Microsoft Intune'de cihaz kısıtlama ayarlarını yapılandırma
Önemli
22 Ekim 2022'de Microsoft Intune Windows 8.1 çalıştıran cihazlar için desteği sona erdirdi. Bu cihazlarda teknik yardım ve otomatik güncelleştirmeler kullanılamaz.
Şu anda Windows 8.1 kullanıyorsanız Windows 10/11 cihazlara geçmenizi öneririz. Microsoft Intune, Windows 10/11 istemci cihazlarını yöneten yerleşik güvenlik ve cihaz özelliklerine sahiptir.
Önemli
Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 30 Ağustos 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz. GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.
Intune, yöneticilerin Android, iOS/iPadOS, macOS ve Windows cihazlarını denetlemelerine yardımcı olan cihaz kısıtlama ilkeleri içerir. Bu kısıtlamalar, kuruluşunuzun kaynaklarını korumak için çok çeşitli ayarları ve özellikleri denetlemenize olanak sağlar. Örneğin, yöneticiler şunları yapabilir:
- Cihaz kamerasına izin verin veya kamerayı engelleyin.
- Google Play' e, uygulama mağazalarına, belgeleri görüntülemeye ve oyun oynamaya erişimi kontrol edin.
- Yerleşik uygulamaları engelleyin veya izin verilen veya yasaklanan uygulamaların listesini oluşturun.
- Dosyaların bulut ve depolama hesaplarına yedeklenmesine izin verin veya bunları engelleyin.
- En düşük parola uzunluğunu ayarlayın ve basit parolaları engelleyin.
Bu özellikler Intune'da kullanılabilir ve yönetici tarafından yapılandırılabilir. Intune, kuruluşunuzun gereksinimlerine göre bu ayarları oluşturmak ve özelleştirmek için "yapılandırma profillerini" kullanır. Bu özellikleri bir profile ekledikten sonra, profili kuruluşunuzdaki cihazlara gönderebilir veya dağıtabilirsiniz.
Bu özellik şu platformlarda geçerlidir:
- Android cihaz yöneticisi
- Android Açık Kaynak Projesi (AOSP)
- İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 8.1
Bu makalede bir cihaz kısıtlama profilinin nasıl oluşturulacağı gösterilmektedir. Ayrıca farklı platformlar için tüm kullanılabilir ayarları da görebilirsiniz.
Profili oluşturma
Microsoft Intune yönetim merkezinde oturum açın.
Cihaz>Yapılandırması>Oluştur'u seçin.
Aşağıdaki özellikleri girin:
Platform: Cihazlarınızın platformunu seçin. Seçenekleriniz:
- Android cihaz yöneticisi
- Android (AOSP)
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10 ve üzeri
- Windows 8.1 ve üzeri
Profil türü: Cihaz kısıtlamaları'ni seçin. İsterseniz Şablonlar>Cihaz kısıtlamaları'nı da seçebilirsiniz.
Surface Hub gibi Windows 10 Team cihazlar için bir cihaz kısıtlama profili oluşturmak için Cihaz kısıtlamaları (Windows 10 Team) seçeneğini belirleyin.
Oluştur’u seçin.
Temel Bilgiler’de aşağıdaki özellikleri girin:
- Ad: İlke için açıklayıcı bir ad girin. İlkelerinizi daha sonra kolayca tanıyacak şekilde adlandırın. Örneğin, iyi bir ilke adı iOS/iPadOS: Cihazlarda kamerayı engelleyin.
- Açıklama: İlke için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.
İleri'yi seçin.
Yapılandırma ayarları'nda, seçtiğiniz platforma bağlı olarak yapılandırabileceğiniz ayarlar farklıdır. Ayrıntılı ayarlar için platformunuzu seçin:
İleri'yi seçin.
Kapsam etiketleri’nde (isteğe bağlı), profili
US-NC IT Team
veyaJohnGlenn_ITDepartment
gibi belirli BT gruplarına göre filtrelemek için bir etiket atayın. Kapsam etiketleri hakkında daha fazla bilgi için Bkz. Dağıtılmış BT için RBAC ve kapsam etiketlerini kullanma.İleri'yi seçin.
Atamalar'da profilinizi alacak kullanıcıları veya grupları seçin. Profil atama hakkında daha fazla bilgi için Kullanıcı ve cihaz profilleri atama bölümüne gidin.
İleri'yi seçin.
Gözden geçir ve oluştur bölümünde ayarlarınızı gözden geçirin. Oluştur 'u seçtiğinizde, değişiklikleriniz kaydedilir ve profil atanır. İlke, profiller listesinde de gösterilir.
Sonraki adımlar
Profil oluşturulduktan sonra atanmaya hazır olur. Profili atadığınızdan ve durumunu izlediğinden emin olun.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin