Ayarları yapılandırmak için Intune ayarları kataloğunu kullanma

Ayarlar kataloğu, yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Bu özellik, ilke oluşturma ve tüm kullanılabilir ayarları görme işlemlerini basitleştirir. Örneğin, tüm BitLocker ayarlarıyla bir BitLocker ilkesi oluşturmak için ayarlar kataloğunu kullanabilirsiniz.

Intune'da da Microsoft Copilot kullanabilirsiniz. Copilot özelliklerini ayarlar kataloğuyla kullandığınızda Copilot'ı kullanarak şunları yapabilirsiniz:

• Her ayar hakkında daha fazla bilgi edinin ve olası çakışmaları bulun.
• Mevcut ilkeleri özetleyin ve kullanıcılar ve güvenlik üzerinde etki analizi alın.

Ayarları, şirket içi grup ilkesi Nesnelerine (GPO'lar) benzer şekilde ayrıntılı bir düzeyde yapılandırmayı tercih ederseniz, ayarlar kataloğu bulut tabanlı ilkeye doğal bir geçiştir.

İlkeyi oluşturduğunuzda sıfırdan başlarsınız. Yalnızca denetlemek ve yönetmek istediğiniz ayarları eklersiniz.

Kuruluşunuzdaki cihazları yönetmek ve güvenliğini sağlamak için mobil cihaz yönetimi (MDM) çözümünüzün bir parçası olarak ayarlar kataloğunu kullanın. Ayarlar kataloğuna sürekli olarak daha fazla ayar ekleniyor. Ayarların geçerli listesi için bkz. IntunePMFiles/DeviceConfig GitHub deposu.

Bu özellik şu platformlarda geçerlidir:

• Android

  Android için ayarlar kataloğu, Android (AOSP) ve şirkete ait Android Kurumsal cihazlarda kullanılabilen ayarları listeler. Android cihazlar için daha fazla ayar, ayarlar kataloğuna sürekli olarak eklenir.

  Yapılandırabileceğiniz Android ayarlarının listesi için bkz. Android Intune ayarları katalog ayarları listesi.

• iOS/iPadOS

  Doğrudan Apple Profile-Specific Yük Anahtarları'ndan oluşturulan cihaz ayarlarını içerir. Sürekli olarak daha fazla ayar ve anahtar eklenmektedir. Daha fazla bilgi için bkz. Apple'ın web sitesindeki Profile Özgü Yük Anahtarları .

  Apple'ın bildirim temelli cihaz yönetimi (DDM), ayarlar kataloğunda yerleşik olarak bulunur. Kullanıcı Kaydı kullanılarak kaydedilen iOS/iPadOS 15+ cihazlarda ayarlar kataloğundan ayarları yapılandırdığınızda, otomatik olarak DDM kullanırsınız. DDM çalışmazsa, bu cihazlar Apple'ın standart MDM protokollerini kullanır. Diğer tüm iOS/iPadOS cihazları Apple'ın standart MDM protokolünü kullanmaya devam eder.

• macOS

  Doğrudan Apple Profile-Specific Yük Anahtarları'ndan oluşturulan cihaz ayarlarını içerir. Sürekli olarak daha fazla ayar ve anahtar eklenmektedir. Profile özgü yük anahtarları hakkında daha fazla bilgi edinmek için Bkz. Apple'ın web sitesindeki Profile Özgü Yük Anahtarları .

  Ayarlar kataloğuyla şunları yapabilirsiniz:

  • Cihazlarınızı yetkisiz yeniden yükleme ve silmeye karşı korumaya yardımcı olmak için Kurtarma Kilidi'yi yapılandırın. Daha fazla bilgi için bkz . Kurtarma Kilidi kullanarak macOS cihazlarını koruma.

  • Yazılım güncelleştirmelerini, geçiş kodu kısıtlamalarını ve daha fazlasını yönetmek için DDM kullanın. Apple'ın bildirim temelli cihaz yönetimi (DDM), ayarlar kataloğunda kullanılabilir.

  • Özellik listesi (plist) dosyaları yerine Microsoft Edge'in ve diğer özelliklerin daha yeni sürümlerini yapılandırın. Daha fazla bilgi için bkz.:

  • plist dosyalarının yerini alan yerleşik macOS özellikleri

  • Microsoft Intune kullanarak macOS cihazlarına özellik listesi dosyası ekleyin.

• Windows

  Yönetim şablonları (ADMX) dahil olmak üzere binlerce ayar vardır ve sürekli olarak daha fazla ayar eklenmektedir. Bu ayarlar doğrudan Windows yapılandırma hizmeti sağlayıcılarından (CSP' ler) oluşturulur. Windows, MDM sağlayıcılarına daha fazla ayar ekledikçe veya kullanıma sunarken, yapılandırmanız için bu ayarlar Microsoft Intune eklenir.

Bu makalede, ilke oluşturma adımları açıklanır, Intune'da ayarların nasıl aranacağı ve filtreleneceği ve Copilot'un nasıl kullanılacağı gösterilmektedir.

İlkeyi oluşturduğunuzda, bir cihaz yapılandırma profili oluşturur. Daha sonra bu profili kuruluşunuzdaki cihazlara atayabilir veya dağıtabilirsiniz.

Ayarlar kataloğunu kullanarak yapılandırabileceğiniz popüler özellikler hakkında bilgi için bkz. Intune'daki Ayarlar Kataloğu'nu kullanarak tamamlayabileceğiniz görevler.

Başlamadan önce

• Ayarlar kataloğundaki ayarların listesi için bkz. IntunePMFiles/DeviceConfig GitHub deposu.
• Yapılandırdığınız Microsoft Edge ilkelerini görmek için Microsoft Edge'i açın ve adresine edge://policygidin. Microsoft Edge'in geçerli ve kullanım dışı ayarlarının listesi için bkz. Microsoft Edge - İlkeler.
• Araç ipuçları ve Araç ipuçlarındaki Daha fazla bilgi edinin bağlantıları, ayar hakkında daha fazla bilgi sağlar.

İlkeyi oluşturma

İlkeyi, ayarlar kataloğu profil türünü kullanarak oluşturursunuz.

1. en azından İlke ve Profil Yöneticisi yerleşik rolüne sahip bir hesapla Microsoft Intune yönetim merkezinde oturum açın.

   Yerleşik roller hakkında daha fazla bilgi için Microsoft Intune için Rol tabanlı erişim denetimi'ne gidin.

2. Cihazlar>Cihazları yönet>Yapılandırma>Oluştur>Yeni ilkeyi seçin.

3. Aşağıdaki özellikleri girin:

   • Platform: Platformunuzu seçin:
     • Android Enterprise
     • Android (AOSP)
     • iOS/iPadOS
     • macOS
     • Windows 10 ve sonrası
   • Profil türü: Ayarlar kataloğu'nu seçin.

4. Oluştur’u seçin.

5. Temel Bilgiler’de aşağıdaki özellikleri girin:

   • Ad: Profillerinizi daha sonra kolayca tanıyabileceğiniz şekilde adlandırın. Örneğin, iyi bir profil adı macOS: Microsoft Edge ayarları veya Win10: Tüm Win10 cihazları için BitLocker ayarlarıdır.
   • Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

6. İleri'yi seçin.

7. Yapılandırma ayarları'ndaAyarlar ekle'yi seçin. Ayarlar seçicide, kullanılabilir tüm ayarları görmek için bir kategori seçin.

   Örneğin, bir Windows ilkesinde, bu kategorideki tüm ayarları görmek için Kimlik Doğrulaması'nı seçin:

   

8. Yapılandırmak istediğiniz herhangi bir ayarı seçin. Ya da Tüm bu ayarları seç'i seçin:

   

   Ayarlarınızı ekledikten sonra ayarlar seçicisini kapatın. Tüm ayarlar gösterilir ve Engelle veya İzin Ver gibi varsayılan bir değerle yapılandırılır. Bu varsayılan değerler işletim sistemindeki aynı varsayılan değerlerdir. Bir ayarı yapılandırmak istemiyorsanız eksi işaretini (-):

   

   Eksiyi seçtiğinizde:

   • Intune bu ayarı değiştirmez veya güncelleştirmez. Eksi, Yapılandırılmadı ile aynıdır. Yapılandırılmadı olarak ayarlandığında, ayar artık yönetilmiyor.
   • Ayar ilkeden kaldırılır. İlkenizi bir sonraki açışınızda ayar gösterilmez. Ancak yeniden ekleyebilirsiniz.
   • Cihazlar bir sonraki girişinde ayar artık cihazda kilitlenmez. Başka bir ilke veya cihaz kullanıcısı ilkeyi değiştirebilir.

   İpucu

   • Windows ayarı araç ipuçlarında CSP'nin daha fazla bağlantısını öğrenin .

   • Bir ayar birden çok değere izin verdiğinde, her değeri ayrı olarak eklemenizi öneririz. Örneğin, Bluetooth>Hizmetleri İzin Verilenler Listesi ayarına birden çok değer girebilirsiniz. Her değeri ayrı bir satıra girin:

     Tek bir alana birden çok değer ekleyebilirsiniz, ancak karakter sınırıyla karşılaşabilirsiniz.

9. İleri'yi seçin.

10. Kapsam etiketleri’nde (isteğe bağlı), profili US-NC IT Team veya JohnGlenn_ITDepartment gibi belirli BT gruplarına göre filtrelemek için bir etiket atayın. Kapsam etiketleri hakkında daha fazla bilgi için bkz. Dağıtılmış BT için RBAC rollerini ve kapsam etiketlerini kullanma.

    İleri'yi seçin.

11. Atamalar'da profilinizi alacak kullanıcıları veya grupları seçin. Daha fazla bilgi için bkz. Kullanıcı ve cihaz profilleri atama.

    İleri'yi seçin.

12. Gözden geçir ve oluştur bölümünde ayarlarınızı gözden geçirin. Oluştur 'u seçtiğinizde, değişiklikleriniz kaydedilir ve profil atanır. İlke, profiller listesinde de gösterilir.

Cihaz, yapılandırma güncelleştirmelerini bir sonraki sefer denetlediğinde, yapılandırdığınız ayarlar uygulanır.

Bazı ayarları bulun ve her ayar hakkında daha fazla bilgi edinin

Ayarlar kataloğunda binlerce ayar vardır. İstediğiniz ayarları bulmak için arama ve filtreleme özelliklerini kullanın.

Copilot kullanıyorsanız her ayar hakkında yapay zeka tarafından oluşturulan bilgileri alabilirsiniz.

Arama ve filtreleme

Yeni bir ilke oluşturduğunuzda veya mevcut bir ilkeyi güncelleştirdiğinizde, ayarları bulmanıza yardımcı olacak yerleşik arama ve filtreleme özellikleri vardır.

• İlkenizdeki belirli ayarları bulmak için Ayarlar> ekleArama'yı kullanabilirsiniz. gibi browserkategoriye göre arama yapabilir; veya googlegibi office bir anahtar sözcük arayabilir ve belirli ayarları arayabilirsiniz.

  Örneğin, için internet explorerarama. ile tüm ayarlar internet explorer gösterilir. Kullanılabilir ayarları görmek için bir kategori seçin:

  

• İlkenizde Ayarlar > ekleFiltre ekle'yi kullanın. Ayarlar listesini filtrelemek için anahtarı, işleci ve değeri seçin.

  Platformunuza bağlı olarak, Windows işletim sistemi sürümü, kullanıcı veya cihaz kapsamı ve Android cihaz kayıt modu (tam olarak yönetilen, şirkete ait iş profili, ayrılmış) gibi farklı özelliklere göre filtreleyebilirsiniz.

  • Örneğin, işletim sistemi sürümüne filtre uyguladığınızda, belirli Windows sürümleri için geçerli olan ayarları filtreleyebilirsiniz:

    

    Not

    Microsoft Edge, Office ve OneDrive ayarları için işletim sistemi sürümü veya sürümü ayarların geçerli olup olmadığını belirlemez. Bu nedenle, Windows Professional gibi belirli bir sürüme göre filtreleme yaparsanız Microsoft Edge, Office ve OneDrive ayarları gösterilmez.

  • Yalnızca tam olarak yönetilen cihazlara uygulanan ayarlar gibi cihaz senaryolarınızla ilgili ayarları uygulamak için Android yönetim modu filtrelerini kullanın. Ayrıca, en az iki yönetim moduna sahip bir filtre uygularsanız, en az bir yönetim moduna uygulanan tüm ayarlar gösterilir.

    Örneğin, tam olarak yönetilen ve ayrılmış yönetim modlarını içeren bir filtre seçersiniz. Bu modlardan en az birine uygulanan tüm ayarlar gösterilir. Görünümü her iki mod için de geçerli olan ayarlarla sınırlamaz. Başka bir deyişle:

    • Bir ayar yalnızca tam olarak yönetiliyorsa, ayar gösterilir.
    • Başka bir ayar yalnızca ayrılmış olarak çalışıyorsa, ayar gösterilir.
    • Bir ayar her ikisi için de çalışıyorsa, ayar gösterilir.

Copilot

Ayarlar kataloğu ilkelerini kullandığınızda, belirli bir ayar hakkında daha fazla bilgi edinmek için Copilot'ı kullanabilirsiniz.

1. İlkenizde Ayarlar ekle'yi seçin. Ayarlar seçicide bazı ayarları seçin. Örneğin, bir macOS ilkesinde Bildirim temelli Cihaz Yönetimi>Software Güncelleştirmesi>Tüm bu ayarları seçin'i genişletin. Ayarlar seçiciyi kapatın.

2. Ayarlar için Copilot araç ipucuna dikkat edin:

   

3. Bir Copilot araç ipucu seçtiğinizde, ayar hakkında otomatik olarak daha fazla bilgi gösterilir:

   

4. Copilot Chat'da bir istem yazmaya da başlayabilirsiniz ve Copilot ilgili istemler önerir:

   

Profil kopyalama

Var olan bir profilin kopyasını oluşturmak için Çoğalt'ı seçin. Yinelenenleri çoğaltma, özgün profile benzer bir profile ihtiyacınız olduğunda kullanışlıdır. Kopya, özgün profille aynı ayar yapılandırmalarını ve kapsam etiketlerini içerir, ancak buna bağlı atamaları yoktur.

Yeni profile bir ad verdikten sonra, ayarları ayarlamak ve ödev eklemek için profili düzenleyebilirsiniz.

1. Cihazlar>Cihazları yönet>Yapılandırma sekmesine gidin.
2. Kopyalamak istediğiniz profili bulun. Profile sağ tıklayın veya üç nokta bağlam menüsünü (… ) seçin.
3. Çoğalt'ı seçin.
4. İlke için yeni bir ad ve açıklama girin.
5. Yaptığınız değişiklikleri kaydedin.

Profili içeri ve dışarı aktarma

Bir ayarlar kataloğu ilkesi oluşturduğunuzda, ilkeyi bir .json dosyaya aktarabilirsiniz. Ardından bu dosyayı içeri aktararak yeni bir ilke oluşturabilirsiniz. Bu özellik, mevcut ilkeye benzer bir ilke oluşturmak istiyorsanız kullanışlıdır. Örneğin, bir ilkeyi dışarı aktarır, yeni bir ilke oluşturmak için içeri aktarır ve ardından yeni ilkede değişiklik yaparsınız.

1. Cihazlar>Cihazları yönet>Yapılandırma sekmesine gidin.

2. Var olan bir ilkeyi dışarı aktarmak için Windows ayarları katalog ilkesini seçin ve ardından üç nokta/bağlam menüsünü (…) >JSON'u dışarı aktar'ı seçin:

   

3. Daha önce dışarı aktarılan ayarlar kataloğu ilkesini içeri aktarmak içinİçeri Aktarma ilkesiOluştur'u> seçin:

   

   Dışarı aktardığınız JSON dosyasını seçin ve yeni ilkenizi adlandırın. Yaptığınız değişiklikleri kaydedin.

Çakışmalar ve raporlama

Aynı ayar, ayarlar kataloğu kullanılarak yapılandırılan ilkeler de dahil olmak üzere farklı değerlere güncelleştirildiğinde çakışmalar oluşur. Intune yönetim merkezinde, mevcut ilkelerinizin durumunu de kontrol edebilirsiniz. Veriler neredeyse gerçek zamanlı olarak otomatik olarak yenilenir.

Ayar başına durum raporlama da dahil olmak üzere çakışmaları gidermenize yardımcı olabilecek yerleşik özellikler vardır.

Copilot kullanıyorsanız, mevcut ilkeler hakkında daha fazla bilgi edinmek için yerleşik istemleri kullanabilirsiniz ve bunların etkileri de buna dahildir.

Raporlama ve sorun giderme

Intune yönetim merkezinde, çakışmaları bulup çözmeye yardımcı olmak için yerleşik raporlama özelliklerini kullanabilirsiniz.

1. Intune yönetim merkezindeCihazlar Cihazları>>yönet Yapılandırması'nıseçin. Listede, ayarlar kataloğunu kullanarak oluşturduğunuz ilkeyi seçin. Profil türü sütununda Ayarlar Kataloğu gösterilir:

   

2. İlkeyi seçtiğinizde cihaz durumu görüntülenir. İlke durumunuzun ve ilke özelliklerinin özetini gösterir. İlkenizi Yapılandırma ayarları bölümünden de değiştirebilir veya güncelleştirebilirsiniz:

   

3. Raporu görüntüle'yi seçin. Rapor, cihaz adı, ilke durumu ve daha fazlası dahil olmak üzere ayrıntılı bilgileri gösterir. Ayrıca dağıtım durumuna göre filtreleyebilir ve Raporu bir .csv dosyaya aktarabilirsiniz:

   

4. Ayrıca, ilkedeki her ayardan etkilenen cihaz sayısı olan ayar başına durumunu kullanarak her ayarın durumuna da bakabilirsiniz.

   Yapabilecekleriniz:

   • Ayarın başarıyla uygulandığı, çakışan veya hatalı olduğu cihaz sayısına bakın.
   • Uyumlu, çakışma veya hataya sahip cihaz sayısını seçin. Bu durumdaki kullanıcıların veya cihazların listesine bakın.
   • Arama, sıralama, filtreleme, dışarı aktarma ve sonraki ve önceki sayfalara gitme.

5. Yönetim merkezinde Cihazlar>İzleme>Atama hataları'nı seçin. Ayarlar kataloğu ilkeniz bir hata veya çakışma nedeniyle dağıtılamadıysa, bu listede gösterilir. Ayrıca bir .csv dosyaya dışarı aktarabilirsiniz.

6. Cihazları görmek için ilkeyi seçin. Ardından, başarısız olan ayarı ve muhtemelen bir hata kodunu görmek için belirli bir cihazı seçin.

İpucu

Intune raporlar harika bir kaynaktır. Görüntüleyebildiğiniz tüm raporlama verileri hakkında bilgi için Intune raporları'na gidin.

Çakışma çözme hakkında daha fazla bilgi için bkz:

• Cihaz profillerini izleme
• Cihaz ilkeleriyle ilgili sık sorulan sorular ve yanıtlar

Copilot

Copilot mevcut ilkelerinizin durumunu bulmanıza, ilkenizdeki belirli bir ayarın durumunu bulmanıza ve olası çakışmaları göstermenize yardımcı olabilir.

1. Intune yönetim merkezindeCihazlar Cihazları>>yönet Yapılandırması'nıseçin. İlke listesinde, Copilot kullanarak değerlendirmek istediğiniz ilkeyi seçin.

2. İlkeyi seçtiğinizde cihaz durumu görüntülenir. Copilot ile Özetle 'yi seçin:

   

   İlkedeki ayarları & değerlerini içeren bir özet otomatik olarak gösterilir.

3. Copilot Chat bir istem girip conflicts seçebilirsiniz.

Ayarlar kataloğu ve şablonlar

İlkeyi oluşturduğunuzda, aralarından seçim yapabileceğiniz iki ilke türü vardır: Ayarlar kataloğu ve Şablonlar:

Şablonlar bilgi noktası, VPN, Wi-Fi ve daha fazlası gibi mantıksal bir ayar grubu içerir. Ayarlarınızı yapılandırmak için bu gruplandırmaları kullanmak istiyorsanız bu seçeneği kullanın.

Ayarlar kataloğu, kullanılabilir tüm ayarları listeler. Tüm kullanılabilir güvenlik duvarı ayarlarını veya tüm kullanılabilir BitLocker ayarlarını görmek istiyorsanız, bu seçeneği kullanın. Ayrıca, belirli ayarları arıyorsanız bu seçeneği kullanın.

Cihaz kapsamı ile kullanıcı kapsamı ayarları karşılaştırması

Bir ayarı seçtiğinizde, bazı ayarlarda veya gibi Allow EAP Cert SSO (User) ayar adında bir (User) veya (Device)Grouping (Device)etiketi bulunur. Bu etiketleri gördüğünüzde ilke yalnızca kullanıcı kapsamını veya cihaz kapsamını etkiler.

Kullanıcı kapsamı ve cihaz kapsamı hakkında daha fazla bilgi için İlke CSP'sine bakın.

İlkelerinizi atadığınızda cihaz ve kullanıcı grupları kullanılır. Cihaz ve kullanıcı kapsamları bir ilkenin nasıl zorlandığı açıklanır.

Kapsam atama davranışı

İlkeyi Intune dağıttığınızda, herhangi bir hedef gruba kullanıcı kapsamı veya cihaz kapsamı atayabilirsiniz. İlkenin kullanıcı başına davranışı ayarın kapsamına bağlıdır:

• Kullanıcı kapsamlı ilke öğesine HKEY_CURRENT_USER (HKCU)yazar.
• Cihaz kapsamlı ilke öğesine HKEY_LOCAL_MACHINE (HKLM)yazar.

Bir cihaz Intune iade ettiğinde, cihaz her zaman bir deviceIDsunar. Cihaz, iade etme zamanlamasına ve kullanıcının oturum açıp açmadığına bağlı olarak bir sunabilir userIDveya sunmayabilir.

Aşağıdaki liste kapsam, atama ve beklenen davranışın bazı olası birleşimlerini içerir:

• Bir cihaza cihaz kapsamı ilkesi atanmışsa, bu cihazdaki tüm kullanıcılar bu ayarı uygulamıştır.
• Bir kullanıcıya cihaz kapsamı ilkesi atanırsa, kullanıcı oturum açtığında ve bir Intune eşitlemesi gerçekleştiğinde cihaz kapsamı ayarları cihazdaki tüm kullanıcılar için geçerlidir.
• Bir cihaza kullanıcı kapsamı ilkesi atanmışsa, bu cihazdaki tüm kullanıcılar bu ayara sahip olur. Bu davranış, birleştirilecek geri döngüye benzer.
• Kullanıcıya bir kullanıcı kapsamı ilkesi atanmışsa, yalnızca o kullanıcının bu ayarı uygulanır.
• Kullanıcı kapsamında ve cihaz kapsamında kullanılabilen bazı ayarlar vardır. Bu ayarlardan biri hem kullanıcı hem de cihaz kapsamına atanmışsa, kullanıcı kapsamı cihaz kapsamına göre önceliklidir.

İlk iadeler sırasında bir kullanıcı kovanı yoksa bazı kullanıcı kapsamı ayarlarının uygulanamaz olarak işaretleneceğini görebilirsiniz. Bu davranış, bir kullanıcı mevcut olmadan önce cihaz etkinliğinin ilk anlarında gerçekleşir.

İlgili makaleler

• Intune'deki ayarlar kataloğunu kullanarak tamamlayabileceğiniz görevler
• Microsoft Intune'da Evrensel Yazdırma ilkesi oluşturma
• Profili atayın ve durumunu izleyin.
• Intune için Microsoft Copilot genel bakış