在 Microsoft Intune 中创建筛选器时的应用和设备属性、运算符和规则编辑

2025-09-24

创建应用、合规性策略或配置文件时，可以将应用或策略分配给组（用户或设备）。分配应用或策略时，还可以使用分配筛选器。

可以在 Intune) 中注册的 受管理设备 (设备上使用筛选器 ， ( Intune) 管理的应用。

创建筛选器时，输入在筛选器中使用的应用或设备属性。例如：

在托管设备筛选器中，输入设备制造商，以便策略仅适用于Microsoft设备。
在托管应用筛选器中，输入 OS 版本，以便策略仅适用于具有该特定 OS 版本的设备。

还可以使用高级规则编辑功能。可以使用常用运算符（如 and、contains 和 startsWith）来创建表达式。这些表达式将保存到筛选器中并在其中使用。

本文介绍可在筛选器中使用的不同托管设备属性、托管应用属性和运算符，并提供示例。

重要

Android 设备管理员 (DA) 管理已弃用，不再可用于有权访问 Google 移动服务 (GMS) 的设备。如果当前使用 DA 管理，建议切换到另一个 Android 管理选项。某些没有 GMS 的 Android 15 及更早版本的设备仍可使用支持和帮助文档。有关详细信息，请参阅在 GMS 设备上结束对 Android 设备管理员的支持。

托管设备属性

可以在托管设备筛选器规则中使用以下设备属性：

cpuArchitecture (CPU 体系结构) ：基于 Intune 设备 CPU 体系结构属性创建筛选规则。

对于 Windows，选项 (、-eq、 -ne-in-notIn 运算符) ：
- amd64
- x86
- arm64
- unknown
对于 macOS，选项 (-eq、、 -ne-in-notIn 运算符) ：
- x64
- arm64
- unknown
示例：
- (device.cpuArchitecture -eq "arm64")
- (device.cpuArchitecture -in ["x64", "arm64"])
- (device.cpuArchitecture -eq "unknown")
此属性适用于：
- macOS
- Windows
注意

目前，注册方案不支持 cpuArchitecture 属性。将来的更新中将添加支持， (没有 ETA) 。
deviceCategory (设备类别) ：基于 Intune 设备类别属性创建筛选器规则。输入完整的字符串值（使用 -eq、-ne、-in、-notIn 运算符）或部分值（使用 -startswith、-contains、-notcontains 运算符）。

示例：
- (device.deviceCategory -eq "Engineering devices")
- (device.deviceCategory -contains "Engineering")
- (device.model -startsWith "E")
此属性适用于：
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows
deviceName (设备名称) ：基于 Intune 设备名称属性创建筛选规则。输入设备全名的字符串值（使用 -eq、-ne、-in、-notIn 运算符）或部分值（使用 -startswith、-contains、-notcontains 运算符）。

示例：
- (device.deviceName -eq "Scott's Device")
- (device.deviceName -in ["Scott's device", "Sara's device"])
- (device.deviceName -startsWith "S")
此属性适用于：
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows
deviceOwnership (所有权) ：根据 Intune 中的设备的所有权属性创建筛选规则。使用 -eq 和 -ne 运算符选择 Personal、Corporate 或未知值。

示例：
- (device.deviceOwnership -eq "Personal")
此属性适用于：
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows
deviceTrustType (Microsoft Entra 联接类型) ：根据设备的Microsoft Entra联接类型创建筛选规则。选择已加入 Azure AD、已注册 Azure AD、已加入混合 Azure AD 或未知值， (、-eq-ne、 -in-notIn 运算符) 。

示例：
- (device.deviceTrustType -eq "Azure AD joined")
- (device.deviceTrustType -ne "Azure AD registered")
- (device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])
此属性适用于：
- Windows
注意

属性deviceTrustTypeMicrosoft Entra ID 和 Intune 中存在。此 Intune 筛选器文章中的值适用于 Intune。它们不适用于Microsoft Entra ID。
enrollmentProfileName (注册配置文件名称) ：根据注册配置文件名称创建筛选规则。设备注册时，此属性将应用于设备。此属性是你创建的字符串值，与应用于该设备的 Windows Autopilot、Apple 自动设备注册 (ADE) 或 Google 注册配置文件相匹配。若要查看注册配置文件名称，请登录到 Intune 管理中心，然后转到 “设备>注册设备”。

输入完整的字符串值（使用 -eq、-ne、-in、-notIn 运算符）或部分值（使用 -startswith、-contains、-notcontains 运算符）。

示例：
- (device.enrollmentProfileName -eq "DEP iPhones")
- (device.enrollmentProfileName -startsWith "Autopilot Profile")
- (device.enrollmentProfileName -ne $null)
此属性适用于：
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- Windows
IsRooted (rooted 或已越狱) ：根据设备的 root (Android) 或已越狱 (iOS/iPadOS) 设备属性创建筛选规则。使用 -eq 和 -ne 运算符选择 True、False 或未知值。

示例：
- (device.isRooted -eq "True")
此属性适用于：
- Android 设备管理员
- Android Enterprise（仅限工作配置文件）
- Android (AOSP)
- iOS/iPadOS
manufacturer (制造商) ：基于 Intune 设备制造商属性创建筛选规则。输入完整的字符串值（使用 -eq、-ne、-in、-notIn 运算符）或部分值（使用 -startswith、-contains、-notcontains 运算符）。

示例：
- (device.manufacturer -eq "Microsoft")
- (device.manufacturer -startsWith "Micro")
此属性适用于：
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows
model (模型) ：基于 Intune 设备模型属性创建筛选规则。输入完整的字符串值（使用 -eq、-ne、-in、-notIn 运算符）或部分值（使用 -startswith、-contains、-notcontains 运算符）。

对于 iOS/iPadOS 和 macOS 设备，请使用模型，而不是产品名称。 Apple 设备仅识别模型。例如，对于 iPhone 8 设备，输入型号为 iPhone 8。

示例：
- (device.model -eq "Surface Book 3")
- (device.model -in ["Surface Book 3", "Surface Book 2"])
- (device.model -startsWith "Surface Book")
- (device.model -startsWith "MacBookPro")
- (device.model -startsWith "iPhone 8")
注意

较旧的 iPad Pro 型号使用双质符号 (") 而不是英寸。如果使用完整字符串值运算符，则此符号可能会导致筛选器计算不正确。对于这些模型，请使用部分值运算符来确保筛选器按预期评估模型。例如，对于 iPad Pro (12.9")(2nd generation) 模型设备，可以使用 (device.model -contains "iPad Pro 12.9") 和 (device.model -contains "(2nd generation)")。

此属性适用于：
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows
operatingSystemVersion (作系统版本) ：根据 Intune 设备作系统 (作系统) 版本创建筛选规则。使用 -eq、、 -le-ne-gt-ge-lt运算符) 输入版本值 (。

示例：
- (device.operatingSystemVersion -eq 14.2.1)
- (device.operatingSystemVersion -gt 10.0.22000.1000)
- (device.operatingSystemVersion -le 10.0.22631.3235)
有关支持的运算符列表，请转到本文) 中 (作系统版本支持的运算符。

此属性适用于：
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows
注意

属性 operatingSystemVersion 为公共预览版。有关其含义的详细信息，请转到 intune Microsoft 公共预览版。
osVersion (OS 版本) ：根据 Intune 设备作系统 (OS) 版本创建筛选规则。输入完整的字符串值（使用 -eq、-ne、-in、-notIn 运算符）或部分值（使用 -startswith、-contains、-notcontains 运算符）。

提示

属性 osVersion 正在弃用。请改用属性 operatingSystemVersion 。正式发布 (正式版) 时 operatingSystemVersion ，属性 osVersion 将停用，并且你无法使用此属性创建新筛选器。使用 osVersion 的现有筛选器可继续工作。

示例：
- (device.osVersion -eq "14.2.1")
- (device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
- (device.osVersion -startsWith "10.0.18362")
此属性适用于：
- Android 设备管理员
- Android Enterprise
- Android (AOSP)
- iOS/iPadOS
- macOS
- Windows
注意

对于 Apple 设备，属性 OSversion 不包括 Apple 的安全修补程序版本 (SPV) 信息。 SPV 是版本号后面的字母，如 14.1.2a。为 Apple 设备创建筛选器时，不要在规则语法中包含 OSversion SPV。

operatingSystemSKU (作系统 SKU) ：基于设备的 Windows 客户端 OS SKU 创建筛选器规则。输入完整的字符串值（使用 -eq、-ne、-in、-notIn 运算符）或部分值（使用 -startswith、-contains、-notcontains 运算符）。

示例：

(device.operatingSystemSKU -eq "Enterprise")
(device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
(device.operatingSystemSKU -startsWith "Enterprise")

可以为“操作系统 SKU”属性使用以下支持的值。 Intune 管理中心不显示 SKU 名称。因此，请务必使用下表中支持的值：

支持的值	OS SKU 定义
BusinessN	Windows 10/11 专业版 N (49)
CloudEdition	CloudEdition (Windows 11 SE (203) )
CloudEditionN	CloudEditionN (Windows 11 SE N (202) )
核心	Windows 10/11 家庭版 (10/111)
CoreCountrySpecific	Windows 10/11 家庭版中国 (99)
CoreN	Windows 10/11 家庭版 N (98)
CoreSingleLanguage	Windows 10/11 家庭版单语言 (100)
教育版	Windows 10/11 教育版 (121)
EducationN	Windows 10/11 教育版 (122)
企业	Windows 10/11 企业版 (4)
EnterpriseEval	Windows 10/11 企业评估版 (72)
EnterpriseG	Windows 10/11 企业版 G (171)
EnterpriseGN	Windows 10/11 企业版 G N (172)
EnterpriseN	Windows 10/11 企业版 N (27)
EnterpriseNEval	Windows 10/11 企业版 N 评估 (84)
EnterpriseS	Windows 10 企业版 LTSC (125)
EnterpriseSEval	Windows 10 企业版 LTSC 评估 (129)
EnterpriseSN	Windows 10 企业版 LTSC N (126)
全息版	Windows 10 全息版 (136)
IoTUAP	Windows 10 IoT 核心版 (123)
IoTUAPCommercial	Windows 10 IoT 核心商业版 (131)
IoTEnterprise	Windows 10/11 IoT 企业版 (188)
PPIPro	Windows 10 TeamOS (119)
专业	Windows 10/11 专业版 (48)
ProfessionalEducation	Windows 10/11 专业教育版 (164)
ProfessionalEducationN	Windows 10/11 专业教育版 N (165)
ProfessionalWorkstation	Windows 10/11 工作站专业版 (161)
ProfessionalN	Windows 10/11 工作站专业版 N (162)
ProfessionalSingleLanguage	Windows 10/11 专业单语言 (138)
ServerRdsh	Windows 10/11 企业版多会话 (175)

此属性适用于：

Windows

注意

在 Windows PowerShell 中，在 Windows 设备上使用 Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU 命令返回 SKU 编号。
2025 年 10 月 14 日，Windows 10终止支持，不会收到质量和功能更新。 Windows 10是 Intune 中允许的版本。运行此版本的设备仍然可以在 Intune 中注册并使用符合条件的功能，但无法保证功能并且可能有所不同。

托管应用属性

可以在托管应用筛选器规则中使用以下应用属性：

appVersion (应用版本) ：根据客户端报告的应用程序版本创建筛选规则。输入完整的字符串值（使用 -eq、-ne、-in、-notIn 运算符）或部分值（使用 -startswith、-contains、-notcontains 运算符）。

示例：
- (app.appVersion -eq "14.2.1")
- (app.appVersion -in ["10.15.3","10.14.2"])
- (app.appVersion -startsWith "10.0")
此属性适用于：
- Android
- iOS/iPadOS
- Windows

deviceManagementType (设备管理类型) ：基于 Intune 设备管理类型创建筛选规则。使用 -eq 和 -ne 运算符从以下值中进行选择：

值	支持的平台
`Unmanaged`	Android iOS/iPadOS
`Managed`	iOS/iPadOS
`Android device administrator`	Android
`Android Enterprise`	Android
`AOSP userless devices`	Android
`AOSP user-associated devices`	Android
`Corporate-owned dedicated devices with Azure AD Shared mode`	Android

示例：

(app.deviceManagementType -eq "Unmanaged")

此属性适用于：

Android
iOS/iPadOS

deviceManufacturer (制造商) ：根据客户端报告的设备制造商创建筛选规则。输入完整的字符串值（使用 -eq、-ne、-in、-notIn 运算符）或部分值（使用 -startswith、-contains、-notcontains 运算符）。

示例：
- (app.deviceManufacturer -eq "Microsoft")
- (app.deviceManufacturer -startsWith "Micro")
此属性适用于：
- Android
- iOS/iPadOS
- Windows
deviceModel (模型) ：根据客户端报告的设备模型创建筛选规则。输入完整的字符串值（使用 -eq、-ne、-in、-notIn 运算符）或部分值（使用 -startswith、-contains、-notcontains 运算符）。

示例：
- (app.deviceModel -eq "Surface Duo")
- (app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
- (app.deviceModel -startsWith "Surface Duo")
- (app.deviceModel -startsWith "RealityDevice")
此属性适用于：
- Android
- iOS/iPadOS/visionOS
- Windows
注意

属性 app.deviceModel -startsWith "RealityDevice" 为预览版，仅在Microsoft Teams 应用上受支持。如果应用保护策略面向 iOS/iPadOS 平台，则它也适用于 visionOS。但是，将特定条件启动设置定向到 visionOS（例如“最小/最大 OS 版本”或“最小应用版本”）时，可以在托管应用筛选器规则中使用应用属性 app.deviceModel -startsWith "RealityDevice" 。
operatingSystemVersion (作系统版本) ：根据 Intune 设备作系统 (作系统) 版本创建筛选规则。使用 -eq、、 -le-ne-gt-ge-lt运算符) 输入版本值 (。

示例：
- (app.operatingSystemVersion -eq 14.2.1)
- (app.operatingSystemVersion -gt 10.0.22000.1000)
- (app.operatingSystemVersion -le 10.0.22631.3235)
有关支持的运算符列表，请转到本文) 中 (作系统版本支持的运算符。

此属性适用于：
- Android
- iOS/iPadOS
- Windows
注意

属性 operatingSystemVersion 为公共预览版。有关其含义的详细信息，请转到 intune Microsoft 公共预览版。
osVersion (OS 版本) ：根据客户端报告的作系统 (作系统) 版本创建筛选规则。输入完整的字符串值（使用 -eq、-ne、-in、-notIn 运算符）或部分值（使用 -startswith、-contains、-notcontains 运算符）。

提示

属性 osVersion 正在弃用。请改用属性 operatingSystemVersion 。正式发布 (正式版) 时 operatingSystemVersion ，属性 osVersion 将停用，并且你无法使用此属性创建新筛选器。使用 osVersion 的现有筛选器可继续工作。

示例：
- (app.osVersion -eq "14.2.1")
- (app.osVersion -in ["10.15.3","10.14.2"])
- (app.osVersion -startsWith "10.0")
此属性适用于：
- Android
- iOS/iPadOS
- Windows

高级规则编辑

创建筛选器时，可以在规则语法编辑器中手动创建简单或复杂规则。还可以使用常用运算符，如 or、contains 等。格式类似于Microsoft Entra动态组：([entity].[property name] [operation] [value])。

须知内容

属性、操作和值不区分大小写。
支持括号和嵌套括号。
可以将 Null 或用作和 -NotEquals 运算符的值-Equals$Null。
某些高级语法选项（如嵌套括号）仅在规则语法编辑器中可用。如果在规则语法编辑器中使用高级表达式，则会禁用规则生成器。

有关规则语法编辑器和规则生成器的详细信息，请转到在分配应用、策略和配置文件时使用筛选器

支持的运算符

可以在规则语法编辑器中使用以下运算符：

Or：用于所有值类型，尤其是在对简单规则进行分组时。
- 允许的值：-or | or
- 示例：(device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")
And：用于所有值类型，尤其是在对简单规则进行分组时。
- 允许的值：-and | and
- 示例：(device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")
Equals：用于所有值类型，包括简单规则、字符串、数组等。
- 允许的值：-eq | eq
- 示例：(device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")
NotEquals：用于所有值类型，包括简单规则、字符串、数组等。
- 允许的值：-ne | ne
- 示例：(device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")
StartsWith：用于字符串值类型。
- 允许的值：-startsWith | startsWith
- 示例：(device.manufacturer -startsWith "Sams")
In：用于数组值类型，例如 ["1", "2"]。
- 允许的值：-in | in
- 示例：(device.manufacturer -in ["Samsung","Lenovo","Microsoft"])
NotIn：用于数组值类型，例如 ["1", "2"]。
- 允许的值：-notIn | notIn
- 示例：(device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])
Contains：用于字符串值类型。
- 允许的值：-contains | contains
- 示例：(device.manufacturer -contains "Samsung")
NotContains：用于字符串值类型。
- 允许的值：-notContains | notContains
- 示例：(device.manufacturer -notContains "Samsung")

operatingSystemVersion 支持的运算符

使用 operatingSystemVersion (Operating System Version) 属性时，可以在规则语法编辑器中使用以下运算符：

Equals：用于所有值类型，包括简单规则、字符串、数组等。
- 允许的值：-eq | eq
- 示例：(device.operatingSystemVersion -eq "10.0.22000.1000")
NotEquals：用于所有值类型，包括简单规则、字符串、数组等。
- 允许的值：-ne | ne
- 示例：(device.operatingSystemVersion -ne "10.0.22000.1000")
GreaterThan：用于版本值类型。
- 允许的值：-gt | gt
- 示例：(device.operatingSystemVersion -gt 10.0.22000.1000)
LessThan：用于版本值类型。
- 允许的值：-lt | lt
- 示例：(device.operatingSystemVersion -lt 10.0.22000.1000)
GreaterThanOrEquals：用于版本值类型。
- 允许的值：-ge | ge
- 示例：(device.operatingSystemVersion -ge 10.0.22000.1000)
LessThanOrEquals：用于版本值类型。
- 允许的值：-le | le
- 示例：(device.operatingSystemVersion -le 10.0.22000.1000)

反馈

此页面是否有帮助？