime em que o período de cortesia de conformidade do dispositivo termina
DeviceCategoryId Cadeia de caracteres Nome a apresentar da categoria do dispositivo. O padrão é uma cadeia de caracteres vazia.
LastSeenDateTime Cadeia de caracteres A data e hora em que o dispositivo se conectou pela última vez no Intune.
Ownership Cadeia de caracteres Propriedade do dispositivo.

A Device entidade permite-lhe referenciar informações do dispositivo associadas a cada linha resultante sem ter de associar explicitamente a uma tabela de dispositivos.

Por predefinição, os resultados da consulta incluem uma Device coluna de entidade que fornece contexto de dispositivo para cada linha. Operadores como project, summarizeou distinct podem alterar as colunas que são devolvidas.

Device representa o dispositivo associado à linha resultante e pode ser referenciado diretamente como uma coluna de tipo de entidade. Quando apresentada nos resultados da consulta, a Device entidade é apresentada com um identificador amigável, como o nome do dispositivo, para facilitar a identificação de dispositivos.

Pode referenciar propriedades da Device entidade em consultas com Device.[Property].

A consulta seguinte devolve todas as DiskDrive informações para dispositivos com um número de série específico:

DiskDrive
| where Device.SerialNumber == "123"

A consulta seguinte projeta a Device entidade e a Manufacturer propriedade da DiskDrive entidade:


DiskDrive
| project Device, Manufacturer

Por predefinição, os resultados da consulta incluem uma Device entidade que representa o dispositivo associado a cada linha. A Device entidade é uma coluna do tipo entidade e não resolve implicitamente a uma propriedade escalar específica. Ao ordenar ou filtrar resultados, referencie explicitamente a propriedade do dispositivo que pretende utilizar. Por exemplo, esta consulta ordena os resultados por nome do dispositivo:


MemoryInfo
| order by Device.DeviceName

Da mesma forma, para filtrar pelo nome do dispositivo, referencie diretamente a DeviceName propriedade:


Cpu
| where Device.DeviceName == "Desktop123"

Limitações conhecidas

  • A utilização de colunas de tipo de entidade, como Device em funções de agregação, pode mostrar um sublinhado vermelho no editor porque as funções de agregação requerem valores escalares. Para evitar esta situação, faça referência a uma propriedade escalar específica da entidade. Por exemplo:

    Cpu
| summarize max(CpuUsage) by Device.Manufacturer

  • As consultas que utilizam o join operador com $left e $right os parâmetros podem mostrar um sublinhado vermelho no editor. No entanto, a consulta ainda pode ser executada e devolver os resultados conforme esperado.

  • Uma única consulta pode conter um máximo de três join operadores. As consultas com mais associações falham.

  • É devolvido um máximo de ~50.000 registos para uma consulta.

  • Pode submeter um máximo de 10 consultas por minuto. As consultas adicionais no mesmo minuto falham.

  • Um máximo de 1000 consultas podem ser submetidas por mês.

  • Os valores negativos para o amount parâmetro da datetime_add() função não são suportados.

  • Referenciar uma variável gerada por uma função de agregação sem atribuir explicitamente um nome pode fazer com que uma consulta falhe. Atribuir explicitamente um nome à variável permite que a consulta seja bem-sucedida. Por exemplo:

    • A consulta Device | summarize dcount(DeviceId) | order by dcount_DeviceId falha.
    • A consulta Device | summarize DCountDeviceIdRename = dcount(DeviceId) | order by DCountDeviceIdRename é bem-sucedida.
  • Last updated on