Microsoft Intune'de cihaz kısıtlama ayarlarını yapılandırma

Önemli

22 Ekim 2022'de Microsoft Intune Windows 8.1 çalıştıran cihazlar için desteği sona erdirdi. Bu cihazlarda teknik yardım ve otomatik güncelleştirmeler kullanılamaz.

Şu anda Windows 8.1 kullanıyorsanız Windows 10/11 cihazlara geçmenizi öneririz. Microsoft Intune, Windows 10/11 istemci cihazlarını yöneten yerleşik güvenlik ve cihaz özelliklerine sahiptir.

Önemli

Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 30 Ağustos 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz. GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.

Intune, yöneticilerin Android, iOS/iPadOS, macOS ve Windows cihazlarını denetlemelerine yardımcı olan cihaz kısıtlama ilkeleri içerir. Bu kısıtlamalar, kuruluşunuzun kaynaklarını korumak için çok çeşitli ayarları ve özellikleri denetlemenize olanak sağlar. Örneğin, yöneticiler şunları yapabilir:

• Cihaz kamerasına izin verin veya kamerayı engelleyin.
• Google Play' e, uygulama mağazalarına, belgeleri görüntülemeye ve oyun oynamaya erişimi kontrol edin.
• Yerleşik uygulamaları engelleyin veya izin verilen veya yasaklanan uygulamaların listesini oluşturun.
• Dosyaların bulut ve depolama hesaplarına yedeklenmesine izin verin veya bunları engelleyin.
• En düşük parola uzunluğunu ayarlayın ve basit parolaları engelleyin.

Bu özellikler Intune'da kullanılabilir ve yönetici tarafından yapılandırılabilir. Intune, kuruluşunuzun gereksinimlerine göre bu ayarları oluşturmak ve özelleştirmek için "yapılandırma profillerini" kullanır. Bu özellikleri bir profile ekledikten sonra, profili kuruluşunuzdaki cihazlara gönderebilir veya dağıtabilirsiniz.

Bu özellik şu platformlarda geçerlidir:

• Android cihaz yöneticisi
• Android Açık Kaynak Projesi (AOSP)
• İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
• iOS/iPadOS
• macOS
• Windows 11
• Windows 10
• Windows 8.1

Bu makalede bir cihaz kısıtlama profilinin nasıl oluşturulacağı gösterilmektedir. Ayrıca farklı platformlar için tüm kullanılabilir ayarları da görebilirsiniz.

Profili oluşturma

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Cihaz>Yapılandırması>Oluştur'u seçin.

3. Aşağıdaki özellikleri girin:

   • Platform: Cihazlarınızın platformunu seçin. Seçenekleriniz:

     • Android cihaz yöneticisi
     • Android (AOSP)
     • Android Enterprise
     • iOS/iPadOS
     • macOS
     • Windows 10 ve üzeri
     • Windows 8.1 ve üzeri

   • Profil türü: Cihaz kısıtlamaları'ni seçin. İsterseniz Şablonlar>Cihaz kısıtlamaları'nı da seçebilirsiniz.

     Surface Hub gibi Windows 10 Team cihazlar için bir cihaz kısıtlama profili oluşturmak için Cihaz kısıtlamaları (Windows 10 Team) seçeneğini belirleyin.

4. Oluştur’u seçin.

5. Temel Bilgiler’de aşağıdaki özellikleri girin:

   • Ad: İlke için açıklayıcı bir ad girin. İlkelerinizi daha sonra kolayca tanıyacak şekilde adlandırın. Örneğin, iyi bir ilke adı iOS/iPadOS: Cihazlarda kamerayı engelleyin.
   • Açıklama: İlke için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

6. İleri'yi seçin.

7. Yapılandırma ayarları'nda, seçtiğiniz platforma bağlı olarak yapılandırabileceğiniz ayarlar farklıdır. Ayrıntılı ayarlar için platformunuzu seçin:

   • Android cihaz yöneticisi
   • Android (AOSP)
   • Android Kurumsal şirkete ait cihazlar ve KCG kişisel cihazları
   • iOS/iPadOS
   • macOS
   • Windows 8.1
   • Windows 10/11
   • Windows 10 Team
   • Windows Holographic for Business

8. İleri'yi seçin.

9. Kapsam etiketleri’nde (isteğe bağlı), profili US-NC IT Team veya JohnGlenn_ITDepartment gibi belirli BT gruplarına göre filtrelemek için bir etiket atayın. Kapsam etiketleri hakkında daha fazla bilgi için Bkz. Dağıtılmış BT için RBAC ve kapsam etiketlerini kullanma.

   İleri'yi seçin.

10. Atamalar'da profilinizi alacak kullanıcıları veya grupları seçin. Profil atama hakkında daha fazla bilgi için Kullanıcı ve cihaz profilleri atama bölümüne gidin.

    İleri'yi seçin.

11. Gözden geçir ve oluştur bölümünde ayarlarınızı gözden geçirin. Oluştur 'u seçtiğinizde, değişiklikleriniz kaydedilir ve profil atanır. İlke, profiller listesinde de gösterilir.

Sonraki adımlar

Profil oluşturulduktan sonra atanmaya hazır olur. Profili atadığınızdan ve durumunu izlediğinden emin olun.