다음을 통해 공유


Microsoft Intune 필터를 만들 때 앱 및 디바이스 속성, 연산자 및 규칙 편집

앱, 준수 정책 또는 구성 프로필을 만들 때 해당 앱 또는 정책을 그룹(사용자 또는 디바이스)에 할당합니다. 앱 또는 정책을 할당할 때 할당 필터를 사용할 수도 있습니다.

관리 디바이스(Intune 등록된 디바이스) 및 관리되는 앱(Intune 관리되는 앱)에서 필터를 사용할 수 있습니다.

필터를 만들 때 필터에 사용할 앱 또는 디바이스 속성을 입력합니다. 예시:

  • 관리되는 디바이스 필터에서 디바이스 제조업체를 입력하여 정책이 Microsoft 디바이스에만 적용되도록 합니다.
  • 관리되는 앱 필터에서 OS 버전을 입력하여 정책이 특정 OS 버전을 사용하는 디바이스에만 적용되도록 합니다.

고급 규칙 편집도 사용할 수 있습니다. and, contains, startsWith와 같은 일반 연산자를 사용하여 식을 만들 수 있습니다. 이러한 식은 필터에 저장되고 사용됩니다.

이 문서에서는 필터에서 사용할 수 있는 다양한 관리 디바이스 속성, 관리되는 앱 속성연산 자를 설명하고 예제를 제공합니다.

중요

Microsoft Intune 2024년 12월 31일에 GMS(Google Mobile Services)에 액세스할 수 있는 디바이스에서 Android 디바이스 관리자 관리에 대한 지원을 종료합니다. 해당 날짜 이후에는 디바이스 등록, 기술 지원, 버그 수정 및 보안 수정을 사용할 수 없습니다. 현재 디바이스 관리자 관리를 사용하는 경우 지원이 종료되기 전에 Intune 다른 Android 관리 옵션으로 전환하는 것이 좋습니다. 자세한 내용은 GMS 디바이스에서 Android 디바이스 관리자에 대한 지원 종료를 참조하세요.

관리되는 디바이스 속성

관리되는 디바이스 필터 규칙에서 다음 디바이스 속성을 사용할 수 있습니다.

  • cpuArchitecture (CPU 아키텍처): Intune 디바이스 CPU 아키텍처 속성을 기반으로 필터 규칙을 만듭니다.

    Windows의 경우 옵션은 (-eq, , -ne, -in-notIn 연산자 사용) 입니다.

    • amd64
    • x86
    • arm64
    • 알려지지 않은

    macOS의 경우 옵션은 (-eq, , -ne, -in-notIn 연산자 사용) 입니다.

    • x64
    • arm64
    • 알려지지 않은

    예제:

    • (device.cpuArchitecture -eq "arm64")
    • (device.cpuArchitecture -in ["x64", "arm64"])
    • (device.cpuArchitecture -eq "unknown")

    이 속성은 다음에 적용됩니다.

    • macOS
    • Windows 11
    • Windows 10

    참고

    현재 등록 시나리오는 속성을 지원하지 cpuArchitecture 않습니다. 향후 업데이트에서 지원이 추가될 예정입니다(ETA 없음).

  • deviceCategory (디바이스 범주): Intune 디바이스 범주 속성을 기반으로 필터 규칙을 만듭니다. 전체 문자열 값(-eq, -ne, -in, -notIn 연산자 사용) 또는 부분 문자열 값(-startswith, -contains, -notcontains 연산자 사용)을 입력합니다.

    예제:

    • (device.deviceCategory -eq "Engineering devices")
    • (device.deviceCategory -contains "Engineering")
    • (device.model -startsWith "E")

    이 속성은 다음에 적용됩니다.

    • Android 장치 관리자
    • Android Enterprise
    • Android(AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10
  • deviceName (디바이스 이름): Intune 디바이스 이름 속성에 따라 필터 규칙을 만듭니다. 디바이스의 전체 이름(-eq, -ne, -in, -notIn 연산자 사용)에 대한 문자열 값 또는 부분 문자열 값(-startswith, -contains, -notcontains 연산자 사용)을 입력합니다.

    예제:

    • (device.deviceName -eq "Scott's Device")
    • (device.deviceName -in ["Scott's device", "Sara's device"])
    • (device.deviceName -startsWith "S")

    이 속성은 다음에 적용됩니다.

    • Android 장치 관리자
    • Android Enterprise
    • Android(AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10
  • deviceOwnership (소유권): Intune 디바이스의 소유권 속성을 기반으로 필터 규칙을 만듭니다. -eq-ne 연산자를 사용하여 Personal, Corporate 또는 알 수 없는 값을 선택합니다.

    예제:

    • (device.deviceOwnership -eq "Personal")

    이 속성은 다음에 적용됩니다.

    • Android 장치 관리자
    • Android Enterprise
    • Android(AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10
  • deviceTrustType (Microsoft Entra 조인 유형): 디바이스의 Microsoft Entra 조인 유형에 따라 필터 규칙을 만듭니다. 조인된 Azure AD, Azure AD 등록됨, 하이브리드 Azure AD 조인됨 또는 알 수 없는 값(-eq, , -ne, -in-notIn 연산자 포함) 중에서 선택합니다.

    예제:

    • (device.deviceTrustType -eq "Azure AD joined")
    • (device.deviceTrustType -ne "Azure AD registered")
    • (device.deviceTrustType -in ["Hybrid Azure AD joined","Azure AD joined"])

    이 속성은 다음에 적용됩니다.

    • Windows 11
    • Windows 10

    참고

    속성은 deviceTrustType Microsoft Entra ID 및 Intune 있습니다. 이 Intune 필터 문서의 값은 Intune 적용됩니다. Microsoft Entra ID 적용되지 않습니다.

  • enrollmentProfileName (등록 프로필 이름): 등록 프로필 이름을 기반으로 필터 규칙을 만듭니다. 이 속성은 디바이스를 등록할 때 디바이스에 적용됩니다. 이는 사용자가 만든 문자열 값으로, 디바이스에 적용된 Windows Autopilot, Apple ADE(자동 디바이스 등록) 또는 Google 등록 프로필과 일치합니다. 등록 프로필 이름을 보려면 Intune 관리 센터에 로그인하고디바이스 등록 디바이스>로 이동합니다.

    전체 문자열 값(-eq, -ne, -in, -notIn 연산자 사용) 또는 부분 문자열 값(-startswith, -contains, -notcontains 연산자 사용)을 입력합니다.

    예제:

    • (device.enrollmentProfileName -eq "DEP iPhones")
    • (device.enrollmentProfileName -startsWith "Autopilot Profile")
    • (device.enrollmentProfileName -ne $null)

    이 속성은 다음에 적용됩니다.

    • Android Enterprise
    • Android(AOSP)
    • iOS/iPadOS
    • Windows 11
    • Windows 10
  • IsRooted (루팅 또는 탈옥): 디바이스의 루트(Android) 또는 탈옥(iOS/iPadOS) 디바이스 속성에 따라 필터 규칙을 만듭니다. -eq-ne 연산자를 사용하여 True, False 또는 알 수 없는 값을 선택합니다.

    예제:

    • (device.isRooted -eq "True")

    이 속성은 다음에 적용됩니다.

    • Android 장치 관리자
    • Android Enterprise(회사 프로필만)
    • Android(AOSP)
    • iOS/iPadOS
  • manufacturer (제조업체): Intune 디바이스 제조업체 속성을 기반으로 필터 규칙을 만듭니다. 전체 문자열 값(-eq, -ne, -in, -notIn 연산자 사용) 또는 부분 문자열 값(-startswith, -contains, -notcontains 연산자 사용)을 입력합니다.

    예제:

    • (device.manufacturer -eq "Microsoft")
    • (device.manufacturer -startsWith "Micro")

    이 속성은 다음에 적용됩니다.

    • Android 장치 관리자
    • Android Enterprise
    • Android(AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10
  • model (모델): Intune 디바이스 모델 속성을 기반으로 필터 규칙을 만듭니다. 전체 문자열 값(-eq, -ne, -in, -notIn 연산자 사용) 또는 부분 문자열 값(-startswith, -contains, -notcontains 연산자 사용)을 입력합니다.

    iOS/iPadOS 및 macOS 디바이스의 경우 제품 이름이 아닌 모델을 사용합니다. 모델만 Apple 디바이스에 대해 인식됩니다. 예를 들어 iPhone 8 디바이스의 경우 모델을 로 iPhone 8입력합니다.

    예제:

    • (device.model -eq "Surface Book 3")
    • (device.model -in ["Surface Book 3", "Surface Book 2"])
    • (device.model -startsWith "Surface Book")
    • (device.model -startsWith "MacBookPro")
    • (device.model -startsWith "iPhone 8")

    이 속성은 다음에 적용됩니다.

    • Android 장치 관리자
    • Android Enterprise
    • Android(AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10
  • operatingSystemVersion (운영 체제 버전): Intune 디바이스 OS(운영 체제) 버전을 기반으로 필터 규칙을 만듭니다. 버전 값을 입력합니다(, , -ne, -gt-ge, , -lt-le 연산자 사용-eq).

    예제:

    • (device.operatingSystemVersion -eq 14.2.1)
    • (device.operatingSystemVersion -gt 10.0.22000.1000)
    • (device.operatingSystemVersion -le 10.0.22631.3235)

    지원되는 연산자 목록은 operatingSystemVersion 지원 연산자 (이 문서)로 이동합니다.

    이 속성은 다음에 적용됩니다.

    • Android 장치 관리자
    • Android Enterprise
    • Android(AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

    참고

    속성은 operatingSystemVersion 공개 미리 보기 상태입니다. 의미에 대한 자세한 내용은 Microsoft Intune 공개 미리 보기로 이동하세요.

  • osVersion (OS 버전): Intune OS(디바이스 운영 체제) 버전을 기반으로 필터 규칙을 만듭니다. 전체 문자열 값(-eq, -ne, -in, -notIn 연산자 사용) 또는 부분 문자열 값(-startswith, -contains, -notcontains 연산자 사용)을 입력합니다.

    속성은 osVersion 더 이상 사용되지 않습니다. 대신 속성을 사용합니다 operatingSystemVersion . operatingSystemVersion 가 GA(일반 공급)이면 속성이 osVersion 사용 중지되고 이 속성을 사용하여 새 필터를 만들 수 없습니다. 를 사용하는 osVersion 기존 필터는 계속 작동합니다.

    예제:

    • (device.osVersion -eq "14.2.1")
    • (device.osVersion -in ["10.15.3 (19D2064)","10.14.2 (18C54)"])
    • (device.osVersion -startsWith "10.0.18362")

    이 속성은 다음에 적용됩니다.

    • Android 장치 관리자
    • Android Enterprise
    • Android(AOSP)
    • iOS/iPadOS
    • macOS
    • Windows 11
    • Windows 10

    참고

    Apple 디바이스의 경우 속성에 OSversion Apple의 SPV(보안 패치 버전) 정보가 포함되지 않습니다. SPV는 버전 번호 뒤의 문자(예: 14.1.2a)입니다. Apple 디바이스에 대한 필터를 만들 때 규칙 구문에 SPV를 OSversion 포함하지 마세요.

  • operatingSystemSKU (운영 체제 SKU): 디바이스의 Windows 클라이언트 OS SKU에 따라 필터 규칙을 만듭니다. 전체 문자열 값(-eq, -ne, -in, -notIn 연산자 사용) 또는 부분 문자열 값(-startswith, -contains, -notcontains 연산자 사용)을 입력합니다.

    예제:

    • (device.operatingSystemSKU -eq "Enterprise")
    • (device.operatingSystemSKU -in ["Enterprise", "EnterpriseS", "EnterpriseN", "EnterpriseEval"])
    • (device.operatingSystemSKU -startsWith "Enterprise")

    운영 체제 SKU 속성에 대해 지원되는 다음과 같은 값을 사용할 수 있습니다. Intune 관리 센터에는 SKU 이름이 표시되지 않습니다. 따라서 다음 표의 지원되는 값을 사용해야 합니다.

    지원되는 값 OS SKU 정의
    BusinessN Windows 10/11 Professional N(49)
    CloudEdition CloudEdition(Windows 11 SE(203)
    CloudEditionN CloudEditionN(Windows 11 SE N(202)
    Core Windows 10/11 홈(10/111)
    CoreCountrySpecific Windows 10/11 홈 중국(99)
    CoreN Windows 10/11 홈 N(98)
    CoreSingleLanguage Windows 10/11 홈 단일 언어(100)
    교육 Windows 10/11 Education(121)
    EducationN Windows 10/11 Education(122)
    엔터프라이즈 Windows 10/11 Enterprise(4)
    EnterpriseEval Windows 10/11 Enterprise 평가(72)
    EnterpriseG Windows 10/11 Enterprise G(171)
    EnterpriseGN Windows 10/11 Enterprise G N(172)
    EnterpriseN Windows 10/11 Enterprise N(27)
    EnterpriseNEval Windows 10/11 Enterprise N 평가(84)
    EnterpriseS Windows 10 Enterprise LTSC(125)
    EnterpriseSEval Windows 10 Enterprise LTSC 평가(129)
    EnterpriseSN Windows 10 Enterprise LTSC N(126)
    Holographic Windows 10 Holographic(136)
    IoTUAP Windows 10 IoT Core(123)
    IoTUAPCommercial Windows 10 IoT Core 상업용(131)
    IoTEnterprise Windows 10/11 IoT Enterprise(188)
    PPIPro Windows 10 TeamOS(119)
    Professional Windows 10/11 Professional(48)
    ProfessionalEducation Windows 10/11 Professional 교육(164)
    ProfessionalEducationN Windows 10/11 Professional 교육 N(165)
    ProfessionalWorkstation 워크스테이션용 Windows 10/11 Professional(161)
    ProfessionalN 워크스테이션용 Windows 10/11 Professional N(162)
    ProfessionalSingleLanguage Windows 10/11 Professional 단일 언어(138)
    ServerRdsh 다중 세션이 포함된 Windows 10/11 Enterprise(175)

    이 속성은 다음에 적용됩니다.

    • Windows 11
    • Windows 10

Windows PowerShell Windows 디바이스에서 Get-WmiObject -Class Win32_OperatingSystem |select operatingsystemSKU 명령을 사용하여 SKU 번호를 반환합니다.

관리되는 앱 속성

관리되는 앱 필터 규칙에서 다음 앱 속성을 사용할 수 있습니다.

  • appVersion (앱 버전): 클라이언트가 보고한 애플리케이션 버전을 기반으로 필터 규칙을 만듭니다. 전체 문자열 값(-eq, -ne, -in, -notIn 연산자 사용) 또는 부분 문자열 값(-startswith, -contains, -notcontains 연산자 사용)을 입력합니다.

    예제:

    • (app.appVersion -eq "14.2.1")
    • (app.appVersion -in ["10.15.3","10.14.2"])
    • (app.appVersion -startsWith "10.0")

    이 속성은 다음에 적용됩니다.

    • Android
    • iOS/iPadOS
    • Windows
  • deviceManagementType (장치 관리 형식): Intune 디바이스 관리 유형에 따라 필터 규칙을 만듭니다. 및 -ne 연산자를 사용하여 다음 값 중 -eq 에서 선택합니다.

    지원되는 플랫폼
    Unmanaged Android
    iOS/iPadOS
    Managed iOS/iPadOS
    Android device administrator Android
    Android Enterprise Android
    AOSP userless devices Android
    AOSP user-associated devices Android
    Corporate-owned dedicated devices with Azure AD Shared mode Android

    예:

    • (app.deviceManagementType -eq "Unmanaged")

    이 속성은 다음과 같이 적용됩니다.

    • Android
    • iOS/iPadOS
  • deviceManufacturer (제조업체): 클라이언트가 보고한 디바이스 제조업체를 기반으로 필터 규칙을 만듭니다. 전체 문자열 값(-eq, -ne, -in, -notIn 연산자 사용) 또는 부분 문자열 값(-startswith, -contains, -notcontains 연산자 사용)을 입력합니다.

    예제:

    • (app.deviceManufacturer -eq "Microsoft")
    • (app.deviceManufacturer -startsWith "Micro")

    이 속성은 다음과 같이 적용됩니다.

    • Android
    • iOS/iPadOS
    • Windows
  • deviceModel (모델): 클라이언트 보고된 디바이스 모델을 기반으로 필터 규칙을 만듭니다. 전체 문자열 값(-eq, -ne, -in, -notIn 연산자 사용) 또는 부분 문자열 값(-startswith, -contains, -notcontains 연산자 사용)을 입력합니다.

    예제:

    • (app.deviceModel -eq "Surface Duo")
    • (app.deviceModel -in ["Surface Duo", "Surface Duo 2"])
    • (app.deviceModel -startsWith "Surface Duo")
    • (app.deviceModel -startsWith "RealityDevice")

    이 속성은 다음에 적용됩니다.

    • Android
    • iOS/iPadOS/visionOS
    • Windows

    참고

    속성은 app.deviceModel -startsWith "RealityDevice" 미리 보기 상태이며 Microsoft Teams 앱에서만 지원됩니다. 앱 보호 정책이 iOS/iPadOS 플랫폼을 대상으로 하는 경우 visionOS에도 적용됩니다. 그러나 "최소/최대 OS 버전" 또는 "최소 앱 버전"과 같은 visionOS에 대한 특정 조건부 시작 설정을 대상으로 하는 경우 관리되는 앱 필터 규칙에서 앱 속성을 app.deviceModel -startsWith "RealityDevice" 사용할 수 있습니다.

  • operatingSystemVersion (운영 체제 버전): Intune 디바이스 OS(운영 체제) 버전을 기반으로 필터 규칙을 만듭니다. 버전 값을 입력합니다(, , -ne, -gt-ge, , -lt-le 연산자 사용-eq).

    예제:

    • (app.operatingSystemVersion -eq 14.2.1)
    • (app.operatingSystemVersion -gt 10.0.22000.1000)
    • (app.operatingSystemVersion -le 10.0.22631.3235)

    지원되는 연산자 목록은 operatingSystemVersion 지원 연산자 (이 문서)로 이동합니다.

    이 속성은 다음에 적용됩니다.

    • Android
    • iOS/iPadOS
    • Windows

    참고

    속성은 operatingSystemVersion 공개 미리 보기 상태입니다. 의미에 대한 자세한 내용은 Microsoft Intune 공개 미리 보기로 이동하세요.

  • osVersion (OS 버전): 클라이언트에서 보고된 OS(운영 체제) 버전을 기반으로 필터 규칙을 만듭니다. 전체 문자열 값(-eq, -ne, -in, -notIn 연산자 사용) 또는 부분 문자열 값(-startswith, -contains, -notcontains 연산자 사용)을 입력합니다.

    속성은 osVersion 더 이상 사용되지 않습니다. 대신 속성을 사용합니다 operatingSystemVersion . operatingSystemVersion 가 GA(일반 공급)이면 속성이 osVersion 사용 중지되고 이 속성을 사용하여 새 필터를 만들 수 없습니다. 를 사용하는 osVersion 기존 필터는 계속 작동합니다.

    예제:

    • (app.osVersion -eq "14.2.1")
    • (app.osVersion -in ["10.15.3","10.14.2"])
    • (app.osVersion -startsWith "10.0")

    이 속성은 다음에 적용됩니다.

    • Android
    • iOS/iPadOS
    • Windows

고급 규칙 편집

필터를 만들 때 규칙 구문 편집기에서 단순하거나 복잡한 규칙을 수동으로 만들 수 있습니다. or, contains와 같은 일반 연산자를 사용할 수도 있습니다. 형식은 Microsoft Entra 동적 그룹과 유사합니다([entity].[property name] [operation] [value]).

기억해야 하는 사항

  • 속성, 작업, 값은 대/소문자를 구분하지 않습니다.

  • 괄호와 중첩된 괄호가 지원됩니다.

  • -NotEquals 연산자를 사용하여 또는 $Null 를 값으로 -Equals 사용할 Null 수 있습니다.

  • 중첩된 괄호와 같은 일부 고급 구문 옵션은 규칙 구문 편집기에서만 사용할 수 있습니다. 규칙 구문 편집기에서 고급 식을 사용하면 규칙 작성기를 사용할 수 없게 됩니다.

    규칙 구문 편집기 및 규칙 작성기에 대한 자세한 내용은 앱, 정책 및 프로필을 할당할 때 필터 사용을 참조하세요.

지원되는 연산자

규칙 구문 편집기에서 다음 연산자를 사용할 수 있습니다.

  • Or: 특히 단순 규칙을 그룹화할 때 모든 값 형식에 사용합니다.

    • 허용되는 값: -or | or
    • 예제: (device.manufacturer -eq "Samsung") or (device.model -contains "Galaxy Note")
  • And: 특히 간단한 규칙을 그룹화할 때 모든 값 형식에 사용합니다.

    • 허용되는 값: -and | and
    • 예제: (device.manufacturer -eq "Samsung") and (device.model -contains "Galaxy Note")
  • Equals: 단순 규칙, 문자열, 배열 등을 포함하는 모든 값 형식에 사용합니다.

    • 허용되는 값: -eq | eq
    • 예제: (device.manufacturer -eq "Samsung") and (device.model -eq "Galaxy Note")
  • NotEquals: 단순 규칙, 문자열, 배열 등을 포함하는 모든 값 형식에 사용합니다.

    • 허용되는 값: -ne | ne
    • 예제: (device.manufacturer -ne "Samsung") or (device.model -ne "Galaxy Note")
  • StartsWith: 문자열 값 형식에 사용합니다.

    • 허용되는 값: -startsWith | startsWith
    • 예제: (device.manufacturer -startsWith "Sams")
  • In: ["1", "2"]와 같은 배열 값 형식에 사용합니다.

    • 허용되는 값: -in | in
    • 예제: (device.manufacturer -in ["Samsung","Lenovo","Microsoft"])
  • NotIn: ["1", "2"]와 같은 배열 값 형식에 사용합니다.

    • 허용되는 값: -notIn | notIn
    • 예제: (device.manufacturer -notIn ["Samsung","Lenovo","Microsoft"])
  • Contains: 문자열 값 형식에 사용합니다.

    • 허용되는 값: -contains | contains
    • 예제: (device.manufacturer -contains "Samsung")
  • NotContains: 문자열 값 형식에 사용합니다.

    • 허용되는 값: -notContains | notContains
    • 예제: (device.manufacturer -notContains "Samsung")

operatingSystemVersion 지원 연산자

사용 하는 경우는 operatingSystemVersion (Operating System Version) 속성 규칙 구문 편집기에서 다음 연산자를 사용할 수 있습니다.

  • Equals: 단순 규칙, 문자열, 배열 등을 포함하는 모든 값 형식에 사용합니다.

    • 허용되는 값: -eq | eq
    • 예제: (device.operatingSystemVersion -eq "10.0.22000.1000")
  • NotEquals: 단순 규칙, 문자열, 배열 등을 포함하는 모든 값 형식에 사용합니다.

    • 허용되는 값: -ne | ne
    • 예제: (device.operatingSystemVersion -ne "10.0.22000.1000")
  • GreaterThan: 버전 값 형식에 사용합니다.

    • 허용되는 값: -gt | gt
    • 예제: (device.operatingSystemVersion -gt 10.0.22000.1000)
  • LessThan: 버전 값 형식에 사용합니다.

    • 허용되는 값: -lt | lt
    • 예제: (device.operatingSystemVersion -lt 10.0.22000.1000)
  • GreaterThanOrEquals: 버전 값 형식에 사용합니다.

    • 허용되는 값: -ge | ge
    • 예제: (device.operatingSystemVersion -ge 10.0.22000.1000)
  • LessThanOrEquals: 버전 값 형식에 사용합니다.

    • 허용되는 값: -le | le
    • 예제: (device.operatingSystemVersion -le 10.0.22000.1000)