Поделиться через

Свойства приложений и устройств, операторы и редактирование правил при создании фильтров назначений в Microsoft Intune

Фильтры назначений в Intune позволяют уточнять назначение приложений и политик на основе свойств устройства и приложения. В этой справочной статье описаны свойства, операторы и синтаксис правил, которые можно использовать при создании фильтров для управляемых устройств и управляемых приложений.

При создании приложения, политики соответствия требованиям или профиля конфигурации вы назначаете это приложение или политику определенным группам (пользователей или устройств). Фильтры назначений позволяют сузить область назначений на основе определенных критериев.

Фильтры назначений можно использовать на управляемых устройствах (устройствах, зарегистрированных в Intune) и управляемых приложениях (приложениях, управляемых Intune). При создании фильтра необходимо указать такие свойства, как производитель устройства, версия ОС или профиль регистрации, а также использовать операторы для создания выражений правил, таких как startsWith и contains.

Эта статья содержит полный справочник по свойствам управляемого устройства, свойствам управляемого приложения и поддерживаемым операторам, которые можно использовать в фильтрах назначений, а также практические примеры.

Важно!

Управление администраторами устройств Android (DA) не рекомендуется и больше не доступно для устройств с доступом к Google Mobile Services (GMS). Если в настоящее время вы используете управление DA, рекомендуется перейти на другой вариант управления Android. Документация по поддержке и справке по-прежнему доступна для некоторых устройств Android 15 и более ранних версий без GMS. Дополнительные сведения см. в разделе Прекращение поддержки администратора устройств Android на устройствах GMS.

Доступные свойства

Фильтры назначений можно использовать на управляемых устройствах (устройствах, зарегистрированных в Intune) и управляемых приложениях (приложениях, управляемых Intune). В этом разделе перечислены доступные свойства.

В правилах фильтрации управляемых устройств можно использовать следующие свойства устройства:

  • cpuArchitecture (Архитектура ЦП). Создайте правило фильтра на основе свойства архитектуры ЦП Intune устройства.

    Для Windows доступны следующие варианты (с операторами -eq, -ne, -in, -notIn ):

    • amd64
    • x86
    • arm64
    • unknown

    Для macOS доступны следующие варианты (с операторами -eq, -ne, -in, -notIn ):

    • x64
    • arm64
    • unknown

    Примеры:

    • (device.cpuArchitecture -eq "arm64")
    • (device.cpuArchitecture -in ["x64", "arm64"])
    • (device.cpuArchitecture -eq "unknown")

    Область применения свойства:

    • macOS
    • Windows

    Примечание.

    В настоящее время сценарии регистрации не поддерживают cpuArchitecture свойство . Поддержка будет добавлена в будущем обновлении (без ETA).

  • deviceCategory (Категория устройства): создайте правило фильтра на основе свойства Intune категории устройств. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (device.deviceCategory -eq "Engineering devices")
    • (device.deviceCategory -contains "Engineering")
    • (device.model -startsWith "E")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows

  • deviceManagementType (тип Управление устройствами): создайте правило фильтра на основе типа управления устройствами Intune. Выберите из следующих значений с помощью операторов -eq и -ne :

    Значение Поддерживаемые платформы
    Corporate-owned dedicated devices with Entra ID Shared mode Android
    Corporate-owned dedicated devices without Entra ID Shared mode Android
    Corporate-owned with work profile Android
    Corporate-owned fully managed Android
    Personally-owned work profile Android
    AOSP user-associated devices Android
    AOSP userless devices Android

    Пример:

    • (app.deviceManagementType -eq "Corporate-owned dedicated devices without Entra ID Shared mode")

    Это свойство применяется:

    • Android

  • deviceName (Имя устройства): создайте правило фильтра на основе свойства Intune имени устройства. Введите строковое значение, которое обозначает полное имя устройства (с операторами -eq, -ne, -in, -notIn), или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (device.deviceName -eq "Scott's Device")
    • (device.deviceName -in ["Scott's device", "Sara's device"])
    • (device.deviceName -startsWith "S")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows

  • deviceOwnership (Владение): создайте правило фильтра на основе свойства владения устройства в Intune. Выберите значение Personal, Corporate или unknown (неизвестно) с операторами -eq и -ne.

    Пример.

    • (device.deviceOwnership -eq "Personal")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows

  • deviceTrustType (тип соединения Microsoft Entra).Создайте правило фильтра на основе типа соединения Microsoft Entra устройства. Выберите значения Azure AD присоединено, Azure AD зарегистрировано, гибридное Azure AD присоединение или Неизвестные значения (с операторами -eq, -ne, -in-notIn ).

    Примеры:

    • (device.deviceTrustType -eq "Azure AD joined")
    • (device.deviceTrustType -ne "Azure AD registered")
    • (device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])

    Область применения свойства:

    • Windows

    Примечание.

    Свойство deviceTrustType существует в Microsoft Entra ID и Intune. Значения, приведенные в этой статье о фильтрах назначений Intune, применяются к Intune. Они не применяются к Microsoft Entra ID.

  • enrollmentProfileName (Имя профиля регистрации).Создайте правило фильтра на основе имени профиля регистрации. Это свойство применяется к устройству при регистрации. Это созданное вами строковое значение, которое соответствует профилю регистрации Windows Autopilot, Apple Automated Device Enrollment (ADE) или Google, применяемому к этому устройству. Чтобы просмотреть имена профилей регистрации, войдите в центр администрирования Intune и перейдите в раздел Регистрация>устройств.

    Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (device.enrollmentProfileName -eq "DEP iPhones")
    • (device.enrollmentProfileName -startsWith "Autopilot Profile")
    • (device.enrollmentProfileName -ne $null)

    Область применения свойства:

    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • Windows

  • IsRooted (С корнем или со снятой защитой).Создайте правило фильтра на основе свойства устройства с корнем (Android) или со снятой защитой (iOS/iPadOS). Выберите значение True, False или unknown (неизвестно) с операторами -eq и -ne.

    Пример.

    • (device.isRooted -eq "True")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise (только рабочий профиль)
    • Android (AOSP)
    • iOS/iPadOS

  • manufacturer (Производитель): создайте правило фильтра на основе свойства производителя устройства Intune. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (device.manufacturer -eq "Microsoft")
    • (device.manufacturer -startsWith "Micro")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows

  • model (Модель): создайте правило фильтра на основе свойства модели устройства Intune. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Для устройств iOS/iPadOS и macOS используйте модель, а не название продукта. Для устройств Apple распознается только модель. Например, для устройств iPhone 8 введите модель как iPhone 8.

    Примеры:

    • (device.model -eq "Surface Book 3")
    • (device.model -in ["Surface Book 3", "Surface Book 2"])
    • (device.model -startsWith "Surface Book")
    • (device.model -startsWith "MacBookPro")
    • (device.model -startsWith "iPhone 8")

    Примечание.

    Более старые модели iPad Pro используют символ double prime (") вместо дюйма. Если вы используете операторы полных строковых значений, этот символ может привести к неправильной оценке фильтров назначения. Для этих моделей используйте операторы частичных значений, чтобы фильтры назначений оценили модель должным образом. Например, для iPad Pro (12.9")(2nd generation) устройств модели можно использовать (device.model -contains "iPad Pro 12.9") и (device.model -contains "(2nd generation)").

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows

  • operatingSystemVersion (Версия операционной системы).Создайте правило фильтра на основе версии операционной системы (ОС) Intune устройства. Введите значение версии (с помощью -eqоператоров , -ne, -gt, -ge, -lt). -le

    Примеры:

    • (device.operatingSystemVersion -eq 14.2.1)
    • (device.operatingSystemVersion -gt 10.0.22000.1000)
    • (device.operatingSystemVersion -le 10.0.22631.3235)

    Список поддерживаемых операторов см. в статье Поддерживаемые операторы для operatingSystemVersion (в этой статье).

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows

    Примечание.

    Свойство operatingSystemVersion находится в общедоступной предварительной версии. Дополнительные сведения о том, что это означает, см. в разделе Общедоступная предварительная версия в Microsoft Intune.

  • osVersion (версия ОС): создайте правило фильтра на основе версии операционной системы (ОС) Intune устройства. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Совет

    Свойство osVersion устарело. Вместо этого используйте operatingSystemVersion свойство . Если operatingSystemVersion это общедоступная версия (общедоступная версия), osVersion свойство будет прекращено, и вы не сможете создавать новые фильтры назначений с помощью этого свойства. Существующие фильтры назначений, которые используются osVersion , продолжают работать.

    Примеры:

    • (device.osVersion -eq "14.2.1")
    • (device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
    • (device.osVersion -startsWith "10.0.18362")

    Область применения свойства:

    • Администратор устройств Android
    • Android Enterprise
    • Android (AOSP)
    • iOS/iPadOS
    • macOS
    • Windows

    Примечание.

    Для устройств OSversion Apple свойство не содержит сведения о версии исправлений для системы безопасности (SPV) от Apple. SPV — это буква после номера версии, например 14.1.2a. При создании фильтров назначений для устройств Apple не включайте SPV в OSversion синтаксис правила.

  • operatingSystemSKU (номер SKU операционной системы). Создайте правило фильтра на основе номера SKU клиентской ОС Windows устройства. Введите полное строковое значение (с операторами -eq, -ne, -in, -notIn) или часть этого значения (с операторами -startswith, -contains, -notcontains).

    Примеры:

    • (device.operatingSystemSKU -eq "Enterprise")
    • (device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
    • (device.operatingSystemSKU -startsWith "Enterprise")

    Для свойства SKU операционной системы поддерживаются следующие значения. В центре администрирования Intune не отображаются имена SKU. Обязательно используйте поддерживаемые значения, которые перечислены ниже.

    Поддерживаемое значение Определение SKU ОС
    BusinessN Windows 10/11 Pro N (49)
    CloudEdition CloudEdition (Windows 11 SE (203))
    CloudEditionN CloudEditionN (Windows 11 SE N (202))
    Ядро Windows 10/11 Домашняя (10/111)
    CoreCountrySpecific Windows 10/11 Домашняя для Китая (99)
    CoreN Windows 10/11 Домашняя N (98)
    CoreSingleLanguage Windows 10/11 Домашняя для одного языка (100)
    Образование Windows 10/11 для образовательных учреждений (121)
    EducationN Windows 10/11 для образовательных учреждений (122)
    Enterprise Windows 10/11 Корпоративная (4)
    EnterpriseEval Ознакомительная версия Windows 10/11 Корпоративная (72)
    EnterpriseG Windows 10/11 Корпоративная G (171)
    EnterpriseGN Windows 10/11 Корпоративная G N (172)
    EnterpriseN Windows 10/11 Корпоративная N (27)
    EnterpriseNEval Ознакомительная версия Windows 10/11 Корпоративная N (84)
    EnterpriseS Windows 10 Корпоративная LTSC (125)
    EnterpriseSEval Ознакомительная версия Windows 10 Корпоративная LTSC (129)
    EnterpriseSN Windows 10 Корпоративная LTSC N (126)
    Holographic Windows 10 Holographic (136)
    IoTUAP Windows 10 IoT Базовая (123)
    IoTUAPCommercial Коммерческая версия Windows 10 IoT Базовая (131)
    IoTEnterprise Windows 10/11 IoT Корпоративная (188)
    PPIPro Windows 10 TeamOS (119)
    Professional Windows 10/11 Pro (48)
    ProfessionalEducation Windows 10/11 Pro для образовательных учреждений (164)
    ProfessionalEducationN Windows 10/11 Pro для образовательных учреждений N (165)
    ProfessionalWorkstation Windows 10/11 Pro для рабочих станций (161)
    ProfessionalN Windows 10/11 Pro для рабочих станций N (162)
    ProfessionalSingleLanguage Windows 10/11 Pro для одного языка (138)
    ServerRdsh Windows 10/11 Корпоративная для мультисеансов (175)

    Область применения свойства:

    • Windows

Примечание.

  • В Windows PowerShell используйте Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU команду на устройстве с Windows, чтобы вернуть номер номера SKU.
  • 14 октября 2025 г. Windows 10 закончила поддержку и не будет получать обновления качества и компонентов. Windows 10 является допустимой версией в Intune. Устройства под управлением этой версии по-прежнему могут регистрироваться в Intune и использовать соответствующие функции, но функциональность не гарантируется и может отличаться.

Расширенное редактирование правил

При создании фильтров вы можете вручную создавать простые или сложные правила в редакторе синтаксиса правил. Также можно использовать стандартные операторы: or, contains и многие другие. Формат аналогичен Microsoft Entra динамическим группам: ([entity].[property name] [operation] [value]).

Что необходимо знать

  • В свойствах, операторах и значениях регистр не учитывается.

  • Поддерживаются скобки, в том числе вложенные.

  • Можно использовать Null или $Null в качестве значения с операторами -Equals и -NotEquals .

  • Некоторые сложные варианты синтаксиса, например вложенные скобки, поддерживаются только в редакторе синтаксиса правил. При использовании сложных выражений в редакторе синтаксиса правил построитель правил отключается.

    Дополнительные сведения о редакторе синтаксиса правил и построителе правил см. в статье Использование фильтров при назначении приложений, политик и профилей.

Поддерживаемые операторы

Вы можете использовать в редакторе синтаксиса правил следующие операторы.

  • Or (ИЛИ) используется для всех типов значений, особенно при группировке простых правил.

    • Допустимые значения: -or | or
    • Пример: (device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note").

  • And (И) используется для всех типов значений, особенно при группировке простых правил.

    • Допустимые значения: -and | and
    • Пример: (device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note").

  • Equals (равно) используется для всех типов значений, в том числе для простых правил, строк, массивов и т. д.

    • Допустимые значения: -eq | eq
    • Пример: (device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note").

  • NotEquals (не равно) используется для всех типов значений, в том числе для простых правил, строк, массивов и т. д.

    • Допустимые значения: -ne | ne
    • Пример: (device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note").

  • StartsWith (начинается с) используется для строковых типов значений.

    • Допустимые значения: -startsWith | startsWith
    • Пример: (device.manufacturer -startsWith "Sams").

  • In (Входит в) используется для типов массива, например ["1", "2"].

    • Допустимые значения: -in | in
    • Пример: (device.manufacturer -in ["Samsung","Lenovo","Microsoft"]).

  • NotIn (Не входит в) используется для типов массива, например ["1", "2"].

    • Допустимые значения: -notIn | notIn
    • Пример: (device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"]).

  • Contains (Содержит) используется для строковых типов значений.

    • Допустимые значения: -contains | contains
    • Пример: (device.manufacturer -contains "Samsung").

  • NotContains (Не содержит) используется для строковых типов значений.

    • Допустимые значения: -notContains | notContains
    • Пример: (device.manufacturer -notContains "Samsung").

Поддерживаемые операторы для operatingSystemVersion

При использовании operatingSystemVersion (Operating System Version) свойства в редакторе синтаксиса правил можно использовать следующие операторы:

  • Equals (равно) используется для всех типов значений, в том числе для простых правил, строк, массивов и т. д.

    • Допустимые значения: -eq | eq
    • Пример: (device.operatingSystemVersion -eq "10.0.22000.1000").

  • NotEquals (не равно) используется для всех типов значений, в том числе для простых правил, строк, массивов и т. д.

    • Допустимые значения: -ne | ne
    • Пример: (device.operatingSystemVersion -ne "10.0.22000.1000").

  • GreaterThan: используется для типов значений версии.

    • Допустимые значения: -gt | gt
    • Пример: (device.operatingSystemVersion -gt 10.0.22000.1000).

  • LessThan: используйте для типов значений версии.

    • Допустимые значения: -lt | lt
    • Пример: (device.operatingSystemVersion -lt 10.0.22000.1000).

  • GreaterThanOrEquals: используется для типов значений версии.

    • Допустимые значения: -ge | ge
    • Пример: (device.operatingSystemVersion -ge 10.0.22000.1000).

  • LessThanOrEquals: используется для типов значений версии.

    • Допустимые значения: -le | le
    • Пример: (device.operatingSystemVersion -le 10.0.22000.1000).
  • Last updated on