Windows cihazlarda uygulama koruma ilkesi gerektirme

Genel bakış

Uygulama koruması ilkeleri, cihazdaki belirli uygulamalara mobil uygulama yönetimi (MAM) uygulanır. Bu ilkeler, kendi cihazını getir (KCG) gibi senaryolar için bir uygulama içindeki verilerin güvenliğini sağlamanızı sağlar.

:: Kullanıcının bir uygulamaya erişmek için Microsoft Edge profilinde oturum açmasını gerektiren tarayıcı ekran görüntüsü.

Önkoşullar

Kullanıcı dışlamaları

Koşullu Erişim ilkeleri güçlü araçlardır. Aşağıdaki hesapları ilkelerinizden dışlamanızı öneririz:

  • Acil durum erişimi veya acil durum açılımı hesapları, ilkenin yanlış yapılandırılması nedeniyle kilitlenmeyi önlemek için. Tüm yöneticilerin kilitlendiği olası olmayan senaryoda, acil durum erişimi yönetim hesabınız oturum açmak ve erişimi kurtarmak için kullanılabilir.
    • Microsoft Entra ID'da acil durum erişim hesaplarını yönetme makalesinde daha fazla bilgi bulabilirsiniz.
  • Service hesapları ve Hizmet sorumluları, örneğin Microsoft Entra Connect Eşitleme Hesabı. Hizmet hesapları, belirli bir kullanıcıya bağlı olmayan, etkileşimsiz hesaplardır. Bunlar genellikle arka uç hizmetleri tarafından uygulamalara programlı erişim sağlamak için kullanılır, ancak yönetim amacıyla sistemlerde oturum açmak için de kullanılır. Hizmet temsilcileri tarafından yapılan çağrılar, kullanıcılar için kapsamlandırılmış Koşullu Erişim ilkeleri tarafından engellenmez. Hizmet sorumlularını hedefleyen ilkeleri tanımlamak için iş yükü kimlikleri için Koşullu Erişim'i kullanın.
    • Kuruluşunuz bu hesapları betiklerde veya kodlarda kullanıyorsa, bunları yönetilen kimliklerle değiştirin.

Koşullu Erişim ilkesi oluşturma

Yöneticilerin ilkenin mevcut kullanıcıları nasıl etkilediğini denetleyebilmesi için Yalnızca rapor modu ile başlayın. Yöneticiler ilkenin amaçlandığı gibi çalıştığından emin olduklarında, belirli grupları ekleyip diğerlerini dışlayarak Açık duruma geçebilir veya dağıtımı hazırlayabilirler.

Windows cihazlar için uygulama koruma ilkesi gerektir

Koşullu Erişim'de Office 365 uygulamalar grubunu kullanmak için bir Windows cihazı kullanırken uygulama koruma ilkesi gerektiren bir Koşullu Erişim ilkesi oluşturmak için bu adımları izleyin. Ayrıca uygulama koruma ilkesini ayarlayın ve Microsoft Intune kullanıcılara atayın. Uygulama koruma ilkesi oluşturma hakkında ayrıntılı bilgi için bkz. Windows için Uygulama koruma ilkesi ayarları. Bu ilke, cihazların mobil uygulama yönetimi (MAM) için uygulama koruma ilkelerini kullanmasına veya mobil cihaz yönetimi (MDM) ilkeleriyle yönetilip uyumlu olmasına olanak sağlayan birden çok denetim içerir.

İpucu

Uygulama koruması ilkeleri (MAM) yönetilmeyen cihazları destekler:

  • Bir cihaz mobil cihaz yönetimi (MDM) aracılığıyla zaten yönetiliyorsa, Intune MAM kaydı engellenir ve uygulama koruma ilkesi ayarları uygulanmaz.
  • Mam kaydı sonrasında bir cihaz yönetilirse, uygulama koruma ilkesi ayarları uygulanmaz.
  1. En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetim merkezine oturum açın.
  2. Entra ID>Conditional Access>Policies adresine gidin.
  3. Yeni ilke'yi seçin.
  4. İlkenize bir ad verin. İlkelerinizin adları için anlamlı bir standart oluşturun.
  5. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
    1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
    2. Dışla altında, Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil erişim veya olağanüstü durum hesaplarını seçin.
  6. Hedef kaynaklar>Resources (eski adıyla bulut uygulamaları)>Dahil altında Office 365 öğesini seçin.
  7. Koşullar altında:
    1. Cihaz platformlarıYapılandır'ıEvet olarak ayarlayın.
      1. Ekle'nin altında Cihaz platformlarını seçin.
      2. Yalnızca Windows seçin.
      3. Bitti'yi seçin.
    2. İstemci uygulamalarıYapılandır ayarını Evet olarak belirleyin.
      1. Yalnızca tarayıcı seçin.
  8. Erişim denetimleri>Verme altında Erişim ver seçin.
    1. Uygulama koruma ilkesi gerektir'i ve Cihazın uyumlu olarak işaretlenmesini gerektir'i seçin.
    2. Birden çok denetim için Seçili denetimlerden birini gerektir'i seçin
  9. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'iYalnızca rapor olarak ayarlayın.
  10. İlkenizi etkinleştirmek için Oluştur'u seçin.

Uyarı

Seçili tüm denetimleri gerektir olarak ayarlarsanız veya yalnızca Uygulama koruma ilkesi denetimi iste seçeneğini kullanırsanız, yalnızca yönetilmeyen cihazları hedeflediğinizden veya cihazların MDM tarafından yönetilmediğinden emin olmanız gerekir. Aksi takdirde ilke, uygulamanın ilkeye göre uyumlu olup olmadığını değerlendiremediğinden tüm uygulamalara erişimi engeller.

İlke etkisi veya yalnızca rapor modunu kullanarak ayarlarınızı onayladıktan sonra, İlkeyi etkinleştir düğmesini Yalnızca rapor konumundan Açık konumuna getirin.

İpucu

Kuruluşlar, bu ilkeyle birlikte desteklenmeyen veya bilinmeyen cihaz platformlarından erişimi engelleyen bir ilke de dağıtmalıdır.

Windows cihazlarda oturum açma

Kullanıcılar uygulama koruma ilkesiyle korunan bir sitede ilk kez oturum açmaya çalıştığında, şu sorulur: Hizmetinize, uygulamanıza veya web sitenize erişmek için username@domain.com kullanarak Microsoft Edge oturum açmanız veya oturum açtıysanız cihazınızı organization ile kaydetmeniz gerekebilir.

Edge profilini değiştir'i seçtiğinizde İş veya okul hesabının listelendiği bir pencere açılır ve verileri eşitlemek için oturum açma seçeneği bulunur.

SB0>Microsoft Edge açılan pencerede kullanıcının oturum açmasını isteyen ekran görüntüsü.

Bu işlem, Windows hesabınızı anımsamasına ve uygulamalarınızda, web sitelerinizde ve hizmetlerinizde otomatik olarak oturum açmanıza olanak sağlayan bir pencere teklifi açar. Cihazınızı mobil uygulama yönetimine kaydetmek ve oturum açmak için Evet'i seçin.

MAM kaydı için tüm uygulamalarınızda oturum açma penceresini gösteren ekran görüntüsü.

Evet'i seçtikten sonra, ilke uygulanırken bir ilerleme penceresi görebilirsiniz. Birkaç dakika sonra, Hazırsınız, uygulama koruma ilkelerinin uygulandığını belirten bir pencere görmeniz gerekir.

Kuruluşunuz aşağıdaki MDM kayıt seçeneğini gösteriyorsa Hayır'ı seçin. Evet seçildiğinde, cihazınız mobil uygulama yönetimine (MAM) değil mobil cihaz yönetimine (MDM) kaydedilir.

MDM kayıt penceresini gösteren ekran görüntüsü.

İpucu

Artık önizleme aşamasında, bu akış sırasında kullanıcı deneyimi ekranını devre dışı bırakmaya yönelik yeni bir özellik kullanılabilir. Bu özellik, son kullanıcılara MDM kaydı seçeneğini göstermeyecektir. Bu, yanlışlıkla yapılan MDM kayıtlarını azaltarak MAM kayıtlarının engellenmesini önleyebilir.

Sorun giderme

Genel sorunlar

Bazı durumlarda, "hazırsınız" sayfasını aldıktan sonra iş hesabınızla oturum açmanız istenebilir. Bu istem şu durumlarda oluşabilir:

  • Profiliniz Microsoft Edge'e eklendi, ancak MAM kaydı hala işleniyor.
  • Profiliniz Microsoft Edge'e eklendi, ancak uyarı sayfasında "yalnızca bu uygulama" seçeneğini belirlediniz.
  • MAM'a kaydolduysanız ancak kaydınızın süresi doldu veya kuruluşunuzun gereksinimleriyle uyumlu değilsiniz.

Bu olası senaryoları çözmek için:

  • Birkaç dakika bekleyin ve yeni bir sekmede yeniden deneyin.
  • Microsoft Intune MAM ilkelerinin hesabınıza doğru uygulanıp uygulanmadığını denetlemek için yöneticinize başvurun.

Mevcut hesap

Microsoft Edge'da user@contoso.com gibi önceden var olan, kaydedilmemiş bir hesabın olması veya bir kullanıcının Başlık Sayfası'nı kullanmadan oturum açması durumunda hesabın MAM'a düzgün şekilde kaydedilmediği bilinen bir sorun vardır. Bu yapılandırma kullanıcının MAM'a düzgün şekilde kaydedilmesini engeller.

İlgili içerik

  • Last updated on