Microsoft Intune ile Linux ve Windows cihazları için özel uyumluluk ilkelerini ve ayarlarını kullanma

Intune yerleşik cihaz uyumluluk seçeneklerini genişletmek için, yönetilen Linux ve Windows cihazları için özel uyumluluk ayarlarına yönelik ilkeleri kullanabilirsiniz. Özel ayarlar, yerleşik ilke şablonlarına bu ayarları eklemek için Intune beklemek zorunda kalmadan bir cihazda kullanılabilen ayarlara göre uyumluluğu temel alma esnekliği sağlar.

Bu özellik şu platformlarda geçerlidir:

  • Windows (Windows Home hariç)
  • Linux
    • Ubuntu Desktop, sürüm 24.04 LTS veya 26.04 LTS
    • RedHat Enterprise Linux 8
    • RedHat Enterprise Linux 9

İlkeye özel ayarlar ekleyebilmeniz için önce desteklenen her platformda kullanmak üzere bir JSON dosyası ve bulma betiği hazırlamanız gerekir. Hem betik hem de JSON, uyumluluk ilkesinin bir parçası haline gelir. Her uyumluluk ilkesi tek bir betiği destekler ve her betik birden çok ayarı bulabilir:

  • JSON dosyası, özel ayarları ve uyumlu olduğunu kabul ettiğiniz değerleri tanımlar. Ayrıca, kullanıcılara her ayar için uyumluluğun nasıl geri yükleneceği konusunda bilgi vermek üzere iletiler yapılandırabilirsiniz. Uyumluluk ilkesi oluştururken JSON dosyanızı eklersiniz, bu ilke için bir bulma betiği seçtikten hemen sonra.

  • Bulma betikleri farklı platformlara özgü olup uyumluluk ilkesinin bir parçası olarak cihazlara teslim edilir. Bir cihaz ilkesini değerlendirdiğinde, betik JSON dosyasındaki ayarları algılar (bulur) ve ardından sonuçları Intune raporlar. Windows cihazları bir PowerShell betiği, Linux cihazlar ise POSIX uyumlu bir kabuk betiği kullanır.

    Uyumluluk ilkesi oluşturmadan önce betiklerin Microsoft Intune yönetim merkezine yüklenmesi gerekir. Bir ilkeyi özel ayarları destekleyecek şekilde yapılandırırken betiği seçersiniz.

Özel uyumluluk ayarlarını ve cihazları geri dağıttığınızda sonuçları, Microsoft Intune yönetim merkezinde yerleşik uyumluluk ayarı ayrıntılarının yanı sıra görüntüleyebilirsiniz. Koşullu Erişim kararları için özel uyumluluk ayarları, yerleşik uyumluluk ayarlarının olduğu gibi kullanılabilir. Birlikte, cihaz uyumluluk durumunu eşit şekilde etkileyen bir bileşik kural kümesi oluştururlar.

Önkoşullar

  • Karmaya katılmış Microsoft Entra cihazlar da dahil olmak üzere birleştirilmiş cihazlar Microsoft Entra.

    Microsoft Entra karma birleştirilmiş cihazlar, Microsoft Entra ID ve aynı zamanda şirket içi Active Directory katılmış cihazlardır. Daha fazla bilgi için bkz. Microsoft Entra karma birleştirme uygulamanızı planlama.

  • kayıtlı/çalışma alanına katılmış Microsoft Entra (WPJ)

    Microsoft Entra ID kayıtlı cihazlar hakkında bilgi için bkz. Sorunsuz bir ikinci faktör kimlik doğrulaması olarak Workplace Join. Bu cihazlar genellikle Ayarlar>Hesapları>İş veya okula erişim yoluyla eklenmiş bir iş veya okul hesabı olan Kendi Cihazını Getir (KCG) cihazlarıdır.

    WPJ cihazlarında cihaz bağlamı PowerShell betikleri çalışır, ancak kullanıcı bağlamı PowerShell betikleri yoksayılır.

  • Bulma betiği - Windows için PowerShell veya oluşturduğunuz Linux için POSIX uyumlu bir kabuk betiği. Betik, JSON dosyanızda tanımlanan özel ayarları bulmak için bir cihazda çalışır. Betik, bu ayarların yapılandırma değerini Intune döndürür. Uyumluluk ilkesi oluşturmadan önce betiğinizi Microsoft Intune yönetim merkezine yüklemeniz ve ardından ilke oluştururken kullanmak istediğiniz betiği seçmeniz gerekir.

    Özel uyumluluk betiği oluşturmak için bkz. Microsoft Intune için özel uyumluluk bulma betikleri.

  • JSON dosyası - JSON dosyası, özel ayarları ve uyumlu olarak kabul edilecek değeri tanımlar ve ayarın uyumluluğu için cihazın nasıl geri yükleneceğine ilişkin kullanıcılara ileti içerebilir. Özel uyumluluk için JSON oluşturma yönergeleri için bkz. Özel uyumluluk JSON dosyaları.

Özel uyumluluk ayarlarıyla ilke oluşturma

Özel ayarlar içeren bir ilke oluşturmaya başlamadan önce önkoşulları gözden geçirin.

İlk olarak Intune için geçerli bir bulma betiğini karşıya yüklemeniz ve ilkeyi oluştururken eklenecek hazır bir JSON'a sahip olmanız gerekir.

Hazır olduğunuzda, ilkeye özel ayarlar eklemeye yönelik platforma özgü yönergeleri içeren bir uyumluluk ilkesi oluşturmak için normal yordamı kullanın. Özel uyumluluk seçeneği yapılandırılarak Yapılandırma ayarları sayfasındayken özel ayarlar eklenir.

Not

Bir Windows cihazı özel ayarlarla bir uyumluluk ilkesi aldığında, Intune Yönetim Uzantıları'nın olup olmadığını denetler. Cihaz bulunamazsa, uzantıları yükleyen bir MSI çalıştırır ve istemcinin bir uyumluluk ilkesinin parçası olan PowerShell betiklerini indirip çalıştırmasını ve uyumluluk sonuçlarını karşıya yüklemesini sağlar. Hizmetler tarafından yönetilen eylemler şunlardır:

  • Her sekiz saatte bir yeni veya güncelleştirilmiş PowerShell betikleri denetleniyor.
  • Bulma betiklerini sekiz saatte bir çalıştırma.
  • Kullanıcı cihazda Uyumluluğu Denetle'yi seçtiğinde indirilen betikleri çalıştırma. Ancak, Uyumluluğu Denetle çalıştırıldığında yeni veya güncelleştirilmiş betik denetimi yoktur.

Özel uyumluluğun isteğe bağlı olarak çalışmasını sağlamak için cihaza anında iletme bildirimleri göndermek mümkün değildir.

Özel uyumluluk ilkesini izleme

Bir cihazın uyumluluk durumuyla ilgili ayrıntıları görüntülemek için aşağıdaki yöntemleri kullanın.

  • Hem Linux hem de Windows cihazları için, Microsoft Intune yönetim merkezinde özel uyumluluk ayarları için ayar başına cihaz uyumluluk ayrıntılarını görüntüleyebilirsiniz.

    Yönetim merkezinde Raporlar>Cihaz uyumluluğu'na gidin ve Raporlar sekmesini seçin . Uyumsuz cihazlar ve ayarlar kutucuğunu seçin ve ardından açılan menüleri kullanarak raporu yapılandırın. İşletim sistemi için bir platform seçtiğinizden emin olun ve ardından Rapor oluştur'u seçin.

    Daha fazla bilgi için bkz. Intune Cihaz uyumluluk ilkelerini izleme.

  • Linux bir cihazda, cihazın durumunu görüntülemek için Intune uygulamasını açabilirsiniz:

    • Uyumlu – Cihazınız kuruluşunuzun ilkeleriyle uyumludur ve kuruluş kaynaklarına erişebilmelidir.
    • Durum denetleme – Intune şu anda cihaz uyumluluğunu kuruluşunuzun ilkelerine göre değerlendiriyor.
    • Uyumlu değil – Cihaz kuruluşunuzun cihaz ve güvenlik gereksinimlerini karşılamıyor ve kuruluşunuzun kaynaklarına erişimi olmayabilir.

    Cihaz durumu Uyumlu değil olduğunda, ilgili cihazı uyumlu hale getirmek için çözülmesi gereken sorunlarla ilgili ayrıntıları görmek için Sorunları görüntüle'yi seçin. Yaygın sorunları çözme hakkında bilgi için bu makaledeki Linux cihazlar için ek sorun giderme bölümüne bakın.

Cihazlar için özel uyumluluk sorunlarını giderme

Özel ayarlar değerlendirilmez

Aşağıdaki hata kodları ve sorunla ilgili içgörüler için cihaz uyumluluk raporlarını denetleyin:

  • 65007: Betik hata döndürdü
  • 65008: Betik sonucunda ayar eksik
  • 65009: Bulunan ayar için geçersiz json
  • 65010: Bulunan ayar için geçersiz veri türü

Windows'ta, PowerShell betiğiyle ilgili hataları döndürmek için PowerShell betiğinin sonuna aşağıdaki satırı ekleyebilirsiniz. Aşağıdaki satırın PowerShell betik dosyasının sonunda olduğundan emin olun: return $hash | ConvertTo-Json -Compress

PowerShell veya POSIX uyumlu kabuk betikleri seçilmiyor veya silindikten sonra görünür durumda kalıyor

Geçerli görünümü yenileyin. Sorun devam ederse ilke oluşturma akışını iptal edin ve yeniden başlayın.

Bir cihazdaki bir sorun düzeltildikten sonra, sonraki eşitlemeler sorunu çözülmüş ve uyumlu olarak tanımlamaz

Cihazda yapılan bir değişiklik sonrasında uyumsuz durumun uyumlu olarak göstermesi sekiz saate kadar sürebilir.

Bir kullanıcı, sorunun çözülmüş ve uyumlu olup olmadığını belirlemek için bir cihazdaki sorunu düzelttikte uyumluluğu el ile denetleyebiliyor mu?

  • Windows'da kullanıcı Şirket Portalı web sitesine gidebilir ve uyumsuz bir özel uyumluluk ayarını düzelttikkten sonra cihaz durumunu güncelleştirmek için bir eşitleme tetikleyebilir.

  • kullanıcı Linux Microsoft Intune uygulamasını açabilir ve cihaz ayrıntıları sayfasında veya uyumluluk sorunları sayfasında Yenile'yi seçerek Intune ile yeni bir iade başlatabilir.

Neden daha fazla işleç ve işlenen desteklenmiyor?

Belirli işleçlerin ve işlenenlerin eklenmesini istemek için hesap yöneticinize başvurun. Daha sonra gelecekteki bir güncelleştirme için bunlar göz önünde bulundurulabilir.

Neden bir özel uyumluluk ilkesine birden çok bulma betiği uygulayamıyorum?

İlkeler tek bir betiğin kullanımını destekler. Ancak, her betik birden çok uyumluluk değeri denetimini destekler.

Linux cihazlar için ek sorun giderme

Bir cihaz için uyumlu olmayan ayarları belirlemek için:

  • Microsoft Intune yönetim merkezinde, ilkeyle uyumlu olmayan cihazları tanımlayabilirsiniz. Raporlar>Cihaz uyumluluğu'na gidin, Raporlar sekmesini seçin ve ardından Uyumsuz cihazlar ve ayarlar kutucuğunu seçin. İstediğiniz raporu yapılandırmak için açılan menüleri kullanın ve rapor oluştur'a tıklayın.

Yönetim merkezi, bir cihazda uyumlu olmayan her ayar için ayrı bir satır görüntüler.

  • Linux cihazda Microsoft Intune uygulamasını açın ve Cihaz ayarlarını güncelleştir sayfasını görüntüleyin.

Aşağıdaki bölümlerde, Linux cihaz kullanıcılarının karşılaşabileceği sorunların yaygın sorunları ve çözümleri açıklanmaktadır.

İşletim sistemi dağıtımı ve sürümü

Linux dağıtımı veya işletim sistemi sürümü için uyumluluk gereksinimlerini karşılamayan bir cihazın kullanıcıları, cihazların işletim sistemini yükseltme veya düşürme gereksinimini belirten bir ileti alabilir.

İzin Verilen Dağıtımlar ayarıyla uyumlu olmak için, dağıtım ve sürüm Linux cihazların minimum, maksimum ve tür gereksinimlerini karşılaması gerekir. Gerekirse, cihazı uyumlu hale getirmek için farklı bir Linux sürümü veya dağıtımı yükleyin.

Parola karmaşıklığı

Parola karmaşıklığı gereksinimleri için uyumluluk gereksinimlerini karşılamayan bir cihazın kullanıcıları, güçlü bir parola kullanmaları gerektiğini belirten bir ileti alabilir.

Parola İlkesi ayarlarıyla uyumlu olmak için Linux sistemini bu gereksinimleri karşılayan parolaları kullanacak şekilde yapılandırın. Yaygın kuruluş gereksinimleri şunlardır:

  • En az sayıda harf, rakam veya özel karakter içeren parolalar
  • En düşük uzunlukta parolalar

Cihaz şifrelemesi

Disk ve bölüm şifrelemesi için uyumluluk gereksinimlerini karşılamayan bir cihazın kullanıcıları, cihaz sürücülerini şifrelemeleri gerektiğini belirten bir ileti alabilir.

Cihaz Şifrelemesi İste ayarıyla uyumlu olmak için, Linux cihazdaki yazılabilir sabit diskler için cihaz düzeyinde şifreleme gerekir.

Linux işletim sistemlerinde disk ve bölüm şifreleme için çeşitli seçenekler vardır. Intune, temel alınan dm-crypt alt sistemini kullanan tüm şifreleme sistemlerini tanır. Bu alt sistem, Linux sistemlerinde uzun süreli bir standarttır. dm-crypt'i ayarlamanın tercih edilen yöntemi, şifreleme aracıyla LUKS biçimini kullanmaktır.

Aşağıdaki liste, disk ve bölümleri şifrelerken genel rehberlik sağlar:

  • Yüklemeden sonra sistem birimlerini Linux şifrelemek mümkündür ancak zaman alabilir. İşletim sistemini yüklerken disk şifrelemesini ayarlamanızı öneririz.
  • Bir cihazın kuruluş standartlarını karşılaması için tüm dosya sistemi bölümlerinin şifrelenmemesi gerekmez. Aşağıdakiler yerleşik cihaz şifreleme ayarları tarafından değerlendirilmez:
    • Salt okunur bölümler
    • veya gibi /proc sahte dosya sistemleri tmpfs
    • /boot veya /boot/efi bölümleri

Linux cihazlarda uyumluluk durumunuzu yenileme

Uyumlu hale getirmek için cihazda değişiklik yaptıktan sonra cihaz durumunu Intune ile yenileyin:

  • Microsoft Intune uygulaması çalışmaya devam ediyorsa cihaz ayrıntıları sayfasında veya uyumluluk sorunları sayfasında Yenile'yi seçerek Intune ile yeni bir iade başlatın.
  • Microsoft Intune uygulaması çalışmıyorsa yeni bir iade başlatmak için uygulamada oturum açın.
  • Yüklemeden sonra Microsoft Intune uygulaması, cihaz açık olduğu ve kullanıcı oturum açtığı sürece Intune düzenli aralıklarla kendi başına iade eder.

Sonraki adımlar

  • Last updated on