Aracılığıyla paylaş

Cihaz Çıkarma Aracısı'nı kullanmaya başlama

Önemli

1 Haziran 2026'dan itibaren Cihaz Çıkarma Aracısı artık kullanılamayacak.

Bu tarihten önce Microsoft Intune mevcut çıkarma işlemlerinizi gözden geçirin ve daha önce kullanılan cihaz yaşam döngüsüne ve düzeltme seçeneklerine geçiş yapın.

Cihaz Çıkarma Aracısı zaman çizelgesi

  • 30 Nisan 2026: Cihaz Çıkarma Aracısını ayarlayamazsınız.
  • 1 Haziran 2026: Cihaz Çıkarma Aracısı Intune yönetim merkezinden kaldırıldı ve kullanılamıyor.

Bu değişikliğin sizin için anlamı

  • Cihaz Çıkarma Aracısını zaten ayarlanmışsa 1 Haziran 2026'ya kadar kullanmaya devam edebilirsiniz.
  • Aracıyı 30 Nisan 2026 ile 1 Haziran 2026 arasında silerseniz yeniden ayarlayamazsınız.
  • 1 Haziran 2026'dan sonra Cihaz Çıkarma Aracısı'na erişilemez.

Önerilen eylemler

  • Etkin çıkarma eylemlerini 1 Haziran 2026'dan önce tamamlayın.
  • Cihaz Çıkarma Aracısı'nda yeni bağımlılıklar oluşturmaktan kaçının.
  • Mevcut kullanıma alma iş akışlarını daha önce kullanılan cihaz yaşam döngüsüne ve Intune düzeltme seçeneklerine geçirin.

Cihaz Çıkarma Aracısı, Intune ve Entra kimliği arasında eski veya yanlış hizalanmış cihazları tanımlayarak eyleme dönüştürülebilir içgörüler sağlar ve cihazları çıkarmadan önce yönetici onayı gerektirir. Cihaz Çıkarma Aracısı, içgörüler elde ederek ve otomatik temizlemenin yeterli olmadığı belirsiz durumlarla ilgilenerek mevcut Intune otomasyonunu tamamlar.

Önkoşullar

Bulut gereksinimleri

Aracı yalnızca genel bulutta desteklenir. Kamu bulutlarında desteklenmez.

Lisans gereksinimleri

Microsoft Intune'da Security Copilot aracıları kullanmak için kuruluşunuzun belirli lisans gereksinimlerini karşılaması gerekir.

Gerekli lisanslar:

Eklenti gereksinimleri

Eklentiler, Security Copilot aracılarının Microsoft hizmetleriyle bağlantı kurmasını ve özel eylemler gerçekleştirmesini sağlar.

Cihaz Çıkarma Aracısı aşağıdaki eklentiyi gerektirir:

Eklentiler hakkında daha fazla bilgi edinin.

Cihaz platformu gereksinimleri

Aracı, Windows, iOS/iPadOS, macOS, Android ve Linux gibi birden çok platformda Intune tarafından yönetilen cihazları destekler.
Hem şirkete ait hem de KCG (kendi cihazını getir) senaryoları için geçerlidir.

Aracı aşağıdakileri desteklemez:

  • Karma Entra katılmış Windows cihazları
  • Windows Autopilot cihazları
  • Paylaşılan cihazlar
  • Microsoft Teams Telefonlar

Rol gereksinimleri

Rol gereksinimleri, aracıyı yapılandırıp yapılandırmadığınıza veya kullanıp kullanmadığınıza ve gerçekleştirilen belirli eylemlere göre değişiklik gösterir.

Cihaz Çıkarma Aracısını etkinleştirmek, yapılandırmak ve silmek için aşağıdaki rollere sahip bir hesap kullanın:

rolleri Intune:

rolleri Entra:

Security Copilot rolleri:

Aracıyı kullanmak ve çıkarma eylemleri gerçekleştirmek için en azından aşağıdaki rollere sahip bir hesap kullanın:

rolleri Intune:

rolleri Entra:

Security Copilot rolleri:

Nasıl çalışır?

Cihaz Çıkarma Aracısı, güvenli ve verimli cihaz yaşam döngüsü yönetimini desteklemek için bir dizi otomatik değerlendirme ve eylem gerçekleştirir. İş akışının dökümünü aşağıda bulabilirsiniz:

1. Sinyal toplama

Cihaz Çıkarma Aracısı, Microsoft Intune ve Microsoft Entra ID gelen sinyalleri toplayarak başlar. Bu sinyaller, bir cihazın etkin, eski veya yanlış yapılandırılmış olup olmadığını belirlemeye yardımcı olan göstergeleri içerir.

2. Değerlendirme

Aracı, önceden tanımlanmış mantığı ve yönetici tarafından sağlanan isteğe bağlı özel yönergeleri kullanarak her cihazı değerlendirir.

3. Öneriler

Bu değerlendirmeye bağlı olarak aracı, cihazları kullanıma alma için bayrakla işaretleyen öneriler ve bunların arkasındaki gerekçeyi oluşturur.

4. onay Yönetici

Açık yönetici onayı olmayan cihazlarda değişiklik yapılmaz. Aracı ayrıntılı öneriler sağlar, ancak cihazı devre dışı bırakma kararı BT yöneticisine sunulur.

5. Yardımlı düzeltme

Yönetici onayının ardından Cihaz Çıkarma Aracısı ilgili Entra Kimliği nesnelerini devre dışı bırakır. Ayrıca cihazları Microsoft Defender veya Apple Business Manager'dan kaldırma gibi ek düzeltme adımları hakkında rehberlik sağlayarak çıkarma işlemini kolaylaştırır.

Aracı kimliği

Cihaz Çıkarma Aracısı, kurulum sırasında kullanılan Intune yönetici hesabının kimliği ve izinleri altında çalışır. Eylemleri bu hesabın izinleriyle sınırlıdır ve kimlik her çalıştırmada yenilenir. Aracı ardışık 90 gün boyunca çalışmazsa, kimlik doğrulamasının süresi dolar ve sonraki çalıştırmalar yenilenene kadar başarısız olur. İşlevselliği korumak için aracı kimliğini 90 günlük sınırdan önce yenileyin .

operasyonel konular

Cihaz Çıkarma Aracısını çalıştırmadan önce aşağıdakilere dikkat edin:

  • Yöneticilerin aracıyı el ile başlatması gerekir; başlatıldıktan sonra duraklatılamaz veya durdurulamaz.
  • Yöneticiler aracıyı yalnızca Microsoft Intune yönetim merkezinden başlatabilir.
  • Oturum ayrıntılarını yalnızca aracıyı ayarlayan yönetici Microsoft Security Copilot portalında görüntüleyebilir.
  • Aracı, son 30 gün içinde Intune kullanımdan kaldırılmış, silinmiş veya silinmiş cihazları tanımlar.
  • Aracı, sonuçları ilk 10.000 cihazla sınırlar.
  • Yönetici onayıyla şirket dışına çıkarıldığında, aracı Entra kimlik nesnelerini devre dışı bırakır. Diğer düzeltme adımları yöneticiler için yönergeler olarak sağlanır.
  • Aracı, çalıştırmalar arasında önerileri kalıcı hale gelmez; yeniden çalıştırma, önceki önerileri temizler.
  • Kiracı başına yalnızca bir aracı örneği desteklenir.

Önemli

Aracı tarafından bildirilen veriler, aracı önerileri aracılığıyla ortaya alınır. Bu bilgiler, Microsoft Entra ID atanmış Yönetim Birimleri (AU) dışında veriler içerse bile, Intune yönetim merkezinde aracıya erişimi olan yöneticiler tarafından görülebilir.

Aracıyı etkinleştirme

Cihaz Çıkarma Aracısını etkinleştirmek için şu adımları izleyin:

  1. Microsoft Intune yönetim merkezindeAracılar'ı seçin ve etkinleştirmek istediğiniz aracıyı seçin.
  2. Kurulum bölmesini açmak için Aracıyı Ayarla'yı seçin.
  3. Gereksinimlerin karşılandığından emin olmak için ayrıntıları gözden geçirin ve ardından Aracıyı başlat'ı seçin.

Aracı, bitene kadar çalışır ve ardından sonuçlarını Genel Bakış sekmesinde görüntüler.

Cihaz Çıkarma Aracısı'nın kurulum bölmesinin ekran görüntüsü.

Özel yönergeleri yapılandırma

Kuruluşunuzun gereksinimlerine göre aracının mantığına yol göstermek için özel yönergeleri kullanın. Özel yönergeler aracının değerlendirme ölçütlerini iyileştirmeye yardımcı olarak, belirli cihazları ekleme veya çıkarma önerilerinin dışında tutmanıza olanak tanır.

Bu yönergeler şunları yapmak için kullanılabilir:

  • Belirli nesne kimliklerini dahil edin veya hariç tutun.
  • Cihaz etkinliği için eşikleri ayarlayın.

Örneğin, kuruluşunuzda çıkarma için bayrak eklemek istemediğiniz yönetici cihazları varsa, bunları dışlamak için özel yönergeleri kullanabilirsiniz. Bu dışlama olmadan, aracı bu cihazlarda kimlik uyuşmazlıklarını algılayabilir ve uygun olmasa bile çıkarma önermek için SCU'ları kullanabilir. Özel yönergeler, aracının mantığına kuruluş gereksinimlerinize göre yol göstererek bu sorunu önlemenize yardımcı olur.

Aracı çalıştırmaları arasında özel yönergeler kalır, bu nedenle bunları ayarladıktan sonra aracı her çalıştırıldığında değerlendirilir. Özel yönergeleri istediğiniz zaman Ayarlar sekmesinde değiştirebilir ve aracıyı yeniden çalıştırabilirsiniz. Bir önerideki Faktörler bölümünde, kullanıma alınacak önerilen cihazların listesi oluştururken özel yönergelerin dikkate alındığı ayrıntılar vurgulanır.

Özel yönergeleri yapılandırmak için:

  1. Microsoft Intune yönetim merkezindeAracılar>Cihaz Çıkarma Aracısı (önizleme) öğesini seçin.
  2. Ayarlar sekmesini seçin.
  3. Yönergeler alanına, aracının değerlendirme ölçütlerini özelleştirmek için bir istem girin.

Kullanabileceğiniz özel yönergelere örnekler

Kimlikleri olan cihazları dışlama [...]

[...] sonrasında son etkinliğe sahip cihazları dışla

Önceki son etkinliği olan cihazları dışla [...]

Yalnızca kimlikleri olan cihazları dahil et [...]

Önemli

Bir veya daha fazla deviceId eklerseniz ve bunların hiçbiri son 30 gün içinde kullanımdan kaldırılmış, silinmiş veya silinmiş değilse, aracı çalıştırılamaz.

Yalnızca [...] sonrasındaki son etkinliğe sahip cihazları dahil et

Yalnızca önceki son etkinliği olan cihazları ekle [...]

Aracıyı yenileme

Aracıların süresi 90 günlük işlem yapılmadığında sona erer. Kimlik doğrulamasının süresi dolduğunda aracı çalıştırmaları siz yeniden kimlik doğrulamasına kadar başarısız olur. Kimlik doğrulamayı istediğiniz zaman yenileyebilirsiniz.

Süre sonu yaklaştıkça, Intune aracıya genel bakış sayfasında bir uyarı görüntüler. Hem Copilot sahipleri hem de Copilot katkıda bulunanları , aracı kimliğini yenilemenizi isteyen bu başlığı görebilir.

Aracıyı yenilemek için:

  1. Microsoft Security Copilot yönetim merkezini açın ve gerekli izinlere sahip bir hesapla oturum açın.
  2. Aracılar'ı seçin.
  3. Yenilemesi gereken aracıyı bulun ve Aracıya git'i seçin.
  4. Aracı ayrıntıları sayfasında ... öğesini ve ardından Düzenle'yi seçin.
  5. Kimlik doğrulamayı yenile'yi seçin. Aracı, oturum açma kimlik bilgilerinizi varsayılan olarak kullanır. Farklı kimlik bilgileri kullanmak için Yeniden kimlik doğrulama'yı seçin ve bunları sağlayın.

Yenilemeden sonra uyarı başlığı kaybolur ve bir bildirim başarılı olduğunu onaylar.

Aracıyı kaldırma

Bir aracıyı kaldırdığınızda, öneriler ve etkinlikler de dahil olmak üzere oluşturulan tüm ilişkili veriler silinir. Daha önce uygulanan öneriler değişmeden kalır.

Aracı örneğini kaldırma adımları:

  1. Microsoft Intune yönetim merkezindeAracılar'ı seçin.
  2. Kaldırmak istediğiniz aracı örneğini seçin.
  3. Aracıyı kaldır'ı seçin ve kaldırma işlemini onaylayın.

Kaldırıldıktan sonra:

  • Aracı bölmesi özgün durumuna döner.
  • Yönetici daha sonra kurulum işlemini yineleyerek aracıyı yeniden yükleyebilir.

Intune aracılarının geleceğini şekillendirmeye yardımcı olun

Microsoft Intune'da içgörüleri paylaşmak ve yaklaşan özellikleri etkilemek için Intune Aracıları Geri Bildirim Forumumuza katılın.

Kaydolun ve daha fazla bilgi edinin: https://aka.ms/IntuneAgentsForum

Sonraki adımlar

Cihaz Çıkarma Aracısını kullanmayı öğrenin

  • Last updated on