Microsoft Intune'daki yenilikler - önceki aylar

Makale
05/29/2024

23 Ekim 2023 haftası (Hizmet sürümü 2310)

Uygulama yönetimi

Android Şirket Portalı uygulaması kullanıcıları için güncelleştirme

Kullanıcılar Android Şirket Portalı uygulamasının 5.0.5333.0 sürümünün (Kasım 2021'de yayımlandı) altında bir sürümünü başlatırsa, Android Şirket Portalı uygulamasını güncelleştirmeye teşvik eden bir istem görürler. Eski bir Android Şirket Portalı sürümüne sahip bir kullanıcı Authenticator uygulamasının son sürümünü kullanarak yeni bir cihaz kaydı denerse, işlem büyük olasılıkla başarısız olur. Bu davranışı çözmek için Android Şirket Portalı uygulamasını güncelleştirin.

iOS cihazları için en düşük SDK sürüm uyarısı

iOS cihazlarında iOS Koşullu Başlatma ayarı için Min SDK sürümü artık bir uyarı eylemi içeriyor. Bu eylem, en düşük SDK sürümü gereksinimi karşılanmadıysa son kullanıcıları uyarır.

Daha fazla bilgi için bkz. iOS uygulama koruma ilkesi ayarları.

Apple LOB ve mağaza uygulamaları için en düşük işletim sistemi

En düşük işletim sistemini hem Apple iş kolu uygulamaları hem de iOS/iPadOS mağaza uygulamaları için en son Apple işletim sistemi sürümleri olacak şekilde yapılandırabilirsiniz. Apple uygulamaları için en düşük işletim sistemini aşağıdaki gibi ayarlayabilirsiniz:

iOS/iPadOS iş kolu uygulamaları için iOS/iPadOS 17.0
macOS iş kolu uygulamaları için macOS 14.0
iOS/iPadOS mağaza uygulamaları için iOS/iPadOS 17.0

Şunlar için geçerlidir:

iOS/iPadOS
macOS

Android (AOSP) iş kolu (LOB) uygulamalarını destekler

Zorunlu LOB uygulamalarını Gerekli ve Kaldır grup atamalarını kullanarak AOSP cihazlarına yükleyebilir ve kaldırabilirsiniz.

Şunlar için geçerlidir:

Android

LOB uygulamalarını yönetme hakkında daha fazla bilgi edinmek için bkz. Microsoft Intune'a Android iş kolu uygulaması ekleme.

Yönetilmeyen macOS PKG uygulamaları için yapılandırma betikleri

Artık yönetilmeyen macOS PKG uygulamalarında ön yükleme ve yükleme sonrası betikleri yapılandırabilirsiniz. Bu özellik, özel PKG yükleyicilerine karşı daha fazla esneklik sağlar. Bu betiklerin yapılandırılması isteğe bağlıdır ve macOS cihazlar v2309.007 veya üzeri için Intune aracısını gerektirir.

Yönetilmeyen macOS PKG uygulamalarına betik ekleme hakkında daha fazla bilgi için bkz. Yönetilmeyen macOS PKG uygulaması ekleme.

Cihaz yapılandırması

FSLogix ayarları Ayarlar Kataloğu ve Yönetim Şablonları'nda bulunabilir

FSLogix ayarları, yapılandırmanız için Ayarlar Kataloğu'nda ve Yönetim Şablonları'nda (ADMX) kullanılabilir.

Daha önce, Windows cihazlarda FSLogix ayarlarını yapılandırmak için intune'daki ADMX içeri aktarma özelliğini kullanarak bunları içeri aktarmıştınız.

Şunlar için geçerlidir:

Windows 10
Windows 11

Bu özellikler hakkında daha fazla bilgi için bkz:

Yönetilen Google Play uygulamalarınızda Android Kurumsal cihazlarda gelişmiş izinleri yapılandıran temsilci kapsamları kullanma

Yönetilen Google Play uygulamalarınızda, temsilcili kapsamları kullanarak uygulamalara gelişmiş izinler verebilirsiniz.

Uygulamalarınız temsilcili kapsamlar içerdiğinde, bir cihaz yapılandırma profilinde aşağıdaki ayarları yapılandırabilirsiniz (Cihazlar>Yapılandırması> Platform > Için AndroidKurumsalOluşturma>Tam Olarak Yönetilen, Ayrılmış ve profiltürü >Uygulamalar için İş Profili >Cihaz Kısıtlamaları Corporate-Owned):

Diğer uygulamaların sertifikaları yüklemesine ve yönetmesine izin ver: Yöneticiler bu izin için birden çok uygulama seçebilir. Seçilen uygulamalara sertifika yükleme ve yönetimi erişimi verilir.
Bu uygulamanın Android güvenlik günlüklerine erişmesine izin ver: Yöneticiler bu izin için bir uygulama seçebilir. Seçilen uygulamaya güvenlik günlüklerine erişim izni verilir.
Bu uygulamanın Android ağ etkinlik günlüklerine erişmesine izin ver: Yöneticiler bu izin için bir uygulama seçebilir. Seçilen uygulamaya ağ etkinlik günlüklerine erişim verilir.

Bu ayarları kullanmak için Yönetilen Google Play uygulamanızın temsilcili kapsamlar kullanması gerekir.

Şunlar için geçerlidir:

Android Enterprise tam olarak yönetilen cihazlar
Android Kurumsal ayrılmış cihazlar
İş profiline sahip Android Kurumsal şirkete ait cihazlar

Bu özellik hakkında daha fazla bilgi için bkz:

Samsung, Android cihaz yöneticisi (DA) cihazlarında bilgi noktası modu desteğini sona erdirdi

Samsung, Android cihaz yöneticisinde kullanılan Samsung Knox bilgi noktası API'lerini Knox 3.7'de (Android 11) kullanım dışı olarak işaretledi.

İşlevsellik çalışmaya devam edebilir ancak çalışmaya devam edeceği garanti değildir. Samsung ortaya çıkabilecek hataları düzeltmez. Kullanım dışı API'ler için Samsung desteği hakkında daha fazla bilgi için bkz. Bir API kullanım dışı bırakıldıktan sonra ne tür destek sunulur? (Samsung'un web sitesini açar).

Bunun yerine, ayrılmış cihaz yönetimini kullanarak intune ile bilgi noktası cihazlarını yönetebilirsiniz.

Şunlar için geçerlidir:

Android cihaz yöneticisi (DA)

Ayarları içeri ve dışarı aktarma katalog ilkeleri

Intune ayarları kataloğu, yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler (Cihazlar>Yapılandırması>Yeni İlke>Oluştur>Profil için platformunuzu> seçin, Ayarlar kataloğu'nu seçin).

Ayarlar kataloğu ilkeleri içeri ve dışarı aktarılabilir:

Var olan bir ilkeyi dışarı aktarmak için profili > seçip JSON'u dışarı aktar üç nokta > simgesini seçin.
Daha önce dışarı aktarılan bir ayarlar kataloğu ilkesini içeri aktarmak içinİçeri Aktarma ilkesi>Oluştur'u> seçerek daha önce dışarı aktarılan JSON dosyasını seçin.

Ayarlar kataloğu hakkında daha fazla bilgi için bkz. Windows, iOS/iPadOS ve macOS cihazlarında ayarları yapılandırmak için ayarlar kataloğunu kullanma.

Not

Bu özellik kullanıma sunulmaya devam ediyor. Kiracınızda kullanılabilir duruma gelmesi birkaç hafta sürebilir.

Kullanıcıların cihazın kilidini açmak ve iş profiliyle Android Enterprise'a ait cihazlarda iş profiline erişmek için aynı parolayı kullanmasını engelleyen yeni ayar

Android Enterprise'a ait ve iş profiline sahip cihazlarda, kullanıcılar cihazın kilidini açmak ve iş profiline erişmek için aynı parolayı kullanabilir.

Cihazın kilidini açmak ve iş profiline erişmek için farklı parolaları zorunlu kabilen yeni bir ayar vardır (Cihaz>Yapılandırması> Profil türü için platform >Cihaz Kısıtlamaları içinAndroid Kurumsal>Kişisel İş ProfiliOluşturma>):

Cihaz ve iş profili için bir kilit: Engelle ayarı, kullanıcıların cihaz ve iş profilindeki kilit ekranı için aynı parolayı kullanmasını önler. Son kullanıcıların cihazın kilidini açmak için cihaz parolasını girmeleri ve iş profillerine erişmek için iş profili parolalarını girmeleri gerekir. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların iş profillerine tek bir parola kullanarak erişmesine izin verebilir.

Bu ayar isteğe bağlıdır ve mevcut yapılandırma profillerini etkilemez.

Şu anda iş profili parolası ilke gereksinimlerini karşılamıyorsa cihaz kullanıcıları bir bildirim görür. Cihaz uyumsuz olarak işaretlenmez. İş profili için ayrı bir uyumluluk ilkesi oluşturulmakta ve gelecek bir sürümde kullanıma sunulacaktır.

Şunlar için geçerlidir:

İş profiline (KCG) sahip Android Enterprise kişisel cihazları

Kişisel cihazlarda iş profiliyle yapılandırabileceğiniz ayarların listesi için bkz. Intune kullanarak kişisel cihazlarda özelliklere izin vermek veya bunları kısıtlamak için Android Kurumsal cihaz ayarları listesi.

macOS ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Ayarlar Kataloğu'nda yeni ayarlar vardır. Bu ayarları görmek için Microsoft Intune yönetim merkezinde, Profiltürü için Cihazlar >Yapılandırması>MacOS>Ayarları kataloğuoluştur'a> gidin.

Gizli -lik > Gizlilik Tercihleri İlke Denetimi:

Sistem İlkesi Uygulama Verileri

Kısıtlamalar:

Yalnızca Cihaz Diktesini Zorla

Şunlar için geçerlidir:

macOS

Intune'da Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Cihaz kaydı

Kişisel iOS/iPadOS cihazları için JIT kaydı ile web tabanlı cihaz kaydı

Intune, Apple cihaz kaydı aracılığıyla ayarlanan kişisel cihazlar için tam zamanında (JIT) kayıt ile web tabanlı cihaz kaydını destekler. JIT kaydı, kayıt deneyimi boyunca kullanıcılara gösterilen kimlik doğrulama istemlerinin sayısını azaltır ve cihaz genelinde SSO oluşturur. Kayıt, Intune Şirket Portalı'nın web sürümünde gerçekleşir ve Şirket Portalı uygulaması gereksinimini ortadan kaldırır. Ayrıca bu kayıt yöntemi, yönetilen Apple kimlikleri olmayan çalışanların ve öğrencilerin cihazları kaydetmesine ve toplu satın alınan uygulamalara erişmesine olanak tanır.

Daha fazla bilgi için bkz. iOS için web tabanlı cihaz kaydını ayarlama.

Cihaz yönetimi

Intune eklentileri sayfasında güncelleştirmeler

Kiracı yönetimi altındaki Intune eklentileri sayfası Eklentileriniz, Tüm eklentiler ve Özellikler'i içerir. Deneme veya satın alınan lisanslarınız, kiracınızda kullanmak üzere lisansladığınız eklenti özellikleri ve Microsoft yönetim merkezinde yeni faturalama deneyimleri için destek için gelişmiş bir görünüm sağlar.

Daha fazla bilgi için bkz. Intune Paketi eklenti özelliklerini kullanma.

Android için Uzaktan Yardım artık Genel kullanıma sunuldu

Uzaktan Yardım genellikle Zebra ve Samsung'un Android Kurumsal Ayrılmış cihazları için kullanılabilir.

Uzaktan Yardım sayesinde BT Uzmanları, sorunları hızlı ve verimli bir şekilde tanılamak ve çözmek için cihaz ekranını uzaktan görüntüleyebilir ve hem katılımsız hem de katılımsız senaryolarda tam denetime sahip olabilir.

Şunlar için geçerlidir:

Zebra veya Samsung tarafından üretilen Android Kurumsal Ayrılmış cihazlar

Daha fazla bilgi için bkz. Android'de Uzaktan Yardım.

Cihaz güvenliği

Ayarlar Kataloğu'nda Apple cihazları için bildirim temelli yazılım güncelleştirmelerini ve geçiş kodu ilkelerini yapılandırma

Apple'ın bildirim temelli cihaz yönetimi (DDM) yapılandırmasını kullanarak yazılım güncelleştirmelerini ve geçiş kodunu ayarlar kataloğunu kullanarak yönetebilirsiniz (Cihaz>Yapılandırması> Platform > içiniOS/iPadOS veya macOSoluşturma> Profil türü >Bildirimli cihaz yönetimi için ayarlar kataloğu).

DDM hakkında daha fazla bilgi için bkz. Apple'ın bildirim temelli cihaz yönetimi (DDM) (Apple'ın web sitesini açar).

DDM, belirli bir güncelleştirmeyi zorunlu bir son tarihe kadar yüklemenize olanak tanır. DDM'nin otonom yapısı, cihaz tüm yazılım güncelleştirme yaşam döngüsünü işlediğinden geliştirilmiş bir kullanıcı deneyimi sağlar. Kullanıcılara bir güncelleştirmenin kullanılabilir olduğunu ve ayrıca indirildiğini sorar, cihazı yükleme için hazırlar & güncelleştirmeyi yükler.

Ayarlar kataloğunda, bildirim temelli cihaz yönetimi > Yazılım Güncelleştirmesi'nde aşağıdaki bildirim temelli yazılım güncelleştirme ayarları bulunur:

Ayrıntılar URL'si: Güncelleştirme ayrıntılarını gösteren web sayfası URL'si. Bu URL genellikle kuruluşunuz tarafından barındırılan ve güncelleştirmeyle ilgili kuruluşa özgü yardıma ihtiyaç duyan kullanıcıların seçebileceği bir web sayfasıdır.
Hedef Derleme Sürümü: Cihazı güncelleştirmek için hedef derleme sürümü, gibi 20A242. Derleme sürümü gibi 20A242aek bir sürüm tanımlayıcısı içerebilir. Girdiğiniz derleme sürümü girdiğiniz Hedef İşletim Sistemi Sürümü değeriyle tutarlı değilse Hedef İşletim Sistemi Sürümü değeri önceliklidir.
Hedef Yerel Tarih Saati: Yazılım güncelleştirmesinin ne zaman yükleneceğini belirten yerel tarih saat değeri. Kullanıcı yazılım güncelleştirmesini bu süreden önce tetiklemezse cihaz bunu yüklemeye zorlar.
Hedef İşletim Sistemi Sürümü: Cihazı güncelleştirmek için hedef işletim sistemi sürümü. Bu değer gibi 16.1işletim sistemi sürüm numarasıdır. Ayrıca gibi 16.1.1bir ek sürüm tanımlayıcısı da ekleyebilirsiniz.

Bu özellik hakkında daha fazla bilgi için bkz. Ayarlar kataloğuyla yazılım güncelleştirmelerini yönetme.

Ayarlar kataloğunda, bildirim temelli cihaz yönetimi > Geçiş Kodu'nda aşağıdaki bildirim temelli geçiş kodu ayarları bulunur:

Otomatik Cihaz Kilidi: Sistem cihazı otomatik olarak kilitlemeden önce kullanıcının boşta kalabileceği maksimum süreyi girin.
Maksimum Yetkisiz Kullanım Süresi: Kullanıcının geçiş kodu olmadan cihazın kilidini açabileceği maksimum süreyi girin.
En Fazla Başarısız Deneme Sayısı: Aşağıdakilerden önce en fazla yanlış geçiş kodu denemesi sayısını girin:
- iOS/iPadOS cihazı siler
- macOS cihazı kilitler
En Düşük Geçiş Kodu Uzunluğu: Geçiş kodunun sahip olması gereken en az karakter sayısını girin.
Geçiş Kodu Yeniden Kullanım Sınırı: Daha önce kullanılan ve kullanılamayabilecek geçiş kodlarının sayısını girin.
Karmaşık Geçiş Kodu Gerektir: True olarak ayarlandığında karmaşık bir geçiş kodu gerekir. Karmaşık geçiş kodunda yinelenen karakterler yoktur ve veya CBAgibi 123 artan veya azalan karakterler yoktur.
Cihazda Geçiş Kodu Gerektir: True olarak ayarlandığında, kullanıcının cihaza erişmek için bir geçiş kodu ayarlaması gerekir. Diğer geçiş kodu kısıtlamalarını ayarlamazsanız, geçiş kodunun uzunluğu veya kalitesi hakkında herhangi bir gereksinim yoktur.

Şunlar için geçerlidir:

iOS/iPadOS 17.0 ve üzeri
macOS 14.0 ve üzeri

Ayarlar kataloğu hakkında bilgi için bkz. Windows, iOS/iPadOS ve macOS cihazlarında ayarları yapılandırmak için ayarlar kataloğunu kullanma.

Mvision Mobile artık Trellix Mobile Security

Intune Mobile Threat Defense iş ortağıMvision Mobile, Trellix Mobile Security'ye geçiş yaptı. Bu değişiklikle birlikte belgelerimizi ve Intune yönetim merkezi kullanıcı arabirimini güncelleştirdik. Örneğin, Mvision Mobile bağlayıcısı artık Trellix Mobile Security'dir. Mvision Mobile bağlayıcısının mevcut yüklemeleri de Trellix Mobile Security'ye güncelleştirilir.

Bu değişiklik hakkında sorularınız varsa Trellix Mobile Security temsilcinize ulaşın.

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulama

Aşağıdaki korumalı uygulama artık Microsoft Intune için kullanılabilir:

Brother Industries, LTD tarafından buddyboard
Microsoft Corporation tarafından microsoft loop

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

İzleme ve sorun giderme

İlke uyumluluğu ve Ayar uyumluluğu için güncelleştirilmiş raporlar genel kullanıma sunuldu

Aşağıdaki cihaz uyumluluk raporları genel önizleme dışıdır ve genel kullanıma sunulmuştur:

Bu genel kullanıma geçişle birlikte, her iki raporun da eski sürümleri Intune yönetim merkezinden kullanımdan kaldırılmıştır ve artık kullanılamaz.

Bu değişiklikler hakkında daha fazla bilgi için adresinden Intune Destek Ekibi blogunu inceleyin https://aka.ms/Intune/device_compl_report.

Kiracı yönetimi

Intune yönetim merkezi giriş sayfası güncelleştirmesi

Intune yönetim merkezi giriş sayfası, yeni bir görünüm ve daha dinamik içerikle yeniden tasarlandı. Durum bölümü basitleştirilmiştir. Öne Çıkanlar bölümünde Intune ile ilgili özellikleri inceleyebilirsiniz. Intune'da daha fazla bilgi edinin bölümünde Intune topluluğu ve blogu ile Intune müşteri başarısına bağlantılar sağlanır. Ayrıca , Belgeler ve eğitim bölümünde Intune'daki Yenilikler, Geliştirmede özellik ve daha fazla eğitime bağlantılar sağlanır. Microsoft Intune yönetim merkezindeGiriş'i seçin.

16 Ekim 2023 Haftası

Kiracı yönetimi

`endpoint.microsoft.com` URL yeniden yönlendirmeleri `intune.microsoft.com`

Daha önce, Microsoft Intune yönetim merkezinin yeni bir URL'si (https://intune.microsoft.com ) olduğu duyurulmuştu.

URL https://endpoint.microsoft.com artık öğesine https://intune.microsoft.comyeniden yönlendirilir.

18 Eylül 2023 haftası (Hizmet sürümü 2309)

Uygulama yönetimi

Windows için MAM genel kullanılabilirliği

Artık kişisel Windows cihazlarında Microsoft Edge aracılığıyla kuruluş verilerine korumalı MAM erişimini etkinleştirebilirsiniz. Bu özellik aşağıdaki işlevleri kullanır:

Microsoft Edge'de kuruluş kullanıcı deneyimini özelleştirmek için Intune Uygulama Yapılandırma İlkeleri (ACP)
Kuruluş verilerinin güvenliğini sağlamak ve Microsoft Edge kullanırken istemci cihazının iyi durumda olduğundan emin olmak için Intune Uygulama Koruma İlkeleri (APP)
Kişisel Windows cihazlarında yerel sistem durumu tehditlerini algılamak için Intune APP ile tümleştirilmiş Windows Güvenlik Merkezi tehdit savunması
Microsoft Entra Id aracılığıyla korumalı hizmet erişimi sağlamadan önce cihazın korunduğundan ve iyi durumda olduğundan emin olmak için Uygulama Koruması Koşullu Erişim.

Windows için Intune Mobil Uygulama Yönetimi (MAM), Windows 11, derleme 10.0.22621 (22H2) veya üzeri sürümlerde kullanılabilir. Bu özellik, Microsoft Intune (2309 sürümü), Microsoft Edge (v117 kararlı dal ve üzeri) ve Windows Güvenlik Merkezi (v 1.0.2309.xxxxx ve üzeri) için destekleyici değişiklikleri içerir. Uygulama Koruması Koşullu Erişim Genel Önizleme aşamasındadır.

Gelecekte bağımsız bulut desteği beklenmektedir. Daha fazla bilgi için bkz. Windows için uygulama koruma ilkesi ayarları.

Cihaz yapılandırması

Başarıyla dağıtilmeyen OEMConfig profilleri "beklemede" olarak gösterilmez

Android Kurumsal cihazlar için, OEMConfig uygulamasını yapılandıran bir yapılandırma ilkesi oluşturabilirsiniz (Cihaz>Yapılandırması> Platform > içinAndroid KurumsalOluşturma> PROFIL türü için OEMConfig).

Daha önce, 350 KB'ı aşan OEMConfig profilleri "beklemede" durumu gösteriyor. Bu davranış değişti. 350 KB'ı aşan bir OEMConfig profili cihaza dağıtılmaz. Bekleme durumundaki profiller veya 350 KB'lık daha büyük profiller gösterilmez. Yalnızca başarıyla dağıtan profiller gösterilir.

Bu değişiklik yalnızca kullanıcı arabirimi değişikliğidir. İlgili Microsoft Graph API'leri için değişiklik yapılmaz.

Intune yönetim merkezinde bekleyen profili izlemek için Cihazlar>Yapılandırması> Profili > seçin Cihaz durumu'na gidin.

Şunlar için geçerlidir:

Android Enterprise

OEM Yapılandırması hakkında daha fazla bilgi için bkz. Microsoft Intune'da OEMConfig ile Android Kurumsal cihazları kullanma ve yönetme.

Yapılandırma Yenileme ayarları Windows Insider'lar için ayarlar kataloğundadır

Windows Ayarları Kataloğu'nda Yapılandırma Yenileme'yi yapılandırabilirsiniz. Bu özellik, Cihazların Intune'da iade etmelerine gerek kalmadan, Windows cihazları için daha önce alınan ilke ayarlarını yeniden uygulamak üzere bir tempo ayarlamanıza olanak tanır.

Yapılandırma Yenilemesi:

Yapılandırma yenilemeyi etkinleştirme
Yenileme temposu (dakika)

Şunlar için geçerlidir:

Windows 11

Ayarlar Kataloğu hakkında daha fazla bilgi için bkz. Windows, iOS/iPadOS ve macOS cihazlarında ayarları yapılandırmak için ayarlar kataloğunu kullanma.

Yönetilen Ayarlar artık Apple ayarları kataloğunda kullanılabilir

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Yönetilen Ayarlar komutundaki ayarlar Ayarlar Kataloğu'nda bulunur. Microsoft Intune yönetim merkezinde, bu ayarları Profil türü için Cihazlar>Yapılandırması>iOS/iPadOS>Ayarları kataloğuoluşturma> sayfasında görebilirsiniz.

Yönetilen Ayarlar > App Analytics:

Etkin: Doğruysa uygulama geliştiricileriyle uygulama analizi paylaşımını etkinleştirin. False ise uygulama analizi paylaşımını devre dışı bırakın.

Şunlar için geçerlidir:

Paylaşılan iPad

Yönetilen Ayarlar > Erişilebilirlik Ayarları:

Kalın Metin Etkin
Gri Tonlamalı Etkin
Karşıtlığı Artır Etkin
Hareketi Azaltma Etkin
Saydamlığı Azaltma Etkin
Metin Boyutu
Dokunmatik Konaklama Birimleri Etkin
SesLendirme Etkin
Yakınlaştırma Etkin

Yönetilen Ayarlar > Yazılım Güncelleştirme Ayarları:

Öneri Temposu: Bu değer, sistemin kullanıcıya yazılım güncelleştirmelerini nasıl sunacaklarını tanımlar.

Yönetilen Ayarlar > Saat Dilimi:

Saat Dilimi: İnternet Tarafından Atanan Numaralar Yetkilisi (IANA) saat dilimi veritabanı adı.

Şunlar için geçerlidir:

iOS/iPadOS

Yönetilen Ayarlar > Bluetooth:

Etkin: Doğruysa Bluetooth ayarını etkinleştirin. False ise Bluetooth ayarını devre dışı bırakın.

Yönetilen Ayarlar > MDM Seçenekleri:

DenetimliYken Etkinleştirme Kilidine İzin Verilir: Doğruysa, kullanıcı My Bul'u etkinleştirdiğinde denetimli bir cihaz Kendisini Etkinleştirme Kilidi'ne kaydeder.

Şunlar için geçerlidir:

iOS/iPadOS
macOS

Bu ayarlar hakkında daha fazla bilgi için apple'ın geliştirici web sitesine bakın. Intune'da Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

macOS ayarlar kataloğunda yeni ayar kullanılabilir

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Ayarlar Kataloğu'nda yeni bir ayar vardır. Bu ayarı görmek için Microsoft Intune yönetim merkezinde, Profiltürü için Cihazlar >Yapılandırması>MacOS>Ayarları kataloğuoluştur'a> gidin.

Microsoft Defender > Bulut teslimi koruma tercihleri:

Bulut Bloğu Düzeyi

Şunlar için geçerlidir:

macOS

Intune'da Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Zebra Lifeguard Over-the-Air hizmeti ile Intune tümleştirmesi genel olarak kullanılabilir

Microsoft Intune, Intune'a kayıtlı uygun Zebra cihazlarına havadan işletim sistemi güncelleştirmeleri ve güvenlik yamaları sunmanızı sağlayan Zebra Lifeguard Over-the-Air hizmetiyle tümleştirmeyi destekler. Dağıtmak istediğiniz üretici yazılımı sürümünü seçebilir, bir zamanlama ayarlayabilir ve güncelleştirme indirmelerini ve yüklemelerini aşamalı olarak belirleyebilirsiniz. Güncelleştirmenin ne zaman gerçekleşebileceğine ilişkin minimum pil, şarj durumu ve ağ koşulları gereksinimlerini de ayarlayabilirsiniz.

Bu tümleştirme artık Android 8 veya üzeri çalıştıran Android Kurumsal Ayrılmış ve Tam Olarak Yönetilen Zebra cihazlarında genel kullanıma sunulmuştur. Ayrıca bir Zebra hesabı ve Intune Plan 2 veya Microsoft Intune Paketi gerektirir.

Daha önce bu özellik genel önizleme aşamasındaydı ve ücretsiz olarak kullanılıyordu. Bu sürüm genel kullanıma sunulduğundan, bu çözümün kullanımı için artık bir eklenti lisansı gerekir.

Lisanslama ayrıntıları için bkz. Intune eklentileri.

Cihaz kaydı

İş profiline sahip Android Kurumsal tam olarak yönetilen ve şirkete ait cihazlar için kayıt sırasında SSO desteği

Intune, tam olarak yönetilen veya bir iş profiline sahip şirkete ait android kurumsal cihazlarda çoklu oturum açmayı (SSO) destekler. Kayıt sırasında SSO'nun eklenmesiyle, cihazlarını kaydeden son kullanıcıların iş veya okul hesaplarıyla yalnızca bir kez oturum açması gerekir.

Şunlar için geçerlidir:

İş profiline sahip Android Kurumsal şirkete ait cihazlar
Android Kurumsal tam olarak yönetilen

Bu kayıt yöntemleri hakkında daha fazla bilgi için bkz:

Cihaz yönetimi

macOS'ta Uzaktan Yardım ile tanışın

Uzaktan Yardım web uygulaması, kullanıcıların macOS cihazlarına bağlanmasını ve yalnızca görüntüleme uzaktan yardım oturumuna katılmasını sağlar.

Şunlar için geçerlidir:

11 Büyük Sur
12 Monterey
13 Ventura

macOS'ta Uzaktan Yardım hakkında daha fazla bilgi için bkz. Uzaktan Yardım.

Yönetim sertifikası sona erme tarihi

Yönetim sertifikası sona erme tarihi , Cihazlar iş yükünde bir sütun olarak kullanılabilir. Yönetim sertifikası için bir süre sonu tarihi aralığına göre filtreleyebilir ve ayrıca son kullanma tarihi filtreyle eşleşen cihazların listesini dışarı aktarabilirsiniz.

Bu bilgiler Microsoft Intune yönetim merkezindeCihazlar>Tüm cihazlar'ı seçerek kullanılabilir.

Windows Defender Uygulama Denetimi (WDAC) başvuruları İş İçin Uygulama Denetimi olarak güncelleştirildi

Windows, Windows Defender Uygulama Denetimi'ni (WDAC) İş için Uygulama Denetimi olarak yeniden adlandırdı. Bu değişiklikle, Intune belgeleri ve Intune yönetim merkezindeki başvurular bu yeni adı yansıtacak şekilde güncelleştirilir.

Intune, en düşük sürüm olarak iOS/iPadOS 15.x'i destekler

Apple, iOS/iPadOS sürüm 17'i yayınladı. Artık Intune tarafından desteklenen en düşük sürüm iOS/iPadOS 15.x'tir.

Şunlar için geçerlidir:

iOS/iPadOS

Bu değişiklik hakkında daha fazla bilgi için bkz . Değişiklik planlama: Intune, iOS/iPadOS 15 ve sonraki sürümleri desteklemek için taşınıyor.

Not

Otomatik Cihaz Kaydı (ADE) aracılığıyla kaydedilen kullanıcısız iOS ve iPadOS cihazları, paylaşılan kullanımlarından dolayı biraz ayrıntılı bir destek deyimine sahiptir. Daha fazla bilgi için bkz. Kullanıcısız cihazlar için desteklenen ve izin verilen iOS/iPadOS sürümleri için destek bildirimi.

Uç nokta güvenliği Uygulama Denetimi ilkesi ve yönetilen yükleyici için kamu kiracısı desteği

Uç nokta güvenliği Uygulama Denetimi ilkelerini kullanmak ve yönetilen yükleyiciyi yapılandırmak için aşağıdaki bağımsız bulut ortamlarına destek ekledik:

ABD Kamu bulutları
Çin'de 21Vianet

Uygulama Denetimi ilkesi ve yönetilen yükleyiciler için destek ilk olarak Haziran 2023'te önizleme sürümünde kullanıma sunulmuştur. Intune'daki Uygulama Denetimi ilkeleri, Defender Uygulama Denetimi'nin (WDAC) bir uygulamasıdır.

Cihaz güvenliği

Windows 365 cihazları için Endpoint Privilege Management desteği

Artık Windows 365 cihazlarında (Bulut bilgisayarları olarak da bilinir) uygulama yükseltmelerini yönetmek için Endpoint Privilege Management'ı kullanabilirsiniz.

Bu destek Azure Sanal Masaüstü'nü içermez.

Uç Nokta Ayrıcalık Yönetimi için Publisher'a göre yükseltme raporu

Publisher tarafından Endpoint Privilege Management (EPM) için Yükseltme raporu adlı yeni bir rapor yayımladık. Bu yeni raporla, yükseltilmiş uygulamanın yayımcısı tarafından toplanan tüm yönetilen ve yönetilmeyen yükseltmeleri görüntüleyebilirsiniz.

Raporu Intune yönetim merkezindeki EPM için Rapor düğümünde bulabilirsiniz. Uç nokta güvenliği>Uç Nokta Ayrıcalık Yönetimi'ne gidin ve Raporlar sekmesini seçin.

Uç nokta algılama ve yanıt için Intune Uç Nokta güvenlik ilkeleriyle macOS desteği

Uç nokta algılama ve yanıt (EDR) için Intune Uç Nokta güvenlik ilkeleri artık macOS'yi destekliyor. Bu desteği etkinleştirmek için macOS için yeni bir EDR şablon profili ekledik. Bu profili, Uç Nokta için Defender güvenlik ayarları yönetim senaryosunun genel önizlemesi aracılığıyla yönetilen Intune'a kayıtlı macOS cihazları ve macOS cihazlarıyla kullanın.

macOS için EDR şablonu, Uç Nokta için Defender'dan Cihaz etiketleri kategorisi için aşağıdaki ayarları içerir:

Etiket türü : GROUP etiketi, cihazı belirtilen değerle etiketler. Etiket, cihaz sayfasındaki yönetim merkezine yansıtılır ve cihazları filtrelemek ve gruplandırma için kullanılabilir.
Etiket değeri - Etiket başına yalnızca bir değer ayarlanabilir. Etiketin türü benzersizdir ve aynı profilde tekrar edilmemelidir.

macOS için kullanılabilen Uç Nokta için Defender ayarları hakkında daha fazla bilgi edinmek için Defender belgelerindeki MacOS'ta Uç Nokta için Microsoft Defender tercihlerini ayarlama bölümüne bakın.

Uç nokta algılama ve yanıt için Intune Uç Nokta güvenlik ilkeleri ile Linux desteği

Uç nokta algılama ve yanıt (EDR) için Intune Uç Nokta güvenlik ilkeleri artık Linux'ı destekliyor. Bu desteği etkinleştirmek için Linux için yeni bir EDR şablon profili ekledik. Uç Nokta için Defender güvenlik ayarları yönetim senaryosunun genel önizlemesi aracılığıyla yönetilen Intune ve Linux cihazlarına kayıtlı Linux cihazlarıyla bu profili kullanın.

Linux için EDR şablonu, Uç Nokta için Defender'dan Cihaz etiketleri kategorisi için aşağıdaki ayarları içerir:

Etiket değeri - Etiket başına yalnızca bir değer ayarlanabilir. Etiketin türü benzersizdir ve aynı profilde tekrar edilmemelidir.
Etiket türü : GROUP etiketi, cihazı belirtilen değerle etiketler. Etiket, cihaz sayfasındaki yönetim merkezine yansıtılır ve cihazları filtrelemek ve gruplandırma için kullanılabilir.

Linux için kullanılabilen Uç Nokta için Defender ayarları hakkında daha fazla bilgi edinmek için Bkz. Defender belgelerinde Linux üzerinde Uç Nokta için Microsoft Defender tercihlerini ayarlama .

İzleme ve sorun giderme

Windows 10 ve üzeri için güncelleştirme halkaları için güncelleştirilmiş raporlar

Windows 10 ve üzeri için Güncelleştirme halkaları için raporlama, Intune'un geliştirilmiş raporlama altyapısını kullanacak şekilde güncelleştirildi. Bu değişiklikler, diğer Intune özellikleri için sunulan benzer geliştirmelere uyumludur.

Windows 10 ve üzeri için Güncelleştirme halkaları raporlarına yönelik bu değişiklikle, Intune yönetim merkezinde bir güncelleştirme halkaları ilkesi seçtiğinizde , Genel Bakış, Yönet veya İzleme seçenekleri için sol bölme gezintisi yoktur. Bunun yerine, ilke görünümü aşağıdaki ilke ayrıntılarını içeren tek bir bölmede açılır:

temel bilgiler : ilke adı, oluşturulan ve değiştirilen tarihler ve diğer ayrıntılar da dahil.
Cihaz ve kullanıcı iade durumu – Bu görünüm varsayılan rapor görünümüdür ve şunları içerir:
- Bu ilke için cihaz durumuna üst düzey genel bakış ve daha kapsamlı bir rapor görünümü açmak için Raporu görüntüle düğmesi.
- kolaylaştırılmış bir gösterim ve ilkeye atanmış cihazlar tarafından döndürülen farklı cihaz durumu değerlerinin sayısı. Basitleştirilmiş çubuk ve grafik, önceki raporlama gösteriminde görülen eski halka grafiklerin yerini alır.
Daha fazla rapor açmak için diğer iki rapor kutucukları. Bu kutucuklar şunlardır:
- Cihaz atama durumu – Bu rapor, artık kullanılamayan önceki Cihaz durumu ve Kullanıcı durumu raporlarıyla aynı bilgileri birleştirir. Ancak, bu değişiklikle birlikte kullanıcı adına göre özetler ve detaylandırma artık kullanılamaz.
- Ayar durumu başına – Bu yeni rapor, varsayılan değerlerden farklı yapılandırılan her ayar için başarı ölçümleri sağlar ve hangi ayarların kuruluşunuza başarıyla dağıtılmayabileceğine ilişkin yeni içgörüler sağlar.
Özellikler – İlkenin her yapılandırma sayfasının ayrıntılarını, her alan profil ayrıntılarını düzenle seçeneği de dahil olmak üzere görüntüleyin.

Windows 10 ve üzeri için güncelleştirme halkaları raporları hakkında daha fazla bilgi için Microsoft Intune için Windows Update raporları makalesindeki Windows 10 ve üzeri güncelleştirme halkaları raporları ilkesine bakın.

Rol tabanlı erişim

UpdateEnrollment kapsamını güncelleştirme

Yeni bir UpdateEnrollment rolünün kullanıma sunulmasıyla birlikte UpdateOnboarding'in kapsamı güncelleştiriliyor.

Özel ve yerleşik roller için UpdateOnboarding ayarı, Android Kurumsal bağlamasını yalnızca Yönetilen Google Play ve hesap genelindeki diğer yapılandırmaları yönetmek veya değiştirmek için değiştirilir. UpdateOnboarding kullanan tüm yerleşik rollere artık UpdateEnrollmentProfiles eklenecektir.

Kaynak adı Android for work'ten AndroidKurumsal'a güncelleştiriliyor.

Daha fazla bilgi için bkz. Microsoft Intune ile rol tabanlı erişim denetimi (RBAC).

11 Eylül 2023 haftası

Cihaz yapılandırması

Uzaktan Yardım'da Uzaktan Başlatma ile tanışın

Uzaktan Başlatma ile yardımcı, kullanıcının cihazına bir bildirim göndererek Intune'dan yardımcı ve kullanıcının cihazında Uzaktan Yardım'ı sorunsuz bir şekilde başlatabilir. Bu özellik, hem yardım masasının hem de paylaşan kullanıcının oturum kodlarını değiştirmeden bir oturuma hızlı bir şekilde bağlanmasına olanak tanır.

Şunlar için geçerlidir:

Windows 10/11

Daha fazla bilgi için bkz. Uzaktan Yardım.

4 Eylül 2023 haftası

Cihaz yönetimi

Microsoft Intune, Ağustos 2024'te GMS erişimi olan cihazlarda Android cihaz yöneticisi desteğini sona erdiriyor

Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 30 Ağustos 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz.

Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz.

Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.

28 Ağustos 2023 haftası

Cihaz yapılandırması

SCEP ve PFX sertifika profilleri için 4096 bit anahtar boyutu için Windows ve Android desteği

Windows ve Android cihazlar için Intune SCEP sertifika profilleri ve PKCS sertifika profilleri artık 4096anahtar boyutunu (bit) destekliyor. Bu anahtar boyutu, düzenlemeyi seçtiğiniz yeni profiller ve mevcut profiller için kullanılabilir.

SCEP profilleri her zaman Anahtar boyutu (bit) ayarını eklemiş ve artık kullanılabilir bir yapılandırma seçeneği olarak 4096'yi desteklemektedir.
PKCS profilleri doğrudan Anahtar boyutu (bit) ayarını içermez. Bunun yerine, bir yöneticinin Sertifika Yetkilisi'nin sertifika şablonunu değiştirerekMinimum anahtar boyutunu 4096 olarak ayarlaması gerekir.

Üçüncü taraf Sertifika Yetkilisi (CA) kullanıyorsanız, 4096 bit anahtar boyutunu uygulama konusunda yardım için satıcınıza başvurmanız gerekebilir.

Bu yeni anahtar boyutundan yararlanmak için yeni sertifika profillerini güncelleştirirken veya dağıtırken, aşamalı dağıtım yaklaşımı kullanmanızı öneririz. Bu yaklaşım, aynı anda çok sayıda cihazda yeni sertifikalar için aşırı talep oluşturulmasını önlemeye yardımcı olabilir.

Bu güncelleştirmeyle, Windows cihazlarında aşağıdaki sınırlamalara dikkat edin:

4096 bit anahtar depolama yalnızca Yazılım Anahtarı Depolama Sağlayıcısı'nda (KSP) desteklenir. Aşağıdakiler bu boyutta anahtarların depolanmasını desteklemez:
- Donanım TPM'si (Güvenilen Platform Modülü). Geçici bir çözüm olarak anahtar depolama için Yazılım KSP'sini kullanabilirsiniz.
- İş İçin Windows Hello. Şu anda geçici bir çözüm yoktur.

Kiracı yönetimi

Birden çok Yönetici Onayı için erişim ilkeleri genel kullanıma sunuldu

Birden çok Yönetici Onayı için erişim ilkeleri genel önizleme dışıdır ve genel kullanıma sunulmuştur. Bu ilkelerle, bu değişiklik uygulanmadan önce, dağıtımda yapılan herhangi bir değişikliğin kaynağı onaylayan bir grup kullanıcı tarafından onaylanmasını gerektirerek Uygulama dağıtımları gibi bir kaynağı koruyabilirsiniz.

Daha fazla bilgi için bkz. Birden çok yönetim onayı istemek için Erişim ilkelerini kullanma.

21 Ağustos 2023 haftası (Hizmet sürümü 2308)

Uygulama yönetimi

Yönetilen Giriş Ekranı son kullanıcılarının tam alarm izni vermesi istendi

Yönetilen Giriş Ekranı, aşağıdaki eylemleri gerçekleştirmek için tam alarm iznini kullanır:

Cihazda belirli bir etkinlik dışı kalma süresinden sonra kullanıcıların oturumunu otomatik olarak kapatma
Belirli bir işlem yapılmadığında ekran koruyucu başlatma
Kullanıcı bilgi noktası modundan çıktığında belirli bir süre sonra MHS'nin otomatik olarak yeniden başlatılması

Android 14 ve üzeri çalıştıran cihazlar için varsayılan olarak tam alarm izni reddedilir. Kritik kullanıcı işlevselliğinin etkilenmediğinden emin olmak için son kullanıcılardan Yönetilen Giriş Ekranı'nın ilk başlatıldığında tam alarm izni vermesi istenir. Daha fazla bilgi için bkz. Android Kurumsal için Microsoft Yönetilen Giriş Ekranı uygulamasını yapılandırma ve Android'in geliştirici belgeleri.

Yönetilen Giriş Ekranı bildirimleri

Varsayılan olarak, API düzeyi 33'i hedefleyen Android 13 veya üzerini çalıştıran Android cihazlarda uygulamaların bildirim gönderme izni yoktur. Yönetilen Giriş Ekranı'nın önceki sürümlerinde, bir yönetici Yönetilen Giriş Ekranı'nın otomatik olarak yeniden başlatılmasını etkinleştirdiğinde, kullanıcıları yeniden başlatıldığı konusunda uyarmak için bir bildirim görüntüleniyordu. Bildirim izninde değişiklik yapmak için, bir yöneticinin Yönetilen Giriş Ekranı'nın otomatik olarak yeniden başlatılmasını etkinleştirdiği senaryoda, uygulama artık kullanıcıları yeniden başlatan bir bildirim iletisi görüntüler. Yönetilen Giriş Ekranı bu bildirim için otomatik olarak izin verir, bu nedenle Yönetilen Giriş Ekranı'nı API düzeyi 33 ile bildirim iznindeki değişikliği karşılamak üzere yapılandıran yöneticiler için değişiklik yapılması gerekmez. Android 13 (API düzeyi 33) bildirim iletileri hakkında daha fazla bilgi için Android geliştirici belgelerine bakın. Yönetilen Giriş Ekranı hakkında daha fazla bilgi için bkz. Android Kurumsal için Microsoft Yönetilen Giriş Ekranı uygulamasını yapılandırma.

Yeni macOS web klibi uygulama türü

Intune'da, son kullanıcılar web uygulamalarını macOS cihazlarınızdaki takma birimine sabitleyebilir (Uygulamalar>macOS MacOS>web klibiekleme>).

Şunlar için geçerlidir:

macOS

Yapılandırabileceğiniz ayarlar hakkında ilgili bilgi için bkz. Microsoft Intune'a web uygulamaları ekleme.

Win32 uygulaması yapılandırılabilir yükleme zamanı

Intune'da, Win32 uygulamalarını dağıtmak için yapılandırılabilir bir yükleme süresi ayarlayabilirsiniz. Bu süre dakika cinsinden ifade edilir. Uygulamanın yüklenmesi ayarlanan yükleme süresinden daha uzun sürerse sistem uygulama yüklemesinde başarısız olur. En fazla zaman aşımı değeri 1440 dakikadır (1 gün). Win32 uygulamaları hakkında daha fazla bilgi için bkz. Microsoft Intune'da Win32 uygulama yönetimi.

Samsung Knox koşullu başlatma denetimi

Samsung Knox cihazlarında cihaz durumu risklerinin daha fazla algılanması ekleyebilirsiniz. Yeni bir Intune Uygulama Koruma İlkesi'nde koşullu başlatma denetimi kullanarak, uyumlu Samsung cihazlarında donanım düzeyinde cihaz kurcalama algılama ve cihaz kanıtlama işleminin gerçekleştirilmesini gerektirebilirsiniz. Daha fazla bilgi için Microsoft Intune'da Android uygulama koruma ilkesi ayarlarınınKoşullu başlatma bölümündeki Samsung Knox cihaz kanıtlama ayarına bakın.

Cihaz yapılandırması

Genel önizlemede Android için Uzaktan Yardım

Uzaktan Yardım, Zebra ve Samsung'un Android Kurumsal Ayrılmış cihazları için genel önizleme sürümünde kullanılabilir. Uzaktan Yardım sayesinde BT Uzmanları, sorunları hızlı ve verimli bir şekilde tanılamak ve çözmek için cihaz ekranını uzaktan görüntüleyebilir ve hem katılımsız hem de katılımsız senaryolarda tam denetime sahip olabilir.

Şunlar için geçerlidir:

Zebra veya Samsung tarafından üretilen Android Kurumsal Ayrılmış cihazlar

Daha fazla bilgi için bkz. Android'de Uzaktan Yardım.

Grup İlkesi analizi genel kullanıma sunuldu

Grup İlkesi analizi genel kullanıma sunuldu (GA). Şirket içi grup ilkesi nesnelerinizi (GPO'lar) Intune ilke ayarlarına geçişleri için analiz etmek için Grup İlkesi analizini kullanın.

Şunlar için geçerlidir:

Windows 11
Windows 10

Grup İlkesi analizi hakkında daha fazla bilgi için bkz. Microsoft Intune'da Grup İlkesi analizini kullanarak şirket içi GPO'larınızı analiz etme.

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Intune'da Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Ayarlar Kataloğu'nda yeni ayarlar vardır. Bu ayarları görmek için Microsoft Intune yönetim merkezinde, Profiltürü için Cihazlar >Yapılandırması>iOS/iPadOS veya macOS>Ayarları kataloğuoluştur'a> gidin.

iOS/iPadOS 17.0 ve üzeri

Kısıtlamalar:

Mac'te iPhone Pencere Öğelerine İzin Ver

macOS

Microsoft Defender > Kurcalama koruması:

İşlemin bağımsız değişkenleri
İşlem yolu
İşlemin İmzalama Tanımlayıcısı
İşlemin Ekip Tanımlayıcısı
İşlem dışlamaları

macOS 13.0 ve üzeri

Kimlik doğrulama > Genişletilebilir Çoklu Oturum Açma (SSO):

Hesap Görünen Adı
Ek Gruplar
Yönetici Grupları
Kimlik Doğrulama Yöntemi
Yetkilendirme Hakkı
Grup
Yetkilendirme Grubu
Yetkilendirmeyi Etkinleştir
Oturum açma sırasında kullanıcı oluşturma özelliğini etkinleştirme
Oturum Açma Sıklığı
Yeni Kullanıcı Yetkilendirme Modu
Hesap Adı
Tam Ad
Kullanıcı Eşlemesine Belirteç
Kullanıcı Yetkilendirme Modu
Paylaşılan Cihaz Anahtarlarını Kullanma

macOS 14.0 ve üzeri

Oturum açma > Oturum Açma Penceresi Davranışı:

Otomatik Oturum Açma Parolası
Otomatik Oturum Açma Kullanıcı Adı

Kısıtlamalar:

ARD Uzaktan Yönetim Değişikliğine İzin Ver
Bluetooth Paylaşım Değişikliğine İzin Ver
Bulut Serbest Biçimine İzin Ver
Dosya Paylaşımı Değişikliğine İzin Ver
İnternet Paylaşımı Değişikliğine İzin Ver
Yerel Kullanıcı Oluşturmaya İzin Ver
Yazıcı Paylaşımı Değişikliğine İzin Ver
Uzak Apple Olaylarının Değiştirilmesine İzin Ver
Başlangıç Diski Değişikliğine İzin Ver
Zaman Makinesi Yedeklemesine İzin Ver

Güvenlik > Geçiş kodu:

Parola İçerik Açıklaması
Parola İçeriği Kayıt Defteri

Cihaz kaydı

Modern kimlik doğrulaması ile iOS/iPadOS Kurulum Yardımcısı için tam zamanında kayıt ve uyumluluk düzeltmesi genel kullanıma sunuldu

Modern kimlik doğrulaması ile Kurulum Yardımcısı için tam zamanında (JIT) kayıt ve uyumluluk düzeltmesi artık önizleme aşamasında değil ve genel kullanıma sunuldu. Tam zamanında kayıt ile cihaz kullanıcısının Microsoft Entra kaydı ve uyumluluk denetimi için Şirket Portalı uygulamasını kullanması gerekmez. JIT kaydı ve uyumluluk düzeltmesi kullanıcının sağlama deneyimine eklenir, böylece uyumluluk durumunu görüntüleyebilir ve erişmeye çalıştığı iş uygulamasında işlem yapabilir. Ayrıca bu, cihaz genelinde çoklu oturum açmayı da sağlar. JIT kaydını ayarlama hakkında daha fazla bilgi için bkz. Tam Zamanında Kayıt Ayarlama.

iOS/iPadOS otomatik cihaz kaydı için son yapılandırma bekleniyor genel kullanıma sunuldu

Artık genel kullanıma sunulan son yapılandırma, kritik cihaz yapılandırma ilkelerinin cihazlara yüklendiğinden emin olmak için Kurulum Yardımcısı'nın sonunda kilitli bir deneyim sağlar. Kilitli deneyim, yeni ve mevcut kayıt profilleriyle hedeflenen cihazlarda çalışır. Desteklenen cihazlar şunlardır:

Modern kimlik doğrulaması ile Kurulum Yardımcısı ile kaydedilen iOS/iPadOS 13+ cihazlar
iOS/iPadOS 13+ cihazlar kullanıcı benzinimsiz kaydediliyor
Microsoft Entra ID paylaşılan moduyla kaydedilen iOS/iPadOS 13+ cihazlar

Bu ayar, Kurulum Yardımcısı'ndaki kullanıma hazır otomatik cihaz kayıt deneyimi sırasında bir kez uygulanır. Cihaz kullanıcısı, cihazını yeniden kaydetmediği sürece bu deneyimi bir daha yaşamaz. Son yapılandırma bekleniyor yeni kayıt profilleri için varsayılan olarak etkindir. Bekleyen son yapılandırmayı etkinleştirme hakkında bilgi için bkz. Apple kayıt profili oluşturma.

Cihaz yönetimi

Android bildirim izni istemi davranışında yapılan değişiklikler

Android uygulamalarımızın, Google tarafından Android platformunda yapılan son değişikliklerle uyumlu hale getirmek için bildirim izinlerini nasıl işlediğini güncelleştirdik. Google değişikliklerinin bir sonucu olarak, uygulamalara bildirim izinleri aşağıdaki gibi verilir:

Android 12 ve önceki sürümleri çalıştıran cihazlarda: Uygulamaların varsayılan olarak kullanıcılara bildirim göndermesine izin verilir.
Android 13 ve üzerini çalıştıran cihazlarda: Bildirim izinleri, uygulamanın hedeflediğinde API'ye bağlı olarak değişir.
- API 32 ve daha yenisini hedefleyen uygulamalar: Google, kullanıcı uygulamayı açtığında görüntülenen bir bildirim izni istemi ekledi. Yönetim uygulamaları yine de uygulamaları otomatik olarak bildirim izinleri verilecek şekilde yapılandırabilir.
- API 33 ve üzerini hedefleyen uygulamalar: Uygulama geliştiricileri bildirim izni istemlerinin ne zaman görüneceğini tanımlar. Yönetim uygulamaları yine de uygulamaları otomatik olarak bildirim izinleri verilecek şekilde yapılandırabilir.

Uygulamalarımız API 33'i hedefledikten sonra siz ve cihaz kullanıcıları aşağıdaki değişiklikleri görmeyi bekleyebilirsiniz:

İş profili yönetimi için kullanılan Şirket Portalı: Kullanıcılar, Şirket Portalı'nı ilk kez açtıklarında kişisel örneğinde bir bildirim izni istemi görür. İş profilinde Şirket Portalı için bildirim izinlerine otomatik olarak izin verildiğinden, kullanıcılar Şirket Portalı'nın iş profili örneğinde bildirim izni istemi görmez. Kullanıcılar Ayarlar uygulamasında uygulama bildirimlerini sessize alabilir.
Cihaz yöneticisi yönetimi için kullanılan Şirket Portalı: Kullanıcılar, Şirket Portalı uygulamasını ilk kez açtıklarında bir bildirim izni istemi görür. Kullanıcılar Ayarlar uygulamasında uygulama bildirim ayarlarını yapabilir.
Microsoft Intune uygulaması: Mevcut davranışta değişiklik yok. Microsoft Intune uygulaması için bildirimlere otomatik olarak izin verildiğinden kullanıcılar istem görmez. Kullanıcılar Ayarlar uygulamasında bazı uygulama bildirim ayarlarını yapabilir.
AOSP için Microsoft Intune uygulaması: Mevcut davranışta değişiklik yok. Microsoft Intune uygulaması için bildirimlere otomatik olarak izin verildiğinden kullanıcılar istem görmez. Kullanıcılar Ayarlar uygulamasında uygulama bildirim ayarlarını yapamaz.

Cihaz güvenliği

Defender güncelleştirmelerini dağıtmak için Defender Update denetimleri genel kullanıma sunuldu

Microsoft Defender güncelleştirme ayarlarını yöneten Intune Endpoint security Virüsten Koruma ilkesi için profil Defender Güncelleştirme denetimleri genel kullanıma sunuldu. Bu profil Windows 10, Windows 11 ve Windows Server platformunda kullanılabilir. Genel önizleme aşamasındayken bu profil Windows 10 ve üzeri platformlarda kullanılabilir.

Profil, cihazların ve kullanıcıların günlük güvenlik bilgileri güncelleştirmeleri, aylık platform güncelleştirmeleri ve aylık altyapı güncelleştirmeleri ile ilgili Defender Güncelleştirmelerini aldığı dağıtım yayın kanalının ayarlarını içerir.

Bu profil, tümü doğrudan Defender CSP - Windows İstemci Yönetimi'nden alınan aşağıdaki ayarları içerir.

Altyapı Güncelleştirmeleri Kanalı
Platform Güncelleştirmeleri Kanalı
Güvenlik Zekası Güncelleştirmeleri Kanalı

Bu ayarlar, Windows 10 ve üzeri profili için ayarlar kataloğundan da kullanılabilir.

Uç Nokta Ayrıcalık Yönetimi için uygulamalara göre yükseltme raporu

Endpoint Privilege Management (EPM) uygulamalarına göre Yükseltme raporu adlı yeni bir rapor yayımladık. Bu yeni raporla, yükseltilmiş uygulama tarafından toplanan tüm yönetilen ve yönetilmeyen yükseltmeleri görüntüleyebilirsiniz. Bu rapor, alt işlemler için kurallar da dahil olmak üzere düzgün çalışması için yükseltme kuralları gerektirebilecek uygulamaları tanımlamanıza yardımcı olabilir.

Raporu Intune yönetim merkezindeki EPM için Rapor düğümünde bulabilirsiniz. Uç nokta güvenliği>Uç Nokta Ayrıcalık Yönetimi'ne gidin ve Raporlar sekmesini seçin.

macOS Virüsten Koruma ilkesi için yeni ayarlar kullanılabilir

macOS cihazlar için Microsoft Defender Virüsten Koruma profili dokuz ayar ve üç yeni ayar kategorisiyle güncelleştirildi:

Virüsten koruma altyapısı – Aşağıdaki ayarlar bu kategoride yenidir:

İsteğe bağlı taramalar için paralellik derecesi – İsteğe bağlı taramalar için paralellik derecesini belirtir. Bu ayar, taramayı gerçekleştirmek için kullanılan iş parçacığı sayısına karşılık gelir ve CPU kullanımını ve isteğe bağlı tarama süresini etkiler.
Dosya karması hesaplamasını etkinleştir – Dosya karması hesaplama özelliğini etkinleştirir veya devre dışı bırakır. Bu özellik etkinleştirildiğinde, Windows Defender taramış olduğu dosyaların karmalarını hesaplar. Bu ayar, Özel Gösterge eşleşmelerinin doğruluğunu geliştirmeye yardımcı olur. Ancak, Dosya karması hesaplamasını etkinleştir'in etkinleştirilmesi cihaz performansını etkileyebilir.
Tanımlar güncelleştirildikten sonra tarama çalıştırma – Cihaza yeni güvenlik bilgileri güncelleştirmeleri indirildikten sonra işlem taraması başlatılıp başlatılmayacağını belirtir. Bu ayarın etkinleştirilmesi, cihazın çalışan işlemlerinde bir virüsten koruma taraması tetikler.
Arşiv dosyalarının içinde tarama – Doğruysa, Defender arşivleri açar ve içindeki dosyaları tarar. Aksi takdirde arşiv içeriği atlanır ve bu da tarama performansını artırır.

Ağ koruması – Aşağıdaki ayarı içeren yeni bir kategori:

Zorlama düzeyi – Ağ korumasının devre dışı mı, denetim modunda mı yoksa zorlanmış mı olduğunu belirtmek için bu ayarı yapılandırın.

Kurcalama koruması - Aşağıdaki ayarı içeren yeni bir kategori:

Zorlama düzeyi - Kurcalama korumasının devre dışı mı, denetim modunda mı yoksa zorlanmış mı olduğunu belirtin.

Kullanıcı arabirimi tercihleri – Aşağıdaki ayarları içeren yeni bir kategori:

Tüketici sürümünde oturum açmayı denetleme - Kullanıcıların Microsoft Defender'ın tüketici sürümünde oturum açıp açamayacağını belirtin.
Durum menüsü simgesini göster /gizle – Durum menüsü simgesinin (ekranın sağ üst köşesinde gösterilir) gizlenip gizlenmeyeceğini belirtin.
Kullanıcı tarafından başlatılan geri bildirim – Kullanıcıların Geri Bildirim Göndermeye Yardımcı Olun'a> giderek Microsoft'a geribildirim gönderip gönderemeyeceğini belirtin.

Oluşturduğunuz yeni profiller özgün ayarları ve yeni ayarları içerir. Mevcut profilleriniz yeni ayarları içerecek şekilde otomatik olarak güncelleştirilir ve her yeni ayar siz değiştirmek için bu profili düzenlemeyi seçene kadar Yapılandırılmadı olarak ayarlanır.

Kurumsal kuruluşlarda macOS'ta Uç Nokta için Microsoft Defender tercihlerini ayarlama hakkında daha fazla bilgi için bkz. macOS'ta Uç Nokta için Microsoft Defender tercihlerini ayarlama.

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulama

Aşağıdaki korumalı uygulama artık Microsoft Intune için kullanılabilir:

Mackey LLC (iOS) tarafından verityRMS

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

İzleme ve sorun giderme

CloudDesktop günlüğü artık Windows tanılama verileriyle toplanıyor

Windows cihazından tanılama toplamaya yönelik Intune uzak eylemi artık bir günlük dosyasına veri içeriyor.

Günlük dosyası:

%temp%\CloudDesktop*.log

Intune Uç Nokta analizinde anomali algılama cihazı kohortları genel kullanıma sunuldu

Intune Uç Nokta analizinde anomali algılama cihaz kohortları genel kullanıma sunuldu.

Cihaz kohortları, yüksek veya orta önem derecesi anomalisiyle ilişkili cihazlarda tanımlanır. Cihazlar, uygulama sürümü, sürücü güncelleştirmesi, işletim sistemi sürümü, cihaz modeli gibi ortak bir veya daha fazla faktöre göre gruplarla ilişkilendirilir. Bağıntı grubu, bu gruptaki tüm etkilenen cihazlar arasındaki ortak faktörler hakkında önemli bilgiler içeren ayrıntılı bir görünüm içerir. Ayrıca anomali ve 'risk altındaki' cihazlardan şu anda etkilenen cihazların dökümünü de görüntüleyebilirsiniz. "Risk altında" cihazlar henüz anomali belirtileri göstermedi.

Daha fazla bilgi için bkz . Uç nokta analizinde anomali algılama.

Endpoint Analytics'te cihaz zaman çizelgesi için geliştirilmiş kullanıcı deneyimi

Endpoint Analytics'te cihaz zaman çizelgesi için kullanıcı arabirimi (UI) geliştirilmiştir ve daha gelişmiş özellikler (sıralama, arama, filtreleme ve dışarı aktarma desteği) içerir. Uç nokta analizinde belirli bir cihaz zaman çizelgesini görüntülerken olay adına veya ayrıntılarına göre arama yapabilirsiniz. Ayrıca olayları filtreleyebilir, cihaz zaman çizelgesinde görünen olayların kaynağını ve düzeyini seçebilir ve bir zaman aralığı seçebilirsiniz.

Daha fazla bilgi için bkz . Gelişmiş cihaz zaman çizelgesi.

Uyumluluk ilkeleri ve raporları için güncelleştirmeler

Intune uyumluluk ilkeleri ve raporlarında çeşitli geliştirmeler yaptık. Bu değişikliklerle, raporlar cihaz yapılandırma profilleri ve raporları için kullanımdaki deneyime daha yakından uyum sağlar. Uyumluluk raporu belgelerimizi kullanılabilir uyumluluk raporu iyileştirmelerini yansıtacak şekilde güncelleştirdik.

Uyumluluk raporu iyileştirmeleri şunlardır:

Linux cihazları için uyumluluk ayrıntıları.
Güncel ve basitleştirilmiş, daha yeni rapor sürümleri eski rapor sürümlerinin yerini almaya başlayan ve bir süre kullanılabilir durumda kalacak şekilde yeniden tasarlanan raporlar.
Uyumluluk için bir ilkeyi görüntülerken sol bölme gezintisi yoktur. Bunun yerine, ilke görünümü varsayılan olarak İzleyici sekmesine ve Cihaz durumu görünümüne sahip tek bir bölmede açılır.
- Bu görünüm, bu ilke için cihaz durumuna üst düzey bir genel bakış sağlar, raporun tamamını gözden geçirmek için detaya gitme işlemini ve aynı ilkenin ayar başına durum görünümünü destekler.
- Halka grafiğin yerini, ilkeye atanan cihazlar tarafından döndürülen farklı cihaz durumu değerlerinin kolaylaştırılmış bir gösterimi ve sayısı alır.
- İlke ayrıntılarını görüntülemek, yapılandırma ve atamalarını gözden geçirmek ve düzenlemek için Özellikler sekmesini seçebilirsiniz.
- Temel Bileşenler bölümü, ilkenin Özellikler sekmesinde görüntülenen ayrıntılarla birlikte kaldırılır.
Güncelleştirilmiş durum raporları sütunlara göre sıralamayı, filtrelerin kullanımını ve aramayı destekler. Bu geliştirmeler bir araya getirildiğinde, o sırada görüntülemek istediğiniz ayrıntıların belirli alt kümelerini görüntülemek için raporu özetleyebilirsiniz. Bu geliştirmelerle, yedekli hale geldiği için Kullanıcı durumu raporunu kaldırdık. Artık varsayılan Cihaz durumu raporunu görüntülerken, Kullanıcı Asıl Adı sütununa göre sıralama yaparak veya arama kutusunda belirli bir kullanıcı adını arayarak, raporu Kullanıcı durumundaki bilgilerin aynısını görüntülemek üzere odaklayabilirsiniz.
Durum raporlarını görüntülerken, daha ayrıntılı içgörüler veya ayrıntılar için detaya gittiğinizde Intune'un görüntülediği cihaz sayısı artık farklı rapor görünümleri arasında tutarlı olmaya devam eder.

Bu değişiklikler hakkında daha fazla bilgi için adresinden Intune Destek Ekibi blogunu inceleyin https://aka.ms/Intune/device_compl_report.

14 Ağustos 2023 haftası

Uygulama yönetimi

Mağaza uygulamalarına son kullanıcı erişimini devre dışı bırakmak ve yönetilen Intune Mağazası uygulamalarına izin vermek için Mağaza uygulamasını kapat ayarını kullanın

Intune'da, cihazlarınıza Mağaza uygulamaları dağıtmak için yeni Mağaza uygulama türünü kullanabilirsiniz.

Artık Son kullanıcıların Mağaza uygulamalarına doğrudan erişimini devre dışı bırakmak için Mağaza uygulamasını kapat ilkesini kullanabilirsiniz. Devre dışı bırakıldığında, son kullanıcılar Windows Şirket Portalı uygulamasından ve Intune uygulama yönetimi aracılığıyla Mağaza uygulamalarına erişmeye ve uygulamaları yüklemeye devam edebilir. Intune dışında rastgele mağaza uygulaması yüklemelerine izin vermek istiyorsanız, bu ilkeyi yapılandırmayın.

Önceki Yalnızca Microsoft Store uygulama ilkesindeki özel depoyu görüntüle seçeneği, son kullanıcıların Windows Paket Yöneticisi winget API'lerini kullanarak mağazaya doğrudan erişmesini engellemez. Bu nedenle, amacınız istemci cihazlarda rastgele yönetilmeyen Mağaza uygulaması yüklemelerini engellemekse Mağaza uygulamasını kapat ilkesini kullanmanız önerilir. Yalnızca Microsoft Store uygulama ilkesi içinde özel depoyu görüntüleme ilkesini kullanmayın. Şunlar için geçerlidir:

Windows 10 ve üzeri

Daha fazla bilgi için bkz. Microsoft Intune'a Microsoft Store Uygulamaları Ekleme.

7 Ağustos 2023 haftası

Rol tabanlı erişim denetimi

Android for work kaynağı altında yeni rol tabanlı erişim denetimi (RBAC) iznine giriş

Android for work kaynağının altında Intune'da özel rol oluşturmak için yeni bir RBAC İzni tanıtımı. Kayıt Profilini Güncelleştirme izni, yöneticinin cihazları kaydetmek için kullanılan AOSP ve Android Kurumsal Cihaz Sahibi kayıt profillerini yönetmesine veya değiştirmesine olanak tanır.

Daha fazla bilgi için bkz. Özel rol oluşturma.

31 Temmuz 2023 haftası

Cihaz güvenliği

Intune'un uç nokta güvenliği Disk şifreleme ilkesi için yeni BitLocker profili

Uç nokta güvenliği Disk Şifreleme ilkesi için yeni BitLocker profilleri oluşturma konusunda yeni bir deneyim yayımladık. Daha önce oluşturduğunuz BitLocker ilkesini düzenleme deneyimi aynı kalır ve bunları kullanmaya devam edebilirsiniz. Bu güncelleştirme yalnızca Windows 10 ve üzeri platform için oluşturduğunuz yeni BitLocker ilkeleri için geçerlidir.

Bu güncelleştirme, Nisan 2022'de başlayan uç nokta güvenlik ilkeleri için yeni profillerin devam eden dağıtımının bir parçasıdır.

Uygulama yönetimi

Windows Şirket Portalı'nı kullanarak Win32 ve Microsoft mağazası uygulamalarını kaldırma

Uygulamalar kullanılabilir olarak atandıysa ve son kullanıcılar tarafından isteğe bağlı olarak yüklendiyse, son kullanıcılar Windows Şirket Portalı'nı kullanarak Win32 uygulamalarını ve Microsoft mağazası uygulamalarını kaldırabilir. Win32 uygulamaları için bu özelliği etkinleştirme veya devre dışı bırakma seçeneğiniz vardır (varsayılan olarak kapalıdır). Microsoft Store uygulamaları için bu özellik her zaman açıktır ve son kullanıcılarınız tarafından kullanılabilir. Bir uygulama son kullanıcı tarafından kaldırılabiliyorsa, son kullanıcı Windows Şirket Portalı'nda uygulama için Kaldır'ı seçebilir. İlgili bilgiler için bkz. Microsoft Intune'a uygulama ekleme.

24 Temmuz 2023 haftası (Hizmet sürümü 2307)

Uygulama yönetimi

Intune yeni Google Play Android Yönetim API'lerini destekliyor

Yönetilen Google Play genel uygulamalarının Intune'da nasıl yönetildiğine ilişkin değişiklikler yapılmıştır. Bu değişiklikler Google'ın Android Yönetim API'lerini (Google'ın web sitesini açar) desteklemek için yapılır.

Şunlar için geçerlidir:

Android Enterprise

Yönetici ve kullanıcı deneyimindeki değişiklikler hakkında daha fazla bilgi edinmek için bkz. Destek İpucu: Yeni Google Play Android Yönetim API'sini desteklemek için Intune'a geçiş.

Android Kurumsal şirkete ait cihazlar için uygulama raporu

Artık, sistem uygulamaları da dahil olmak üzere Android Kurumsal şirkete ait senaryolar için bir cihazda bulunan tüm uygulamaları içeren bir raporu görüntüleyebilirsiniz. Bu rapor, Microsoft Intune yönetim merkezindeBulunan Uygulamaları>İzle'yi> seçerek kullanılabilir. Cihazda yüklü olarak algılanan tüm uygulamalar için Uygulama Adı ve Sürüm'ü görürsünüz. Uygulama bilgilerinin raporu doldurması 24 saat kadar sürebilir.

İlgili bilgiler için bkz. Intune bulunan uygulamalar.

Yönetilen macOS cihazlarına yönetilmeyen PKG türü uygulamalar ekleme [Genel Önizleme]

Artık yönetilmeyen PKG türündeki uygulamaları macOS cihazları için Intune MDM aracısını kullanarak yönetilen macOS cihazlarına yükleyebilir ve dağıtabilirsiniz. Bu özellik, imzalanmamış uygulamalar ve bileşen paketleri gibi özel PKG yükleyicileri dağıtmanızı sağlar. Uygulamalar> macOS Uygulama türü içinmacOS> uygulamasıekle>(PKG) seçeneğini belirleyerek Intune yönetim merkezinde bir PKG uygulaması ekleyebilirsiniz.

Şunlar için geçerlidir:

macOS

Daha fazla bilgi için bkz. Microsoft Intune'a yönetilmeyen macOS PKG uygulaması ekleme. Yönetilen PKG türündeki uygulamayı dağıtmak için Microsoft Intune'a macOS iş kolu (LOB) uygulamaları eklemeye devam edebilirsiniz. macOS cihazlar için Intune MDM aracısı hakkında daha fazla bilgi için bkz. macOS için Microsoft Intune yönetim aracısı.

iOS/iPadOS web klibi uygulama türü için yeni ayarlar kullanılabilir

Intune'da web uygulamalarını iOS/iPadOS cihazlarınıza sabitleyebilirsiniz (Uygulamalar>iOS/iPadOS>iOS/iPadOS web klibiekleme>). Web klipleri eklediğinizde, kullanılabilir yeni ayarlar vardır:

Tam ekran: Evet olarak yapılandırılmışsa, web klibini tarayıcı olmadan tam ekran bir web uygulaması olarak başlatır. URL veya arama çubuğu yoktur ve yer işareti yoktur.
Bildirim kapsamını yoksay: Evet olarak yapılandırıldıysa, tam ekran bir web klibi Safari kullanıcı arabirimini göstermeden bir dış web sitesine gidebilir. Aksi takdirde, web klibinin URL'sinden uzakta gezinirken Safari kullanıcı arabirimi görüntülenir. Tam ekranHayır olarak ayarlandığında bu ayarın hiçbir etkisi olmaz. iOS 14 ve sonraki sürümlerde kullanılabilir.
Önceden derlenmiş: Evet olarak yapılandırılmışsa Apple'ın uygulama başlatıcısının (SpringBoard) simgeye "parlaklık" eklemesini engeller.
Hedef uygulama paketi tanımlayıcısı: URL'yi açan uygulamayı belirten uygulama paketi tanımlayıcısını girin. iOS 14 ve sonraki sürümlerde kullanılabilir.

Şunlar için geçerlidir:

iOS/iPadOS

Daha fazla bilgi için bkz. Microsoft Intune'a web uygulamaları ekleme.

Windows PowerShell betiklerini eklerken varsayılan ayarlara değiştirme

Intune'da, Windows PowerShell betiklerini Windows cihazlarınıza dağıtmak için ilkeleri kullanabilirsiniz (Cihaz>Betikleri>Windows 10 ve üzeriniEkler>). Windows PowerShell betiği eklediğinizde, yapılandırdığınız ayarlar vardır. Intune'un varsayılan olarak güvenli davranışını artırmak için aşağıdaki ayarların varsayılan davranışı değişti:

Oturum açmış kimlik bilgilerini kullanarak bu betiği çalıştır ayarı varsayılan olarak Evet olur. Daha önce, varsayılan değer Hayır'dı.
Betik imzasını zorla onay ayarı varsayılan olarak Evet olarak ayarlanır. Daha önce, varsayılan değer Hayır'dı.

Bu davranış, var olan betikler için değil, eklediğiniz yeni betikler için geçerlidir.

Şunlar için geçerlidir:

Windows 10 ve üzeri (Windows 10 Home hariç)

Intune'da Windows PowerShell betiklerini kullanma hakkında daha fazla bilgi için bkz. Intune'da Windows 10/11 cihazlarında PowerShell betiklerini kullanma.

Cihaz yapılandırması

Kapsam etiketleri desteği eklendi

Artık Zebra LifeGuard Over-the-Air tümleştirmesini kullanarak dağıtım oluştururken kapsam etiketleri ekleyebilirsiniz (genel önizlemede).

macOS ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Ayarlar Kataloğu'nda yeni bir ayar bulunur. Microsoft Intune yönetim merkezinde, bu ayarları Cihazlar>Yapılandırması> Platform > içinmacOSoluşturma> Profil türü için Ayarlar kataloğu sayfasında görebilirsiniz.

Microsoft AutoUpdate (MAU):

Geçerli Kanal (Aylık)

Microsoft Defender > Kullanıcı arabirimi tercihleri:

Tüketici sürümünde oturum açmayı denetleme

Microsoft Office > Microsoft Outlook:

Devre dışı bırakmak Do not send response

Kullanıcı Deneyimi > Dock:

MCX Dock Özel Klasörleri

Şunlar için geçerlidir:

macOS

Intune'da Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

MAC adresi uç noktaları için Uyumluluk Alma hizmeti desteği

Uyumluluk Alma hizmetine MAC adresi desteği ekledik.

CR hizmetinin ilk sürümünde, seri numaraları ve MAC adresleri gibi iç tanımlayıcıları yönetme gereksinimini ortadan kaldırmak amacıyla yalnızca Intune cihaz kimliğini kullanma desteği yer aldı. Bu güncelleştirmeyle, sertifika kimlik doğrulaması yerine MAC adreslerini kullanmayı tercih eden kuruluşlar CR hizmetini uygularken bunu yapmaya devam edebilir.

Bu güncelleştirme CR hizmetine MAC adresi desteği eklerken, önerimiz sertifikaya dahil edilen Intune cihaz kimliğiyle sertifika tabanlı kimlik doğrulaması kullanmaktır.

Intune Ağ Erişim Denetimi (NAC) hizmetinin yerine CR hizmeti hakkında bilgi için adresinde Intune bloguna https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696bakın.

Intune güvenlik temelleri içindeki ayarlar içgörüleri genel olarak kullanılabilir

Microsoft Intune'da Ayarlar içgörülerinin genel kullanıma sunulduğu duyurulm.

Ayarlar içgörü özelliği, benzer kuruluşlar tarafından başarıyla benimsenen yapılandırmalarda size güven veren ayarlara içgörü ekler. Ayarlar içgörüleri şu anda güvenlik temelleri için kullanılabilir.

Uç nokta güvenlik güvenlik>temelleri'ne gidin. İş akışı oluştururken ve düzenlerken, bu içgörüler ampullerle tüm ayarlar için kullanılabilir.

Cihaz güvenliği

Azure Sanal Masaüstü'de Windows için kurcalama koruması desteği

Intune artık Azure Sanal Masaüstü çoklu oturum cihazlarında Windows için Kurcalama korumasını yönetmek için uç nokta güvenliği Virüsten Koruma ilkesinin kullanımını destekliyor. Kurcalama koruması desteği, Kurcalama korumasını etkinleştiren ilke uygulanmadan önce cihazların Uç Nokta için Microsoft Defender'a eklemesini gerektirir.

Endpoint Privilege Management için EpmTools PowerShell modülü

EpmTools PowerShell modülü artık Intune Endpoint Privilege Management (EPM) ile kullanılabilir. EpmTools, doğru yükseltme kuralları oluşturmaya yardımcı olmak için dosya ayrıntılarını almak için kullanabileceğiniz Get-FileAttributes gibi cmdlet'leri ve EPM ilke dağıtımlarıyla ilgili sorunları gidermek veya tanılamak için kullanabileceğiniz diğer cmdlet'leri içerir.

Daha fazla bilgi için bkz. EpmTools PowerShell modülü.

Alt işlemler için yükseltme kurallarını yönetmek için Endpoint Privilege Management desteği

Intune Endpoint Privilege Management (EPM) ile Windows cihazlarınızda hangi dosyaların ve işlemlerin Yönetici olarak çalıştırılmasına izin verileceğini yönetebilirsiniz. Artık EPM yükseltme kuralları alt işlem davranışı adlı yeni bir ayarı destekler.

Alt işlem davranışıyla, kurallarınız yönetilen işlem tarafından oluşturulan alt işlemler için yükseltme bağlamını yönetebilir. Seçenekler şunlardır:

Yönetilen işlem tarafından oluşturulan tüm alt işlemlerin her zaman yükseltilmiş olarak çalışmasına izin verme.
Alt işlemin yalnızca üst işlemini yöneten kuralla eşleştiğinde yükseltilmiş olarak çalışmasına izin verin.
Tüm alt işlemlerin yükseltilmiş bir bağlamda çalışmasını reddedin. Bu durumda standart kullanıcılar olarak çalışırlar.

Endpoint Privilege Management bir Intune eklentisi olarak kullanılabilir. Daha fazla bilgi için bkz. Intune Paketi eklenti özelliklerini kullanma.

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulama

Aşağıdaki korumalı uygulama artık Microsoft Intune için kullanılabilir:

Dooray! for Intune

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

İzleme ve sorun giderme

Uyumluluğu ayarlama ve İlke uyumluluğu için güncelleştirilmiş raporlar genel önizlemede

Intune cihaz uyumluluğu için genel önizleme olarak iki yeni rapor yayımladık. Bu yeni önizleme raporlarını Intune yönetim merkezinde , Raporlar>Cihaz uyumluluğu>Raporları sekmesinde bulabilirsiniz:

Her iki rapor da mevcut raporların yeni örnekleridir ve aşağıdakiler de dahil olmak üzere eski sürümler üzerinde iyileştirmeler sunar:

Linux ayarları ve cihazları için ayrıntılar
Sıralama, arama, filtreleme, dışarı aktarma ve sayfalama görünümleri desteği
Seçtiğiniz sütuna göre filtrelenen ayrıntılı ayrıntılar için detaya gitme raporları.
Cihazlar tek bir kez temsil edilir. Bu davranış, bir cihazı birden çok kullanıcı kullandığında birden çok kez sayabilen özgün raporların aksinedir.

Sonunda, Cihazlar > İzleyicisi'ndeki yönetim merkezinde hala mevcut olan eski rapor sürümleri kullanımdan kaldırılacaktır.

10 Temmuz 2023 haftası

Uygulama yönetimi

Uygulama yapılandırma ilkesi raporlama güncelleştirmeleri

Intune raporlama altyapısını iyileştirmeye yönelik devam eden çalışmalarımızın bir parçası olarak, uygulama yapılandırma ilkesi raporlaması için çeşitli kullanıcı arabirimi (UI) değişiklikleri yapıldı. Kullanıcı arabirimi aşağıdaki değişikliklerle güncelleştirildi:

Uygulama yapılandırma ilkeleri iş yükünün Genel Bakış bölümünde Kullanıcı durumu kutucuğu veya Uygulanamaz cihaz kutucuğu yoktur.
Uygulama yapılandırma ilkeleri iş yükünün İzleyici bölümünde Kullanıcı yükleme durumu raporu yoktur.
Uygulama yapılandırma ilkeleri iş yükünün İzleyici bölümündeki Cihaz yükleme durumu raporu artık Durum sütununda Beklemede durumunu göstermez.

Uygulamalar>Uygulama yapılandırma ilkeleri'ni seçerek Microsoft Intune yönetim merkezinde ilke raporlamayı yapılandırabilirsiniz.

3 Temmuz 2023 haftası

Cihaz yönetimi

Android 13'te Zebra cihazları için Intune desteği

Zebra, cihazlarında Android 13 için destek yayınlayacak. Daha fazla bilgi için bkz. Android 13'e Geçiş (Zebra'nın web sitesini açar).

Android 13'te geçici sorunlar

Intune ekibi, Zebra cihazlarında Android 13'i kapsamlı bir şekilde test etti. Cihaz yöneticisi (DA) cihazları için aşağıdaki iki geçici sorun dışında her şey normal şekilde çalışmaya devam eder.

Android 13 çalıştıran ve DA yönetimine kayıtlı Zebra cihazları için:
1. Uygulama yüklemeleri sessiz bir şekilde gerçekleşmez. Bunun yerine, kullanıcılar Şirket Portalı uygulamasından (bildirimlere izin verirse) uygulama yüklemesine izin isteyen bir bildirim alır. Kullanıcı istendiğinde uygulama yüklemesini kabul etmezse uygulama yüklenmez. Kullanıcılar yüklemeye izin verene kadar bildirim çekmecesinde kalıcı bir bildirime sahip olur.
2. Yeni MX profilleri Android 13 cihazları için geçerli değildir. Yeni kaydedilen Android 13 cihazları MX profillerinden yapılandırma almaz. Daha önce kayıtlı cihazlara uygulanan MX profilleri uygulanmaya devam eder.
Temmuz ayının ilerleyen günlerinde sunulacak bir güncelleştirmede bu sorunlar çözülür ve davranış öncekine döner.
Cihazları Android 13'e güncelleştirme

Yakında Android Kurumsal ayrılmış ve tam olarak yönetilen cihazları Android 13'e güncelleştirmek için Intune'un Zebra LifeGuard Havadan Koruma tümleştirmesini kullanabileceksiniz. Daha fazla bilgi için bkz. Zebra LifeGuard Microsoft Intune ile Havadan Tümleştirme.

Android 13'e geçmeden önce Android 13'e geçiş (Zebra'nın web sitesini açar) gözden geçirin.
Android 13'te Zebra cihazları için OEMConfig

Android 13'te Zebra cihazları için OEMConfig, Zebra'nın MX OEMConfig tarafından desteklenen yeni Zebra OEMConfig uygulamasının kullanılmasını gerektirir (Google Play mağazasını açar). Bu yeni uygulama, Android 11 çalıştıran Zebra cihazlarında da kullanılabilir ancak önceki sürümlerde kullanılamaz.

Bu uygulama hakkında daha fazla bilgi için Android 11 ve üzeri için Yeni Zebra OEMConfig uygulaması blog gönderisine gidin.

Eski Zebra OEMConfig uygulaması (Google Play mağazasını açar) yalnızca Android 11 ve önceki sürümleri çalıştıran Zebra cihazlarında kullanılabilir.

Intune Android 13 desteği hakkında daha fazla genel bilgi için Microsoft Intune ile Android 13 için Sıfır Gün desteği blog gönderisine gidin.

Cihaz güvenliği

Genel önizlemede Linux ve macOS için Uç Nokta için Defender güvenlik ayarları yönetim geliştirmeleri ve desteği

Uç Nokta için Defender güvenlik ayarları yönetimi ile, Uç Nokta için Defender'a eklenen ancak Intune'a kayıtlı olmayan cihazlarda Defender güvenlik ayarlarını yönetmek için Intune'un uç nokta güvenlik ilkelerini kullanabilirsiniz.

Artık bu senaryoya yönelik çeşitli iyileştirmelere erişmek için Microsoft Defender portalından genel önizlemeyi kabul edebilirsiniz:

Intune'un uç nokta güvenlik ilkeleri içinde görünür hale gelir ve Microsoft Defender portalından yönetilebilir. Bu, güvenlik yöneticilerinin Defender'ı ve Defender güvenlik ayarları yönetimi için Intune uç nokta güvenlik ilkelerini yönetmek üzere Defender portalında kalmasını sağlar.
Güvenlik ayarları yönetimi, Linux ve macOS çalıştıran cihazlara Intune uç nokta güvenliği Virüsten koruma ilkelerini dağıtmayı destekler.
Windows cihazları için Windows Güvenlik Deneyimi profili artık güvenlik ayarları yönetimi ile desteklenmektedir.
Yeni bir ekleme iş akışı, Microsoft Entra karma birleştirme önkoşulunu kaldırır. Microsoft Entra karma birleştirme gereksinimleri, birçok Windows cihazının Uç Nokta için Defender güvenlik ayarları yönetimine başarıyla eklenmesini engelledi. Bu değişiklikle, bu cihazlar artık kaydı tamamlayabilir ve güvenlik ayarları yönetimi için ilkeleri işlemeye başlayabilir.
Intune, Microsoft Entra Id'ye tam olarak kaydolamaz cihazlar için Microsoft Entra Id'de yapay bir kayıt oluşturur. Yapay kayıtlar, Microsoft Entra ID'de oluşturulan ve cihazların güvenlik ayarları yönetimi için Intune ilkelerini almasını ve raporlamasını sağlayan cihaz nesneleridir. Buna ek olarak, sentetik kaydı olan bir cihazın tamamen kayıtlı olması halinde, tam kayıt için ertelenerek sentetik kayıt Microsoft Entra Id'den kaldırılır.

Uç Nokta için Defender Genel Önizlemesi'ni kabul etmezseniz, önceki davranışlar yerinde kalır. Bu durumda, Linux için Virüsten Koruma profillerini görüntüleyebilirsiniz ancak yalnızca Defender tarafından yönetilen cihazlar için desteklendiği şekilde dağıtamazsınız. Benzer şekilde, şu anda Intune'a kayıtlı cihazlarda kullanılabilen macOS profili Defender tarafından yönetilen cihazlara dağıtılamaz.

Şunlar için geçerlidir:

Linux
macOS
Windows

26 Haziran 2023 haftası

Cihaz yapılandırması

Android (AOSP) atama filtrelerini destekler

Android (AOSP), atama filtrelerini destekler. Android (AOSP) için bir filtre oluşturduğunuzda aşağıdaki özellikleri kullanabilirsiniz:

DeviceName
Üretici
Modeli
Cihazlar
oSVersion
IsRooted
DeviceOwnership
EnrollmentProfileName

Filtreler hakkında daha fazla bilgi için bkz. Microsoft Intune'da uygulamalarınızı, ilkelerinizi ve profillerinizi atarken filtreleri kullanma.

Şunlar için geçerlidir:

Android

Windows cihazı için isteğe bağlı düzeltme

Genel önizleme sürümündeki yeni bir cihaz eylemi, tek bir Windows cihazında isteğe bağlı olarak düzeltme çalıştırmanıza olanak tanır. Düzeltme cihazını çalıştır eylemi, bir düzeltmenin atanan zamanlamaya göre çalışmasını beklemek zorunda kalmadan sorunları çözmenize olanak tanır. Ayrıca, bir cihazın İzleyici bölümündeki Düzeltmeler bölümünde düzeltmelerin durumunu da görüntüleyebilirsiniz.

Düzeltme cihazını çalıştır eylemi kullanıma sunulur ve tüm müşterilere ulaşmak birkaç hafta sürebilir.

Daha fazla bilgi için bkz . Düzeltmeler.

Cihaz yönetimi

Intune'da Windows Sürücüsü güncelleştirme yönetimi genel kullanıma sunuldu

Microsoft Intune'da Windows Sürücüsü güncelleştirme yönetiminin genel kullanılabilirliğini duyurma. Sürücü güncelleştirme ilkeleriyle, ilkeye atanan Windows 10 ve Windows 11 cihazınız için önerilen ve geçerli olan sürücü güncelleştirmelerinin listesini görüntüleyebilirsiniz. Geçerli sürücü güncelleştirmeleri, bir cihazın sürücü sürümünü güncelleştirebilen güncelleştirmelerdir. Sürücü güncelleştirme ilkeleri, sürücü üreticisi tarafından yayımlandıkça yeni güncelleştirmeler eklemek için otomatik olarak güncelleştirilir ve ilkeye sahip herhangi bir cihaz için artık geçerli olmayan eski sürücüleri kaldırır.

Güncelleştirme ilkeleri iki onay yönteminden biri için yapılandırılabilir:

Otomatik onay ile, sürücü üreticisi tarafından yayımlanan ve ilkeye eklenen her yeni önerilen sürücü, ilgili cihazlara dağıtım için otomatik olarak onaylanır. Otomatik onaylar için ayarlanan ilkeler, otomatik olarak onaylanan güncelleştirmeler cihazlara yüklenmeden önce bir erteleme süresiyle yapılandırılabilir. Bu erteleme, sürücüyü gözden geçirmek ve gerekirse dağıtımını duraklatmak için size zaman verir.
El ile onay ile, tüm yeni sürücü güncelleştirmeleri ilkeye otomatik olarak eklenir, ancak Windows Update bir cihaza dağıtmadan önce yöneticinin her güncelleştirmeyi açıkça onaylaması gerekir. Bir güncelleştirmeyi el ile onayladığınızda, Windows Update'in bunu cihazlarınıza dağıtmaya başlayacağı tarihi seçersiniz.

Sürücü güncelleştirmelerini yönetmenize yardımcı olmak için bir ilkeyi gözden geçirir ve yüklemek istemediğiniz bir güncelleştirmeyi reddedersiniz. Ayrıca, onaylanan tüm güncelleştirmeleri süresiz olarak duraklatabilir ve dağıtımı yeniden başlatmak için duraklatılmış güncelleştirmeyi yeniden onaylayabilirsiniz.

Bu sürüm ayrıca bir başarı özeti, onaylanan her sürücü için cihaz başına güncelleştirme durumu ve hata ve sorun giderme bilgileri sağlayan sürücü güncelleştirme raporlarını içerir. Ayrıca tek bir sürücü güncelleştirmesi seçebilir ve ilgili sürücü sürümünü içeren tüm ilkelerde bu güncelleştirmeyle ilgili ayrıntıları görüntüleyebilirsiniz.

Windows Sürücü güncelleştirme ilkelerini kullanma hakkında bilgi edinmek için bkz. Microsoft Intune ile Windows Sürücüsü güncelleştirmeleri için ilkeyi yönetme.

Şunlar için geçerlidir:

Windows 10
Windows 11

19 Haziran 2023 haftası (Hizmet sürümü 2306)

Uygulama yönetimi

İş için Microsoft Edge IÇIN MAM [Önizleme]

Artık kişisel Windows cihazlarında Microsoft Edge aracılığıyla kuruluş verilerine korumalı MAM erişimini etkinleştirebilirsiniz. Bu özellik aşağıdaki işlevleri kullanır:

Microsoft Edge'de kuruluş kullanıcı deneyimini özelleştirmek için Intune Uygulama Yapılandırma İlkeleri (ACP)
Kuruluş verilerinin güvenliğini sağlamak ve Microsoft Edge kullanırken istemci cihazının iyi durumda olduğundan emin olmak için Intune Uygulama Koruma İlkeleri (APP)
Kişisel Windows cihazlarında yerel sistem durumu tehditlerini algılamak için Intune APP ile tümleştirilmiş Windows Defender istemci tehdit savunması
Microsoft Entra Id aracılığıyla korumalı hizmet erişimi sağlamadan önce cihazın korunduğundan ve iyi durumda olduğundan emin olmak için Uygulama Koruması Koşullu Erişim

Daha fazla bilgi için bkz . Önizleme: Windows için uygulama koruma ilkesi ayarları.

Genel önizlemeye katılmak için kabul formunu tamamlayın.

Cihaz yapılandırması

Apple ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu'nda yeni bir ayar bulunur. Microsoft Intune yönetim merkezinde, bu ayarları Cihazlar>Yapılandırma>Oluşturma>iOS/iPadOS veya platform > için macOS Profil türü için Ayarlar kataloğu'nda görebilirsiniz.

iOS/iPadOS

Ağ > Ağ Kullanım Kuralları:

SIM Kuralları

macOS

Kimlik doğrulama > Genişletilebilir Çoklu Oturum Açma (SSO):

Kimlik Doğrulama Yöntemi
Reddedilen Paket Tanımlayıcıları
Kayıt Belirteci

Tam Disk Şifrelemesi > FileVault:

Çıkış yolu
Kullanıcı Adı
Password
UseKeyChain

Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) Asus cihazlarını destekler

Windows 10/11 cihazları için UEFI (BIOS) ayarlarını yönetmek için bir DFCI profili oluşturabilirsiniz. Microsoft Intune yönetim merkezinde, profil türü için platform >Şablonları>Cihaz Üretici Yazılımı Yapılandırma Arabirimi için Cihazlar>Yapılandırması>Windows 10 ve üzerinioluştur'u> seçin.

Windows 10/11 çalıştıran bazı Asus cihazları DFCI için etkinleştirilmiştir. Uygun cihazlar için cihaz satıcınıza veya cihaz üreticinize başvurun.

DFCI profilleri hakkında daha fazla bilgi için bkz:

Şunlar için geçerlidir:

Windows 10
Windows 11

Intune'da Saaswedo Datalert telekom gider yönetimi kaldırıldı

Intune'da, Saaswedo'nun Datalert telekom gider yönetimini kullanarak telekom giderlerini yönetebilirsiniz. Bu özellik Intune'dan kaldırılır. Bu kaldırma şunları içerir:

Telecom Expense Management bağlayıcısı
Telekom giderleri RBAC kategorisi
- Okuma izni
- Güncelleştirme izni

Saaswedo hakkında daha fazla bilgi için bkz . Datalert hizmeti kullanılamıyor (Saaswedo'nun web sitesini açar).

Şunlar için geçerlidir:

Android
iOS/iPadOS

Intune güvenlik temeli içindeki ayarlar içgörüleri

Ayarlar içgörü özelliği, güvenlik temellerine içgörüler ekleyerek benzer kuruluşlar tarafından başarıyla benimsenen yapılandırmalara güvenmenizi sağlar.

Uç nokta güvenlik güvenlik>temelleri'ne gidin. İş akışını oluşturduğunuzda ve düzenlediğinizde, bu içgörüler ampul biçiminde kullanılabilir.

Cihaz yönetimi

Önizlemede yeni uç nokta güvenliği Uygulama Denetimi ilkesi

Genel önizleme olarak yeni bir uç nokta güvenlik ilkesi kategorisi olan Uygulama Denetimi'ni kullanabilirsiniz. Uç nokta güvenliği Uygulama Denetimi ilkesi şunları içerir:

Intune Yönetim Uzantısını kiracı genelinde yönetilen yükleyici olarak ayarlama ilkesi. Yönetilen yükleyici olarak etkinleştirildiğinde, Intune aracılığıyla dağıttığınız uygulamalar (Yönetilen Yükleyici etkinleştirildikten sonra) Windows cihazlarına Intune tarafından yüklenmiş olarak etiketlenir. Yönetilen cihazlarınızda hangi uygulamalara izin vermek veya çalışmasını engellemek istediğinizi yönetmek için Uygulama Denetimi ilkelerini kullandığınızda bu etiket yararlı olur.
Defender Uygulama Denetimi'nin (WDAC) bir uygulaması olan Uygulama Denetimi ilkeleri. Uç nokta güvenliği Uygulama Denetimi ilkeleriyle, güvenilen uygulamaların yönetilen cihazlarınızda çalışmasına izin veren ilkeyi yapılandırmak kolaydır. Güvenilen uygulamalar yönetilen bir yükleyici tarafından veya Uygulama mağazasından yüklenir. Yerleşik güven ayarlarına ek olarak, bu ilkeler uygulama denetimi için özel XML'yi de destekler, böylece diğer kaynaklardan gelen diğer uygulamaların kuruluşunuzun gereksinimlerini karşılamak için çalışmasına izin vekleyebilirsiniz.

Bu yeni ilke türünü kullanmaya başlamak için bkz. Uygulama Denetimi ilkesi ve Microsoft Intune için Yönetilen Yükleyiciler ile Windows cihazları için onaylı uygulamaları yönetme

Şunlar için geçerlidir:

Windows 10
Windows 11

Uç nokta analizi Kamu bulutundaki kiracılar tarafından kullanılabilir

Bu sürümle birlikte Endpoint analytics, Kamu bulutundaki kiracılar tarafından kullanılabilir.

Uç nokta analizi hakkında daha fazla bilgi edinin.

Uzaktan Yardım'da oturum içi bağlantı modu anahtarına giriş

Uzaktan Yardım'da artık oturum içi bağlantı modu anahtarı özelliğinden yararlanabilirsiniz. Bu özellik, tam denetim ve yalnızca görüntüleme modları arasında zahmetsizce geçiş yaparak esneklik ve kolaylık sağlamaya yardımcı olabilir.

Uzaktan Yardım hakkında daha fazla bilgi için bkz. Uzaktan Yardım.

Şunlar için geçerlidir:

Windows 10/11

Cihaz güvenliği

Uç Nokta Ayrıcalık Yönetimi raporlarına güncelleştirme

Intune'un Endpoint Privilege Management (EPM) raporları artık tam raporlama yükünü bir CSV dosyasına aktarmayı destekliyor. Bu değişiklikle, intune'daki bir yükseltme raporundan tüm olayları dışarı aktarabilirsiniz.

Yükseltilmiş erişimle çalıştırılacak Uç Nokta Ayrıcalık Yönetimi seçeneği artık Windows 11 cihazlarında üst düzey sağ tıklama seçeneği olarak kullanılabilir. Bu değişikliğin önceki kısmında standart kullanıcıların Windows 11 cihazlarında Yükseltilmiş erişimle çalıştır istemini görüntülemek için Daha fazla seçenek göster'i seçmeleri gerekiyordu.

Endpoint Privilege Management bir Intune eklentisi olarak kullanılabilir. Daha fazla bilgi için bkz. Intune Paketi eklenti özelliklerini kullanma.

Şunlar için geçerlidir:

Windows 11

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

Idenprotect Go by Apply Mobile Ltd (Android)
LiquidText, Inc. (iOS) tarafından liquidtext
MyQ Roger: OCR tarayıcı PDF by MyQ spol. s r.o.
CiiMS GO by Online Intelligence (Pty) Ltd
Vbrick Systems tarafından vbrick Mobile

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

İzleme ve sorun giderme

Microsoft Intune sorun giderme bölmesi genel kullanıma sunuldu

Intune sorun giderme bölmesi genel kullanıma sunuldu. Kullanıcının cihazları, ilkeleri, uygulamaları ve durumu hakkında ayrıntılar sağlar. Sorun giderme bölmesi aşağıdaki bilgileri içerir:

İlke, uyumluluk ve uygulama dağıtım durumunun özeti.
Tüm raporları dışarı aktarma, filtreleme ve sıralama desteği.
İlkeleri ve uygulamaları dışlayarak filtreleme desteği.
Kullanıcının tek cihazına filtre uygulama desteği.
Kullanılabilir cihaz tanılama ve devre dışı bırakılmış cihazlar hakkındaki ayrıntılar.
Üç veya daha fazla gün boyunca hizmette iade etmeyen çevrimdışı cihazlar hakkındaki ayrıntılar.

Sorun giderme + destek>Sorun Giderme'yi seçerek Microsoft Intune yönetim merkezinde sorun giderme bölmesini bulabilirsiniz.

Intune'da sorun giderme + destek bölmesi güncelleştirildi

Intune yönetim merkezindeki Sorun Giderme + destek bölmesi , Roller ve Kapsamlar raporu tek bir raporda birleştirilerek güncelleştirildi. Bu rapor artık hem Intune hem de Microsoft Entra ID'deki tüm ilgili rol ve kapsam verilerini içerir ve daha kolay ve verimli bir deneyim sağlar. İlgili bilgiler için bkz. Şirketinizdeki kullanıcılara yardımcı olmak için sorun giderme panosunu kullanma.

Mobil uygulama tanılamalarını indirme

Artık genel kullanıma sunulan Intune yönetim merkezinde, Windows, iOS, Android, Android AOSP ve macOS gibi Şirket Portalı uygulamaları aracılığıyla gönderilen uygulama günlükleri de dahil olmak üzere kullanıcı tarafından gönderilen mobil uygulama tanılamalarına erişin. Ayrıca, Microsoft Edge aracılığıyla uygulama koruma günlüklerini alabilirsiniz. Daha fazla bilgi için bkz . Şirket Portalı uygulama günlükleri ve Yönetilen uygulama günlüklerine erişmek için iOS ve Android için Microsoft Edge'i kullanma.

12 Haziran 2023 haftası

Cihaz yönetimi

Android için Microsoft Intune Açık Kaynak Cihazlarında desteklenen HTC ve Pico'dan Yeni Cihazlar

Android için Microsoft Intune açık kaynak proje cihazları (AOSP) artık aşağıdaki cihazları destekler:

HTC Vive XR Elite
Pico Neo 3 Pro
Pico 4

Daha fazla bilgi için bkz.:

Şunlar için geçerlidir:

Android (AOSP)

Uygulama yönetimi

İş İçin Microsoft Store veya Eğitim için Microsoft Store

İş İçin Microsoft Store veya Eğitim için Microsoft Store'dan eklenen uygulamalar cihazlara ve kullanıcılara dağıtılamaz. Uygulamalar raporlamada "uygulanamaz" olarak gösterilir. Zaten dağıtılan uygulamalar etkilenmez. Cihazlara veya kullanıcılara Microsoft Store uygulamaları dağıtmak için yeni Microsoft Store uygulamasını kullanın. İlgili bilgiler için bkz . Değişiklik Planı: İş İçin Microsoft Store ve Eğitim uygulamaları için desteği, İş İçin Microsoft Store uygulamalarının artık dağıtılmayacağı ve İş İçin Microsoft Store uygulamalarının kaldırılacağı gelecek tarihler için sona erdirme.

Daha fazla bilgi için aşağıdaki kaynaklara bakın:

5 Haziran 2023 haftası

Cihaz yapılandırması

Android Enterprise 11+ cihazları Zebra'nın en son OEMConfig uygulama sürümünü kullanabilir

Android Kurumsal cihazlarda, Microsoft Intune'da OEM'e özgü ayarlar eklemek, oluşturmak ve özelleştirmek için OEMConfig kullanabilirsiniz (Cihazlar>Yapılandırması> Platform > OEMConfig içinAndroid KurumsalOluşturma>).

MX OEMConfig tarafından desteklenen ve Google standartlarına daha yakın olan yeni bir Zebra OEMConfig uygulaması vardır. Bu uygulama Android Enterprise 11.0 ve daha yeni cihazları destekler.

Eski Eski Zebra OEMConfig uygulaması, Android 11 ve önceki sürümlere sahip cihazları desteklemeye devam eder.

Yönetilen Google Play'inizde Zebra OEMConfig uygulamasının iki sürümü vardır. Android cihaz sürümleriniz için geçerli olan doğru uygulamayı seçtiğinizden emin olun.

OEMConfig ve Intune hakkında daha fazla bilgi için bkz. Microsoft Intune'da OEMConfig ile Android Kurumsal cihazları kullanma ve yönetme.

Şunlar için geçerlidir:

Android Enterprise 11.0 ve daha yenisi

29 Mayıs 2023 Haftası

Cihaz yönetimi

Intune kullanıcı arabirimi, Uç Nokta için Microsoft Defender güvenlik yönetimi senaryosu için Windows istemcilerinden farklı olarak Windows Server cihazlarını görüntüler

Intune, Uç Nokta için Microsoft Defender Güvenlik Yönetimi (MDE güvenlik yapılandırması) senaryosunu desteklemek için artık Microsoft Entra ID'deki Windows cihazlarını Windows Server çalıştıran cihazlar için Windows Server veya Windows 10 veya Windows 11 çalıştıran cihazlar için Windows olarak ayırıyor.

Bu değişiklikle, MDE güvenlik yapılandırması için ilke hedeflemeyi geliştirebilirsiniz. Örneğin, yalnızca Windows Server cihazlarından veya yalnızca Windows istemci cihazlarından (Windows 10/11) oluşan dinamik grupları kullanabilirsiniz.

Bu değişiklik hakkında daha fazla bilgi için Bkz. Intune Müşteri Başarısı blogu Windows Server cihazları artık Microsoft Intune'da yeni bir işletim sistemi olarak tanınıyor, Microsoft Entra Id ve Uç Nokta için Defender .

Kiracı yönetimi

Windows 11 için kurumsal iletiler genel kullanıma sunuldu

Çalışanlara markalı, kişiselleştirilmiş eylemler çağrısı sunmak için kurumsal iletileri kullanın. 15 farklı dilde cihaz ekleme ve yaşam döngüsü yönetimi aracılığıyla çalışanları destekleyen 25'ten fazla ileti arasından seçim yapın. İletiler Microsoft Entra kullanıcı gruplarına atanabilir. Bunlar görev çubuğunun hemen üstünde, bildirimler alanında veya Windows 11 çalıştıran cihazlarda Kullanmaya başlama uygulamasında gösterilir. İletiler, Intune'da yapılandırdığınız sıklık temelinde ve kullanıcı özelleştirilmiş URL'yi ziyaret edene kadar görünmeye veya yeniden görünmeye devam ediyor.

Bu sürüme eklenen diğer özellikler ve işlevler şunlardır:

İlk iletiden önce lisans gereksinimlerini onaylayın.
Görev çubuğu iletileri için sekiz yeni tema arasından seçim yapın.
İletilere özel bir ad verin.
Kapsam grupları ve kapsam etiketleri ekleyin.
Zamanlanmış iletinin ayrıntılarını düzenleyin.

Kapsam etiketleri daha önce kuruluş iletileri için kullanılamıyordu. Kapsam etiketi desteğinin eklenmesiyle Intune, Haziran 2023'den önce oluşturulan her iletiye varsayılan kapsam etiketini ekler. Bu iletilere erişmek isteyen yöneticilerin aynı etikete sahip bir rolle ilişkilendirilmesi gerekir. Kullanılabilir özellikler ve kuruluş iletilerini ayarlama hakkında daha fazla bilgi için bkz. Kuruluş iletilerine genel bakış.

22 Mayıs 2023 haftası (Hizmet sürümü 2305)

Uygulama yönetimi

macOS kabuk betiklerine en fazla çalışma süresi sınırı güncelleştirme

Müşteri geri bildirimlerine dayanarak, macOS için Intune aracısını (sürüm 2305.019) en fazla betik çalışma süresini 60 dakikaya uzatacak şekilde güncelleştiriyoruz. Daha önce, macOS için Intune aracısı betiği hata olarak raporlamadan önce kabuk betiklerinin yalnızca 15 dakikaya kadar çalışmasına izin verdi. macOS 2206.014 ve üzeri için Intune aracısı 60 dakikalık zaman aşımını destekler.

Atama filtreleri uygulama koruma ilkelerini ve uygulama yapılandırma ilkelerini destekler

Atama filtreleri MAM uygulama koruma ilkelerini ve uygulama yapılandırma ilkelerini destekler. Yeni bir filtre oluşturduğunuzda, aşağıdaki özellikleri kullanarak MAM ilkesi hedeflemesinde ince ayar yapabilirsiniz:

Cihaz Yönetim Türü
Cihaz Üreticisi
Cihaz Modeli
İşletim Sistemi Sürümü
Uygulama Sürümü
MAM İstemci Sürümü

Önemli

Cihaz Türü hedefleme kullanan tüm yeni ve düzenlenmiş uygulama koruma ilkeleri atama filtreleri ile değiştirilir.

Filtreler hakkında daha fazla bilgi için bkz. Microsoft Intune'da uygulamalarınızı, ilkelerinizi ve profillerinizi atarken filtreleri kullanma.

Intune'da MAM raporlamasına güncelleştirme

MAM raporlaması basitleştirildi ve elden geçirildi ve artık Intune'un en yeni raporlama altyapısını kullanıyor. Bunun avantajları arasında gelişmiş veri doğruluğu ve anlık güncelleştirme yer alır. Bu kolaylaştırılmış MAM raporlarını Microsoft Intune yönetim merkezindeUygulamalar>İzleyicisi'ni seçerek bulabilirsiniz. Kullanabileceğiniz tüm MAM verileri yeni Uygulama koruma durumu raporu ve Uygulama yapılandırma durumu raporunda yer alır.

Genel sessiz zaman uygulama ilkesi ayarları

Genel sessiz zaman ayarları, son kullanıcılarınız için sessiz zaman zamanlamak üzere ilkeler oluşturmanıza olanak sağlar. Bu ayarlar, iOS/iPadOS ve Android platformlarında Microsoft Outlook e-posta ve Teams bildirimlerini otomatik olarak sessize alır. Bu ilkeler, çalışma saatlerinden sonra alınan son kullanıcı bildirimlerini sınırlamak için kullanılabilir. Daha fazla bilgi için bkz . Sessiz zaman bildirimi ilkeleri.

Cihaz yapılandırması

Uzaktan Yardım'da gelişmiş sohbete giriş

Uzaktan Yardım ile gelişmiş sohbete giriş. Yeni ve geliştirilmiş sohbet ile tüm iletilerin sürekli yazışmasını koruyabilirsiniz. Bu sohbet, özel karakterler ve Çince ve Arapça gibi diğer diller için destek sağlar.

Uzaktan Yardım hakkında daha fazla bilgi için bkz. Uzaktan Yardım.

Şunlar için geçerlidir:

Windows 10/11

Uzaktan Yardım yöneticileri denetim günlüğü oturumlarına başvurabilir

Uzaktan Yardım için, mevcut oturum raporlarına ek olarak, yöneticiler artık Intune'da oluşturulan denetim günlükleri oturumlarına başvurabilir. Bu özellik, yöneticilerin günlük etkinliklerinde sorun giderme ve çözümleme için geçmiş olaylara başvurmasına olanak tanır.

Uzaktan Yardım hakkında daha fazla bilgi için bkz. Uzaktan Yardım.

Şunlar için geçerlidir:

Windows 10
Windows 11

Ayarlar kataloğunu kullanarak Windows 11 cihazlarında Kişisel veri şifrelemeyi açma/kapatma

Ayarlar kataloğu, yapılandırabileceğiniz ve cihazlarınıza dağıtabileceğiniz yüzlerce ayar içerir.

Ayarlar kataloğunda Kişisel veri şifrelemesini (PDE) açabilir/kapatabilirsiniz. PDE, Windows 11 sürüm 22H2'de sunulan ve Windows için daha fazla şifreleme özelliği sağlayan bir güvenlik özelliğidir.

PDE, BitLocker'dan farklıdır. PDE, tüm birimler ve diskler yerine tek tek dosyaları ve içeriği şifreler. PDE'yi BitLocker gibi diğer şifreleme yöntemleriyle kullanabilirsiniz.

Ayarlar kataloğu hakkında daha fazla bilgi için bkz:

Bu özellik şu platformlarda geçerlidir:

Windows 11

Visual Studio ADMX ayarları Ayarlar Kataloğu ve Yönetim Şablonları'ndadır

Visual Studio ayarları, Ayarlar Kataloğu ve Yönetim Şablonları'na (ADMX) dahil edilir. Daha önce, Windows cihazlarda Visual Studio ayarlarını yapılandırmak için bunları ADMX içeri aktarma ile içeri aktarmıştınız.

Bu ilke türleri hakkında daha fazla bilgi için bkz:

Şunlar için geçerlidir:

Windows 10
Windows 11

Grup ilkesi analizi kapsam etiketlerini destekler

Grup İlkesi analizinde şirket içi GPO'nuzu içeri aktarırsınız. Araç GPO'larınızı analiz eder ve Intune'da kullanılabilen (ve kullanılamayabilen) ayarları gösterir.

GPO XML dosyanızı Intune'a aktardığınızda, var olan bir kapsam etiketini seçebilirsiniz. Kapsam etiketi seçmezseniz Varsayılan kapsam etiketi otomatik olarak seçilir. Daha önce bir GPO içeri aktardığınızda, size atanan kapsam etiketleri GPO'ya otomatik olarak uygulanıyordu.

İçeri aktarılan ilkeleri yalnızca bu kapsam etiketindeki yöneticiler görebilir. Bu kapsam etiketinde bulunmayan yöneticiler içeri aktarılan ilkeleri göremez.

Ayrıca, kapsam etiketindeki yöneticiler, görme izinlerine sahip oldukları içeri aktarılan ilkeleri de geçirebilir. İçeri aktarılan GPO'ları Ayarlar Kataloğu ilkesine geçirmek için, içeri aktarılan GPO ile bir kapsam etiketi ilişkilendirilmelidir. Kapsam etiketi ilişkilendirilmezse, Ayarlar Kataloğu ilkesine geçiremez. Hiçbir kapsam etiketi seçilmezse, varsayılan kapsam etiketi otomatik olarak uygulanır.

Kapsam etiketleri ve Grup İlkesi analizi hakkında daha fazla bilgi için bkz:

Zebra Lifeguard Over-the-Air hizmetiyle Intune tümleştirmesine giriş (genel önizleme)

Genel önizleme sürümünde kullanıma sunulan Microsoft Intune, Intune'a kayıtlı uygun Zebra cihazlarına havadan işletim sistemi güncelleştirmeleri ve güvenlik yamaları sunmanızı sağlayan Zebra Lifeguard Over-the-Air hizmetiyle tümleştirmeyi destekler. Dağıtmak istediğiniz üretici yazılımı sürümünü seçebilir, bir zamanlama ayarlayabilir ve güncelleştirme indirmelerini ve yüklemelerini aşamalı olarak belirleyebilirsiniz. Güncelleştirmenin ne zaman gerçekleşebileceğine ilişkin minimum pil, şarj durumu ve ağ koşulları gereksinimlerini de ayarlayabilirsiniz.

Android 8 veya üzeri çalıştıran ve Zebra hesabı gerektiren Android Kurumsal Ayrılmış ve Tam Olarak Yönetilen Zebra cihazlarında kullanılabilir.

İş profiline sahip Kişisel Android Kurumsal cihazları için yeni Google etki alanı izin listesi ayarları

İş profiline sahip Android Kurumsal kişisel cihazlarında, cihaz özelliklerini ve ayarlarını kısıtlayan ayarları yapılandırabilirsiniz.

Şu anda Google hesaplarının iş profiline eklenmesine izin verebilen hesap ekle ve kaldır ayarı vardır. Bu ayar için Tüm hesap türlerine izin ver'i seçtiğinizde şunları da yapılandırabilirsiniz:

Google etki alanı izin listesi: Kullanıcıların iş profiline yalnızca belirli Google hesabı etki alanlarını eklemesini kısıtlar. İzin verilen etki alanlarının listesini içeri aktarabilir veya biçimi kullanarak contoso.com yönetim merkezine ekleyebilirsiniz. Boş bırakıldığında, işletim sistemi varsayılan olarak iş profiline tüm Google etki alanlarının eklenmesine izin verebilir.

Yapılandırabileceğiniz ayarlar hakkında daha fazla bilgi için Bkz. Intune kullanarak kişisel cihazlarda özelliklere izin vermek veya bunları kısıtlamak için Android Kurumsal cihaz ayarları listesi.

Şunlar için geçerlidir:

İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları

Düzeltmeler için Proaktif düzeltmeyi yeniden adlandırma ve yeni bir konuma geçme

Proaktif düzeltmeler artık Düzeltmelerdir ve Cihaz>Düzeltmeleri'nden kullanılabilir. Düzeltmeleri bir sonraki Intune hizmet güncelleştirmesine kadar hem yeni konumda hem de mevcut Raporlar>Uç Nokta Analizi konumunda bulabilirsiniz.

Düzeltmeler şu anda yeni Cihazlar deneyimi önizlemesinde kullanılamıyor.

Şunlar için geçerlidir:

Windows 10
Windows 11

Düzeltmeler artık Intune'da US Government GCC High ve DoD için kullanılabilir

Düzeltmeler (önceden proaktif düzeltmeler olarak bilinirdi) artık US Government GCC High ve DoD için Microsoft Intune'da kullanılabilir.

Şunlar için geçerlidir:

Windows 10
Windows 11

Windows cihazlarında VPN profilleri için gelen ve giden ağ trafiği kuralları oluşturma

Not

Bu ayar, muhtemelen 2308 Intune sürümü olmak üzere gelecek bir sürümde sunulacaktır.

Cihazlara VPN bağlantısı dağıtan bir cihaz yapılandırma profili oluşturabilirsiniz (Cihaz>Yapılandırması> Profil türü için platform >Şablonları>VPN'i içinWindows 10 ve üzerinioluşturun>).

Bu VPN bağlantısında, ağ trafiği kuralları oluşturmak için Uygulamalar ve Trafik kuralları ayarlarını kullanabilirsiniz.

Yapılandırabileceğiniz yeni bir Yön ayarı vardır. VPN bağlantısından gelen ve giden trafiğe izin vermek için bu ayarı kullanın:

Giden (varsayılan): Vpn kullanarak yalnızca dış ağlara/hedeflere giden trafiğin akmasına izin verir. Gelen trafiğin VPN'ye girmesi engellenir.
Gelen: Yalnızca dış ağlardan/kaynaklardan gelen trafiğin VPN kullanılarak akmasına izin verir. Giden trafiğin VPN'ye girmesi engellenir.

Ağ trafiği kuralı ayarları da dahil olmak üzere yapılandırabileceğiniz VPN ayarları hakkında daha fazla bilgi için bkz. Intune kullanarak VPN bağlantıları eklemek için Windows cihaz ayarları.

Şunlar için geçerlidir:

Windows 10 ve üzeri

macOS ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Microsoft Defender > Virüsten koruma altyapısı:

Arşiv dosyalarının içinde tarama
Dosya karması hesaplamasını etkinleştirme

Şunlar için geçerlidir:

macOS

Intune'da Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

MacOS için kullanılabilen cihaz silme eylemi ve yeni yok etme davranışı ayarı

Artık macOS cihazları için Sil yerine Cihazı sil eylemini kullanabilirsiniz. Silme eyleminin bir parçası olarak Da Obliteration Behavior ayarını yapılandırabilirsiniz.

Bu yeni anahtar, Apple Silicon veya T2 Güvenlik Yongası olan Mac'lerde silme geri dönüş davranışını denetlemenize olanak tanır. Bu ayarı bulmak için, Cihaz eylem alanında Cihazlar>macOS> [Bir cihaz seçin] >Genel Bakış>Temizleme'ye gidin.

Obliteration Behavior ayarı hakkında daha fazla bilgi için Apple'ın Platform Dağıtımı sitesi Apple cihazlarını sil - Apple Desteği'ne gidin.

Şunlar için geçerlidir:

macOS

Cihaz kaydı

Hesap temelli Apple Kullanıcı Kaydı iOS/iPadOS 15+ cihazlarda kullanılabilir (genel önizleme)

Intune, iOS/iPadOS 15+ cihazlar için yeni ve geliştirilmiş Apple Kullanıcı Kaydı varyasyonu olan hesap temelli kullanıcı kaydını destekler. Genel önizleme için kullanıma sunulan yeni seçenek tam zamanında kayıt özelliğinden yararlanarak kayıt sırasında Şirket Portalı uygulaması gereksinimini ortadan kaldırır. Cihaz kullanıcıları kaydı doğrudan Ayarlar uygulamasında başlatarak daha kısa ve daha verimli bir ekleme deneyimine neden olabilir. Şirket Portalı'nı kullanan mevcut profil tabanlı kullanıcı kayıt yöntemini kullanarak iOS/iPadOS cihazlarını hedeflemeye devam edebilirsiniz. iOS/iPadOS, sürüm 14.8.1 ve önceki sürümleri çalıştıran cihazlar bu güncelleştirmeden etkilenmez ve mevcut yöntemi kullanmaya devam edebilir. Daha fazla bilgi için bkz. Hesap temelli Apple Kullanıcı Kaydını ayarlama.

Cihaz güvenliği

Microsoft 365 Office Uygulamaları için yeni güvenlik temeli

M365 Office Uygulamaları için güvenlik yapılandırmalarını yönetmenize yardımcı olacak yeni bir güvenlik temeli yayımladık. Bu yeni temel, Intune ayarlar kataloğunda görülen birleşik ayarlar platformunu kullanan güncelleştirilmiş bir şablon ve deneyim kullanır. Yeni temeldeki ayarların listesini Microsoft 365 Kurumsal temel ayarları (Office) için Uygulamalar'da görüntüleyebilirsiniz.

Yeni Intune güvenlik temeli biçimi, Intune ayarlar kataloğunda bulunan ayarlar için kullanılabilen ayarların sunumunu hizalar. Bu hizalama, çakışma oluşturabilecek ayarlar için adları ve uygulamaları ayarlamayla ilgili geçmiş sorunları çözmeye yardımcı olur. Yeni biçim, Intune yönetim merkezindeki temeller için raporlama deneyimini de geliştirir.

Microsoft 365 Office Uygulamaları temeli, Microsoft'taki Office ve güvenlik ekiplerinin güvenlik önerilerini karşılayan yapılandırmaları Office Uygulamalarınıza hızla dağıtmanıza yardımcı olabilir. Tüm temellerde olduğu gibi varsayılan taban çizgisi de önerilen yapılandırmaları temsil eder. Kuruluşunuzun gereksinimlerini karşılamak için varsayılan temeli değiştirebilirsiniz.

Daha fazla bilgi için bkz . Güvenlik temellerine genel bakış.

Şunlar için geçerlidir:

Windows 10
Windows 11

Microsoft Edge sürüm 112 için güvenlik temeli güncelleştirmesi

Microsoft Edge için Intune güvenlik temelinin yeni bir sürümünü yayımladık, sürüm 112. Yeni temel, Microsoft Edge için bu yeni sürümü yayınlamaya ek olarak, Intune ayarlar kataloğunda görülen birleşik ayarlar platformunu kullanan güncelleştirilmiş bir şablon deneyimi kullanır. Yeni temeldeki ayarların listesini Microsoft Edge temel ayarları (sürüm 112 ve üzeri) bölümünde görüntüleyebilirsiniz.

Yeni temel sürüm kullanıma sunulduğuna göre, Microsoft Edge için oluşturduğunuz tüm yeni profiller yeni temel biçimi ve sürümünü kullanır. Yeni sürüm varsayılan temel sürüm olsa da, daha önce Microsoft Edge'in eski sürümleri için oluşturduğunuz profilleri kullanmaya devam edebilirsiniz. Ancak, Microsoft Edge'in bu eski sürümleri için yeni profiller oluşturamazsınız.

Daha fazla bilgi için bkz . Güvenlik temellerine genel bakış.

Şunlar için geçerlidir:

Windows 10
Windows 11

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

Achievers by Achievers Inc.
Güvenilir Hizmetler PTE tarafından iPad için Board.Vision. LTD.
Global Relay by Global Relay Communications Inc.
Incorta, Inc. (iOS) tarafından incorta (BestBuy)
Island Enterprise Browser by Island (iOS)
Klaxoon tarafından intune için Klaxoon (iOS)

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

8 Mayıs 2023 Haftası

Cihaz yapılandırması

Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI), Dynabook cihazlarını destekler

Windows 10/11 çalıştıran bazı Dynabook cihazları DFCI için etkinleştirilir. Uygun cihazlar için cihaz satıcınıza veya cihaz üreticinize başvurun.

DFCI profilleri hakkında daha fazla bilgi için bkz:

Şunlar için geçerlidir:

Windows 10
Windows 11

İndirme sunucusu aracılığıyla Windows bilgisayarları için eSIM toplu etkinleştirmesi artık Ayarlar Kataloğu'nda kullanılabilir

Artık Ayarlar Kataloğu'nu kullanarak Windows eSIM bilgisayarlarının ölçekli yapılandırmasını gerçekleştirebilirsiniz. Bir indirme sunucusu (SM-DP+) yapılandırma profili kullanılarak yapılandırılır.

Cihazlar yapılandırmayı aldıktan sonra eSIM profilini otomatik olarak indirir. Daha fazla bilgi için bkz. İndirme sunucusunun eSIM yapılandırması.

Şunlar için geçerlidir:

Windows 11
eSIM özellikli cihazlar

1 Mayıs 2023 Haftası

Uygulama yönetimi

macOS kabuk betikleri maksimum çalışma süresi sınırı

Uzun süre çalışan kabuk betiklerine sahip Intune kiracılarının betik çalıştırma durumuna geri rapor vermemesi sorununu düzelttik. macOS Intune aracısı, 15 dakikadan uzun süre çalışan macOS kabuk betiklerini durdurur. Bu betikler başarısız olarak bildirildi. Yeni davranış, macOS Intune aracısı sürüm 2305.019'dan zorunlu kılındı.

macOS için DMG uygulama yüklemesi

macOS için DMG uygulama yükleme özelliği genel kullanıma sunuldu. Intune, DMG uygulamaları için gerekli ve kaldırma atama türlerini destekler. macOS için Intune aracısı, DMG uygulamalarını dağıtmak için kullanılır.

İş ve Eğitim için Microsoft Store'un kullanımdan kaldırılması

İş İçin Microsoft Store bağlayıcısı artık Microsoft Intune yönetim merkezinde kullanılamaz. İş İçin Microsoft Store veya Eğitim için Microsoft Store'dan eklenen uygulamalar Intune ile eşitlenmez. Daha önce eşitlenmiş uygulamalar kullanılabilir olmaya ve cihazlara ve kullanıcılara dağıtmaya devam ediyor.

Artık yeni Microsoft Store uygulama türüne geçerken ortamınızı temizleyebilmeniz için Microsoft Intune yönetim merkezindeki Uygulamalar bölmesinden İş İçin Microsoft Store uygulamalarını silebilirsiniz.

İlgili bilgiler için bkz . Değişiklik Planı: İş İçin Microsoft Store uygulamalarının dağıtılmayacağı ve İş İçin Microsoft Store uygulamalarının kaldırılacağı gelecek tarihler için İş ve Eğitim için Microsoft Store uygulamalarının desteğini sonlandırma.

Cihaz yapılandırması

Uzaktan Yardım artık koşullu erişim özelliğini destekliyor

Yöneticiler artık Uzaktan Yardım için ilkeleri ve koşulları ayarlarken koşullu erişim özelliğini kullanabilir. Örneğin, çok faktörlü kimlik doğrulaması, güvenlik güncelleştirmelerini yükleme ve belirli bir bölge veya IP adresleri için Uzaktan Yardım'a erişimi kilitleme.

Daha fazla bilgi için bkz.:

Cihaz güvenliği

Uç nokta güvenliği virüsten koruma ilkesinde Microsoft Defender ayarları güncelleştirildi

Uç nokta güvenliği virüsten koruma ilkesi için Microsoft Defender Virüsten Koruma profilindeki kullanılabilir ayarları güncelleştirdik. Bu profili Intune yönetim merkezinde Endpoint security>Virüsten Koruma>Platformu:Windows 10, Windows 11 ve Windows Server>Profili:Microsoft Defender Virüsten Koruma'da bulabilirsiniz.

Aşağıdaki ayarlar eklendi:
- Tarifeli Bağlantı Güncelleştirmeleri
- Tls Ayrıştırma özelliğini devre dışı bırakma
- Http Ayrıştırma özelliğini devre dışı bırakma
- Dns Ayrıştırma özelliğini devre dışı bırakma
- Tcp Üzerinden Dns Ayrıştırma özelliğini devre dışı bırakma
- Ssh Ayrıştırma özelliğini devre dışı bırakma
- Platform Güncelleştirmeleri Kanalı
- Altyapı Güncelleştirmeleri Kanalı
- Güvenlik Zekası Güncelleştirmeleri Kanalı
- Ağ Koruması Alt Düzeyine İzin Ver
- Win Server'da Veri Birimi İşlemeye İzin Ver
- Dns Havuzu'nı etkinleştirme
Bu ayarlar hakkında daha fazla bilgi için bkz. Defender CSP. Yeni ayarlar, Intune Ayarlar Kataloğu aracılığıyla da kullanılabilir.
Aşağıdaki ayar kullanım dışı bırakıldı:
- İzinSiz Giriş Önleme Sistemine İzin Ver
Bu ayar artık Kullanım Dışı etiketiyle birlikte görünür. Bu kullanım dışı bırakılan ayar daha önce bir cihaza uygulandıysa, ayar değeri NotApplicable olarak güncelleştirilir ve cihaz üzerinde hiçbir etkisi yoktur. Bu ayar bir cihazda yapılandırılmışsa cihaz üzerinde hiçbir etkisi yoktur.

Şunlar için geçerlidir:

Windows 10
Windows 11

17 Nisan 2023 Haftası (Hizmet sürümü 2304)

Uygulama yönetimi

iOS/iPadOS ve macOS cihazlarında iCloud uygulaması yedekleme ve geri yükleme davranışında yapılan değişiklikler

Uygulama ayarı olarak, iOS/iPadOS ve macOS cihazları için iCloud uygulama yedeklemesini engelle'yi seçebilirsiniz. Hem kullanıcı hem de cihaz lisanslı VPP/VPP olmayan uygulamalar için iOS/iPadOS'ta yönetilen App Store uygulamalarını ve iş kolu (LOB) uygulamalarının yanı sıra macOS cihazlardaki yönetilen App Store uygulamalarını (macOS LOB uygulamaları bu özelliği desteklemez ) yedekleyemezsiniz . Bu güncelleştirme, Intune'a eklenen ve kullanıcılara ve cihazlara hedeflenen VPP ile gönderilen ve olmayan yeni ve mevcut App Store/LOB uygulamalarını içerir.

Belirtilen yönetilen uygulamaların yedeklenmesini önlemek, cihaz kaydedildiğinde ve yedekten geri yüklendiğinde bu uygulamaların Intune aracılığıyla düzgün bir şekilde dağıtılabilmesini sağlar. Yönetici kiracıdaki yeni veya mevcut uygulamalar için bu yeni ayarı yapılandırırsa, yönetilen uygulamalar cihazlar için yeniden yüklenebilir ve yeniden yüklenebilir. Ancak, Intune yedeklenmelerine izin vermez.

Bu yeni ayar, bir uygulamanın özelliklerini değiştirerek Microsoft Intune yönetim merkezinde görünür. Mevcut bir uygulama için Uygulamalar>iOS/iPadOS veya macOS> seçeneğinibelirleyerek uygulama>Özellikleri> Atama Düzenleme'yi seçebilirsiniz. Grup ataması ayarlanmamışsa grup eklemek için Grup ekle'yi seçin. VPN altındaki ayarı, Cihaz kaldırmada kaldır'ı veya Çıkarılabilir olarak yükle'yi değiştirin. Ardından iCloud uygulama yedeklemesini engelle'yi seçin. Uygulama verilerinin uygulama için yedeklenmesini önlemek için iCloud uygulama yedeklemesini engelle ayarı kullanılır. Uygulamanın iCloud tarafından yedeklenmelerine izin vermek için Hayır olarak ayarlayın.

Daha fazla bilgi için bkz. iOS/iPadOS ve macOS cihazlarında uygulamaların yedekleme ve geri yükleme davranışındaki değişiklikler ve Microsoft Intune ile uygulamaları gruplara atama.

Apple VPP uygulamaları için otomatik güncelleştirmeleri engelleme

Apple VPP için otomatik güncelleştirme davranışını uygulama başına atama düzeyinde Otomatik güncelleştirmeleri engelle ayarını kullanarak denetleyebilirsiniz. Bu ayar, Uygulamalar>iOS/iPadOS veya macOS>Toplu satın alma programı uygulaması> seçinÖzellikler>Atamaları>Microsoft Entra grubu>Uygulama ayarlarını seçin'i seçerek Microsoft Intune yönetim merkezinde kullanılabilir.

Şunlar için geçerlidir:

iOS/iPadOS
macOS

Cihaz yapılandırması

macOS Ayarlar Kataloğu güncelleştirmeleri

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Yeni ayar şu konumda bulunur:

Microsoft AutoUpdate (MAU) > [hedeflenen uygulama]:

Kanalı geçersiz kılmayı güncelleştirme

Aşağıdaki ayarlar kullanım dışı bırakıldı:

Microsoft AutoUpdate (MAU) > [hedeflenen uygulama]:

Kanal Adı (Kullanım Dışı)

Gizli -lik > Gizlilik Tercihleri İlkesi Denetim > Hizmetleri > Dinleme Olayı veya Ekran Yakalama:

Izin verilen

Şunlar için geçerlidir:

macOS

Intune'da Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için Ayarlar kataloğunu kullanarak ilke oluşturma bölümüne gidin.

Apple cihazları için Microsoft Enterprise SSO eklentisi genel kullanıma sunuldu

Microsoft Intune'da bir Microsoft Enterprise SSO eklentisi vardır. Bu eklenti, kimlik doğrulaması için Microsoft Entra Id kullanan iOS/iPadOS ve macOS uygulamalarına ve web sitelerine çoklu oturum açma (SSO) sağlar.

Bu eklenti artık genel kullanıma sunuldu (GA).

Intune'da Apple cihazları için Microsoft Enterprise SSO eklentisini yapılandırma hakkında daha fazla bilgi için Microsoft Intune'da Microsoft Enterprise SSO eklentisi'ne gidin.

Şunlar için geçerlidir:

iOS/iPadOS
macOS

Denetimli macOS cihazları için Etkinleştirme Kilidi cihaz eylemini devre dışı bırakma

Artık Intune'da Etkinleştirme Kilidini Devre Dışı Bırak eylemini kullanarak Mac cihazlarda geçerli kullanıcı adı veya parolaya gerek kalmadan Etkinleştirme Kilidini atlayabilirsiniz. Bu yeni eylem, listelenen cihazlarınızdan birini seçerek Etkinleştirme>Kilidini Devre DışıBırak'ı macOS> Cihazlardan > birinde kullanabilirsiniz.

Etkinleştirme Kilidini yönetme hakkında daha fazla bilgiyi Intune ile iOS/iPadOS Etkinleştirme Kilidini Atlama sayfasında veya Apple'ın web sitesinde iPhone, iPad ve iPod touch için Etkinleştirme Kilidi - Apple Desteği sayfasında bulabilirsiniz.

Şunlar için geçerlidir:

macOS 10.15 veya üzeri

ServiceNow Tümleştirmesi Genel Kullanıma Sunuldu (GA)

Genel kullanıma sunulduktan sonra, Intune Sorun Giderme çalışma alanında seçtiğiniz kullanıcıyla ilişkili ServiceNow olaylarının listesini görüntüleyebilirsiniz. Bu yeni özellik , Sorun Giderme + Destek> bir kullanıcı >seçme ServiceNow Olayları altında kullanılabilir. Gösterilen olayların kaynak olaya doğrudan bir bağlantısı vardır ve olaydaki önemli bilgileri gösterir. Listelenen tüm olaylar, sorun giderme için seçilen kullanıcıyla olayda tanımlanan "Arayan" bağlantısını sağlar.

Daha fazla bilgi için Sorun giderme portalını kullanarak şirketinizdeki kullanıcılara yardımcı olun bölümüne gidin.

Kuruluş iletilerinin teslimini denetleme konusunda yöneticileri desteklemek için daha fazla izin

Daha fazla izinle, yöneticiler Kurumsal iletilerden oluşturulan ve dağıtılan içeriğin teslimini ve Microsoft'tan kullanıcılara içerik teslimini denetleyebiliyor.

Kuruluş iletileri için Kuruluş iletisini güncelleştirme denetimi RBAC izni, Kuruluş İletileri iki durumlu düğmesini Microsoft doğrudan iletilerine izin verecek veya engelleyecek şekilde kimlerin değiştirebileceğini belirler. Bu izin, Kuruluş İletileri Yöneticisi yerleşik rolüne de eklenir.

Kuruluş İletilerini yönetmeye yönelik mevcut özel roller, kullanıcıların bu ayarı değiştirmesi için bu izni eklemek üzere değiştirilmelidir.

Rol tabanlı erişim denetimi (RBAC) hakkında daha fazla bilgi için bkz. Microsoft Intune ile RBAC.
Kuruluş iletilerinin önkoşulları hakkında daha fazla bilgi için bkz . Kuruluş iletileri önkoşulları.

Cihaz yönetimi

ICMP türü için uç nokta güvenlik duvarı kuralları desteği

Artık bir güvenlik duvarı kuralının parçası olarak İnternet Denetim İletisi Protokolü (ICMP) için gelen ve giden kuralları yapılandırmak için IcmpTypesAndCodes ayarını kullanabilirsiniz. Bu ayar Windows 10, Windows 11 ve Windows Server platformu için Microsoft Defender Güvenlik Duvarı kuralları profilinde kullanılabilir.

Şunlar için geçerlidir:

Windows 11 ve üzeri

Intune ilkeleriyle Windows LAPS'yi yönetme (genel önizleme)

Genel önizlemede kullanıma sunulan Windows Yerel Yönetici Parola Çözümü'ni (Windows LAPS) Microsoft Intune Hesabı koruma ilkeleriyle yönetin. Başlamak için bkz. Windows LAPS için Intune desteği.

Windows LAPS , Microsoft Entra'ya katılmış veya Windows Server Active Directory'ye katılmış cihazlarınızda yerel yönetici hesabının parolasını yönetmenize ve yedeklemenize olanak tanıyan bir Windows özelliğidir.

LAPS'yi yönetmek için Intune, Windows cihazlarında yerleşik olarak bulunan Windows LAPS yapılandırma hizmeti sağlayıcısını (CSP) yapılandırıyor. GPO'lar veya Microsoft Eski LAPS aracı gibi diğer Windows LAPS yapılandırma kaynaklarından önceliklidir. Intune Windows LAPS'yi yönetirken kullanabileceğiniz özelliklerden bazıları şunlardır:

Bir cihazdaki yerel yönetici hesapları için geçerli olan karmaşıklık ve uzunluk gibi parola gereksinimlerini tanımlayın.
Cihazları yerel yönetici hesabı parolalarını bir zamanlamaya göre döndürecek şekilde yapılandırın. Ayrıca, Microsoft Entra Kimliğinizde veya şirket içi Active Directory'nizde hesabı ve parolayı yedekleyin.
Bir hesabın parolasını kendi zamanlamanıza göre el ile döndürmek için yönetim merkezinden bir Intune cihaz eylemi kullanın.
Hesap adı ve parola gibi hesap ayrıntılarını Intune yönetim merkezinden görüntüleyin. Bu bilgiler, erişilemeyen cihazları kurtarmanıza yardımcı olabilir.
LAPS ilkelerinizi ve cihazların parolaları el ile veya zamanlamaya göre en son ne zaman döndürdüğünü izlemek için Intune raporlarını kullanın.

Şunlar için geçerlidir:

Windows 10
Windows 11

macOS yazılım güncelleştirme ilkeleri için yeni ayarlar kullanılabilir

macOS yazılım güncelleştirme ilkeleri artık bir cihaza güncelleştirmelerin ne zaman yükleneceğini yönetmeye yardımcı olmak için aşağıdaki ayarları içerir. Diğer tüm güncelleştirmeler güncelleştirme türü daha sonra yükle olarak yapılandırıldığında bu ayarlar kullanılabilir:

En Fazla Kullanıcı Ertelemeleri: Diğer tüm güncelleştirme güncelleştirmeleri güncelleştirme türü Daha sonra yükle olarak yapılandırıldığında, bu ayar bir kullanıcının yüklenmeden önce ikincil bir işletim sistemi güncelleştirmesini en fazla kaç kez erteleyebileceğini belirtmenize olanak tanır. Sistem, kullanıcıya günde bir kez sorar. macOS 12 ve üzerini çalıştıran cihazlarda kullanılabilir.
Öncelik: Diğer tüm güncelleştirmeler güncelleştirme türü Daha sonra yükle olarak yapılandırıldığında, bu ayar küçük işletim sistemi güncelleştirmelerini indirmek ve hazırlamak için zamanlama önceliği için Düşük veya Yüksek değerlerini belirtmenize olanak tanır. macOS 12.3 ve üzerini çalıştıran cihazlarda kullanılabilir.

Daha fazla bilgi için bkz. MacOS yazılım güncelleştirmelerini yönetmek için Microsoft Intune ilkelerini kullanma.

Şunlar için geçerlidir:

macOS

Yeni iş ortağı portalları sayfasına giriş

Artık iş ortağı portalları sayfamızdan HP veya Surface cihazlarınızda donanıma özgü bilgileri yönetebilirsiniz.

HP bağlantısı sizi HP Connect'e götürür. Burada HP cihazlarınızda BIOS'u güncelleştirebilir, yapılandırabilir ve güvenliğini sağlayabilirsiniz. Microsoft Surface bağlantısı sizi Surface Yönetim Portalı'na götürür. Burada cihaz uyumluluğu, destek etkinliği ve garanti kapsamı hakkında içgörüler elde edebilirsiniz.

İş ortağı portalları sayfasına erişmek için Cihazlar bölmesi önizlemesini etkinleştirmeniz ve ardından Cihazlar>İş Ortağı Portalları'na gitmeniz gerekir.

Uygulamalar ve Sürücüler için Windows Update uyumluluk raporları genel kullanıma sunuldu

Windows Update uyumluluğu için aşağıdaki Microsoft Intune raporları önizleme aşamasında değil ve genel kullanıma sunuldu:

Windows özellik güncelleştirmesi cihaz hazırlığı raporu - Bu rapor, windows'un seçilen bir sürümüne yükseltme veya güncelleştirme ile ilişkili uyumluluk riskleri hakkında cihaz başına bilgi sağlar.
Windows özellik güncelleştirme uyumluluk riskleri raporu - Bu rapor, seçtiğiniz bir Windows sürümü için kuruluşunuzdaki en önemli uyumluluk risklerinin özet görünümünü sağlar. Kuruluşunuzdaki en fazla sayıda cihazı hangi uyumluluk risklerinin etkilediğini anlamak için bu raporu kullanabilirsiniz.

Bu raporlar, Windows 10'dan 11'e yükseltmeyi planlamanıza veya en son Windows özellik güncelleştirmesini yüklemenize yardımcı olabilir.

Cihaz güvenliği

Microsoft Intune Endpoint Privilege Management genel kullanıma sunuldu

Microsoft Endpoint Privilege Management (EPM) artık genel kullanıma sunulmuştur ve artık önizleme aşamasında değildir.

Uç Nokta Ayrıcalık Yönetimi ile yöneticiler, standart kullanıcıların normalde bir yönetici için ayrılmış görevleri gerçekleştirmesine olanak tanıyan ilkeler ayarlayabilir. Bunu yapmak için, seçtiğiniz uygulamalar veya işlemler için çalışma zamanı izinlerini yükselten otomatik ve kullanıcı tarafından onaylanan iş akışları için ilkeler yapılandırabilirsiniz. Ardından bu ilkeleri Yönetici ayrıcalıkları olmadan çalışan son kullanıcıları olan kullanıcılara veya cihazlara atarsınız. Cihaz bir ilke aldıktan sonra EPM, yükseltmeyi kullanıcı adına aracılık eder ve onaylanan uygulamaları tam yönetici ayrıcalıklarına gerek kalmadan yükseltmesine olanak tanır. EPM ayrıca yerleşik içgörüler ve raporlama içerir.

EPM artık önizleme aşamasından çıktığına göre kullanmak için başka bir lisans gerekir. Yalnızca EPM ekleyen tek başına lisans veya Microsoft Intune Paketi'nin bir parçası olarak EPM lisansı arasından seçim yapabilirsiniz. Daha fazla bilgi için bkz. Intune Paketi eklenti özelliklerini kullanma.

Endpoint Privilege Management genel kullanıma sunulduktan sonra EPM raporları önizlemedeki bir özelliğe geçirilir ve önizlemeden kaldırılmadan önce bazı iyileştirmeler daha alır.

Intune Güvenlik Duvarı Kuralları ilkesi ile WDAC Uygulama Kimliği etiketleme desteği

Uç nokta güvenliği Güvenlik Duvarı ilkesinin bir parçası olarak kullanılabilen Intune'un Microsoft Defender Güvenlik Duvarı Kuralları profilleri artık İlke Uygulama Kimliği ayarını içerir. Bu ayar MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId CSP'de açıklanmıştır ve Windows Defender Uygulama Denetimi (WDAC) Uygulama Kimliği etiketi belirtmeyi destekler.

Bu özellik sayesinde güvenlik duvarı kurallarınızın kapsamını bir uygulama veya bir uygulama grubu olarak belirleyebilir ve bu uygulamaları tanımlamak için WDAC ilkelerinize güvenebilirsiniz. WDAC ilkelerine bağlanmak ve bu ilkelere güvenmek için etiketleri kullandığınızda, Güvenlik Duvarı Kuralları ilkenizin mutlak bir dosya yolunun güvenlik duvarı kuralları seçeneğine veya kuralın güvenliğini azaltabilecek bir değişken dosya yolu kullanılmasına gerek kalmaz.

Bu özelliğin kullanılması, Intune Microsoft Defender Güvenlik Duvarı Kurallarınızda belirtebileceğiniz AppId etiketlerini içeren WDAC ilkelerinin yerinde olmasını gerektirir.

Daha fazla bilgi için Windows Defender Uygulama Denetimi belgelerindeki aşağıdaki makalelere bakın:

Şunlar için geçerlidir:

Windows 10/11

Intune'un uç nokta güvenliği Saldırı Yüzeyi Azaltma ilkesi için yeni Uygulama ve tarayıcı yalıtım profili

Uç nokta güvenliği Saldırı Yüzeyi Azaltma ilkesi için yeni Uygulama ve Tarayıcı Yalıtımı profilleri oluşturma konusunda yeni bir deneyim yayımladık. Daha önce oluşturduğunuz Uygulama ve Tarayıcı yalıtım ilkelerini düzenleme deneyimi aynı kalır ve bunları kullanmaya devam edebilirsiniz. Bu güncelleştirme yalnızca Windows 10 ve üzeri platform için oluşturduğunuz yeni Uygulama ve Tarayıcı Yalıtımı ilkeleri için geçerlidir.

Bu güncelleştirme, Nisan 2022'de başlayan uç nokta güvenlik ilkeleri için yeni profillerin devam eden dağıtımının bir parçasıdır.

Ayrıca, yeni profil içerdiği ayarlar için aşağıdaki değişiklikleri içerir:

Kurumsal olmayan onaylı sitelerden dış içeriği engelle - Bu ayar yalnızca Microsoft Edge Eski tarafından desteklendiğinden güncelleştirilmiş profilden kaldırılır. Microsoft Edge Eski desteği Mart 2021'de sona erdi. Microsoft 365 uygulamaları, Internet Explorer 11 ve Windows 10'un gün batımında Microsoft Edge Legacy - Microsoft Community Hub'a veda eder.
Pano dosya türü – Bu ayar güncelleştirilmiş profile eklenir ve konaktan Application Guard ortamına kopyalanabilecek içerik türünü (veya tam tersini) belirler. Bu yeni ayarın CSP'sini WindowsDefenderApplicationGuard CSP belgelerindeki Ayarlar/PanoFileType bölümünde görüntüleyebilirsiniz.

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

INAX-APPS (iOS) tarafından ixArma
Bldng.ai (iOS) tarafından üretilen myBLDNG
Ricoh Digital Services tarafından sunulan RICOH Spaces V2
Firstup - Intune by Firstup, Inc. (iOS)

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

Rol tabanlı erişim denetimi

Kuruluş iletileri için yeni Atama (RBAC) izinleri

Kuruluş iletileri için RBAC atama izinleri, hedef Microsoft Entra gruplarını kuruluş iletisine kimlerin atayabileceğini belirler. RBAC izinlerine erişmek için Microsoft Intune yönetim merkezinde oturum açın ve Kiracı yönetimi>Rolleri'ne gidin.

Bu izin, Kuruluş İletileri Yöneticisi yerleşik rolüne de eklenir. Kuruluş İletilerini yönetmeye yönelik mevcut özel roller, kullanıcıların bu ayarı değiştirmesi için bu izni eklemek üzere değiştirilmelidir.

Rol tabanlı erişim denetimi (RBAC) hakkında daha fazla bilgi için bkz. Microsoft Intune ile RBAC.
Kuruluş iletilerinin önkoşulları hakkında daha fazla bilgi için bkz . Kuruluş iletileri önkoşulları.

Kiracı yönetimi

Kuruluş iletilerini silme

Artık kuruluş iletilerini Microsoft Intune'dan silebilirsiniz. Bir iletiyi sildikten sonra, ileti Intune'dan kaldırılır ve artık yönetim merkezinde görünmez. Bir iletiyi, durumundan bağımsız olarak istediğiniz zaman silebilirsiniz. Siz sildikten sonra Intune etkin iletileri otomatik olarak iptal eder. Daha fazla bilgi için bkz . Kuruluş iletilerini silme.

Kuruluş iletileri için denetim günlüklerini gözden geçirme

Microsoft Intune'da kurumsal ileti olaylarını izlemek ve izlemek için denetim günlüklerini kullanın. Günlüklere erişmek için Microsoft Intune yönetim merkezinde oturum açın ve Kiracı yönetimi>Denetim günlükleri'ne gidin. Daha fazla bilgi için bkz. Intune etkinlikleri için denetim günlükleri.

10 Nisan 2023 Haftası

Cihaz yapılandırması

Windows 10 çok oturumlu VM'ler için kullanıcı yapılandırma desteği artık GA'dır

Şimdi şunları yapabilirsiniz:

Ayarlar kataloğunu kullanarak kullanıcı kapsamı ilkelerini yapılandırın ve kullanıcı gruplarına atayın.
Kullanıcı sertifikalarını yapılandırın ve kullanıcılara atayın.
PowerShell betiklerini kullanıcı bağlamında yüklenecek ve kullanıcılara atayacak şekilde yapılandırın.

Şunlar için geçerlidir:

Windows 10
Azure Genel ve Azure Kamu bulutlarında oluşturulan sanal makineler

3 Nisan 2023 haftası

Cihaz yapılandırması

İş profiliyle Android Kurumsal'a ait cihazlara Google hesapları ekleme

İş profiline sahip Android Kurumsal kişisel cihazlarında, cihaz özelliklerini ve ayarlarını kısıtlayan ayarları yapılandırabilirsiniz. Şu anda Hesap ekle ve kaldır ayarı vardır. Bu ayar, Google hesaplarının engellenmesi de dahil olmak üzere hesapların iş profiline eklenmesini engeller.

Bu ayar değiştirildi. Artık Google hesapları ekleyebilirsiniz. Hesap ekle ve kaldır ayarı seçenekleri şunlardır:

Tüm hesap türlerini engelle: Kullanıcıların iş profiline hesapları el ile eklemesini veya kaldırmasını engeller. Örneğin, Gmail uygulamasını iş profiline dağıttığınızda, kullanıcıların bu iş profiline hesap eklemesini veya kaldırmasını engelleyebilirsiniz.
Tüm hesap türlerine izin ver: Google hesapları da dahil olmak üzere tüm hesaplara izin verir. Bu Google hesaplarının Yönetilen Google Play Store'dan uygulama yüklemesi engellenir.

Bu ayar şunları gerektirir:
- Google Play uygulama sürümü 80970100 veya üzeri
Google hesapları hariç tüm hesap türlerine izin ver (varsayılan): Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi iş profiline hesap eklemeye izin verebilir.

Yapılandırabileceğiniz ayarlar hakkında daha fazla bilgi için , Intune kullanarak kişisel cihazlarda özelliklere izin vermek veya özellikleri kısıtlamak için Android Kurumsal cihaz ayarları listesine gidin.

Şunlar için geçerlidir:

İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları

27 Mart 2023 Haftası

Uygulama yönetimi

macOS DMG uygulamalarını güncelleştirme

Artık Intune kullanarak dağıtılan macOS uygulamaları (DMG) türündeki uygulamaları güncelleştirebilirsiniz. Intune'da önceden oluşturulmuş bir DMG uygulamasını düzenlemek için, özgün DMG uygulamasıyla aynı paket tanımlayıcısına sahip uygulama güncelleştirmesini karşıya yükleyin. İlgili bilgiler için bkz. Microsoft Intune'a macOS DMG uygulaması ekleme.

Ön sağlama sırasında gerekli uygulamaları yükleme

Kayıt Durumu Sayfası (ESP) profilinde, Windows Autopilot ön sağlama teknisyeni aşamasında gerekli uygulamaları yüklemeyi deneyip denemeyemeyeceğinizi seçmenize olanak tanıyan yeni bir geçiş düğmesi bulunur. Ön sağlama sırasında mümkün olduğunca çok uygulama yüklemenin son kullanıcı kurulum süresini kısaltmak için istendiğini anlıyoruz. Uygulama yükleme hatası varsa, ESP profilinde belirtilen uygulamalar dışında ESP devam eder. Bu işlevi etkinleştirmek için Yalnızca teknisyen aşamasında seçili uygulamalar başarısız oldu başlıklı yeni ayarda Evet'i seçerek Kayıt Durumu Sayfası profilinizi düzenlemeniz gerekir. Bu ayar yalnızca engelleyici uygulamalar seçiliyse görünür. ESP hakkında bilgi için Kayıt Durumu Sayfasını Ayarlama'ya gidin.

20 Mart 2023 haftası (Hizmet sürümü 2303)

Uygulama yönetimi

Win32 uygulamaları için daha düşük işletim sistemi sürümleri

Intune, Win32 uygulamalarını yüklerken Windows 10 ve 11 için daha düşük işletim sistemi sürümlerini destekler. Microsoft Intune yönetim merkezindeUygulamalar>Windows>>Ekle Windows uygulaması (Win32) seçeneğini belirleyin. En düşük işletim sistemi'nin yanındaki Gereksinimler sekmesinde, kullanılabilir işletim sistemlerinden birini seçin. Diğer işletim sistemi seçenekleri şunlardır:

Windows 10 21H2
Windows 10 22H2
Windows 11 21H2
Windows 11 22H2

VPP uygulamalarını yönetmek için yönetilen uygulamalar izni artık gerekli değildir

VPP uygulamalarını yalnızca Mobil uygulamalar izni atanmış olarak görüntüleyebilir ve yönetebilirsiniz. Daha önce VPP uygulamalarını görüntülemek ve yönetmek için Yönetilen uygulamalar izni gerekiyordu. Bu değişiklik, Yönetilen uygulamalar iznini ataması gereken Eğitim için Intune kiracıları için geçerli değildir. Intune'daki izinler hakkında daha fazla bilgiyi Özel rol izinleri sayfasında bulabilirsiniz.

Cihaz yapılandırması

macOS Ayarlar Kataloğu'nda bulunan yeni ayarlar ve ayar seçenekleri

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Yeni ayarlar Ayarlar Kataloğu'nda bulunur. Microsoft Intune yönetim merkezinde, bu ayarları Cihazlar>Yapılandırması> Platform > içinmacOSoluşturma> Profil türü için Ayarlar kataloğu sayfasında görebilirsiniz.

Yeni ayarlar şunlardır:

Microsoft Defender > Kurcalama koruması:

Zorlama düzeyi

Microsoft Office > Microsoft OneDrive:

Otomatik karşıya yükleme bant genişliği yüzdesi
Klasör Yedekleme özelliğini (Bilinen Klasör Taşıma olarak da bilinir) otomatik ve sessiz bir şekilde etkinleştirin
Uygulamaların yalnızca çevrimiçi dosyaları indirmesini engelleme
Dış eşitlemeyi engelle
Otomatik oturum açmayı devre dışı bırakma
İndirme bildirimlerini devre dışı bırakma
Kişisel hesapları devre dışı bırakma
Öğreticiyi devre dışı bırakma
Klasörleri yeniden yönlendirildikten sonra kullanıcılara bildirim görüntüleme
İsteğe Bağlı Dosyaları Etkinleştirme
Office uygulamaları için eşzamanlı düzenlemeleri etkinleştirme
Kullanıcıları Klasör Yedekleme özelliğini (Bilinen Klasör Taşıma olarak da bilinir) kullanmaya zorlama
Dock simgesini gizle
Adlandırılmış dosyaları yoksay
Klasör Yedeklemeye ~/Masaüstü Ekle (Bilinen Klasör Taşıma olarak da bilinir)
Klasör Yedeklemeye ~/Documents Ekle (Bilinen Klasör Taşıma olarak da bilinir)
Oturum açma sırasında aç
Kullanıcıların Klasör Yedekleme özelliğini (Bilinen Klasör Taşıma olarak da bilinir) kullanmasını engelleme
Kullanıcılardan Klasör Yedekleme özelliğini etkinleştirmelerini iste (Bilinen Klasör Taşıma olarak da bilinir)
En yüksek indirme aktarım hızını ayarlama
Karşıya yükleme aktarım hızı üst sınırını ayarlama
SharePoint Öncelik Belirlemesi
SharePoint Server Front Door URL'si
SharePoint Server Kiracı Adı

Şunlar için geçerlidir:

macOS

Intune'da Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için Ayarlar kataloğunu kullanarak ilke oluşturma bölümüne gidin.

Linux cihazlarını yapılandırmak için özel Bash betikleri ekleme

Intune'da, Linux cihazlarını yapılandırmak için mevcut Bash betiklerini ekleyebilirsiniz (Cihazlar>Linux>Yapılandırma Betikleri).

Bu betik ilkesini oluşturduğunuzda, betiğin çalıştığı bağlamı (kullanıcı veya kök), betiğin ne sıklıkta çalıştırıldığını ve yürütmenin kaç kez yeniden denemesi gerektiğini ayarlayabilirsiniz.

Bu özellik hakkında daha fazla bilgi için Bkz. Microsoft Intune'da Linux cihazlarını yapılandırmak için özel Bash betikleri kullanma.

Şunlar için geçerlidir:

Linux Ubuntu Desktops

Cihaz kaydı

iOS/iPadOS Otomatik cihaz kaydı (genel önizleme) için await son yapılandırma ayarı için destek

Şimdi genel önizlemede Intune, uygun yeni ve mevcut iOS/iPadOS otomatik cihaz kayıt profillerinde Son yapılandırmayı bekle adlı yeni bir ayarı destekliyor. Bu ayar, Kurulum Yardımcısı'nda kullanıma açık kilitli bir deneyim sağlar. Çoğu Intune cihaz yapılandırma ilkesi yüklenene kadar cihaz kullanıcılarının kısıtlı içeriğe erişmesini veya cihaz ayarlarını değiştirmesini engeller. Ayarı mevcut otomatik cihaz kayıt profilinde veya yeni bir profilde yapılandırabilirsiniz (Cihazlar>iOS/iPadOS iOS>/iPadOS kayıt Kayıt>programı belirteçleri>Profil oluştur). Daha fazla bilgi için bkz. Apple kayıt profili oluşturma.

Yeni ayar, Intune yöneticilerine cihazdan kategoriye eşleme üzerinde denetim sağlar

Intune Şirket Portalı'nda cihaz kategorisi isteminin görünürlüğünü denetleyin. Artık istemi son kullanıcılardan gizleyebilir ve cihazdan kategoriye eşlemeyi Intune yöneticilerine bırakabilirsiniz. Yeni ayar, yönetim merkezinde Kiracı Yönetimi>Özelleştirme>Cihaz Kategorileri altında kullanılabilir. Daha fazla bilgi için bkz . Cihaz kategorileri.

Tam olarak yönetilen cihazlar için birden çok kayıt profili ve belirteç desteği

Android Kurumsal tam olarak yönetilen cihazlar için birden çok kayıt profili ve belirteci oluşturun ve yönetin. Bu yeni işlevsellikle, artık kayıt profillerini tam olarak yönetilen cihazlara otomatik olarak atamak için EnrollmentProfileName dinamik cihaz özelliğini kullanabilirsiniz. Kiracınızla birlikte gelen kayıt belirteci varsayılan profilde kalır. Daha fazla bilgi için bkz. Android Kurumsal tam olarak yönetilen cihazların Intune kaydını ayarlama.

iPad için yeni Microsoft Entra ön çalışan deneyimi (genel önizleme)

Bu özellik Nisan ortasında kiracılara sunulmaya başlar.

Intune artık Apple otomatik cihaz kaydını kullanarak iPhone'lar ve iPad'ler için ön çalışan deneyimini destekliyor. Artık Microsoft Entra ID paylaşılan modunda etkinleştirilen cihazları sıfır dokunmayla kaydedebilirsiniz. Paylaşılan cihaz modu için otomatik cihaz kaydını yapılandırma hakkında daha fazla bilgi için bkz. Microsoft Entra paylaşılan cihaz modunda cihazlar için kaydı ayarlama.

Şunlar için geçerlidir:

iOS/iPadOS

Cihaz yönetimi

Günlük yapılandırmaları için uç nokta güvenlik duvarı ilkesi desteği

Artık güvenlik duvarı günlük seçeneklerini yapılandıran uç nokta güvenliği Güvenlik duvarı ilkesinde ayarları yapılandırabilirsiniz. Bu ayarlar, Windows 10 ve üzeri platform için Microsoft Defender Güvenlik Duvarı profil şablonunda bulunabilir ve bu şablondaki Etki Alanı, Özel ve Genel profiller için kullanılabilir.

Güvenlik duvarı yapılandırma hizmeti sağlayıcısında (CSP) bulunan yeni ayarlar aşağıdadır:

Günlük Başarılı Bağlantılarını Etkinleştirme
Günlük Dosyası Yolu
Günlük Bırakılan Paketleri Etkinleştirme
Günlük Yoksayılan Kurallarını Etkinleştirme

Şunlar için geçerlidir:

Windows 11

Mobil Geniş Bant (MBB) için uç nokta güvenlik duvarı kuralları desteği

Uç nokta güvenliği Güvenlik Duvarı ilkesindekiArabirim Türleri ayarı artık Mobil Geniş Bant seçeneğini içerir. Arabirim Türleri, Windows'u destekleyen tüm platformlar için Microsoft Defender Güvenlik Duvarı Kuralları profilinde kullanılabilir. Bu ayarın ve seçeneğin kullanımı hakkında bilgi için bkz . Güvenlik duvarı yapılandırma hizmeti sağlayıcısı (CSP).

Şunlar için geçerlidir:

Windows 10
Windows 11

Ağ listesi yöneticisi ayarları için uç nokta güvenlik duvarı ilkesi desteği

Uç nokta güvenliği Güvenlik Duvarı ilkesine bir çift ağ listesi yöneticisi ayarı ekledik. Microsoft Entra cihazının şirket içi etki alanı alt ağlarınızda ne zaman olduğunu veya olmadığını saptamaya yardımcı olmak için ağ listesi yöneticisi ayarlarını kullanabilirsiniz. Bu bilgiler güvenlik duvarı kurallarının doğru uygulanmasına yardımcı olabilir.

Aşağıdaki ayarlar, Windows 10, Windows 11 ve Windows Server platformu için Microsoft Defender Güvenlik Duvarı profil şablonunda bulunan Ağ Listesi Yöneticisi adlı yeni bir kategoride bulunur:

İzin Verilen Tls Kimlik Doğrulama Uç Noktaları
Yapılandırılmış Tls Kimlik Doğrulaması Ağ Adı

Ağ Kategorisi ayarları hakkında bilgi için bkz. NetworkListManager CSP.

Şunlar için geçerlidir:

Windows 10
Windows 11

Yönetim merkezindeki Cihazlar alanında iyileştirmeler (genel önizleme)

Yönetim merkezindeki Cihazlar alanında artık daha tutarlı bir kullanıcı arabirimi, daha yetenekli denetimler ve iyileştirilmiş gezinti yapısı sayesinde ihtiyacınız olan bilgileri daha hızlı bulabilirsiniz. Genel önizlemeyi kabul etmek ve yeni deneyimi denemek için Cihazlar'a gidin ve sayfanın üst kısmındaki iki durumlu düğmeyi çevirin. Geliştirmeler arasında şunlar yer alıyor:

Senaryo odaklı yeni bir gezinti yapısı.
Daha tutarlı bir gezinti modeli oluşturmak için platform özetleri için yeni konum.
Yolculuğun azalması, hedefinize daha hızlı bir şekilde ulaşabilmek için.
İzleme ve raporlar yönetim iş akışlarının içinde yer alır ve iş akışından çıkmak zorunda kalmadan önemli ölçümlere ve raporlara kolay erişim sağlar.
Verileri aramak, sıralamak ve filtrelemek için liste görünümleri arasında tutarlı bir yol.

Güncelleştirilmiş kullanıcı arabirimi hakkında daha fazla bilgi için bkz. Microsoft Intune'da yeni Cihazlar deneyimini deneme.

Cihaz güvenliği

Microsoft Intune Endpoint Privilege Management (genel önizleme)

Genel önizleme olarak artık Microsoft Intune Uç Nokta Ayrıcalık Yönetimi'ni kullanabilirsiniz. Uç Nokta Ayrıcalık Yönetimi ile yöneticiler, standart kullanıcıların normalde bir yönetici için ayrılmış görevleri gerçekleştirmesine olanak tanıyan ilkeler ayarlayabilir. Uç Nokta Ayrıcalık Yönetimi, Uç Nokta güvenliği>Uç Nokta Ayrıcalık Yönetimi'ndekiIntune yönetim merkezinde yapılandırılabilir.

Genel önizleme ile, seçtiğiniz uygulamalar veya işlemler için çalışma zamanı izinlerini yükselten otomatik ve kullanıcı tarafından onaylanan iş akışları için ilkeler yapılandırabilirsiniz. Ardından bu ilkeleri Yönetici ayrıcalıkları olmadan çalışan son kullanıcıları olan kullanıcılara veya cihazlara atarsınız. İlke alındıktan sonra, Endpoint Privilege Management kullanıcı adına yükseltmeye aracılık eder ve onaylanan uygulamaları tam yönetici ayrıcalıklarına gerek kalmadan yükseltmesine olanak tanır. Önizleme ayrıca Endpoint Privilege Management için yerleşik içgörüler ve raporlama içerir.

Genel önizlemeyi etkinleştirmeyi ve Uç Nokta Ayrıcalık Yönetimi ilkelerini kullanmayı öğrenmek için , Microsoft Intune ile Uç Nokta Ayrıcalık Yönetimi'ni kullanma ile başlayın. Endpoint Privilege Management, Intune Paketi teklifinin bir parçasıdır ve genel önizlemede kalırken ücretsiz olarak deneyebilirsiniz.

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

EVALARM by GroupKom GmbH (iOS)
INAX-APPS tarafından ixArma (Android)
Sismik | Intune, Sismik Yazılım, Inc.
Microsoft Tarafından Microsoft Viva Engage (resmi olarak Microsoft Yammer)

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

İzleme ve sorun giderme

Uç Nokta Ayrıcalık Yönetimi için tanılama verisi toplama

Endpoint Privilege Management'ın yayınlanmasını desteklemek için, Bir Windows cihazından tanılama topla özelliğini, Endpoint Privilege Management için etkinleştirilmiş cihazlardan toplanan aşağıdaki verileri içerecek şekilde güncelleştirdik:

Kayıt defteri anahtarları:
- HKLM\SOFTWARE\Microsoft\EPMAgent
Komut:
- %windir%\system32\pnputil.exe /enum-drivers
Günlük dosyaları:
- %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
- %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Bekleyen ve başarısız olan kuruluş iletilerinin durumunu görüntüleme

Yönetim merkezinde bekleyen ve başarısız iletileri izlemeyi kolaylaştırmak için kurumsal ileti raporlama ayrıntılarına iki durum daha ekledik.

Beklemede: İleti henüz zamanlanmamış ve şu anda devam ediyor.
Başarısız: bir hizmet hatası nedeniyle ileti zamanlanamadı.

Raporlama ayrıntıları hakkında bilgi için bkz. Kuruluş iletileri için raporlama ayrıntılarını görüntüleme.

Artık Endpoint Security iş yükü altındaki mevcut virüsten koruma raporlarında kiracı ekleme cihazlarıyla ilgili bilgileri görüntüleyebilirsiniz. Yeni sütun, Intune tarafından yönetilen cihazlarla Configuration Manager tarafından yönetilen cihazlar arasında ayrımlar oluşturur. Bu raporlama bilgileri, Uç Nokta güvenliği>Virüsten Koruma'nın seçilmesiyle Microsoft Intune yönetim merkezinde kullanılabilir.

13 Mart 2023 haftası

Cihaz yönetimi

Meta Quest 2 ve Quest Pro artık Android açık kaynak cihazlar için Microsoft Intune'da Açık Beta'da (yalnızca ABD) kullanıma sunulmuştur

Android için Microsoft Intune açık kaynak proje cihazları (AOSP), META Quest 2 ve Quest Pro'nun ABD pazarı için Open Beta'da yer almalarını memnuniyetle karşıladı.

Daha fazla bilgi için Bkz. Microsoft Intune tarafından desteklenen işletim sistemleri ve tarayıcılar

Şunlar için geçerlidir:

Android (AOSP)

Uygulama yönetimi

Android için Intune Uygulama SDK'sı için Güvenilen Kök Sertifika Yönetimi

Android uygulamanız şirket içi web sitelerine ve uygulamalarına güvenli erişim sağlamak için şirket içi veya özel bir sertifika yetkilisi tarafından verilen SSL/TLS sertifikalarını gerektiriyorsa, Android için Intune Uygulama SDK'sı artık sertifika güveni yönetimi desteğine sahiptir. Daha fazla bilgi ve örnek için bkz . Güvenilen Kök Sertifika Yönetimi.

UWP uygulamaları için sistem bağlamı desteği

Kullanıcı bağlamlarına ek olarak, Evrensel Windows Platformu (UWP) uygulamalarını Microsoft Store uygulamasından (yeni) sistem bağlamında dağıtabilirsiniz. Sağlanan bir .appx uygulaması sistem bağlamında dağıtılırsa, oturum açan her kullanıcı için uygulama otomatik olarak yüklenir. Tek bir son kullanıcı kullanıcı bağlam uygulamasını kaldırırsa uygulama hala sağlandığı için yüklü olarak görünmeye devam eder. Buna ek olarak, uygulama cihazdaki herhangi bir kullanıcı için zaten yüklü olmamalıdır. Genel önerimiz, uygulamaları dağıtırken yükleme bağlamlarını karıştırmamaktır. Microsoft Store uygulamasından (yeni) Win32 uygulamaları sistem bağlamını zaten destekliyor.

6 Mart 2023 Haftası

Uygulama yönetimi

Cihaz gruplarına Win32 uygulamaları dağıtma

Artık Kullanılabilir amacı olan Win32 uygulamalarını cihaz gruplarına dağıtabilirsiniz. Daha fazla bilgi için bkz. Microsoft Intune'da Win32 uygulama yönetimi.

Cihaz yönetimi

Microsoft Intune yönetim merkezi için yeni URL

Microsoft Intune yönetim merkezinde yeni bir URL var: https://intune.microsoft.com. Daha önce kullanılan URL , https://endpoint.microsoft.comçalışmaya devam eder ancak 2023'in sonlarında yeni URL'ye yönlendirilir. Intune erişimi ve otomatik betiklerle ilgili sorunları önlemek için aşağıdaki eylemleri gerçekleştirmenizi öneririz:

Oturum açma veya otomasyon bilgilerini adresine işaret etmek için https://intune.microsoft.comgüncelleştirin.
Yeni URL'ye erişime izin vermek için güvenlik duvarlarınızı gerektiği gibi güncelleştirin.
Sık kullanılanlarınıza ve yer işaretlerinize yeni URL'yi ekleyin.
Yardım masanızı bilgilendirin ve BT yöneticisi belgelerini güncelleştirin.

Kiracı yönetimi

Sık Kullanılanlar klasörüne CMPivot sorguları ekleme

Sık kullanılan sorgularınızı CMPivot'taki sık kullanılanlar klasörüne ekleyebilirsiniz. CMPivot, Configuration Manager tarafından yönetilen bir cihazın durumunu Kiracı Ekleme yoluyla hızlı bir şekilde değerlendirmenize ve işlem yapmanıza olanak tanır. İşlev, Configuration Manager konsolunda bulunan işleve benzer. Bu ekleme, en çok kullandığınız tüm sorguları tek bir yerde tutmanıza yardımcı olur. Sorguları aramanıza ve bulmanıza yardımcı olmak için sorgularınıza etiketler de ekleyebilirsiniz. Configuration Manager konsoluna kaydedilen sorgular Sık Kullanılanlar klasörünüzde otomatik olarak eklenmez. Yeni sorgular oluşturmanız ve bunları bu klasöre eklemeniz gerekir. CMPivot hakkında daha fazla bilgi için bkz . Kiracı ekleme: CMPivot kullanımına genel bakış.

Cihaz kaydı

Yeni Microsoft Store uygulamaları artık Kayıt Durumu Sayfası ile destekleniyor

Kayıt Durumu Sayfası (ESP) artık Windows Autopilot sırasında yeni Microsoft mağazası uygulamalarını destekliyor. Bu güncelleştirme, yeni Microsoft Store deneyimi için daha iyi destek sağlar ve Intune 2303'den itibaren tüm kiracılara dağıtılmalıdır. İlgili bilgiler için bkz. Kayıt Durumu Sayfasını ayarlama.

27 Şubat 2023 Haftası

Cihaz yapılandırması

Android Kurumsal şirkete ait tam olarak yönetilen ve Android Kurumsal şirkete ait iş profili cihazlarında cihazı bulma desteği

Artık Android Kurumsal şirkete ait tam olarak yönetilen ve Android Kurumsal şirkete ait iş profili cihazlarında "Cihazı bul" özelliğini kullanabilirsiniz. Bu özellik sayesinde yöneticiler kayıp veya çalınan şirket cihazlarını isteğe bağlı olarak bulabilir.

Microsoft Intune yönetim merkezinde, bir cihaz yapılandırma profilleri kullanarak özelliği açmanız gerekir (Cihaz>Yapılandırması> Profil türü için platform > cihaz kısıtlamaları içinAndroid KurumsalOluşturma>).

Tam olarak yönetilen ve şirkete ait iş profili cihazları için Cihazı bul iki durumlu düğmesinde İzin Ver'i seçin ve uygun grupları seçin. Cihazlar'ı ve ardından Tüm cihazlar'ı seçtiğinizde cihazı bulun seçeneği kullanılabilir. Yönettiğiniz cihazlar listesinden desteklenen bir cihaz seçin ve Cihazı bul uzak eylemini seçin.

Kayıp veya çalınan cihazları Intune ile bulma hakkında bilgi için şuraya gidin:

Intune ile kayıp veya çalınan cihazları bulma

Şunlar için geçerlidir:

Android Kurumsal şirkete ait tam olarak yönetilen
Android Kurumsal şirkete ait ayrılmış cihazlar
Android Kurumsal şirkete ait iş profili

Intune eklentileri

Microsoft Intune Paketi, Microsoft Intune'a görev açısından kritik gelişmiş uç nokta yönetimi ve güvenlik özellikleri sağlar.

Intune eklentilerini Microsoft Intune yönetim merkezindeKiracı yönetimi>Intune eklentileri altında bulabilirsiniz.

Ayrıntılı bilgi için bkz. Intune Paketi eklenti özelliklerini kullanma.

Intune Sorun Giderme çalışma alanında ServiceNow Olaylarını Görüntüleme (Önizleme)

Genel önizlemede, Intune Sorun Giderme çalışma alanında seçtiğiniz kullanıcıyla ilişkili ServiceNow olaylarının listesini görüntüleyebilirsiniz. Bu yeni özellik , Sorun Giderme + Destek> bir kullanıcı >seçme ServiceNow Olayları altında kullanılabilir. Gösterilen olay listesinin kaynak olaya doğrudan bir bağlantısı vardır ve olaydaki önemli bilgileri gösterir. Listelenen tüm olaylar, sorun giderme için seçilen kullanıcıyla olayda tanımlanan "Arayan" bağlantısını sağlar.

Daha fazla bilgi için Sorun giderme portalını kullanarak şirketinizdeki kullanıcılara yardımcı olun bölümüne gidin.

Cihaz güvenliği

MAM için Microsoft Tunnel genel kullanıma sunuldu

Artık önizleme aşamasından çıktı ve genel kullanıma sunuldu, kiracınıza Mobil Uygulama Yönetimi için Microsoft Tunnel ekleyebilirsiniz. MAM tüneli, kaydı kaldırılmış Android ve iOS cihazlarından gelen bağlantıları destekler. Bu çözüm, kiracınıza mobil cihazların güvenlik ilkelerinize bağlı kalarak şirket kaynaklarına erişmesini sağlayan basit bir VPN çözümü sağlar.

Ayrıca, iOS için MAM Tüneli artık Microsoft Edge'i destekliyor.

Daha önce Android ve iOS için MAM tüneli genel önizleme aşamasındaydı ve ücretsiz olarak kullanılıyordu. Bu sürüm genel kullanıma sunulduğundan, bu çözümün kullanımı için artık bir eklenti lisansı gerekir.

Lisanslama ayrıntıları için bkz. Intune eklentileri.

Şunlar için geçerlidir:

Android
iOS

Kiracı yönetimi

Kuruluş iletileri artık özel hedef URL'leri destekliyor

Artık görev çubuğundaki, bildirimler alanındaki ve Başlarken uygulamasındaki kuruluş iletilerine herhangi bir özel hedef URL ekleyebilirsiniz. Bu özellik Windows 11 için geçerlidir. Zamanlanmış veya etkin durumda olan Microsoft Entra kayıtlı etki alanlarıyla oluşturulan iletiler hala desteklenmektedir. Daha fazla bilgi için bkz . Kuruluş iletileri oluşturma.

20 Şubat 2023 haftası (Hizmet sürümü 2302)

Uygulama yönetimi

LOB ve mağaza uygulamaları için en düşük işletim sistemi gereksinimi olarak sunulan en son iOS/iPadOS sürümü

İş kolu ve mağaza uygulaması dağıtımları için en düşük işletim sistemi olarak iOS/iPadOS 16.0 belirtebilirsiniz. Bu ayar seçeneği, Uygulamalar>iOS/iPadOS> iOSmağaza uygulaması veya İş kolu uygulaması'nı seçerek Microsoft Intune yönetim merkezinde kullanılabilir. Uygulamaları yönetme hakkında daha fazla bilgi için bkz. Microsoft Intune'a uygulama ekleme.

Intune için yeni kullanılabilir korumalı uygulama

Aşağıdaki korumalı uygulama artık Microsoft Intune için kullanılabilir:

Intune için Egnyte tarafından egnyte

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

Cihaz yapılandırması

Endpoint Manager yönetim merkezi Intune yönetim merkezi olarak yeniden adlandırıldı

Microsoft Endpoint Manager yönetim merkezi artık Microsoft Intune yönetim merkezi olarak adlandırılır.

Filtreleriniz için yeni bir İlişkili Atamalar sekmesi

Bir uygulama veya ilke atadığınızda, cihaz üreticisi, modeli ve sahipliği gibi farklı cihaz özelliklerini kullanarak atamayı filtreleyebilirsiniz. Bir filtre oluşturabilir ve atamayla ilişkilendirebilirsiniz.

Filtre oluşturduktan sonra yeni bir İlişkili Atamalar sekmesi vardır. Bu sekme tüm ilke atamalarını, filtre atamalarını alan grupları ve filtrenin Dışla veya Dahil Et'i kullanıp kullanmadığını gösterir:

Microsoft Intune yönetim merkezinde oturum açın.
Cihazlar>Filtreleri> Varolan bir filtreyi> seçin İlişkili Atamalar sekmesine gidin.

Filtreler hakkında daha fazla bilgi için şuraya gidin:

iOS/iPadOS model bilgilerine dahil edilen boyut ve oluşturma

Kayıtlı iOS/iPadOS cihazlarının boyutunu ve neslini Donanım cihazı ayrıntıları bölümünde Model özniteliğinin bir parçası olarak görüntüleyebilirsiniz.

Cihazlar > Tüm cihazlar'a> gidin, listelenen cihazlarınızdan birini seçin ve ayrıntılarını açmak için Donanım'ı seçin. Örneğin, iPad Pro 3 yerine cihaz modeli için iPad Pro 11 inç (üçüncü nesil) görüntülenir. Daha fazla bilgi için şuraya gidin: Intune'da cihaz ayrıntılarına bakın

Şunlar için geçerlidir:

iOS/iPadOS

Denetimli iOS/iPadOS cihazları için Etkinleştirme Kilidi cihaz eylemini devre dışı bırakma

Intune'da Etkinleştirme Kilidini Devre Dışı Bırak eylemini kullanarak geçerli kullanıcı adına veya parolaya gerek kalmadan iOS/iPadOS cihazlarında Etkinleştirme Kilidini atlayabilirsiniz.

Bu yeni eylem, Listelenen cihazlarınızdan birini seçerekCihazlar > iOS/iPadOS >Etkinleştirme Kilidini Devre Dışı Bırak altında kullanılabilir.>

Şunlar için geçerlidir:

iOS/iPadOS

Ayarlar Kataloğu'nda Geçici Kurumsal Özellik Denetimine İzin Ver seçeneği sağlanır

Şirket içi grup ilkesinde, varsayılan olarak kapalı olan bir Hizmet aracılığıyla sunulan özellikleri etkinleştir ayarı vardır.

Intune'da bu ayar Geçici Kurumsal Özellik Denetimine İzin Ver olarak bilinir ve Ayarlar Kataloğu'nda kullanılabilir. Bu hizmet varsayılan olarak kapalı olan özellikler ekler. İzin verildi olarak ayarlandığında, bu özellikler etkinleştirilir ve açılır.

Bu özellik hakkında daha fazla bilgi için şuraya gidin:

Bu ilke ayarı tarafından etkinleştirilen Windows özellikleri 2023'te yayınlanmalıdır. Intune, farkındalığınız ve hazırlığınız için bu ilke ayarını kullanıma sunmaktadır. Bu ayarın gelecekteki Windows 11 sürümleriyle kullanılmasına gerek yoktur.

Ayarlar kataloğu hakkında daha fazla bilgi için Windows, iOS/iPadOS ve macOS cihazlarında ayarları yapılandırmak için ayarlar kataloğunu kullanma bölümüne gidin.

Şunlar için geçerlidir:

Windows 11

Cihaz yönetimi

Yazıcı Koruması için Cihaz Denetimi desteği (Önizleme)

Genel önizlemede, Saldırı Yüzeyi Azaltma ilkesi için Cihaz Denetimi profilleri artık Yazıcı Koruması için yeniden kullanılabilir ayar gruplarını destekliyor.

Uç Nokta için Microsoft Defender Cihaz Denetimi Yazıcı Koruması , Intune'da dışlamalarla veya dışlamalar olmadan yazıcıyı denetlemenize, yazıcıya izin vermenizi veya bunları engellemenizi sağlar. Kullanıcıların şirket dışı bir ağ yazıcısı veya onaylanmamış USB yazıcı aracılığıyla yazdırmasını engellemenizi sağlar. Bu özellik, evden ve uzaktan çalışma senaryolarından iş için başka bir güvenlik ve veri koruma katmanı ekler.

Şunlar için geçerlidir:

Windows 10
Windows 11

Uç Nokta için Microsoft Defender Güvenlik Yönetimi aracılığıyla yönetilen eski cihazları silme desteği

Artık Uç Nokta için Microsoft Defender için Güvenlik Yönetimi çözümü aracılığıyla yönetilen bir cihazı Microsoft Intune yönetim merkezinden Silebilirsiniz. Sil seçeneği, cihazın Genel Bakış ayrıntılarını görüntülediğinizde diğer cihaz yönetimi seçenekleriyle birlikte görüntülenir. Bu çözüm tarafından yönetilen bir cihazı bulmak için, yönetim merkezinde Cihazlar>Tüm cihazlar'a gidin ve Yönetilen sütunundaMDEJoined veya MDEManaged ifadesini görüntüleyen bir cihaz seçin.

Apple Ayarlar Kataloğu'nda bulunan yeni ayarlar ve ayar seçenekleri

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Yeni ayarlar Ayarlar Kataloğu'nda bulunur. Microsoft Intune yönetim merkezinde, bu ayarları Cihazlar>Yapılandırma>Oluşturma>iOS/iPadOS veya platform > için macOS Profil türü için Ayarlar kataloğu'nda görebilirsiniz.

Yeni ayarlar şunlardır:

Oturum açma > Hizmet Yönetimi - Yönetilen Oturum Açma Öğeleri:

Takım Tanımlayıcısı

Microsoft Office > Microsoft Office:

Office Etkinleştirme E-posta Adresi

Şunlar için geçerlidir:

macOS

Ağ > Etki Alanları:

Siteler Arası İzleme Önleme Gevşek Etki Alanları

Şunlar için geçerlidir:

iOS/iPadOS

Intune'da Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Cihaz güvenliği

Microsoft Defender güncelleştirme davranışını yönetmek için Endpoint security Virüsten Koruma ilkesini kullanma (Önizleme)

Endpoint security Virüsten Koruma ilkesinin genel önizlemesinin bir parçası olarak, Microsoft Defender güncelleştirme ayarlarını yönetmek için Windows 10 ve üzeri platform için yeni profil Defender Update denetimlerini kullanabilirsiniz. Yeni profil, dağıtım yayın kanalının ayarlarını içerir. Dağıtım kanalı ile cihazlar ve kullanıcılar günlük güvenlik bilgileri güncelleştirmeleri, aylık platform güncelleştirmeleri ve aylık altyapı güncelleştirmeleriyle ilgili Defender Güncelleştirmelerini alır.

Bu profil, tümü doğrudan Defender CSP - Windows İstemci Yönetimi'nden alınan aşağıdaki ayarları içerir.

Altyapı Güncelleştirmeleri Kanalı
Platform Güncelleştirmeleri Kanalı
Güvenlik Zekası Güncelleştirmeleri Kanalı

Bu ayarlar, Windows 10 ve üzeri profili için ayarlar kataloğundan da kullanılabilir.

Şunlar için geçerlidir:

Windows 10
Windows 11

6 Şubat 2023 haftası

Kiracı yönetimi

Configuration Manager site durumu ve cihaz yönetimi deneyimini zenginleştirmek için öneriler ve içgörüler uygulama

Artık Configuration Manager sitelerinize yönelik önerileri ve içgörüleri görüntülemek için Microsoft Intune yönetim merkezini kullanabilirsiniz. Bu öneriler, site durumunu ve altyapısını iyileştirmenize ve cihaz yönetimi deneyimini zenginleştirmenize yardımcı olabilir.

Öneriler şunlardır:

Altyapınızı basitleştirme
Cihaz yönetimini geliştirme
Cihaz içgörüleri sağlama
Sitenin durumunu iyileştirme

Önerileri görüntülemek için Microsoft Intune yönetim merkezini açın ve Kiracı yönetimi>Bağlayıcıları ve belirteçleri>Microsoft Endpoint Configuration Manager'a gidin ve bu sitenin önerilerini görüntülemek için bir site seçin. Öneriler sekmesi seçildikten sonra içgörüleri ve daha fazla bilgi edinin bağlantısını görüntüler. Bu bağlantıda bu önerinin nasıl uygulanacağıyla ilgili ayrıntılar açılır.

Daha fazla bilgi için bkz . Microsoft Intune kiracı eklemesini etkinleştirme - Configuration Manager.

30 Ocak 2023 haftası

Cihaz yönetimi

Android açık kaynak cihazlar için Microsoft Intune'da desteklenen HTC Vive Focus 3

Android için Microsoft Intune açık kaynak proje cihazları (AOSP) artık HTC Vive Focus 3'i destekliyor.

Daha fazla bilgi için Bkz. Microsoft Intune tarafından desteklenen işletim sistemleri ve tarayıcılar

Şunlar için geçerlidir:

Android (AOSP)

Uzaktan Yardım'da lazer işaretçileri desteğine giriş

Uzaktan Yardım'da artık Windows'ta yardım sağlarken lazer işaretçisi kullanabilirsiniz.

Uzaktan Yardım hakkında daha fazla bilgi için Uzaktan Yardım'a gidin.

Şunlar için geçerlidir:

Windows 10/11

23 Ocak 2023 haftası (Hizmet sürümü 2301)

Uygulama yönetimi

Windows Şirket Portalı'nda Configuration Manager uygulamalarının gösterilip gösterilmeyeceğini yapılandırma

Intune'da Configuration Manager uygulamalarının Windows Şirket Portalı'nda gösterilmesini veya gizlenip gizlenmeyeceğini seçebilirsiniz. Bu seçenek, Kiracı yönetimi>Özelleştirmesi'ni seçerek Microsoft Intune yönetim merkezinde kullanılabilir. Ayarlar'ın yanındaki Düzenle'yi seçin. Configuration Manager uygulamalarını göster veya gizle seçeneği, bölmenin Uygulama Kaynakları bölümünde bulunur. Şirket Portalı uygulamasını yapılandırma hakkında ilgili bilgi için bkz. Intune Şirket Portalı uygulamalarını, Şirket Portalı web sitesini ve Intune uygulamasını yapılandırma.

Web sayfalarını Yönetilen Giriş Ekranı uygulamasına sabitlemeyi engelleme

Yönetilen Giriş Ekranı'nı kullanan Android Kurumsal ayrılmış cihazlarda, artık yönetilen giriş ekranı uygulamasını tarayıcı web sayfalarını Yönetilen Giriş Ekranına sabitlemeyi engelleyecek şekilde yapılandırmak için uygulama yapılandırmasını kullanabilirsiniz. Yeni key değer şeklindedir block_pinning_browser_web_pages_to_MHS. Daha fazla bilgi için bkz . Android Kurumsal için Microsoft Yönetilen Giriş Ekranı uygulamasını yapılandırma.

Cihaz yönetimi

Android için Microsoft Intune uygulamasında yetkisiz kullanım süresi durumu görünür

Android için Microsoft Intune uygulaması artık uyumluluk gereksinimlerini karşılamamış ancak hala belirli yetkisiz kullanım süresi içinde olan cihazları hesaba eklemek için yetkisiz kullanım süresi durumu gösteriyor. Kullanıcılar, cihazların hangi tarihe göre uyumlu olması gerektiğini ve nasıl uyumlu hale geleceklerini görebilir. Belirtilen tarihe kadar cihazlarını güncelleştirmezse, cihaz uyumsuz olarak işaretlenir. Daha fazla bilgi için aşağıdaki belgelere bakın:

macOS için yazılım güncelleştirme ilkeleri genel kullanıma sunuldu

macOS cihazlar için yazılım güncelleştirme ilkeleri artık genel kullanıma sunulmuştur. Bu genel kullanılabilirlik, macOS 12 (Monterey) ve üzerini çalıştıran denetimli cihazlar için geçerlidir. Bu özellikte iyileştirmeler yapılıyor.

Daha fazla bilgi için bkz. MacOS yazılım güncelleştirmelerini yönetmek için Microsoft Intune ilkelerini kullanma.

Windows Autopilot cihaz tanılaması

Windows Autopilot tanılamaları, Microsoft Intune yönetim merkezinde Autopilot dağıtımları izleyicisinden veya tek bir cihaz için Cihaz Tanılama monitöründen indirilebilir.

Cihaz kaydı

Kayıt bildirimleri genel kullanıma sunuldu

Kayıt bildirimleri artık genel kullanıma sunulmuştur ve Windows, Apple ve Android cihazlarda desteklenir. Bu özellik yalnızca kullanıcı odaklı kayıt yöntemleriyle desteklenir. Daha fazla bilgi için bkz. Kayıt bildirimlerini ayarlama.

Kurulum Yardımcısı'nda Adres Koşulları bölmesini atlama veya gösterme

Microsoft Intune'u, Apple Otomatik Cihaz Kaydı sırasında Adres Koşulları adlı yeni bir Kurulum Yardımcısı bölmesini atlayıp gösterecek şekilde yapılandırın. Adres Koşulları, iOS/iPadOS ve macOS cihazlarında kullanıcıların, sistemin bunlara nasıl çözüm getirildiğini seçerek cihazlarını kişiselleştirmelerine olanak tanır: kadınsı, nötr veya erkeksi. Bölme kayıt sırasında varsayılan olarak görünür ve belirli diller için kullanılabilir. iOS/iPadOS 16 ve üzeri ile macOS 13 ve üzerini çalıştıran cihazlarda gizleyebilirsiniz. Intune'da desteklenen Kurulum Yardımcısı ekranları hakkında daha fazla bilgi için bkz:

Cihaz güvenliği

iOS/iPadOS için Mobil Uygulama Yönetimi için Microsoft Tüneli (Önizleme)

Genel önizleme olarak, iOS/iPadOS için Microsoft Tunnel VPN ağ geçidine Mobil Uygulama Yönetimi'ni (MAM) kullanabilirsiniz. Intune'a kaydolmamış iOS cihazları için bu önizleme ile, bu kaydedilmemiş cihazlarda desteklenen uygulamalar, kurumsal veri ve kaynaklarla çalışırken kuruluşunuza bağlanmak için Microsoft Tunnel'ı kullanabilir. Bu özellik şunlar için VPN ağ geçidi desteğini içerir:

Modern kimlik doğrulamasını kullanarak şirket içi uygulamalara ve kaynaklara güvenli erişim
Çoklu Oturum Açma ve koşullu erişim

Daha fazla bilgi için şuraya gidin:

Şunlar için geçerlidir:

iOS/iPadOS

Uç Nokta için Microsoft Defender güvenlik ayarları yönetimi için saldırı yüzeyi azaltma ilkesi desteği

MDE Güvenlik yapılandırma senaryosu aracılığıyla yönetilen cihazlar, saldırı yüzeyi azaltma ilkesini destekler. Bu ilkeyi Uç Nokta için Microsoft Defender kullanan ancak Intune'a kayıtlı olmayan cihazlarla kullanmak için:

Endpoint Security düğümünde yeni bir Saldırı yüzeyi azaltma ilkesi oluşturun.
Platform olarak Windows 10, Windows 11 ve Windows Server'ı seçin.
Profil için Saldırı Yüzeyi Azaltma Kuralları'nı seçin.

Şunlar için geçerlidir:

Windows 10
Windows 11

SentinelOne – Yeni mobil tehdit savunması iş ortağı

SentinelOne'u artık Intune ile tümleşik bir Mobile Threat Defense (MTD) iş ortağı olarak kullanabilirsiniz. Intune'da SentinelOne bağlayıcısını yapılandırarak, uyumluluk ilkenizdeki risk değerlendirmesini temel alan koşullu erişimi kullanarak şirket kaynaklarına mobil cihaz erişimini denetleyebilirsiniz. SentinelOne bağlayıcısı, uygulama koruma ilkelerine risk düzeyleri de gönderebilir.

Cihaz yapılandırması

Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI), Fujitsu cihazlarını destekler

Windows 10/11 cihazlarında, UEFI (BIOS) ayarlarını yönetmek için bir DFCI profili oluşturabilirsiniz (Cihaz>Yapılandırması> Platform >Şablonları> içinWindows 10 ve üzerioluşturma> Profil türü içinCihaz Üretici Yazılımı Yapılandırma Arabirimi).

Windows 10/11 çalıştıran bazı Fujitsu cihazları DFCI için etkinleştirilmiştir. Uygun cihazlar için cihaz satıcınıza veya cihaz üreticinize başvurun.

DFCI profilleri hakkında daha fazla bilgi için şuraya gidin:

Şunlar için geçerlidir:

Windows 10
Windows 11

Android (AOSP) çalıştıran cihazlarda Toplu Cihaz Eylemleri desteği

Artık Android (AOSP) çalıştıran cihazlar için "Toplu Cihaz Eylemleri"ni tamamlayabilirsiniz. Android (AOSP) çalıştıran cihazlarda desteklenen toplu cihaz eylemleri Sil, Temizle ve Yeniden Başlat'tır.

Şunlar için geçerlidir:

Android (AOSP)

Ayarlar kataloğundaki iOS/iPadOS ve macOS ayarları için güncelleştirilmiş açıklamalar

Ayarlar kataloğu, yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. iOS/iPadOS ve macOS ayarları için, her ayar kategorisi için açıklamalar daha ayrıntılı bilgiler içerecek şekilde güncelleştirilir.

Ayarlar kataloğu hakkında daha fazla bilgi için şuraya gidin:

Şunlar için geçerlidir:

iOS/iPadOS
macOS

Apple Ayarlar Kataloğu'nda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Yeni ayarlar şunlardır:

Hesap > Abone Olunan Takvimler:

Hesap Açıklaması
Hesap Ana Bilgisayar Adı
Hesap Parolası
Hesap Kullanımı SSL
Hesap Kullanıcı Adı

Şunlar için geçerlidir:

iOS/iPadOS

Ağ > Etki Alanları:

Siteler Arası İzleme Önleme Gevşek Etki Alanları

Şunlar için geçerlidir:

macOS

Aşağıdaki ayarlar, Ayarlar Kataloğu'nda da bulunur. Daha önce yalnızca Şablonlar'da kullanılabiliyordu:

Dosya Kasası:

Kullanıcı Eksik Bilgileri Giriyor

Şunlar için geçerlidir:

macOS

Kısıtlamalar:

Derecelendirme Bölgesi

Şunlar için geçerlidir:

iOS/iPadOS

Intune'da Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Uygulama ve ilke atamalarını cihazın Microsoft Entra katılım türüne göre filtreleme (`deviceTrustType`)

Bir uygulama veya ilke atadığınızda, cihaz üreticisi, işletim sistemi SKU'su ve daha fazlası gibi farklı cihaz özelliklerini kullanarak atamayı filtreleyebilirsiniz.

Windows 10 ve üzeri cihazlar için yeni bir cihaz filtresi özelliği deviceTrustType kullanılabilir. Bu özellik sayesinde, Microsoft Entra katılım türüne bağlı olarak uygulama ve ilke atamalarını filtreleyebilirsiniz. Değerler Arasında Microsoft Entra'ya katılmış, Microsoft Entra karmaya katılmış ve Microsoft Entra kayıtlıdır.

Filtreler ve kullanabileceğiniz cihaz özellikleri hakkında daha fazla bilgi için şuraya gidin:

Şunlar için geçerlidir:

Windows 10 ve üzeri

İzleme ve sorun giderme

Microsoft Intune yönetim merkezinde mobil uygulama tanılamalarını indirme (genel önizleme)

Genel önizleme aşamasında, android, android (AOSP) veya Windows için Şirket Portalı uygulaması aracılığıyla gönderilen uygulama günlükleri de dahil olmak üzere kullanıcı tarafından gönderilen mobil uygulama tanılamalarına iOS, macOS ve iOS için Microsoft Edge desteği daha sonra sunulacaktır. Şirket Portalı için mobil uygulama tanılamalarına erişme hakkında daha fazla bilgi için bkz. Şirket Portalını Yapılandırma.

Tanılama dosyalarını kullanarak WinGet sorunlarını giderme

WinGet , Windows 10 ve Windows 11 cihazlarında uygulamaları keşfetmenize, yüklemenize, yükseltmenize, kaldırmanıza ve yapılandırmanıza olanak tanıyan bir komut satırı aracıdır. Intune'da Win32 uygulama yönetimiyle çalışırken winget sorunlarını gidermeye yardımcı olması için artık aşağıdaki dosya konumlarını kullanabilirsiniz:

%TEMP%\winget\defaultstate*.log
Microsoft-Windows-AppXDeployment/Operasyonel
Microsoft-Windows-AppXDeploymentServer/Operasyonel

Intune sorun giderme bölmesi güncelleştirmesi

Intune Sorun Giderme bölmesi için yeni bir deneyim, kullanıcının cihazları, ilkeleri, uygulamaları ve durumu hakkında ayrıntılar sağlar. Sorun giderme bölmesi aşağıdaki bilgileri içerir:

İlke, uyumluluk ve uygulama dağıtım durumunun özeti.
Tüm raporları dışarı aktarma, filtreleme ve sıralama desteği.
İlkeleri ve uygulamaları dışlayarak filtreleme desteği.
Kullanıcının tek cihazına filtre uygulama desteği.
Kullanılabilir cihaz tanılama ve devre dışı bırakılmış cihazlar hakkındaki ayrıntılar.
Üç veya daha fazla gün boyunca hizmette iade etmeyen çevrimdışı cihazlar hakkındaki ayrıntılar.

Sorun giderme + destek>Sorun Giderme'yi seçerek Microsoft Intune yönetim merkezinde sorun giderme bölmesini bulabilirsiniz. Önizleme sırasında yeni deneyimi görüntülemek için Sorun Giderme'de yaklaşan değişiklikleri önizle'yi seçin ve Sorungiderme önizleme bölmesini görüntülemek için geri bildirim sağlayın ve ardından Şimdi deneyin'i seçin.

Uyumluluk ilkesi olmayan cihazlar için yeni rapor (önizleme)

Microsoft Intune yönetim merkezinin Raporlar düğümünden erişebileceğiniz Cihaz uyumluluk raporlarına uyumluluk ilkesi olmayan cihazlar adlı yeni bir rapor ekledik. Önizleme aşamasında olan bu rapor, daha fazla özellik sağlayan daha yeni bir raporlama biçimi kullanır.

Bu yeni kuruluş raporu hakkında bilgi edinmek için bkz. Uyumluluk ilkesi olmayan cihazlar (Kuruluş).

Bu raporun eski bir sürümü, yönetim merkezinin Cihazlar > İzleyicisi sayfasından kullanılabilir durumda kalır. Sonunda bu eski rapor sürümü kullanımdan kaldırılır ancak şimdilik kullanılabilir durumda kalır.

Yönetime dikkat gerektiren kiracı sorunları için hizmet durumu iletileri

Microsoft Intune yönetim merkezindeki Hizmet durumu ve ileti merkezi sayfası artık ortamınızda eylem gerektiren sorunlar için iletiler görüntüleyebilir. Bu iletiler, bir kiracıya gönderilen ve yöneticileri ortamlarındaki sorunları çözmek için eylem gerektirebilecek sorunlar hakkında uyarmak için gönderilen önemli iletişimlerdir.

Kiracı yönetimi>Kiracı durumu'na gidip Hizmet durumu ve ileti merkezi sekmesini seçerek Ortamınızda eylem gerektiren sorunlar için Microsoft Intune yönetim merkezinde iletileri görüntüleyebilirsiniz.

Yönetim merkezinin bu sayfası hakkında daha fazla bilgi için Bkz. Intune kiracı durumu sayfasında Kiracınızla ilgili ayrıntıları görüntüleme.

Kiracı yönetimi

Birden çok sertifika bağlayıcısı için geliştirilmiş kullanıcı arabirimi deneyimi

25'ten fazla sertifika bağlayıcısı yapılandırdığınızda deneyimi geliştirmeye yardımcı olmak için Sertifika bağlayıcıları görünümüne sayfalandırma denetimleri ekledik. Yeni denetimlerle, bağlayıcı kayıtlarının toplam sayısını görebilir ve sertifika bağlayıcılarınızı görüntülerken belirli bir sayfaya kolayca gidebilirsiniz.

Sertifika bağlayıcılarını görüntülemek için, Microsoft Intune yönetim merkezindeKiracı yönetimi>Bağlayıcıları ve belirteçleriSertifika bağlayıcıları'na> gidin.

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulama

Aşağıdaki korumalı uygulama artık Microsoft Intune için kullanılabilir:

Gerilim Güvenliğine Göre Gerilim SecureMail

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

Komut dosyaları

Endpoint Analytics'te PowerShell betik paketi içeriğini önizleme

Yöneticiler artık proaktif düzeltmeler için PowerShell betiğinin içeriğinin önizlemesini görebilir. İçerik, kaydırma özelliğine sahip gri bir kutuda görüntülenir. Yöneticiler önizlemede betiğin içeriğini düzenleyemez. Microsoft Intune yönetim merkezinde UçNokta analizini>raporlar>Proaktif düzeltmeler'i seçin. Daha fazla bilgi için bkz. Proaktif düzeltmeler için PowerShell betikleri.

16 Ocak 2023 haftası

Uygulama yönetimi

Win32 uygulaması yerine geçme GA

Win32 uygulaması yerine geçme GA için ayarlanan özellik kullanılabilir. ESP sırasında yerine geçen uygulamalar için destek ekler ve aynı zamanda aynı uygulama alt & bağımlılık ilişkilerinin eklenmesine izin verir. Daha fazla bilgi için bkz. Win32 uygulaması yerine geçme geliştirmeleri. Win32 uygulamasının yerini alma hakkında bilgi için bkz. Win32 uygulaması yerine geçme ekleme.

9 Ocak 2023 haftası

Cihaz yapılandırması

Şirket Portalı uygulaması, android kurumsal 12+ kişisel cihazlarda iş profili olan Parola Karmaşıklığı ayarını zorunlu tutmaktadır

İş profili olan Android Enterprise 12+ kişisel cihazlarında, parola karmaşıklığını ayarlayan bir uyumluluk ilkesi ve/veya cihaz yapılandırma profili oluşturabilirsiniz. 2211 sürümünden itibaren bu ayar Intune yönetim merkezinde kullanılabilir:

Aygıtları>Yapılandırma>Oluşturmak>İş profiliyle kişisel olarak sahip olunan platformlar > için Android Enterprise
Aygıtları>Uyumluluk ilkeleri>İlke> oluşturmaİş profiliyle kişisel olarak sahip olunan platformlar > için Android Enterprise

Şirket Portalı uygulaması , Parola karmaşıklığı ayarını zorlar.

Bu ayar ve kişisel cihazlarda iş profiliyle yapılandırabileceğiniz diğer ayarlar hakkında daha fazla bilgi için şuraya gidin:

Şunlar için geçerlidir:

İş profiline sahip Android Enterprise 12+ kişisel cihazlar

19 Aralık 2022 haftası

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulama

Aşağıdaki korumalı uygulama artık Microsoft Intune için kullanılabilir:

Appian Corporation tarafından intune için Appian (Android)

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

12 Aralık 2022 haftası (Hizmet sürümü 2212)

Cihaz yapılandırması

Uzaktan Yardım istemci uygulaması, Kiracı düzeyi ayarında sohbet işlevselliğini devre dışı bırakmak için yeni bir seçenek içerir

Uzaktan Yardım uygulamasında, yöneticiler yeni kiracı düzeyi ayarından sohbet işlevselliğini devre dışı bırakabilir. Sohbeti devre dışı bırakma özelliğinin etkinleştirilmesi, Uzaktan Yardım uygulamasındaki sohbet düğmesini kaldırır. Bu ayar, Microsoft Intune'da Kiracı Yönetimi'nin altındaki Uzaktan Yardım Ayarları sekmesinde bulunabilir.

Daha fazla bilgi için bkz. Kiracınız için Uzaktan Yardım'ı yapılandırma.

Şunlar için geçerlidir: Windows 10/11

macOS Ayarlar Kataloğu'nda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Yeni ayarlar şunlardır:

Dosya Kasası > Dosya Kasası Seçenekleri:

FV'nin Devre Dışı Bırakılmasını Engelle
FV'nin etkinleştirilmesi engelleniyor

Kısıtlamalar:

Bluetooth Değişikliğine İzin Ver

Şunlar için geçerlidir:

macOS

Intune'da Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

iOS, iPadOS ve macOS cihazlarında SSO uzantısı istekleri için varsayılan ayarlar vardır

Çoklu oturum açma uygulama uzantısı yapılandırma profili oluşturduğunuzda, yapılandırdığınız bazı ayarlar vardır. Aşağıdaki ayarlar tüm SSO uzantısı istekleri için aşağıdaki varsayılan değerleri kullanır:

AppPrefixAllowList anahtarı
- macOS varsayılan değeri: com.microsoft.,com.apple.
- iOS/iPadOS varsayılan değeri: com.apple.
browser_sso_interaction_enabled anahtarı
- macOS varsayılan değeri: 1
- iOS/iPadOS varsayılan değeri: 1
disable_explicit_app_prompt anahtarı
- macOS varsayılan değeri: 1
- iOS/iPadOS varsayılan değeri: 1

Varsayılan değer dışında bir değer yapılandırıyorsanız, yapılandırılan değer varsayılan değerin üzerine yazar.

Örneğin, anahtarı yapılandırmazsınız AppPrefixAllowList . Varsayılan olarak, macOS cihazlarda tüm Microsoft uygulamaları (com.microsoft.) ve tüm Apple uygulamaları (com.apple.) SSO için etkinleştirilir. Listeye com.contoso.gibi farklı bir ön ek ekleyerek bu davranışın üzerine yazabilirsiniz.

Kurumsal SSO eklentisi hakkında daha fazla bilgi için Microsoft Intune'da iOS/iPadOS ve macOS cihazlarında Microsoft Enterprise SSO eklentisini kullanma bölümüne gidin.

Şunlar için geçerlidir:

iOS/iPadOS
macOS

Cihaz kaydı

Android Kurumsal ayrılmış cihazları için kayıt belirteci ömrü 65 yıla çıkıyor

Artık Android Kurumsal ayrılmış cihazlar için 65 yıla kadar geçerli olan bir kayıt profili oluşturabilirsiniz. Mevcut bir profiliniz varsa kayıt belirtecinin süresi, profili oluştururken seçtiğiniz tarihte yine de sona erer, ancak yenileme sırasında kullanım ömrünü uzatabilirsiniz. Kayıt profili oluşturma hakkında daha fazla bilgi için bkz. Android Kurumsal ayrılmış cihazlar için Intune kaydını ayarlama.

Cihaz yönetimi

MacOS için güncelleştirme ilkeleri artık tüm denetimli cihazlarda kullanılabilir

MacOS cihazları için yazılım güncelleştirme ilkeleri artık tüm macOS denetimli cihazlar için geçerlidir. Daha önce, yalnızca Otomatik Cihaz Kaydı (ADE) aracılığıyla kaydedilen cihazlar güncelleştirmeleri almaya uygundu. macOS için güncelleştirme ilkelerini yapılandırma hakkında daha fazla bilgi için bkz. MacOS yazılım güncelleştirmelerini yönetmek için Microsoft Intune ilkelerini kullanma.

Şunlar için geçerlidir:

macOS

Windows özellik güncelleştirmeleri ve hızlandırılmış kalite güncelleştirmeleri için ilke ve raporlar genel kullanıma sunuldu

Windows 10 ve üzeri için özellik güncelleştirmelerini ve kalite güncelleştirmelerini (hızlandırılmış güncelleştirmeler) yönetmeye yönelik ilkeler ve raporlar önizleme dışıdır ve artık genel kullanıma sunulmuştur.

Bu ilkeler ve raporlar hakkında daha fazla bilgi için bkz:

Şunlar için geçerlidir:

Windows 10/11

28 Kasım 2022 Haftası

Uygulama yönetimi

Intune'da Microsoft Store uygulamaları

Artık Intune'da Microsoft Store uygulamalarını arayabilir, göz atabilir, yapılandırabilir ve dağıtabilirsiniz. Yeni Microsoft Store uygulama türü, Windows Paket Yöneticisi kullanılarak uygulanır. Bu uygulama türü, hem UWP uygulamalarını hem de Win32 uygulamalarını içeren genişletilmiş bir uygulama kataloğuna sahiptir. Bu özelliğin kullanıma sunulmasının 2 Aralık 2022'ye kadar tamamlanması bekleniyor. Daha fazla bilgi için bkz. Microsoft Intune'a Microsoft Store uygulamaları ekleme.

Kiracı yönetimi

Birden çok Yönetici Onayı için erişim ilkeleri (genel önizleme)

Genel önizlemede, değişiklik uygulanmadan önce ikinci bir Yönetici Onayı hesabının değişikliği onaylamasını istemek için Intune erişim ilkelerini kullanabilirsiniz. Bu özellik birden çok Yönetici Onayı (MAA) olarak bilinir.

Uygulama dağıtımları gibi bir kaynak türünü korumak için bir erişim ilkesi oluşturursunuz. Her erişim ilkesi, ilke tarafından korunan değişiklikler için onaylayan bir kullanıcı grubu da içerir. Uygulama dağıtım yapılandırması gibi bir kaynak bir erişim ilkesi tarafından korunduğunda, var olan bir dağıtımı oluşturma, silme veya değiştirme dahil olmak üzere dağıtımda yapılan değişiklikler, söz konusu erişim ilkesi için onaylayanlar grubunun bir üyesi bu değişikliği gözden geçirmeden ve onaylayana kadar geçerli olmaz.

Onaylayanlar istekleri de reddedebilir. Değişiklik isteyen kişi ve onaylayan, değişiklik veya neden onaylandığı veya reddedildiği hakkında notlar sağlayabilir.

Erişim ilkeleri aşağıdaki kaynaklar için desteklenir:

Uygulamalar – Uygulama dağıtımları için geçerlidir, ancak uygulama koruma ilkeleri için geçerli değildir.
Betikler – macOS veya Windows çalıştıran cihazlara betik dağıtmak için geçerlidir.

Daha fazla bilgi için bkz. Birden çok yönetim onayı istemek için Erişim ilkelerini kullanma.

Cihaz güvenliği

Android için Mobil Uygulama Yönetimi için Microsoft Tunnel (Önizleme)

Genel önizleme olarak artık Microsoft Tunnel'ı kaydı kaldırılmış cihazlarla kullanabilirsiniz. Bu özellik , Mobil Uygulama Yönetimi (MAM) için Microsoft Tunnel olarak adlandırılır. Bu önizleme Android'i destekler ve mevcut Tunnel altyapınızda herhangi bir değişiklik olmadan aşağıdakiler için Tunnel VPN ağ geçidini destekler:

Modern kimlik doğrulamasını kullanarak şirket içi uygulamalara ve kaynaklara güvenli erişim
Çoklu Oturum Açma ve koşullu erişim

Tünel MAM'sini kullanmak için, kaydı kaldırılan cihazların Microsoft Edge, Uç Nokta için Microsoft Defender ve Şirket Portalı'nı yüklemesi gerekir. Ardından Microsoft Intune yönetim merkezini kullanarak kaydı kaldırılan cihazlar için aşağıdaki profilleri yapılandırabilirsiniz:

Cihazlarda Microsoft Defender'ı Tunnel istemci uygulaması olarak kullanmak üzere yapılandırmak üzere yönetilen uygulamalar için bir Uygulama yapılandırma profili.
Microsoft Edge'i Tunnel'a bağlanacak şekilde yapılandırmak için yönetilen uygulamalar için ikinci bir Uygulama yapılandırma profili.
Microsoft Tunnel bağlantısının otomatik olarak başlatılmasını etkinleştirmek için bir Uygulama koruma profili.

Şunlar için geçerlidir:

Android Enterprise

14 Kasım 2022 haftası (Hizmet sürümü 2211)

Uygulama yönetimi

Yönetilen Google Play uygulamalarının görünümünü denetleme

Yönetilen Google Play uygulamalarını koleksiyonlar halinde gruplandırabilir ve Intune'da uygulama seçerken koleksiyonların görüntülenme sırasını denetleyebilirsiniz. Uygulamaları yalnızca arama yoluyla da görünür hale getirebilirsiniz. Bu özellik, Microsoft Intune yönetim merkezindeUygulamalar>Tüm uygulamalar>Yönetilen Google Play uygulamasıekle'yi> seçerek kullanılabilir. Daha fazla bilgi için bkz. Doğrudan Intune yönetim merkezinde Yönetilen Google Play mağazası uygulaması ekleme.

Cihaz yapılandırması

İş profiline sahip kişisel Android Kurumsal 12+ cihazlar için yeni parola karmaşıklığı ayarı

İş profili olan Android Enterprise 11 ve daha eski kişisel cihazlarda aşağıdaki parola ayarlarını yapabilirsiniz:

Aygıtları>Uyumlu -luk>Platform > için Android EnterpriseKişisel iş profili>Sistem güvenliği>Gerekli parola türü, Minimum parola uzunluğu
Aygıtları>Yapılandırma>Platform > için Android EnterpriseKişisel iş profili>Cihaz kısıtlamaları>İş profili ayarları>Gerekli parola türü, Minimum parola uzunluğu
Aygıtları>Yapılandırma>Platform > için Android EnterpriseKişisel iş profili>Cihaz kısıtlamaları>Parola>Gerekli parola türü, Minimum parola uzunluğu

Google, Android 12+ kişisel cihazlar için Gerekli parola türü ve Minimum parola uzunluğu ayarlarını bir iş profiliyle kullanım dışı bırakmaktadır ve bunları yeni parola karmaşıklığı gereksinimleriyle değiştirmektedir. Bu değişiklik hakkında daha fazla bilgi için Android 13 için sıfır gün desteği konusuna gidin.

Yeni Parola karmaşıklığı ayarı aşağıdaki seçeneklere sahiptir:

Yok: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi parola gerektirmeyebilir.
Düşük: Yinelenen (4444) veya sıralı (1234, 4321, 2468) sıralı desen veya PIN engellenir.
Orta: Yinelenen (4444) veya sıralı (1234, 4321, 2468) dizili PIN engellenir. Uzunluk, alfabetik uzunluk veya alfasayısal uzunluk en az dört karakter olmalıdır.
Yüksek: Yinelenen (4444) veya sıralı (1234, 4321, 2468) dizili PIN engellenir. Uzunluk en az sekiz karakter olmalıdır. Alfabetik veya alfasayısal uzunluk en az altı karakter olmalıdır.

Android 12+ sürümünde, uyumluluk ilkesinde veya cihaz yapılandırma profilinde şu anda Gerekli parola türü ve Minimum parola uzunluğu ayarlarını kullanıyorsanız, bunun yerine yeni Parola karmaşıklığı ayarını kullanmanızı öneririz.

Gerekli parola türü ve Minimum parola uzunluğu ayarlarını kullanmaya devam ederseniz ve Parola karmaşıklığı ayarını yapılandırmazsanız, Android 12+ çalıştıran yeni cihazlar varsayılan olarak Yüksek parola karmaşıklığı olabilir.

Bu ayarlar ve kullanım dışı ayarların yapılandırıldığı mevcut cihazlara ne olduğu hakkında daha fazla bilgi için şuraya gidin:

Şunlar için geçerlidir:

İş profiline sahip Android Enterprise 12.0 ve daha yeni kişisel cihazlar

iOS/iPadOS ve macOS Ayarlar Kataloğu'nda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Yeni ayarlar şunlardır:

Ağ > DNS Ayarları:

DNS Protokolü
Sunucu Adresleri
Sunucu Adı
Sunucu URL'si
Tamamlayıcı Eşleştirme Etki Alanları
İsteğe Bağlı Kurallar
Eylem
Eylem Parametreleri
DNS Etki Alanı Eşleşmesi
DNS Sunucusu Adres Eşleşmesi
Arabirim Türü Eşleşmesi
SSID Eşleşmesi
URL Dizesi Yoklaması
Devre Dışı Bırakmayı Yasakla

Dosya Kasası:

Erteleme
Kullanıcı Oturumu Kapatılırken Sormayı Ertele
Kullanıcı Oturum Açma Maksimum Atlama Denemelerinde Zorlamayı Ertele
Etkinleştirmek
Kurtarma Anahtarını Göster
Kurtarma Anahtarını Kullanma

Dosya Kasası > Dosya Kasası Kurtarma Anahtarı Emaneti:

Cihaz Anahtarı
Konum

Kısıtlamalar:

Air Play Gelen İsteklerine İzin Ver

Şunlar için geçerlidir:

macOS

Web > Web İçerik Filtresi:

Liste Yer İşaretlerine İzin Ver
Otomatik Filtre Etkin
Reddetme Listesi URL'leri
Filtre Tarayıcıları
Filtre Veri Sağlayıcısı Paket Tanımlayıcısı
Filtre Veri Sağlayıcısı Belirlenmiş Gereksinimi
Filtre Notu
Filtre Paket Sağlayıcısı Paket Tanımlayıcısı
Filtre Paketi Sağlayıcısı Belirlenmiş Gereksinimi
Paketleri Filtrele
Filtre Yuvaları
Filtre Türü
Organizasyon
Password
İzin verilen URL'ler
Eklenti Paket Kimliği
Sunucu Adresi
Kullanıcı Tanımlı Ad
Kullanıcı Adı
Satıcı Yapılandırması

Şunlar için geçerlidir:

iOS/iPadOS
macOS

Intune'da Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) Panasonic cihazlarını destekler

Windows 10/11 çalıştıran yeni Panasonic cihazları, Sonbahar 2022'den itibaren DFCI için etkinleştiriliyor. Böylece yöneticiler BIOS'u yönetmek için DFCI profilleri oluşturabilir ve ardından profilleri bu Panasonic cihazlarına dağıtabilir.

Uygun cihazları aldığınızdan emin olmak için cihaz satıcınıza veya cihaz üreticinize başvurun.

DFCI profilleri hakkında daha fazla bilgi için şuraya gidin:

Şunlar için geçerlidir:

Windows 10
Windows 11

macOS cihazlarda, kullanıcılar macOS cihazlarında oturum açtığında öğeleri otomatik olarak açan bir ilke oluşturabilirsiniz. Örneğin, uygulamaları, belgeleri ve klasörleri açabilirsiniz.

Intune'da ayarlar kataloğu, Cihazlar>Yapılandırması> Platform > içinmacOSoluşturma>Ayarlar kataloğu>Oturum Açma>Hizmeti Yönetimi'ndeki yeni Hizmet Yönetimi ayarlarını içerir. Bu ayarlar kullanıcıların cihazlarında yönetilen oturum açma bilgilerini ve arka plan öğelerini devre dışı bırakmalarını engelleyebilir.

Ayarlar kataloğu hakkında daha fazla bilgi için şuraya gidin:

Şunlar için geçerlidir:

macOS 13 ve daha yenisi

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

Varicent US OpCo Corporation tarafından varicent
Bldng.ai tarafından üretilen myBLDNG
Stratospherix Ltd tarafından intune için Kurumsal Dosyalar
ArcGIS Indoors for Intune by ESRI
Kararlara Göre Toplantılar AS
Idenprotect Go by Apply Mobile Ltd

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

İzleme ve sorun giderme

Microsoft Intune yönetim merkezinde Bulut BILGISAYAR bağlantı durumu denetimlerini ve hatalarını gözden geçirin

Kullanıcılarınızın bağlantı sorunları yaşayıp yaşamadığınızı anlamanıza yardımcı olması için artık Microsoft Intune yönetim merkezinde bağlantı durumu denetimlerini ve hatalarını gözden geçirebilirsiniz. Bağlantı sorunlarını çözmeye yardımcı olacak bir sorun giderme aracı da vardır. Denetimleri görmek için Cihazlar>Windows 365>Azure ağ bağlantıları'nı>seçin ve genel bakış listesinden> bir bağlantı seçin.

Kiracı yönetimi

Windows 11 için kuruluş iletilerini teslim edin (genel önizleme)

Microsoft Intune'u kullanarak cihazlarındaki çalışanlara önemli iletiler ve eylem çağrısı teslim edin. Kuruluş iletileri, uzaktan ve karma çalışma senaryolarında çalışan iletişimlerini geliştirmeye yönelik önceden yapılandırılmış iletilerdir. Çalışanların yeni rollere uyum sağlamasına, kuruluşları hakkında daha fazla bilgi edinmelerine ve yeni güncelleştirmeler ve eğitimler hakkında bilgi sahibi olmalarına yardımcı olmak için kullanılabilir. İletileri görev çubuğunun hemen üstünde, bildirimler alanında veya Windows 11 cihazlarında Başlarken uygulamasından iletebilirsiniz.

Genel önizleme sırasında şunları yapabilirsiniz:

Microsoft Entra kullanıcı gruplarına atanacak önceden yapılandırılmış, ortak iletiler arasından seçim yapın.
Kuruluşunuzun logosunu ekleyin.
İletiye, cihaz kullanıcılarını belirli bir yere yönlendiren özel bir hedef URL ekleyin.
Koyu ve açık temada desteklenen 15 dilde iletileri önizleme.
Bir teslim penceresi ve ileti sıklığı zamanlayın.
İletilerin durumunu ve aldıkları görünüm ve tıklama sayısını izleyin. Görünümler ve tıklamalar iletilere göre toplanır.
Zamanlanmış veya etkin iletileri iptal etme.
Intune'da, atanan yöneticilerin iletileri görüntülemesine ve yapılandırmasına olanak tanıyan Kuruluş İletileri Yöneticisi adlı yeni bir yerleşik rol yapılandırın.

Tüm yapılandırmaların Microsoft Intune yönetim merkezinde yapılması gerekir. Microsoft Graph API'sini kuruluş iletileriyle birlikte kullanamazsınız. Daha fazla bilgi için bkz. Kuruluş iletilerine genel bakış.

7 Kasım 2022 haftası

Uygulama yönetimi

Windows Information Protection desteğini sonlandırma

Kayıt olmadan Windows Bilgi Koruması (WIP) ilkeleri kullanım dışı bırakılıyor. Artık kayıt olmadan yeni WIP ilkeleri oluşturasınız. Aralık 2022'ye kadar , kayıt olmadan senaryosunun kullanımdan kaldırılması tamamlanana kadar mevcut ilkeleri değiştirebilirsiniz. Daha fazla bilgi için Değişiklik Planı: Windows Bilgi Koruması desteğini sonlandırma bölümüne gidin.

Cihaz Yapılandırması

Windows 11 çok oturumlu VM'ler için kullanıcı yapılandırma desteği genel kullanıma sunuldu

Şimdi şunları yapabilirsiniz:

Ayarlar kataloğunu kullanarak kullanıcı kapsamı ilkelerini yapılandırma ve ADMX tarafından alınan ilkeler de dahil olmak üzere kullanıcı gruplarına atama
Kullanıcı sertifikalarını yapılandırma ve kullanıcılara atama
PowerShell betiklerini kullanıcı bağlamında yüklenecek şekilde yapılandırma ve kullanıcılara atama

Şunlar için geçerlidir:

Windows 11
Azure Genel ve Azure Kamu bulutlarında oluşturulan sanalmakineler

31 Ekim 2022 Haftası

Uygulama yönetimi

Intune için birincil MTD hizmeti uygulama koruma ilkesi ayarı

Intune artık platform başına Uygulama Koruma İlkesi değerlendirmesi için hem Uç Nokta için Microsoft Defender'ı hem de Mobil Olmayan Tehdit Savunması (MTD) bağlayıcısını "Açık" olarak destekliyor. Bu özellik, müşterinin Uç Nokta için Microsoft Defender ile Microsoft dışı MTD hizmeti arasında geçiş yapmak isteyebileceği senaryolara olanak tanır. Ayrıca, Uygulama Koruma İlkesi'ndeki risk puanları aracılığıyla korumada bir duraklama olmasını istemezler. Son kullanıcı için hangi hizmetin zorunlu kılınacağını belirtmek üzere "Birincil MTD hizmeti" başlıklı Koşullu Başlatma sistem durumu denetimleri altında yeni bir ayar kullanıma sunulmuştur. Daha fazla bilgi için bkz. Android uygulama koruma ilkesi ayarları ve iOS uygulama koruma ilkesi ayarları.

24 Ekim 2022 haftası (Hizmet sürümü 2210)

Uygulama yönetimi

Yönetilen cihazlar için uygulama yapılandırma ilkeleriyle filtreleri kullanma

Yönetilen cihazlar için uygulama yapılandırma ilkelerini dağıtırken atama kapsamını daraltmak için filtreleri kullanabilirsiniz. Önce iOS ve Android için kullanılabilir özelliklerden birini kullanarak bir filtre oluşturmanız gerekir. Ardından, Microsoft Intune yönetim merkezindeUygulamalar>Uygulama yapılandırma ilkeleri>Yönetilen cihazlarekle'yi> seçerek yönetilen uygulama yapılandırma ilkenizi atayabilir ve atama sayfasına gidebilirsiniz. Bir grup seçtikten sonra, bir filtre seçip Dahil Et veya Dışla modunda kullanmaya karar vererek ilkenin uygulanabilirliğini geliştirebilirsiniz. Filtreler hakkında ilgili bilgi için bkz. Microsoft Intune yönetim merkezinde uygulamalarınızı, ilkelerinizi ve profillerinizi atarken filtreleri kullanma.

Cihaz yapılandırması

Grup İlkesi analizi, Grup İlkesi nesnelerini içeri aktardığında yöneticilere atanan kapsam etiketlerini otomatik olarak uygular

Grup İlkesi analizinde, Microsoft Intune dahil olmak üzere bulut tabanlı MDM sağlayıcılarını destekleyen ilke ayarlarını görmek için şirket içi GPO'larınızı içeri aktarabilirsiniz. Kullanım dışı bırakılan ayarları veya kullanılamayan ayarları da görebilirsiniz.

Artık yöneticilere atanan kapsam etiketleri, bu yöneticiler GPO'ları Grup İlkesi analizine aktardığında otomatik olarak uygulanır.

Örneğin, yöneticilerin rolüne Charlotte, Londra veya Boston kapsam etiketleri atanmıştır:

Charlotte kapsam etiketine sahip bir yönetici bir GPO içeri aktarır.
Charlotte kapsam etiketi, içeri aktarılan GPO'ya otomatik olarak uygulanır.
Charlotte kapsam etiketine sahip tüm yöneticiler içeri aktarılan nesneyi görebilir.
Yalnızca Londra veya yalnızca Boston kapsam etiketlerine sahip yöneticiler Charlotte yöneticisinden içeri aktarılan nesneyi göremez.

Yöneticilerin analizi görmesi veya içeri aktarılan GPO'nun bir Intune ilkesine geçirilmesi için, bu yöneticilerin içeri aktarma işlemini gerçekleştiren yöneticiyle aynı kapsam etiketlerinden birine sahip olması gerekir.

Bu özellikler hakkında daha fazla bilgi için şuraya gidin:

Şunlar için geçerlidir:

Windows 11
Windows 10

Microsoft Intune için yeni ağ uç noktaları

Intune hizmetine eklenen yeni Azure Ölçek Birimlerini (ASU) barındırmak için belgelerimize yeni ağ uç noktaları eklendi. Microsoft Intune için tüm ağ uç noktalarının güncel olduğundan emin olmak için güvenlik duvarı kurallarınızı en son IP adresleri listesiyle güncelleştirmenizi öneririz.

Tam liste için Microsoft Intune için ağ uç noktaları'na gidin.

Windows 11 SE işletim sistemi SKU'larını kullanarak uygulama ve grup ilkesi atamalarını filtreleme

Bir uygulama veya ilke atadığınızda, cihaz üreticisi, işletim sistemi SKU'su ve daha fazlası gibi farklı cihaz özelliklerini kullanarak atamayı filtreleyebilirsiniz.

İki yeni Windows 11 SE işletim sistemi SKU'su mevcuttur. Bu SKU'ları, Windows 11 SE cihazlarını grup hedefli ilkeler ve uygulamalar uygulamadan dahil etmek veya hariç tutmak için atama filtrelerinizde kullanabilirsiniz.

Filtreler ve kullanabileceğiniz cihaz özellikleri hakkında daha fazla bilgi için şuraya gidin:

Şunlar için geçerlidir:

Windows 11 SE

iOS/iPadOS ve macOS ayarlar kataloğunda bulunan yeni ayarlar

Ayarlar kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Yeni ayarlar, ayarlar kataloğunda bulunur. Microsoft Intune yönetim merkezinde, bu ayarları Cihazlar>Yapılandırma>Oluşturma>iOS/iPadOS veya platform > için macOS Profil türü için Ayarlar kataloğu'nda görebilirsiniz.

Yeni ayarlar şunlardır:

Ağ > Hücresel:

XLAT464 etkinleştirme

Şunlar için geçerlidir:

iOS/iPadOS

Gizli -lik > Gizlilik Tercihleri İlke Denetimi:

Sistem İlkesi Uygulama Paketleri

Şunlar için geçerlidir:

macOS

Kısıtlamalar:

Hızlı Güvenlik Yanıtı Yüklemesine İzin Ver
Hızlı Güvenlik Yanıtı Kaldırmaya İzin Ver

Şunlar için geçerlidir:

iOS/iPadOS
macOS

Intune'da ayarlar kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Windows cihazlarında Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) profilleri için yeni ayarlar

Windows işletim sisteminin yönetim komutlarını Intune'dan UEFI'ye (Birleşik Genişletilebilir Üretici Yazılımı Arabirimi) geçirmesini sağlayan bir DFCI profili oluşturabilirsiniz (Cihazlar>Yapılandırması> Platform >Şablonları > Cihaz Üretici Yazılımı Yapılandırma Arabirimi içinWindows 10 ve üzeriniOluşturma>)

BIOS ayarlarını denetlemek için bu özelliği kullanabilirsiniz. DFCI ilkesinde yapılandırabileceğiniz yeni ayarlar vardır:

Kamera:
- Ön kamera
- Kızılötesi kamera
- Arka kamera
Radyo:
- WWAN
- NFC
Bağlantı Noktaları
- SD Kart

DFCI profilleri hakkında daha fazla bilgi için şuraya gidin:

Şunlar için geçerlidir:

Desteklenen UEFI üzerinde Windows 11
Desteklenen UEFI'de Windows 10 RS5 (1809) ve üzeri

Cihaz kaydı

Modern kimlik doğrulamasına sahip iOS/iPadOS Kurulum Yardımcısı Tam Zamanında Kaydı (genel önizleme) destekler

Intune, modern kimlik doğrulaması ile Kurulum Yardımcısı'nı kullanan iOS/iPadOS kayıt senaryoları için tam zamanında (JIT) Kaydı destekler. JIT Kaydı, sağlama deneyimi boyunca kullanıcılara gösterilen kimlik doğrulama istemlerinin sayısını azaltarak kullanıcılara daha sorunsuz bir ekleme deneyimi sunar. Microsoft Entra kayıt ve uyumluluk denetimleri için Şirket Portalı uygulamasının olması gereksinimini ortadan kaldırır ve cihazda çoklu oturum açma oluşturur. JIT Kaydı, Apple otomatik cihaz kaydı aracılığıyla kaydedilen ve iOS/iPadOS 13.0 veya üzerini çalıştıran cihazlar için genel önizlemede kullanılabilir. Daha fazla bilgi için bkz. Otomatik cihaz kaydı için kimlik doğrulama yöntemleri.

Cihaz yönetimi

Intune'da Chrome işletim sistemi cihazlarını bağlama (genel önizleme)

Microsoft Intune yönetim merkezinde Chrome OS üzerinde çalışan şirket veya okula ait cihazları görüntüleyin. Artık genel önizlemede Google Yönetici konsolu ile Microsoft Intune yönetim merkezi arasında bağlantı kurabilirsiniz. Chrome işletim sistemi uç noktalarınızla ilgili cihaz bilgileri Intune ile eşitlenir ve cihaz envanter listenizde görüntülenebilir. Yeniden başlatma, silme ve kayıp modu gibi temel uzak eylemler yönetim merkezinde de kullanılabilir. Bağlantı kurma hakkında daha fazla bilgi için bkz . Chrome Enterprise bağlayıcısını yapılandırma.

Intune ile macOS yazılım güncelleştirmelerini yönetme

Artık Otomatik Cihaz Kaydı (ADE) kullanılarak kaydedilen cihazlar için macOS yazılım güncelleştirmelerini yönetmek için Intune ilkelerini kullanabilirsiniz. Bkz. Intune'da macOS yazılım güncelleştirme ilkelerini yönetme.

Intune aşağıdaki macOS güncelleştirme türlerini destekler:

Kritik güncelleştirmeler
Üretici yazılımı güncelleştirmeleri
Yapılandırma dosyası güncelleştirmeleri
Diğer tüm güncelleştirmeler (işletim sistemi, yerleşik uygulamalar)

Bir cihaz güncelleştirildiğinde zamanlamanın yanı sıra, davranışları yönetebilirsiniz, örneğin:

İndirme ve yükleme: Geçerli duruma bağlı olarak güncelleştirmeyi indirin veya yükleyin.
Yalnızca indirme: Yazılım güncelleştirmesini yüklemeden indirin.
Hemen yükleyin: Yazılım güncelleştirmesini indirin ve yeniden başlatma geri sayım bildirimini tetikleyin.
Yalnızca bildir: Yazılım güncelleştirmesini indirin ve App Store aracılığıyla kullanıcıyı bilgilendirin.
Daha sonra yükleyin: Yazılım güncelleştirmesini indirin ve daha sonra yükleyin.
Yapılandırılmadı: Yazılım güncelleştirmesinde hiçbir işlem yapılmadı.

Apple'dan macOS yazılım güncelleştirmelerini yönetme hakkında bilgi için Apple'ın Platform Dağıtımı belgelerindeki Apple cihazları için yazılım güncelleştirmelerini yönetme - Apple Desteği bölümüne bakın. Apple, Apple güvenlik güncelleştirmeleri - Apple Desteği'nde güvenlik güncelleştirmelerinin bir listesini tutar.

Jamf Pro'ya Microsoft Intune yönetim merkezinden sağlamayı kaldırma

Artık Jamf Pro'nuzun intune tümleştirmesini Microsoft Intune yönetim merkezinden kaldırabilirsiniz. Bu özellik, jamf Pro konsoluna artık erişiminiz kalmaması durumunda yararlı olabilir ve bu konsol sayesinde tümleştirmenin sağlamasını kaldırabilirsiniz.

Bu özellik, Jamf Pro konsolunun içinden Jamf Pro bağlantısını kesmeye benzer şekilde çalışır. Bu nedenle, tümleştirmeyi kaldırdıktan sonra kuruluşunuzun Mac cihazları 90 gün sonra Intune'dan kaldırılır.

iOS/iPadOS üzerinde çalışan tek tek cihazlarda kullanılabilen yeni donanım ayrıntıları

Cihazlar>Tüm cihazlar'ı>seçin, listelenen cihazlarınızdan birini seçin ve donanım ayrıntılarını açın. Aşağıdaki yeni ayrıntılar, tek tek cihazların Donanım bölmesinde bulunur:

Pil düzeyi: 0 ile 100 arasında herhangi bir yerde cihazın pil düzeyini gösterir veya pil düzeyi belirlenemezse varsayılan değer null olur. Bu özellik, iOS/iPadOS 5.0 ve üzerini çalıştıran cihazlarda kullanılabilir.
Yerleşik kullanıcılar: Şu anda paylaşılan iPad cihazında bulunan kullanıcı sayısını gösterir veya kullanıcı sayısı belirlenemiyorsa varsayılan değer null olur. Bu özellik, iOS/iPadOS 13.4 ve üzerini çalıştıran cihazlarda kullanılabilir.

Daha fazla bilgi için Microsoft Intune ile cihaz ayrıntılarını görüntüleme bölümüne gidin.

Uygulandığı öğe

iOS/iPadOS

Filtrelerdeki `$null` değeri kullanma

Gruplara uygulama ve ilke atarken, oluşturduğunuz kurallara göre bir ilke atamak için filtreleri kullanabilirsiniz (Kiracı yönetimi>Filtreleri>Oluşturma). Bu kurallar kategori veya kayıt profili gibi farklı cihaz özellikleri kullanır.

Artık değerini ve -NotEquals işleçleriyle -Equals kullanabilirsiniz$null.

Örneğin, aşağıdaki senaryolarda değerini kullanın $null :

Cihaza atanmış bir kategoriye sahip olmayan tüm cihazları hedeflemek istiyorsunuz.
Cihaza atanmış bir kayıt profili özelliği olmayan cihazları hedeflemek istiyorsunuz.

Filtreler ve oluşturabileceğiniz kurallar hakkında daha fazla bilgi için şuraya gidin:

Şunlar için geçerlidir:

Android cihaz yöneticisi
Android Enterprise
iOS/iPadOS
macOS
Windows 10/11

Cihaz güvenliği

Cihaz Denetimi profillerinde çıkarılabilir depolama birimi için yeniden kullanılabilir ayar grupları (önizleme)

Genel önizlemede, saldırı yüzeyi azaltma ilkelerinizde cihaz denetim profilleriyle yeniden kullanılabilir ayar gruplarını kullanabilirsiniz.

Cihaz denetim profilleri için yeniden kullanılabilir gruplar, çıkarılabilir depolama birimi için okuma, yazma ve yürütme erişimini yönetmeyi destekleyen bir ayar koleksiyonu içerir. Yaygın senaryolara örnek olarak şunlar verilebilir:

Belirli onaylı USB'lere izin vermek dışında tümüne yazma ve yürütme erişimini engelleme
Onaylanmamış belirli USB'leri engellemek dışında tümüne yazma ve yürütme erişimini denetleme
Yalnızca belirli kullanıcı gruplarının paylaşılan bir bilgisayarda belirli çıkarılabilir depolama birimine erişmesine izin ver

Şunlar için geçerlidir:

Windows 10 veya üzeri

Microsoft Defender Güvenlik Duvarı Kuralları için yeniden kullanılabilir ayar grupları (önizleme)

Genel önizlemede, Microsoft Defender Güvenlik Duvarı Kuralları için profillerle kullanabileceğiniz yeniden kullanılabilir ayar gruplarını kullanabilirsiniz. Yeniden kullanılabilir gruplar, bir kez tanımladığınız ve ardından bir veya daha fazla güvenlik duvarı kuralı profiliyle kullanabileceğiniz uzak IP adresleri ve FQDN koleksiyonlarıdır. Her bir profilde aynı IP adresi grubunu gerektirebilecek şekilde yeniden yapılandırmanız gerekmez.

Yeniden kullanılabilir ayarlar gruplarının özellikleri şunlardır:

Bir veya daha fazla uzak IP adresi ekleyin.
Uzak IP adresine otomatik çözümlenebilen bir veya daha fazla FQDN ekleyin veya grup için otomatik çözüm kapalı olduğunda bir veya daha fazla basit anahtar sözcük için.
Her bir ayar grubunu bir veya daha fazla güvenlik duvarı kuralı profiliyle kullanın; farklı profiller grup için farklı erişim yapılandırmalarını destekleyebilir.

Örneğin, aynı yeniden kullanılabilir ayarlar grubuna başvuran iki güvenlik duvarı kuralı profili oluşturabilir ve her profili farklı bir cihaz grubuna atayabilirsiniz. İlk profil yeniden kullanılabilir ayarlar grubundaki tüm uzak IP adreslerine erişimi engelleyebilirken, ikinci profil erişime izin verecek şekilde yapılandırılabilir.
Kullanımda olan bir ayarlar grubunda yapılan düzenlemeler, bu grubu kullanan tüm Güvenlik Duvarı Kuralları profillerine otomatik olarak uygulanır.

Kural temelinde saldırı yüzeyi azaltma kuralı dışlamaları

Artık Saldırı yüzeyi azaltma kuralları ilkeleri için kural başına dışlamalar yapılandırabilirsiniz. Kural başına dışlamalar, asr yalnızca kural başına dışlamalar için yeni bir kural başına ayar aracılığıyla etkinleştirilir.

Saldırı yüzeyi azaltma kuralı ilkeleri oluşturduğunuzda veya düzenlediğinizde ve varsayılan Yapılandırılmadı seçeneğinin dışlamalarını destekleyen bir ayarı diğer kullanılabilir seçeneklerden herhangi birine değiştirdiğinizde, yeni ayar başına dışlama seçeneği kullanılabilir hale gelir. Yalnızca Kural Başına ASR Dışlamaları'nın bu ayar örneğine yönelik tüm yapılandırmalar yalnızca bu ayar için geçerlidir.

Yalnızca Saldırı Yüzeyi Azaltma Dışlamaları ayarını kullanarak cihazdaki tüm saldırı yüzeyi azaltma kuralları için geçerli olan genel dışlamaları yapılandırmaya devam edebilirsiniz.

Şunlar için geçerlidir:

Windows 10/11

Not

ASR ilkeleri yalnızca Kural Başına ASR Dışlamaları için birleştirme işlevselliğini desteklemez ve aynı cihaz çakışması için ASR Yalnızca Kural Başına Dışlamaları yapılandıran birden çok ilke çakışması ortaya çıkar. Çakışmaları önlemek için ASR Yalnızca Kural Başına Dışlama yapılandırmalarını tek bir ASR ilkesinde birleştirin. Gelecek bir güncelleştirmede ASR Yalnızca Kural Başına Dışlamalar için ilke birleştirme ekleme işlemini araştırıyoruz.

Uygulamalara Android Kurumsal cihazlarda sertifikaları sessizce kullanma izni verme

Artık Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned iş Profili olarak kaydedilen Android Kurumsal cihazlardaki uygulamalara göre sertifikaların sessiz kullanımını yapılandırabilirsiniz.

Bu özellik, sertifika profili yapılandırma iş akışının yeni Uygulamalar sayfasında, Sertifika erişimi'ni Belirli uygulamalar için sessizce ver (diğer uygulamalar için kullanıcı onayı gerektir) olarak ayarlayarak kullanılabilir. Bu yapılandırmayla, seçtiğiniz uygulamalar sertifikayı sessizce kullanır. Diğer tüm uygulamalar, kullanıcı onayı gerektiren varsayılan davranışı kullanmaya devam eder.

Bu özellik yalnızca Android Kurumsal Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned iş Profilleri için aşağıdaki sertifika profillerini destekler:

Microsoft Intune uygulaması için uygulama içi bildirimler

Android Açık Kaynak Projesi (AOSP) cihaz kullanıcıları artık Microsoft Intune uygulamasında uyumluluk bildirimleri alabilir. Bu özellik yalnızca AOSP kullanıcı tabanlı cihazlarda kullanılabilir. Daha fazla bilgi için bkz. AOSP uyumluluk bildirimleri.

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

MyITOps, Ltd tarafından intune için MyITOps
MURAL - Tactivos, Inc Tarafından Görsel İşbirliği

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

17 Ekim 2022 Haftası

Uygulama yönetimi

Android cihazlarda yönetilen uygulamalar için gelişmiş uygulama seçici

Android cihaz kullanıcıları Intune Şirket Portalı uygulamasında varsayılan uygulama seçimlerini seçebilir, görüntüleyebilir ve kaldırabilir. Şirket Portalı, cihaz kullanıcısının yönetilen uygulamalar için varsayılan seçeneklerini güvenli bir şekilde depolar. Kullanıcılar, Ayarlar>Varsayılan Uygulamalar> Varsayılanlarıgör'e giderek Şirket Portalı uygulamasında seçimlerini görüntüleyebilir ve kaldırabilir. Bu özellik, Android MAM SDK'sının bir parçası olan yönetilen uygulamalar için Android özel uygulama seçicisine yönelik bir geliştirmedir. Varsayılan uygulamaları görüntüleme hakkında daha fazla bilgi için bkz. Varsayılan uygulamaları görüntüleme ve düzenleme.

10 Ekim 2022 Haftası

Cihaz yönetimi

Microsoft Endpoint Manager marka değişikliği

12 Ekim 2022 itibarıyla Microsoft Endpoint Manager adı artık kullanılmayacaktır. Bundan sonra bulut tabanlı birleşik uç nokta yönetimine Microsoft Intune, şirket içi yönetim ise Microsoft Configuration Manager olarak adlandıracağız. Gelişmiş yönetimin kullanıma sunulmasıyla birlikte Microsoft Intune, Microsoft'ta uç nokta yönetimi çözümleri için büyüyen ürün ailemizin adıdır. Ayrıntılar için uç nokta yönetimi Teknik Topluluğu blogundaki resmi duyuruya bakın. Microsoft Endpoint Manager'ı kaldırmak için belge değişiklikleri devam ediyor.

Daha fazla bilgi için bkz. Intune belgeleri.

Windows Şirket Portalı'nda görünen yetkisiz kullanım süresi durumu

Windows Şirket Portalı artık uyumluluk gereksinimlerini karşılamamış ancak hala kendi yetkisiz kullanım süresi içinde olan cihazları hesaba eklemek için bir yetkisiz kullanım süresi durumu görüntüler. Kullanıcılara uyumlu olmaları gereken tarih ve nasıl uyumlu olacaklarına ilişkin yönergeler gösterilir. Kullanıcılar cihazlarını belirtilen tarihe kadar güncelleştirmezse cihaz durumları uyumsuz olarak değişir. Yetkisiz kullanım sürelerini ayarlama hakkında daha fazla bilgi için bkz. Uyumsuzluk eylemleriyle uyumluluk ilkelerini yapılandırma ve Cihaz ayrıntıları sayfasından erişimi denetleme.

Linux cihaz yönetimi Microsoft Intune'da kullanılabilir

Microsoft Intune artık Ubuntu Desktop 22.04 veya 20.04 LTS çalıştıran cihazlar için Linux cihaz yönetimini destekliyor. Intune yöneticilerinin Microsoft Intune yönetim merkezinde Linux kaydını etkinleştirmek için herhangi bir işlem yapması gerekmez. Linux kullanıcıları desteklenen Linux cihazlarını kendi başlarına kaydedebilir ve şirket kaynaklarına çevrimiçi olarak erişmek için Microsoft Edge tarayıcısını kullanabilir.

Yönetim merkezinde şunları yapabilirsiniz:

Microsoft Edge'de Koşullu Erişim ilkelerini zorunlu kılma.
Aşağıdakilerle ilgili kurallarla bir Linux cihaz uyumluluk ilkesi oluşturun:
- İzin verilen dağıtımlar
- Özel uyumluluk
- Cihaz şifrelemesi
- Parola ilkesi
Bulmak için POSIX uyumlu kabuk betiklerini ve kullanmak istediğiniz özel ayarları tanımlamak için JSON dosyalarını kullanarak özel uyumluluk ayarlarını uygulayın.

03 Ekim 2022 Haftası

Cihaz Güvenliği

Uyumsuzluk uyarısı iletisi bir bağlantı içeriyor

Uzaktan Yardım'da, uyumsuzluk uyarısı bildirimine Cihaz uyumluluk bilgilerini görüntüle bağlantısı eklenmiştir ve bir yardımcının cihazın Microsoft Intune'da neden uyumlu olmadığı hakkında daha fazla bilgi edinmesini sağlar.

Daha fazla bilgi için şuraya gidin:

Şunlar için geçerlidir: Windows 10/11

26 Eylül 2022 haftası

İzleme ve sorun giderme

Microsoft Intune yönetim merkezinde bağlamınızı kaybetmeden Yardım ve Destek'i açın

Artık Microsoft Intune yönetim merkezindeki simgeyi kullanarak ? yönetim merkezinde geçerli odak düğümünüzü kaybetmeden bir yardım ve destek oturumu açabilirsiniz. Simge ? her zaman yönetim merkezinin başlık çubuğunun sağ üst kısmında bulunur. Bu değişiklik , Yardım ve desteğe erişmek için başka bir yol ekler.

öğesini seçtiğinizde ?, yönetim merkezi yardım ve destek görünümünü yeni ve ayrı bir yan yana bölmede açar. Bu ayrı bölmeyi açarak, özgün konumunuzu etkilemeden destek deneyiminde gezinip yönetim merkezine odaklanabilirsiniz.

19 Eylül 2022 haftası (Hizmet sürümü 2209)

Uygulama yönetimi

Microsoft Intune için yeni uygulama türleri

Yönetici olarak iki yeni Tür Intune uygulaması oluşturabilir ve atayabilirsiniz:

iOS/iPadOS web klibi
Windows web bağlantısı

Bu yeni uygulama türleri, mevcut web bağlantısı uygulama türüne benzer şekilde çalışır ancak yalnızca kendi platformları için geçerlidirken, web bağlantısı uygulamaları tüm platformlarda geçerlidir. Bu yeni uygulama türleriyle gruplara atayabilir ve atama kapsamını sınırlamak için atama filtrelerini kullanabilirsiniz. Bu işlev , Microsoft Intune yönetim merkezi>Uygulamalar>Tüm Uygulamalar>Ekle'dedir.

Cihaz yönetimi

Microsoft Intune, Windows 8.1 desteğini sona erdiriyor

Microsoft Intune, Windows 8.1 çalıştıran cihazlar için desteği 21 Ekim 2022'de sona erdiriyor. Bu tarihten sonra, Windows 8.1 çalıştıran cihazlarınızı korumaya yardımcı olan teknik yardım ve otomatik güncelleştirmeler artık kullanılamayacaktır. Ayrıca, iş kolu uygulamaları için dışarıdan yükleme senaryosu yalnızca Windows 8.1 cihazları için geçerli olduğundan, Intune artık Windows 8.1 dışarıdan yüklemeyi desteklemez. Dışarıdan yükleme, Microsoft Store tarafından sağlanmamış bir uygulamayı yüklüyor ve çalıştırıyor veya test ediyor. Windows 10/11'de "dışarıdan yükleme" yalnızca bir cihaz yapılandırma ilkesini "Güvenilen uygulama yüklemesi" içerecek şekilde ayarlamaktır. Daha fazla bilgi için bkz . Değişiklik Planı: Windows 8.1 desteğini sonlandırma.

Atamalarda görünen grup üyesi sayısı

Yönetim merkezinde ilke atarken, artık bir gruptaki kullanıcı ve cihaz sayısını görebilirsiniz. her iki sayım da doğru grubu saptamanıza ve atamayı uygulamadan önce ne kadar etkilendiğini anlamanıza yardımcı olur.

Cihaz yapılandırması

Android Kurumsal cihazlara özel destek bilgileri eklerken yeni kilit ekranı iletisi

Android Kurumsal cihazlarda, cihazlarda özel bir destek iletisi gösteren bir cihaz kısıtlamaları yapılandırma profili oluşturabilirsiniz (Cihazlar>Yapılandırması>Platform için Android Kurumsal>Tam olarak yönetilen, ayrılmış ve şirkete ait iş profilioluşturma> Profil türü > için >cihaz kısıtlamalarıÖzel destek bilgileri).

Yapılandırabileceğiniz yeni bir ayar vardır:

Kilit ekranı iletisi: Cihaz kilit ekranında gösterilen bir ileti ekleyin.

Kilit ekranı iletisini yapılandırırken, cihaza özgü bilgileri göstermek için aşağıdaki cihaz belirteçlerini de kullanabilirsiniz:

{{AADDeviceId}}: Microsoft Entra cihaz kimliği
{{AccountId}}: Intune kiracı kimliği veya hesap kimliği
{{DeviceId}}: Intune cihaz kimliği
{{DeviceName}}: Intune cihaz adı
{{domain}}: Etki alanı adı
{{EASID}}: Exchange Etkin Eşitleme Kimliği
{{IMEI}}: Cihazın IMEI'sini
{{mail}}: Kullanıcının e-posta adresi
{{MEID}}: Cihazın MEID değeri
{{partialUPN}}: Simgeden @ önce UPN ön eki
{{SerialNumber}}: Cihaz seri numarası
{{SerialNumberLast4Digits}}: Cihaz seri numarasının son dört basamağı
{{UserId}}: Intune kullanıcı kimliği
{{UserName}}: Kullanıcı adı
{{userPrincipalName}}: Kullanıcının UPN'i

Not

Değişkenler kullanıcı arabiriminde doğrulanmaz ve büyük/küçük harfe duyarlıdır. Sonuç olarak, yanlış girişle kaydedilmiş profilleri görebilirsiniz. Örneğin, veya {{DEVICEID}}yerine {{deviceid}} değerini girerseniz{{DeviceID}}, cihazın benzersiz kimliği yerine değişmez değer dizesi gösterilir. Doğru bilgileri girdiğinizden emin olun. Tüm küçük harf veya tüm büyük harf değişkenleri desteklenir, ancak bir karışım desteklenmez.

Bu ayar hakkında daha fazla bilgi için , Intune kullanarak özelliklere izin vermek veya özellikleri kısıtlamak için Android Kurumsal cihaz ayarları'na gidin.

Şunlar için geçerlidir:

Android 7.0 ve daha yenisi
Android Kurumsal şirkete ait tam olarak yönetilen
Android Kurumsal şirkete ait ayrılmış cihazlar
Android Kurumsal şirkete ait iş profili

Windows cihazları için ayarlar kataloğundaki kullanıcı kapsamına veya cihaz kapsamına filtre uygulama

Bir ayarlar kataloğu ilkesi oluşturduğunuzda, Windows işletim sistemi sürümüne göre ayarları filtrelemek için Ayarlar>ekle Filtre ekle seçeneğini kullanabilirsiniz (Cihaz>Yapılandırması> Profil türü için platform >Ayarları kataloğu içinWindows 10 ve üzerinioluşturun>).

Filtre eklediğinizde, ayarları kullanıcı kapsamına veya cihaz kapsamına göre de filtreleyebilirsiniz.

Ayarlar kataloğu hakkında daha fazla bilgi için Windows, iOS/iPadOS ve macOS cihazlarında ayarları yapılandırmak için ayarlar kataloğunu kullanma bölümüne gidin.

Şunlar için geçerlidir:

Windows 10
Windows 11

Android Açık Kaynak Projesi (AOSP) platformu genel kullanıma sunuldu

Android Açık Kaynak Projesi (AOSP) platformunda çalışan şirkete ait cihazların Microsoft Intune yönetimi genel kullanıma sunuldu (GA). Bu özellik, genel önizleme kapsamında sunulan tüm özellikler paketini içerir.

Şu anda Microsoft Intune, RealWear cihazları için yalnızca yeni Android (AOSP) yönetim seçeneğini desteklemektedir.

Şunlar için geçerlidir:

Android Açık Kaynak Projesi (AOSP)

Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) artık Acer cihazlarını destekliyor

Windows 10/11 çalıştıran yeni Acer cihazları DFCI için 2022'nin sonlarında etkinleştirilecektir. Böylece yöneticiler BIOS'u yönetmek için DFCI profilleri oluşturabilir ve ardından profilleri bu Acer cihazlarına dağıtabilir.

Uygun cihazları aldığınızdan emin olmak için cihaz satıcınıza veya cihaz üreticinize başvurun.

Intune'daki DFCI profilleri hakkında daha fazla bilgi için Microsoft Intune'daki Windows cihazlarında Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) profillerini kullanma bölümüne gidin.

Şunlar için geçerlidir:

Windows 10
Windows 11

iOS/iPadOS ve macOS ayarlar kataloğunda bulunan yeni ayarlar

Ayarlar kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Ayarlar kataloğunda yeni ayarlar vardır. Microsoft Intune yönetim merkezinde, bu ayarları Cihazlar>Yapılandırma>Oluşturma>iOS/iPadOS veya platform > için macOS Profil türü için Ayarlar kataloğu'nda görebilirsiniz.

Yeni ayarlar şunlardır:

Hesap > LDAP:

LDAP Hesabı Açıklaması
LDAP Hesabı Ana Bilgisayar Adı
LDAP Hesabı Parolası
LDAP Hesabı SSL Kullanma
LDAP Hesabı Kullanıcı Adı
LDAP Arama Ayarları

Şunlar için geçerlidir:

iOS/iPadOS
macOS

Aşağıdaki ayarlar, ayarlar kataloğunda da bulunur. Daha önce yalnızca Şablonlar'da kullanılabiliyordu:

Gizli -lik > Gizlilik Tercihleri İlke Denetimi:

Erişilebilirlik
Adres Defteri
Apple Etkinlikleri
Takvim
Kamera
Dosya Sağlayıcısı İletişim Durumu
Dinleme Olayı
Medya Kitaplığı
Mikrofon
Fotoğraf
Etkinlik Sonrası
Hatırlatmalar
Ekran Yakalama
Konuşma Tanıma
Sistem İlkesi Tüm Dosyalar
Sistem İlkesi Masaüstü Klasörü
Sistem İlkesi Belgeleri Klasörü
Sistem İlkesi İndirmeleri Klasörü
Sistem İlkesi Ağ Birimleri
Sistem İlkesi Çıkarılabilir Birimleri
Sistem İlkesi Sys Yönetici Dosyaları

Şunlar için geçerlidir:

macOS

Intune'da ayarlar kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Cihaz kaydı

Kayıt bildirimlerini ayarlama (genel önizleme)

Kayıt bildirimleri, Microsoft Intune'a yeni bir cihaz kaydedildiğinde cihaz kullanıcılarını e-posta veya anında iletme bildirimi aracılığıyla bilgilendirmektedir. Kayıt bildirimlerini güvenlik amacıyla kullanabilirsiniz. Kullanıcılara bildirimde bulunabilir ve hataya kaydedilmiş cihazları bildirmelerine ya da işe alma veya ekleme işlemi sırasında çalışanlarla iletişim kurmalarına yardımcı olabilir. Kayıt bildirimleri, Windows, Apple ve Android cihazlar için genel önizlemede hemen denenebilir. Bu özellik yalnızca kullanıcı odaklı kayıt yöntemleriyle desteklenir.

Cihaz güvenliği

Uyumluluk ilkelerini Tüm cihazlar grubuna atama

Tüm cihazlar seçeneği artık uyumluluk ilkesi atamaları için kullanılabilir. Bu seçenekle, kuruluşunuzdaki tüm kayıtlı cihazlara ilkenin platformuyla eşleşen bir uyumluluk ilkesi atayabilirsiniz. Tüm cihazları içeren bir Microsoft Entra grubu oluşturmanız gerekmez.

Tüm cihazlar grubunu eklediğinizde, atama kapsamını daha da daraltmak için tek tek cihaz gruplarını hariç tutabilirsiniz.

Trend Micro – Yeni mobil tehdit savunma iş ortağı

Artık Intune ile tümleşik bir mobil tehdit savunması (MTD) iş ortağı olarak Hizmet olarak Trend Micro Mobile Security'yi kullanabilirsiniz. Intune'da Trend MTD bağlayıcısını yapılandırarak, risk değerlendirmesini temel alan koşullu erişimi kullanarak şirket kaynaklarına mobil cihaz erişimini denetleyebilirsiniz.

Daha fazla bilgi için bkz.:

Intune ile mobil tehdit savunması tümleştirmesi

Yetkisiz kullanım süresi durumu Intune Şirket Portalı web sitesinde görünür

Intune Şirket Portalı web sitesi artık uyumluluk gereksinimlerini karşılamamış ancak hala yetkisiz kullanım süresi içinde olan cihazları hesaba eklemek için yetkisiz kullanım süresi durumu gösteriyor. Kullanıcılara uyumlu olmaları gereken tarih ve nasıl uyumlu olacaklarına ilişkin yönergeler gösterilir. Cihazlarını belirtilen tarihe kadar güncelleştirmezse durumları uyumsuz olarak değişir. Yetkisiz kullanım sürelerini ayarlama hakkında daha fazla bilgi için bkz. Uyumsuzluk eylemleriyle uyumluluk ilkelerini yapılandırma.

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

RingCentral, Inc. intune için RingCentral
MangoApps, Work from Anywhere by MangoSpring, Inc.

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

12 Eylül 2022 Haftası

Cihaz yönetimi

Intune için artık iOS/iPadOS 14 ve üzeri gerekir

Apple'ın iOS/iPadOS 16 sürümüyle birlikte, Microsoft Intune ve Intune Şirket Portalı artık iOS/iPadOS 14 ve üzerini gerektirecektir. Daha fazla bilgi için bkz. Intune'da desteklenen işletim sistemleri ve tarayıcılar.

Intune için artık macOS 11.6 ve üzeri gerekir

Apple'ın macOS 13 Ventura, Microsoft Intune, Şirket Portalı uygulaması ve Intune MDM aracısının piyasaya sürülmesiyle birlikte artık macOS 11.6 (Big Sur) ve üzeri gerekir. Daha fazla bilgi için bkz. Intune'da desteklenen işletim sistemleri ve tarayıcılar.

05 Eylül 2022 haftası

Cihaz yönetimi

Uzaktan Yardım sürümü: 4.0.1.13 sürümü

Uzaktan Yardım 4.0.1.13 ile, kişilerin aynı anda birden çok oturum açmasını engelleyen bir sorunu gidermek için düzeltmeler yapılmıştır. Düzeltmeler, uygulamanın odak olmadan başlatılmasına neden olan ve klavye gezintisi ile ekran okuyucuların başlatmada çalışmasını engelleyen bir sorunu da giderdi.

Daha fazla bilgi için Bkz. Intune ve Microsoft Intune ile Uzaktan Yardım Kullanma

29 Ağustos 2022 Haftası

Uygulama yönetimi

Android için Microsoft Intune Uygulama SDK'sı güncelleştirildi

Android için Intune Uygulama SDK'sı geliştirici kılavuzu güncelleştirildi. Güncelleştirilmiş kılavuz aşağıdaki aşamaları sağlar:

Tümleştirmeyi planlama
MSAL önkoşulu
MAM'ı kullanmaya başlama
MAM tümleştirmesi temelleri
Çoklu Kimlik
Uygulama yapılandırması
Uygulama katılım özellikleri

Daha fazla bilgi için bkz. Android için Intune Uygulama SDK'sı.

22 Ağustos 2022 haftası

Cihaz yönetimi

Kiracıya bağlı cihazlar için Intune rol tabanlı erişim denetimini (RBAC) kullanma

Artık Microsoft Intune yönetim merkezinden kiracıya bağlı cihazlarla etkileşim kurarken Intune rol tabanlı erişim denetimini (RBAC) kullanabilirsiniz. Örneğin, rol tabanlı erişim denetimi yetkilisi olarak Intune kullanılırken, Intune'un Yardım Masası Operatörü rolüne sahip bir kullanıcının atanmış bir güvenlik rolüne veya Configuration Manager'dan gelen diğer izinlere ihtiyacı yoktur. Daha fazla bilgi için bkz. Kiracıya bağlı istemciler için Intune rol tabanlı erişim denetimi.

15 Ağustos 2022 haftası (Hizmet sürümü 2208)

Uygulama yönetimi

Android güçlü biyometrik değişiklik algılama

Intune'da son kullanıcının PIN yerine parmak izi kimlik doğrulamasını kullanmasına olanak tanıyan erişim için PIN yerine Android Parmak İzi ayarı değiştiriliyor. Bu değişiklik, son kullanıcıların güçlü biyometrik değerler ayarlamasını zorunlu kılmasını sağlar. Ayrıca, güçlü biyometride bir değişiklik algılanırsa, son kullanıcıların uygulama koruma ilkesi (APP) PIN'ini onaylamasını gerektirebilirsiniz. Uygulamalar> Uygulama koruma ilkeleri İlkeoluştur>Android'i seçerek Androiduygulama koruma ilkelerini>Microsoft Intune yönetim merkezinde bulabilirsiniz. Daha fazla bilgi için bkz. Microsoft Intune'da Android uygulama koruma ilkesi ayarları.

Microsoft Intune uygulamasında Android (AOSP) için kullanılabilir uyumsuzluk ayrıntıları

Android (AOSP) kullanıcıları Uyumsuzluk nedenlerini Microsoft Intune uygulamasında görüntüleyebilir. Bu ayrıntılar, bir cihazın neden uyumsuz olarak işaretleneceğini açıklar. Bu bilgiler, kullanıcıyla ilişkilendirilmiş Android (AOSP) cihazları olarak kaydedilen cihazlar için Cihaz ayrıntıları sayfasında bulunur.

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

LexisNexis tarafından nexis Newsdesk Mobile
MangoApps Portalım (Android)
Re:Work Enterprise by 9Folders, Inc.

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

Cihaz kaydı

Microsoft Intune yönetim merkezinden sıfır dokunmayla kaydı yapılandırma

Artık Microsoft Intune yönetim merkezinden Android sıfır dokunma kaydını yapılandırabilirsiniz. Bu özellik, sıfır dokunma hesabınızı Intune'a bağlamanıza, destek bilgileri eklemenize, sıfır dokunma özellikli cihazları yapılandırmanıza ve sağlama eklerini özelleştirmenize olanak tanır. Yönetim merkezinden sıfır dokunmayı etkinleştirme hakkında daha fazla bilgi için bkz. Google Zero Touch kullanarak kaydetme.

Cihaz yönetimi

Windows 10/11 cihaz uyumluluğu için özel ayarlar genel kullanıma sunuldu

Genel olarak aşağıdaki özel özellikler için destek sağlanır:

PowerShell betiklerini kullanarak Windows cihazları için özel uyumluluk ilkesi ayarları oluşturun.
Şirket Portalı uygulamasında görünen özel uyumluluk kuralları ve düzeltme iletileri oluşturun.

Şunlar için geçerlidir:

Windows 10/11

macOS kabuk betiklerinin ve özel özniteliklerin içeriğini görüntüleme

Betikleri Intune'a yükledikten sonra macOS kabuk betiklerinin ve özel özniteliklerin içeriğini görüntüleyebilirsiniz. Cihazlar>macOS'u seçerek Kabuk betiklerini ve özel öznitelikleri Microsoft Intune yönetim merkezinde görüntüleyebilirsiniz. Daha fazla bilgi için bkz. Intune'da macOS cihazlarında kabuk betiklerini kullanma.

Android (AOSP) Kurumsal cihazlarda kullanılabilen geçiş kodu uzak eylemini sıfırlama

Android Açık Kaynak Projesi (AOSP) Kurumsal cihazlar için Microsoft Intune yönetim merkezinden Geçiş kodunu sıfırla uzak eylemini kullanabilirsiniz.

Uzak eylemler hakkında bilgi için bkz:

Şunlar için geçerlidir:

Android Açık Kaynak Projesi (AOSP)

Cihaz yapılandırması

Android (AOSP) cihazları için sertifika profilleri desteği

Artık Android Açık Kaynak Projesi (AOSP) platformunu çalıştıran şirkete ait ve kullanıcısız cihazlarla Basit Sertifika Kayıt Protokolü (SCEP) sertifika profillerini kullanabilirsiniz.

Özel ADMX ve ADML yönetim şablonlarını içeri aktarma, oluşturma ve yönetme

Yerleşik ADMX şablonlarını kullanan bir cihaz yapılandırma ilkesi oluşturabilirsiniz. Microsoft Intune yönetim merkezinde, Platform >Şablonları>Yönetim şablonları için Cihazlar>Yapılandırması>Windows 10 ve üzerinioluştur'u> seçin.

Özel ve üçüncü taraf/iş ortağı ADMX ve ADML şablonlarını Intune yönetim merkezine de aktarabilirsiniz. İçeri aktarıldıktan sonra bir cihaz yapılandırma ilkesi oluşturabilir, ilkeyi cihazlarınıza atayabilir ve ilkedeki ayarları yönetebilirsiniz.

Bilgi için şuraya gidin:

Şunlar için geçerlidir:

Windows 11
Windows 10

Android Kurumsal'da Wi-Fi cihaz yapılandırma profillerine HTTP proxy'si ekleme

Android Kurumsal cihazlarda, temel ve kurumsal ayarlarla Wi-Fi bir cihaz yapılandırma profili oluşturabilirsiniz. Microsoft Intune yönetim merkezindeCihazlar>Yapılandırması> Platform Wi-Fi için >Android Kurumsal>Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş ProfiliOluştur'u> seçin.

Profili oluşturduğunuzda, PAC dosyası kullanarak bir HTTP proxy'si yapılandırabilir veya ayarları el ile yapılandırabilirsiniz. Kuruluşunuzdaki her Wi-Fi ağı için bir HTTP ara sunucusu yapılandırabilirsiniz.

Profil hazır olduğunda, bu profili Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş Profili cihazlarınıza dağıtabilirsiniz.

Yapılandırabileceğiniz Wi-Fi ayarları hakkında daha fazla bilgi için Microsoft Intune'da Android Kurumsal ayrılmış ve tam olarak yönetilen cihazlar için Wi-Fi ayarları ekleme'ye gidin.

Şunlar için geçerlidir:

Android Kurumsal Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş Profili

iOS/iPadOS ayarlar kataloğu bildirim temelli cihaz yönetimini (DDM) destekler

Kullanıcı Kaydı kullanılarak kaydedilen iOS/iPadOS 15+ cihazlarda, ayarlar kataloğu ayarları yapılandırırken otomatik olarak Apple'ın bildirim temelli cihaz yönetimini (DDM) kullanır.

DDM'yi kullanmak için eylem gerekmez. Özellik, ayarlar kataloğunda yerleşik olarak bulunur.
Ayarlar kataloğundaki mevcut ilkeleri etkilemez.
DDM için etkinleştirilmemiş iOS/iPadOS cihazları Apple'ın standart MDM protokollerini kullanmaya devam eder.

Daha fazla bilgi için şuraya gidin:

Şunlar için geçerlidir:

Apple Kullanıcı Kaydı kullanılarak kaydedilen iOS/iPadOS 15 veya üzeri cihazlar

Ayarlar kataloğunda bulunan yeni macOS ayarları

Ayarlar kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Yeni ayarlar, ayarlar kataloğunda bulunur. Microsoft Intune yönetim merkezindeCihazlar>Yapılandırması> Profil türü için platform >Ayarları kataloğu içinmacOSoluştur'u> seçin.

Yeni ayarlar şunlardır:

Microsoft Otomatik Güncelleştirme:

Geçerli Kanal
Son geri sayım zamanlayıcısının dakika sayısı

Kısıtlamalar:

Evrensel Denetime İzin Ver

Aşağıdaki ayarlar, ayarlar kataloğunda da bulunur. Daha önce yalnızca Şablonlar'da kullanılabiliyordu:

Kimlik doğrulama > Genişletilebilir Çoklu Oturum Açma:

Uzantı Verileri
Uzantı Tanımlayıcısı
Hosts
Bölge
Ekran Kilitli Davranışı
Takım Tanımlayıcısı
Tür
Url 'leri

Kimlik doğrulama > Kerberos'ta > Genişletilebilir Çoklu Oturum Açma Genişletilebilir Çoklu Oturum Açma:

Uzantı Verileri
Otomatik Oturum Açmaya İzin Ver
Parola Değişikliğine İzin Ver
Kimlik Bilgisi Paket Kimliği ACL'si
Kimlik Bilgisi Kullanım Modu
Özel Kullanıcı Adı Etiketi
Kullanıcı Kurulumunu Geciktir
Etki Alanı Bölge Eşlemesi
Yardım Metni
Kerberos uygulamalarını Paket Kimliği ACL'sinde ekle
Yönetilen uygulamaları Paket Kimliği ACL'sinde ekle
Varsayılan Bölgedir
Kimlik Bilgileri Önbelleğini İzleme
Yalnızca Kerberos Gerçekleştirme
Tercih edilen KDC'ler
Asıl Ad
Parola Değiştirme URL'si
Parola Bildirimi Günleri
Parola Karmaşıklığı
Parola Req Geçmişi
Parola Req Uzunluğu
Parola Req Min Age
Parola Req Metni
LDAP için TLS gerektir
Kullanıcı İletişim Durumunu Gerektir
Site Kodu
Yerel Parolayı Eşitle
Site Otomatik Bulma'sını kullanma
Uzantı Tanımlayıcısı
Hosts
Bölge
Takım Tanımlayıcısı
Tür

Intune'da ayarlar kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Şunlar için geçerlidir:

macOS

Ayarlar kataloğundaki yeni iOS/iPadOS ayarları

Ayarlar kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Ayarlar kataloğunda yeni iOS/iPadOS ayarları vardır. Microsoft Intune yönetim merkezinde, profil türü için platform >Ayarları kataloğu için Cihazlar>Yapılandırması>Oluşturma>iOS/iPadOS'u seçin. Daha önce bu ayarlar yalnızca Şablonlar'da kullanılabilirdi:

Kimlik doğrulama > Genişletilebilir Çoklu Oturum Açma:

Uzantı Verileri
Uzantı Tanımlayıcısı
Hosts
Bölge
Ekran Kilitli Davranışı
Takım Tanımlayıcısı
Tür
Url 'leri

Kimlik doğrulama > Kerberos'ta > Genişletilebilir Çoklu Oturum Açma Genişletilebilir Çoklu Oturum Açma:

Uzantı Verileri
Otomatik Oturum Açmaya İzin Ver
Kimlik Bilgisi Paket Kimliği ACL'si
Etki Alanı Bölge Eşlemesi
Yardım Metni
Yönetilen uygulamaları Paket Kimliği ACL'sinde ekle
Varsayılan Bölgedir
Tercih edilen KDC'ler
Asıl Ad
Kullanıcı İletişim Durumunu Gerektir
Site Kodu
Site Otomatik Bulma'sını kullanma
Uzantı Tanımlayıcısı
Hosts
Bölge
Takım Tanımlayıcısı
Tür

Sistem Yapılandırması > Kilit Ekranı İletisi:

Varlık Etiketi Bilgileri
Kilit Ekranı Dipnotu

Intune'da ayarlar kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Şunlar için geçerlidir:

iOS/iPadOS

İzleme ve sorun giderme

Yeni uyumsuz cihazlar ve ayarlar raporu

Raporlar>Cihaz Uyumluluk>Raporları'nda yeni bir Uyumsuz cihazlar ve ayarlar kuruluş raporu vardır. Bu rapor:

Uyumlu olmayan her cihazı listeler.
Uyumlu olmayan her cihaz için, cihazların uyumlu olmayan uyumluluk ilkesi ayarlarını gösterir.

Bu rapor hakkında daha fazla bilgi için Uyumsuz cihazlar ve ayarlar raporuna (Kuruluş) gidin.

1 Ağustos 2022 haftası

Cihaz güvenliği

Microsoft Tunnel Gateway sunucularınızda UDP bağlantılarının kullanımını devre dışı bırakma

Artık Microsoft Tünel Sunucularınız tarafından UDP kullanımını devre dışı bırakabilirsiniz. UDP kullanımını devre dışı bırakırsanız VPN sunucusu yalnızca tünel istemcilerinden gelen TCP bağlantılarını destekler. Yalnızca TCP bağlantılarının kullanımını desteklemek için cihazlarınız, tünel istemci uygulaması olarak Microsoft Tunnel istemci uygulaması olarak Uç Nokta için Microsoft Defender'ın genel kullanıma sunulan sürümünü kullanmalıdır.

UDP'yi devre dışı bırakmak için, Microsoft Tunnel Gateway için bir Sunucu yapılandırması oluşturun veya düzenleyin ve UDP Bağlantılarını Devre Dışı Bırak adlı yeni seçeneğin onay kutusunu seçin.

Uygulama yönetimi

Windows için Şirket Portalı toplu uygulama yüklemesi

Windows için Şirket Portalı artık kullanıcıların birden çok uygulama seçmesine ve toplu olarak yüklemesine olanak tanır. Windows için Şirket Portalı'nın Uygulamalar sekmesinde, sayfanın sağ üst köşesindeki çoklu seçim görünümü düğmesini seçin. Ardından, yüklemeniz gereken her uygulamanın yanındaki onay kutusunu seçin. Ardından, yüklemeyi başlatmak için Seçili Yükle düğmesini seçin. Seçilen tüm uygulamalar, kullanıcıların her uygulamaya sağ tıklamasına veya her uygulamanın sayfasına gitmesine gerek kalmadan aynı anda yüklenir. Daha fazla bilgi için bkz. Cihazınıza uygulama yükleme ve paylaşma ve Intune Şirket Portalı uygulamalarını, Şirket Portalı web sitesini ve Intune uygulamasını yapılandırma.

25 Temmuz 2022 Haftası (Hizmet sürümü 2207)

Cihaz yönetimi

Microsoft Intune uygulamasından AOSP cihazlarınız için uyumluluk denetimleri başlatma

Artık Microsoft Intune uygulamasından AOSP cihazlarınız için bir uyumluluk denetimi başlatabilirsiniz. Cihaz ayrıntıları'na gidin. Bu özellik, Microsoft Intune uygulaması aracılığıyla kullanıcıyla ilişkilendirilmiş (Android) AOSP cihazları olarak kaydedilen cihazlarda kullanılabilir.

Mac'te önyükleme emanet durumunu izleme

Microsoft Intune yönetim merkezinde kayıtlı bir Mac için önyükleme belirteci emanet durumunu izleyin. Intune'da Bootstrap belirtecinin emanet edildiği adlı yeni bir donanım özelliği, Intune'da bir bootstrap belirtecinin emanet edilip edilmediğini bildirir. macOS için bootstrap belirteci desteği hakkında daha fazla bilgi için bkz. Bootstrap belirteçleri.

Android Kurumsal cihazlar için Ortak Ölçüt modunu etkinleştirme

Android Kurumsal cihazlarda, genellikle yalnızca kamu kuruluşları gibi çok hassas kuruluşlar tarafından kullanılan yükseltilmiş bir güvenlik standartları kümesini etkinleştirmek için Ortak Ölçütler modu adlı yeni bir ayarı kullanabilirsiniz.

Şunlar için geçerlidir:

Android 5.0 ve daha yenisi
Android Kurumsal şirkete ait tam olarak yönetilen
Android Kurumsal şirkete ait ayrılmış cihazlar
Android Kurumsal şirkete ait iş profili

Yeni genel ölçüt modu ayarı, Android Kurumsal için bir Cihaz kısıtlamaları şablonu yapılandırdığınızda Sistem güvenliği kategorisinde bulunur - Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş Profili.

Ortak Ölçüt moduGerekli olarak ayarlanmış bir ilke alan cihazlar, aşağıdakileri içeren ancak bunlarla sınırlı olmayan güvenlik bileşenlerini yükseltin:

Bluetooth Uzun Vadeli Anahtarlarının AES-GCM şifrelemesi
yapılandırma depolarını Wi-Fi
Yazılım güncelleştirmeleri için el ile gerçekleştirilen yöntem olan önyükleyici indirme modunu engeller
Anahtar silme işleminde ek anahtar sıfırlama zorunluları
Kimliği doğrulanmamış Bluetooth bağlantılarını engeller
FOTA güncelleştirmelerinin 2048 bit RSA-PSS imzası olmasını gerektirir

Ortak Ölçütler hakkında daha fazla bilgi edinin:

commoncriteriaportal.org'da Bilgi Teknolojisi Güvenliği Değerlendirmesi için Ortak Ölçütler
Android Yönetim API'sinin belgelerinde CommonCriteriaMode
Knox Ayrıntılı İnceleme: samsungknox.com'de Ortak Ölçüt Modu

iOS/iPadOS ve macOS üzerinde çalışan tek tek cihazlar için yeni donanım ayrıntıları kullanılabilir

Microsoft Intune yönetim merkezindeCihazlar>Tüm cihazlar'ı>seçip listelenen cihazlarınızdan birini seçin ve Donanım ayrıntıları'nın açılmasını sağlayın. Tek tek cihazların Donanım bölmesinde aşağıdaki yeni ayrıntılar sağlanır:

Ürün adı: Cihazın ürün adını gösterir, örneğin iPad8,12. iOS/iPadOS ve macOS cihazlarda kullanılabilir.

Daha fazla bilgi için bkz. Microsoft Intune ile cihaz ayrıntılarını görüntüleme.

Şunlar için geçerlidir:

iOS/iPadOS, macOS

Uzaktan Yardım Sürümü: 4.0.1.12 sürümü

Uzaktan Yardım 4.0.1.12 ile, kimlik doğrulaması yapılmadığında görüntülenen 'Daha sonra yeniden deneyin' iletisine yönelik çeşitli düzeltmeler yapılmıştır. Düzeltmeler ayrıca geliştirilmiş bir otomatik güncelleştirme özelliği içerir.

Daha fazla bilgi için bkz. Intune ile Uzaktan Yardım kullanma

Cihaz kaydı

Otomatik cihaz kaydı (ADE) üzerinden geçen kullanıcılar artık başka bir cihazdan oturum açarak kimlik doğrulaması yapabilir. Bu seçenek, modern kimlik doğrulaması ile Kurulum Yardımcısı aracılığıyla kaydedilen iOS/iPadOS ve macOS cihazlarda kullanılabilir. Cihaz kullanıcılarından başka bir cihazdan oturum açmalarını isteyen ekran Kurulum Yardımcısı'na eklenir ve kayıt sırasında bu kullanıcılara gösterilir. Kullanıcılar için oturum açma işlemi hakkında daha fazla bilgi için bkz. [Intune Şirket Portalı uygulamasını alma (.. /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Windows Autopilot cihazlarında donanım değişikliklerini algılama ve yönetme

Microsoft Intune artık Autopilot'a kayıtlı bir cihazda donanım değişikliği algıladığında sizi uyaracaktır. Etkilenen tüm cihazları yönetim merkezinde görüntüleyebilir ve yönetebilirsiniz. Ayrıca, etkilenen cihazı Windows Autopilot'tan kaldırabilir ve donanım değişikliğinin hesaba eklenmesi için yeniden kaydedebilirsiniz.

Cihaz yapılandırması

Ayarlar kataloğundaki yeni macOS Microsoft AutoUpdate (MAU) ayarları

Ayarlar kataloğu, Microsoft AutoUpdate (MAU) ayarlarını destekler (Cihazlar>Yapılandırması> Platform > içinmacOSoluşturma> Profil türü için ayarlar kataloğu).

Aşağıdaki ayarlar artık kullanılabilir:

Microsoft Otomatik Güncelleştirme:

Veri toplama ilkesini otomatik olarak onaylama
Zorlamalı güncelleştirmeden günler önce
Ertelenen güncelleştirmeler
Office Insider üyeliğini devre dışı bırakma
Otomatik Güncelleştirme'yi etkinleştirme
Güncelleştirmeleri denetlemeyi etkinleştirme
Genişletilmiş günlüğü etkinleştirme
Uygulamayı başlatmada kaydetme
Önbellek sunucusunu güncelleştirme
Kanalı güncelleştirme
Güncelleştirme denetimi sıklığı (mins)
Güncelleştirici iyileştirme tekniği

Ayarlar, aşağıdaki uygulamalar için tercihleri yapılandırmak için kullanılabilir:

Şirket Portalı
Microsoft Otomatik Güncelleştirme
Microsoft Defender
Microsoft Defender ATP
Microsoft Edge
Microsoft Edge Beta
Microsoft Edge Kanarya
Microsoft Edge Geliştirme
Microsoft Excel
Microsoft OneNote
Microsoft Outlook
Microsoft PowerPoint
Microsoft Uzak Masaüstü
Microsoft Teams
Microsoft Word
OneDrive
Skype Kurumsal

Ayarlar kataloğu hakkında daha fazla bilgi için şuraya gidin:

Yapılandırabileceğiniz Microsoft AutoUpdate ayarları hakkında daha fazla bilgi için şuraya gidin:

Şunlar için geçerlidir:

macOS

Ayarlar kataloğundaki yeni iOS/iPadOS ayarları

Ayarlar kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Ayarlar kataloğunda yeni iOS/iPadOS ayarları mevcuttur (Cihazlar>Yapılandırması> Platform > içiniOS/iPadOSoluşturma> Profil türü için Ayarlar kataloğu).

Yeni ayarlar şunlardır:

Ağ > Hücresel:

İzin Verilen Protokol Maskesi
Yurt içi dolaşımda izin verilen protokol maskesi
Dolaşımda İzin Verilen Protokol Maskesi
Kimlik Doğrulama Türü
Name
Password
Proxy Bağlantı Noktası
Proxy Sunucusu
Kullanıcı Adı

Aşağıdaki ayarlar, ayarlar kataloğunda da bulunur. Daha önce yalnızca Şablonlar'da kullanılabiliyordu:

Kullanıcı deneyimi > Bildirimler:

Gruplandırma türü
Önizleme türü
Araba Oyunu'nda Göster

Baskı > Hava Baskısı:

TLS'ye zorla
Bağlantı noktası

Uygulama Yönetimi > Uygulama Kilidi:

Otomatik Kilitlemeyi Devre Dışı Bırak
Cihaz Döndürmeyi Devre Dışı Bırak
Zil Anahtarını Devre Dışı Bırak
Uyku Modundan Çıkarma Düğmesini Devre Dışı Bırak
Dokunmayı Devre Dışı Bırak
Ses Düzeyi Düğmelerini Devre Dışı Bırak
Yardımcı Dokunma'yı etkinleştirme
Renkleri Ters Çevir'i etkinleştirme
Mono Ses'i etkinleştirme
Konuşma Seçimini Etkinleştir
Ses Denetimini Etkinleştirme
SesLendirmeyi Etkinleştir
Yakınlaştırmayı Etkinleştir
Yardımcı Dokunma
Renkleri Ters Çevir
Ses Denetimi
SesLendirme
Zoom

Ağ > Etki Alanları:

Safari Parola Otomatik Doldurma Etki Alanı

Ağ > Ağ Kullanım Kuralları:

Uygulama Kuralları
Hücresel Veriye İzin Ver
Dolaşıma İzin Ver Hücresel Veri
Uygulama Tanımlayıcısı Eşleşmeleri

Kısıtlamalar:

Hesap Değişikliğine İzin Ver
Etkinlik Devamlılığına İzin Ver
Oyun Merkezi Arkadaşları Eklemeye İzin Ver
Havadan Düşmeye İzin Ver
Havadan Yazdırmaya İzin Ver
Hava Yazdırma Kimlik Bilgileri Depolamasına İzin Ver
Air Print iBeacon Keşfine İzin Ver
Uygulama Hücresel Veri Değişikliğine İzin Ver
Uygulama Kliplerine İzin Ver
Uygulama Yüklemesine İzin Ver
Uygulama Kaldırmaya İzin Ver
Apple Kişiselleştirilmiş Reklama İzin Ver
Yardımcıya İzin Ver
Yardımcı Kullanıcı Tarafından Oluşturulan İçeriğe İzin Ver
KilitliYken Yardımcıya İzin Ver
Otomatik Düzeltmeye İzin Ver
Otomatik Kilidi Açma'ya İzin Ver
Otomatik Uygulama İndirmelerine İzin Ver
Bluetooth Değişikliğine İzin Ver
Kitapçıya İzin Ver
Bookstore Erotica'ya izin ver
Kameraya İzin Ver
Hücresel Plan Değişikliğine İzin Ver
Sohbete İzin Ver
Bulut Yedeklemesine İzin Ver
Bulut Belge Eşitlemesine İzin Ver
Bulut Anahtar Zinciri Eşitlemesine İzin Ver
Bulut Fotoğraf Kitaplığına İzin Ver
Bulut Özel Geçişe İzin Ver
Sürekli Yol Klavyesine İzin Ver
Tanım Aramasına İzin Ver
Cihaz Adı Değişikliğine İzin Ver
Tanılama Göndermeye İzin Ver
Tanılama Gönderimi Değişikliğine İzin Ver
Dikteye İzin Ver
Kısıtlamaları Etkinleştirmeye İzin Ver
Kurumsal Uygulama Güveni'ne İzin Ver
Kurumsal Kitap Yedeklemesine İzin Ver
Enterprise Book Meta Veri Eşitlemesine İzin Ver
İçerik ve ayarları silmeye izin ver
ESIM Değişikliğine İzin Ver
Açık İçeriğe İzin Ver
Dosyalara Ağ Sürücüsü Erişimine İzin Ver
Dosyalara USB Sürücü Erişimine İzin Ver
Cihazımı Bul seçeneğine izin ver
Arkadaşlarımı Bul seçeneğine izin ver
Arkadaşlarımı Bul değişikliğine izin ver
Kilidi açmak için parmak izine izin ver
Parmak İzi Değişikliğine İzin Ver
Game Center'a İzin Ver
Dolaşım sırasında Genel Arka Plan Getirmesine İzin Ver
Konak Eşleştirmeye İzin Ver
Uygulama İçi Satın Almalara İzin Ver
iTunes'a izin ver
Klavye Kısayollarına İzin Ver
Listelenen Uygulama Paketi Kimliklerine İzin Ver
Kilit Ekranı Denetim Merkezi'ne izin ver
Kilit Ekranı Bildirimleri Görünümüne İzin Ver
Kilit Ekranına Bugün Görünümüne İzin Ver
Posta Gizliliği Korumasına İzin Ver
Yönetilen Uygulamalara İzin Ver Cloud Sync
Yönetilen kişilerin yönetilmeyen kişiler yazmasına izin ver
Çok Oyunculu Oyunlara İzin Ver
Müzik Hizmetine İzin Ver
Haberlere İzin Ver
NFC'ye İzin Ver
Bildirimlerin Değiştirilmesine İzin Ver
Yönetilenden Yönetilmeyene Açılmaya İzin Ver
Yönetilmeyenden Yönetilene Açılmaya İzin Ver
OTAPKI Güncelleştirmelerine İzin Ver
Eşleştirilmiş Saate İzin Ver
KilitliYken Passbook'a İzin Ver
Geçiş Kodu Değişikliğine İzin Ver
Parola Otomatik Doldurmaya İzin Ver
Parola Yakınlık İsteklerine İzin Ver
Parola Paylaşımına İzin Ver
Kişisel Etkin Nokta Değişikliğine İzin Ver
Fotoğraf Akışına İzin Ver
Pod Yayınlarına İzin Ver
Tahmine Dayalı Klavyeye İzin Ver
Yeni cihaza yakınlık kurulumuna izin ver
Radyo Hizmetine İzin Ver
Uzak Ekran Gözleme İzin Ver
Safari'ye izin ver
Ekran Görüntüsüne İzin Ver
Paylaşılan Cihaz Geçici Oturumuna İzin Ver
Paylaşılan Akışa İzin Ver
Yazım Denetimine İzin Ver
Öne Çıkan İnternet Sonuçlarına İzin Ver
Sistem Uygulamasını Kaldırmaya İzin Ver
UI Uygulaması Yüklemesine İzin Ver
UI Yapılandırma Profili Yüklemesine İzin Ver
Yönetilmeyen kişilerin yönetilen kişileri okumasına izin ver
Kurtarma için eşleşmeyen dış önyüklemeye izin ver
Güvenilmeyen TLS İstemi'ne İzin Ver
USB Kısıtlı Moduna İzin Ver
Görüntülü Konferansa İzin Ver
Sesli Aramaya İzin Ver
VPN Oluşturmaya İzin Ver
Duvar Kağıdının Değiştirilmesine İzin Ver
Otonom Tek Uygulama Modu İzin Verilen Uygulama Kimlikleri
Engellenen Uygulama Paketi Kimlikleri
Zorunlu Yazılım Güncelleştirme Gecikmesi
Force Air Drop Unmanaged
Force Air Play Giden İstek eşleştirme parolası
Force Air Print Trusted TLS Gereksinimi
Force Assistant Küfür Filtresi
Otomatik Doldurmadan Önce Kimlik Doğrulamasını Zorla
Otomatik tarih ve saati zorlama
Classroom'un Sınıflara Otomatik Olarak Katılmasını Zorla
Sınıf İsteği İznini Sınıflar'dan Ayrılmaya Zorlama
Classroom'un kanıtlanmamış uygulama ve cihaz kilidini zorlama
Gecikmeli Yazılım Güncelleştirmelerini Zorla
Şifrelenmiş Yedeklemeyi Zorla
iTunes Store Parola Girişini Zorla
Reklam İzlemeyi Zorlama Sınırı
Yalnızca Cihaz Diktesini Zorla
Yalnızca cihaz çevirisi için zorla
Bilek Algılamayı Zorla
WiFi Açık Olarak Zorla
WiFi'yi yalnızca izin verilen ağlara zorlama
Yönetilen Yapıştırma Panosu gerektir
Safari Tanımlama Bilgilerini Kabul Et
Safari Otomatik Doldurmaya İzin Ver
Safari JavaScript'e İzin Ver
Safari Açılır Pencerelere İzin Ver
Safari Sahtekarlığı Zorlama Uyarısı

Intune'da Ayarlar kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Şunlar için geçerlidir:

iOS/iPadOS

Ayarlar kataloğunda bulunan yeni macOS ayarları

Ayarlar kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Yeni ayarlar ayarlar kataloğunda bulunur (Cihazlar>Yapılandırması> Platform > içinmacOSoluşturma> Profil türü için Ayarlar kataloğu).

Yeni ayarlar şunlardır:

Sistem yapılandırması > Sistem uzantıları:

Çıkarılabilir Sistem Uzantıları

Aşağıdaki ayarlar, ayarlar kataloğunda da bulunur. Daha önce yalnızca Şablonlar'da kullanılabiliyordu:

Sistem yapılandırması > Sistem uzantıları:

Kullanıcı Geçersiz Kılmalarına İzin Ver
İzin Verilen Sistem Uzantısı Türleri
İzin Verilen Sistem Uzantıları
İzin Verilen Ekip Tanımlayıcıları

Intune'da ayarlar kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Şunlar için geçerlidir:

macOS

Filtre oluştururken önizleme cihazlarında yeni arama özelliği

Microsoft Intune yönetim merkezinde filtreler oluşturabilir ve ardından uygulama ve ilke atarken bu filtreleri kullanabilirsiniz (Cihaz>Filtreleri>Oluşturma).

Filtre oluşturduğunuzda, Filtre ölçütlerinizle eşleşen kayıtlı cihazların listesini görmek için Cihazları önizle'yi seçebilirsiniz. Önizleme cihazları bölümünde cihaz adı, işletim sistemi sürümü, cihaz modeli, cihaz üreticisi, birincil kullanıcının kullanıcı asıl adı ve cihaz kimliği bilgilerini kullanarak da listede arama yapabilirsiniz.

Filtreler hakkında daha fazla bilgi için Microsoft Intune'da uygulamalarınızı, ilkelerinizi ve profillerinizi atarken filtreleri kullanma bölümüne gidin.

18 Temmuz 2022 Haftası

Cihaz yönetimi

WMI sorunlarının hatalarını ayıklamaya yardımcı olacak yeni olay görüntüleyicileri

Intune'un tanılamaları toplamaya yönelik uzak eylemi, Windows Yönetim Araçları (WMI) uygulaması sorunlarıyla ilgili ayrıntıları toplamak üzere genişletildi.

Yeni olay görüntüleyicileri şunları içerir:

Microsoft-Windows-WMI-Etkinliği/İşletimsel
Microsoft-Windows-WinRM/Operasyonel

Windows cihaz tanılaması hakkında daha fazla bilgi için bkz. Windows cihazından tanılama toplama.

4 Temmuz 2022 haftası

Cihaz yönetimi

Cihaz modeli başına uç nokta analizi puanları

Uç nokta analizi artık cihaz modeline göre puanları görüntüler. Bu puanlar, yöneticilerin ortamdaki cihaz modellerinde kullanıcı deneyimini bağlamsallaştırmalarına yardımcı olur. Model ve cihaz başına puanlar, Her yerden çalışma raporu da dahil olmak üzere tüm Endpoint analytics raporlarında kullanılabilir.

İzleme ve sorun giderme

Windows hızlandırılmış güncelleştirmeleri hakkındaki ayrıntıları toplamak için Tanılama toplama özelliğini kullanma

Intune'un Tanılamaları toplamaya yönelik uzak eylemi artık cihazlara dağıttığınız Windows hızlandırılmış güncelleştirmeleri hakkında daha fazla ayrıntı toplar. Bu bilgiler, hızlandırılmış güncelleştirmelerle ilgili sorunları giderirken kullanılabilir.

Toplanan yeni ayrıntılar şunlardır:

Dosyaları: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
Kayıt Defteri Anahtarları: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate

27 Haziran 2022 haftası (Hizmet sürümü 2206)

Uygulama yönetimi

Web Şirket Portalı için kurumsal geri bildirim ilkeleri

Geri bildirim ayarları artık Microsoft 365 Uygulamaları yönetim merkezi aracılığıyla oturum açmış olan kullanıcının Microsoft 365 kurumsal geri bildirim ilkelerini ele almak için kullanılabilir. Ayarlar, Web Şirketi Portalı'ndaki bir kullanıcı için geri bildirimin etkinleştirilip etkinleştirilmeyeceğini veya devre dışı bırakılıp bırakılmayacağını belirlemek için kullanılır. Daha fazla bilgi için bkz. Şirket Portalı ve Microsoft Intune uygulamaları için geri bildirim ayarlarını yapılandırma.

Android Kurumsal ayrılmış cihazları ve Android (AOSP) cihazları ile Uygulama Koruma İlkeleri

Microsoft Entra ID paylaşılan modu ve Android (AOSP) cihazlarıyla kaydedilen Intune tarafından yönetilen Android Kurumsal ayrılmış cihazlar artık uygulama koruma ilkeleri alabilir ve diğer Android cihaz türlerinden ayrı olarak hedeflenebilir. Daha fazla bilgi için bkz. Intune ile Android Kurumsal cihazlara Yönetilen Google Play uygulamaları ekleme. Android Kurumsal ayrılmış cihazlar ve Android (AOSP) hakkında daha fazla bilgi için bkz. Android Kurumsal ayrılmış cihazlar.

Cihaz güvenliği

Endpoint Security Manager yönetici rolü atanan kullanıcılar Mobile Threat Defense bağlayıcı ayarlarını değiştirebilir

Yerleşik Endpoint Security Manager yönetici rolünün izinlerini güncelleştirdik. Rol artık Mobile Threat Defense kategorisi için Değiştirme izni Evet olarak ayarlanmıştır. Bu değişiklikle, bu role atanan kullanıcılar Kiracınızın Mobile Threat Defense bağlayıcısı (MTD bağlayıcısı) ayarlarını değiştirme iznine sahip olur. Daha önce bu izin Hayır olarak ayarlanmıştı.

Bu gelecek değişiklikle ilgili önceki bildirimi kaçırdıysanız, kiracınız için Endpoint Security Manager rolüne atanan kullanıcıları gözden geçirmek için iyi bir zaman. MTD bağlayıcı ayarlarını düzenleme izinleri olmaması gerekiyorsa, rol izinlerini güncelleştirin veya Yalnızca Mobile Threat Defense için Okuma izinlerini içeren özel bir rol oluşturun.

Yerleşik Endpoint Security Manager rolü için izinlerin tam listesini görüntüleyin.

Android Kurumsal Tam Olarak Yönetilen cihazlar için iyileştirilmiş sertifika profili desteği

Android Kurumsal Tam Olarak Yönetilen (Cihaz Sahibi) cihazlar için PKCS ve SCEP sertifika profili desteğimizi geliştirdik. Artık bu cihazlar için sertifikalarınızdaki konu alternatif adı (SAN) olarak Intune cihaz kimliği değişkenini ( CN={{DeviceID}}) kullanabilirsiniz.

Cihaz yapılandırması

Android (AOSP) cihazları için sertifika profilleri desteği

Artık Android Açık Kaynak Projesi (AOSP) platformunu çalıştıran şirkete ait ve kullanıcısız cihazlarla aşağıdaki sertifika profillerini kullanabilirsiniz:

Güvenilen sertifika profili
PKCS sertifika profili

Windows 10/11 cihazlarında DFCI profilleri için yeni ayarlar

Windows 10/11 cihazlarında, bir Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) profili oluşturabilirsiniz (Cihaz>Yapılandırması> Platform >Şablonları> içinWindows 10 ve üzerioluşturma>Cihaz Üretici Yazılımı Yapılandırma Arabirimi profil türü için).

DFCI profilleri, Intune'un DFCI üretici yazılımı katmanını kullanarak yönetim komutlarını UEFI'ye (Birleşik Genişletilebilir Üretici Yazılımı Arabirimi) geçirmesine olanak tanır. Bu üretici yazılımı katmanı, yapılandırmayı kötü amaçlı saldırılara karşı daha dayanıklı hale getirir. DFCI ayrıca yönetilen ayarları gri göstererek son kullanıcıların BIOS üzerindeki denetimini sınırlar.

Yapılandırabileceğiniz yeni ayarlar vardır:

Mikrofonlar ve Hoparlörler:
- Mikrofonlar
Radyolar:
- Bluetooth
- Wi-Fi
Bağlantı noktaları:
- USB türü A
Uyandırma ayarları:
- LAN'da uyandırma
- Güçte uyandırma

Daha fazla bilgi için aşağıdaki kaynaklara bakın:

Şunlar için geçerlidir:

Windows 10/11

Android Kurumsal cihazlara özel destek bilgileri ekleme

Android Kurumsal cihazlarda, cihaz ayarlarını yöneten bir cihaz kısıtlamaları yapılandırma profili oluşturabilirsiniz (Cihazlar>Yapılandırması> Platform > içinAndroid Kurumsal>Tam olarak yönetilen, ayrılmış ve şirkete ait iş profilioluşturma> Profil türü > için Cihaz kısıtlamalarıÖzel destek bilgileri).

Yapılandırabileceğiniz bazı yeni ayarlar vardır:

Kısa destek iletisi: Kullanıcılar yönetilen bir ayarı değiştirmeye çalıştığında, sistem iletişim kutusunda kullanıcılara gösterilen kısa bir ileti ekleyebilirsiniz.
Uzun destek iletisi: Ayarlar>Güvenlik>Cihazı yönetici uygulamaları>Cihaz İlkesi'nde gösterilen uzun bir ileti ekleyebilirsiniz.

Varsayılan olarak, OEM varsayılan iletileri gösterilir. Özel bir ileti dağıttığınızda, Intune varsayılan iletisi de dağıtılır. Cihazın varsayılan dili için özel bir ileti girmezseniz, Intune varsayılan iletisi gösterilir.

Örneğin, İngilizce ve Fransızca için özel bir ileti dağıtırsınız. Kullanıcı, cihazın varsayılan dilini İspanyolca olarak değiştirir. özel bir iletiyi İspanyolca diline dağıtmadığınızdan, Intune varsayılan iletisi gösterilir.

Intune varsayılan iletisi, Endpoint Manger yönetim merkezindeki (Ayarlar>Dili + Bölge) tüm diller için çevrilir. Dil ayarı değeri, Intune tarafından kullanılan varsayılan dili belirler. Varsayılan olarak İngilizce olarak ayarlanır.

İlkede, iletileri aşağıdaki diller için özelleştirebilirsiniz:

Czech
German
İngilizce (ABD)
İspanyolca (İspanya)
Fransızca (Fransa)
Hungarian
Indonesian
Italian
Japanese
Korean
Dutch
Polish
Portekizce (Brezilya)
Portekizce (Portekiz)
Russian
Swedish
Turkish
Çince (Basitleştirilmiş)
Çince (Geleneksel)

Bu ayarlar ve yapılandırabileceğiniz diğer ayarlar hakkında daha fazla bilgi için , Intune kullanarak özelliklere izin vermek veya özellikleri kısıtlamak için Android Kurumsal cihaz ayarları'na gidin.

Şunlar için geçerlidir:

Android 7.0 ve daha yenisi
Android Kurumsal şirkete ait tam olarak yönetilen (COBO)
Android Kurumsal şirkete ait ayrılmış cihazlar (COSU)
Android Kurumsal şirkete ait iş profili (COPE)

Android AOSP cihazlarına Wi-Fi profilleri oluşturma ve dağıtma

Android AOSP cihazlarınıza bir Wi-Fi profili oluşturup dağıtırsınız.

Bu ayarlar hakkında daha fazla bilgi için Microsoft Intune'da Android (AOSP) cihazları için Wi-Fi ayarları ekleme konusuna gidin.

Şunlar için geçerlidir:

Android (AOSP)

Ayarlar kataloğu Windows ve macOS cihazları için genel kullanıma sunuldu (GA)

Ayarlar kataloğu genel kullanıma sunuldu (GA). Daha fazla bilgi için şuraya gidin:

Şunlar için geçerlidir:

macOS
Windows 10/11

Grup ilkesi analizindeki geçiş özelliği bağımsız bulutları destekler

Grup İlkesi analizini kullanarak şirket içi GPO'larınızı içeri aktarabilir ve bu GPO'ları kullanarak bir ayarlar kataloğu ilkesi oluşturabilirsiniz. Daha önce bu Geçiş özelliği Bağımsız Bulutlarda desteklenmiyordu.

Geçiş özelliği artık Bağımsız Bulutlarda desteklenmektedir.

Bu özellikler hakkında daha fazla bilgi için şuraya gidin:

iOS/iPadOS platformu ayarlar kataloğunda

Ayarlar kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. iOS/iPadOS platformu ve bazı ayarlar artık ayarlar kataloğunda kullanılabilir (Cihaz>Yapılandırması> Platform > içiniOS/iPadOSOluşturma> Profil türü için Ayarlar kataloğu).

Yeni ayarlar şunlardır:

Hesap > Caldav:

Kart DAV Hesap Açıklaması
Kart DAV Ana Bilgisayar Adı
Kart DAV Parolası
Kart DAV Bağlantı Noktası
Kart DAV Asıl URL'si
Kart DAV SSL kullanma
Kart DAV Kullanıcı Adı

Hesap > Carddav:

Kart DAV Hesap Açıklaması
Kart DAV Ana Bilgisayar Adı
Kart DAV Parolası
Kart DAV Bağlantı Noktası
Kart DAV Asıl URL'si
Kart DAV SSL kullanma
Kart DAV Kullanıcı Adı

AirPlay:

Listeye İzin Ver
Password
Profil Kaldırma Parolası:
Parolayı Kaldırma

Proxy 'leri > Genel HTTP Proxy'si:

Ara Sunucu Tutsak Oturum Açma İzni
Ara Sunucu PAC Geri Dönüşe İzin Verildi
Proxy PAC URL'si
Proxy Parolası
Proxy Sunucusu
Proxy Sunucusu Bağlantı Noktası
Proxy Türü
Proxy Kullanıcı Adı

Aşağıdaki ayarlar, Ayarlar Kataloğu'nda da bulunur. Daha önce yalnızca Şablonlar'da kullanılabiliyordu:

Ağ > Etki Alanları:

E-posta Etki Alanları

Baskı > Hava Baskısı:

Yazıcılar
IP Adresi
Kaynak Yolu

Kısıtlamalar:

Etkinlik Devamlılığına İzin Ver
Oyun Merkezi Arkadaşları Eklemeye İzin Ver
Havadan Düşmeye İzin Ver
Otomatik Kilidi Açma'ya İzin Ver
Kameraya İzin Ver
Bulut Belge Eşitlemesine İzin Ver
Bulut Anahtar Zinciri Eşitlemesine İzin Ver
Bulut Fotoğraf Kitaplığına İzin Ver
Bulut Özel Geçişe İzin Ver
Tanılama Göndermeye İzin Ver
Dikteye İzin Ver
İçerik ve ayarları silmeye izin ver
Kilidi açmak için parmak izine izin ver
Game Center'a İzin Ver
Çok Oyunculu Oyunlara İzin Ver
Müzik Hizmetine İzin Ver
Geçiş Kodu Değişikliğine İzin Ver
Parola Otomatik Doldurmaya İzin Ver
Parola Yakınlık İsteklerine İzin Ver
Parola Paylaşımına İzin Ver
Uzak Ekran Gözleme İzin Ver
Ekran Görüntüsüne İzin Ver
Öne Çıkan İnternet Sonuçlarına İzin Ver
Duvar Kağıdının Değiştirilmesine İzin Ver
Zorunlu Yazılım Güncelleştirme Gecikmesi
Classroom'un Sınıflara Otomatik Olarak Katılmasını Zorla
Sınıf İsteği İznini Sınıflar'dan Ayrılmaya Zorlama
Classroom'un kanıtlanmamış uygulama ve cihaz kilidini zorlama
Gecikmeli Yazılım Güncelleştirmelerini Zorla
Safari Otomatik Doldurmaya İzin Ver

Güvenlik > Geçiş kodu:

Basit Geçiş Koduna İzin Ver
PIN'i zorlama
En Fazla Başarısız Deneme Sayısı
En Fazla Yetkisiz Kullanım Süresi
En Fazla Etkinlik Dışı
Gün Olarak En Fazla PIN Yaşı
En Az Karmaşık Karakter
En Az Uzunluk
PIN Geçmişi
Alfasayısal Geçiş Kodu gerektir

Kullanıcı Deneyimi > Bildirimler:

Uyarı Türü
Rozetler Etkin
Paket Tanımlayıcısı
Kritik Uyarı Etkin
Bildirimler Etkin
Kilit ekranında göster
Bildirim Merkezi'nde Göster
Sesler Etkin

Intune'da Ayarlar kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Şunlar için geçerlidir:

iOS/iPadOS

Windows cihazları için kablolu ağlarda TEAP kimlik doğrulamasını kullanma cihaz yapılandırma profilleri

Windows cihazlarında, Genişletilebilir Kimlik Doğrulama Protokolü'nü (EAP) destekleyen bir Kablolu Ağlar cihaz yapılandırma profili oluşturabilirsiniz (Cihaz>Yapılandırması> Platform >Şablonları> içinWindows 10 ve üzerioluşturma> Profil türü içinkablolu ağlar).

Profili oluşturduğunuzda, Tünel Genişletilebilir Kimlik Doğrulama Protokolü'ni (TEAP) kullanabilirsiniz.

Kablolu ağlar hakkında daha fazla bilgi için Microsoft Intune'da macOS ve Windows cihazlarınızda kablolu ağ ayarları ekleme ve kullanma bölümüne gidin.

Şunlar için geçerlidir:

Windows 11
Windows 10

Parola, PIN veya desen kullanarak belirli bir süreden sonra Android Kurumsal şirkete ait iş profili (COPE) cihazlarında iş profilinin kilidini açma

Android Kurumsal cihazlarda, cihaz ayarlarını yöneten bir cihaz kısıtlamaları yapılandırma profili oluşturabilirsiniz (Cihaz>Yapılandırması> Platform > içinAndroid Kurumsal>Tam olarak yönetilen, ayrılmış ve şirkete ait iş profilioluşturma> Profil türü için Cihaz kısıtlamaları).

Android Enterprise COPE cihazlarında İş profili parolası>Gerekli kilit açma sıklığı ayarını yapılandırabilirsiniz. Kullanıcıların güçlü bir kimlik doğrulama yöntemi kullanarak iş profilinin kilidini açmaları gerekmeden önce ne kadar süreye sahip olduklarını seçmek için bu ayarı kullanın.

Bu ayar hakkında daha fazla bilgi için , Intune kullanarak özelliklere izin vermek veya özellikleri kısıtlamak için Android Kurumsal cihaz ayarları'na gidin.

Şunlar için geçerlidir:

Android 8.0 ve daha yeni sürümler
Android Kurumsal şirkete ait iş profili (COPE)

Ayarlar Kataloğu'ndaki yeni macOS ayarları

Ayarlar Kataloğu'nun yapılandırabileceğiniz yeni macOS ayarları vardır (Cihazlar>Yapılandırması> Profil türü için platform >Ayarları kataloğu içinmacOSoluşturma>):

Hesap > Caldav:

Cal DAV Hesap Açıklaması
Cal DAV Ana Bilgisayar Adı
Cal DAV Parolası
Cal DAV Bağlantı Noktası
CAL DAV Sorumlusu URL'si
CAL DAV SSL Kullanma
CAL DAV Kullanıcı Adı

Hesap > Carddav:

Kart DAV Hesap Açıklaması
Kart DAV Ana Bilgisayar Adı
Kart DAV Parolası
Kart DAV Bağlantı Noktası
Kart DAV Asıl URL'si
Kart DAV SSL kullanma
Kart DAV Kullanıcı Adı

Kullanıcı Deneyimi > Dock:

Dock Düzeltmesi Geçersiz Kılmaya İzin Ver
Otomatik Gizle
Sabiti Otomatik Gizle
Sabit İçerikler
Çift Tıklama Davranışı
Çift Tıklama Davranışı Sabit
Büyük Boyut
Animasyonu Başlat
Animasyon Sabit'i başlatma
Büyütme
Büyütme Boyutu Sabit
Sabit Büyüt
MCX Dock Özel Klasörleri
Efekti Simge Durumuna Küçült
Sabit Efekti Simge Durumuna Küçült
Sabit Uygulamada Simge Durumuna Küçült
Uygulamaya Simge Durumuna Küçült
Yönlendirme
Kalıcı Uygulamalar
Kalıcı Diğerleri
Sabit Konum
Göstergeleri Sabit Göster
İşlem Göstergelerini Göster
Son Kullanılanları Göster
Son Kullanılanları Sabit Göster
Sabit Boyut
Statik Uygulamalar
Yalnızca Statik
Statik Diğerleri
Kutucuk Boyutu
Pencere Sekmeli
Pencere Sekmeli Sabit

Sistem Yapılandırması > Enerji Tasarrufu:

Masaüstü Gücü
Masaüstü Zamanlaması
Beklemede FV anahtarını yok etme
Dizüstü Bilgisayar Pil Gücü
Dizüstü Bilgisayar Gücü
Uyku Devre Dışı

Sistem Yapılandırması > Sistem Günlüğü:

Özel Verileri Etkinleştirme

Sistem Yapılandırması > Zaman Sunucusu:

Zaman Sunucusu
Saat Dilimi

Aşağıdaki ayarlar, Ayarlar Kataloğu'nda da bulunur. Daha önce yalnızca Şablonlar'da kullanılabiliyordu:

Güvenlik > Geçiş kodu:

Basit Geçiş Koduna İzin Ver
Sonraki Kimlik Doğrulamasında Değiştir
PIN'i zorlama
En Fazla Başarısız Deneme Sayısı
En Fazla Yetkisiz Kullanım Süresi
En Fazla Etkinlik Dışı
Gün Olarak En Fazla PIN Yaşı
En Az Karmaşık Karakter
En Az Uzunluk
Başarısız oturum açma sıfırlaması için dakikalar kaldı
PIN Geçmişi
Alfasayısal Geçiş Kodu gerektir

Ayarlar kataloğu kullanılarak oluşturulan ilkeler ile Şablonlar kullanılarak oluşturulan ilkeler arasında herhangi bir çakışma çözümü yoktur. Ayarlar Kataloğu'nda yeni ilkeler oluştururken geçerli ilkelerinizle çakışan ayarlar olmadığından emin olun.

Intune'da Ayarlar kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Microsoft Intune'da ayarlar kataloğunu kullanarak ilke oluşturma.

Şunlar için geçerlidir:

macOS

macOS Ayarlar Kataloğu'ndaki yeni Microsoft Office ve Microsoft Outlook tercih ayarları

Ayarlar Kataloğu, Microsoft Office ve Microsoft Outlook için tercih ayarlarını destekler (Cihazlar>Yapılandırması> Platform > içinmacOSoluşturma> Profil türü için Ayarlar kataloğu).

Aşağıdaki ayarlar kullanılabilir:

Microsoft Office > Microsoft Office:

Kullanıcı içeriğini analiz eden deneyimlere ve işlevlere izin ver
Kullanıcı içeriğini indiren deneyimlere ve işlevlere izin ver
Makroların Visual Basic projelerini değiştirmesine izin ver
İsteğe bağlı bağlı deneyimlere izin ver
Visual Basic makrolarının sistem API'lerini kullanmasına izin ver
Arka plan erişilebilirliği denetimi
Açmak için varsayılan olarak yerel dosyalar - kaydet
Tanılama veri düzeyi
Bulut yazı tiplerini devre dışı bırakma
Üçüncü taraf mağaza eklenti kataloğunu devre dışı bırakma
Kullanıcı anketlerini devre dışı bırakma
Otomatik oturum açmayı etkinleştirme
Tüm Visual Basic makrolarının yürütülmesini engelleme
Visual Basic makrolarının dış dinamik kitaplıklar kullanmasını engelleme
Visual Basic makrolarının eski MacScript kullanmasını engelleme
Visual Basic makrolarının iletişim kurmak için kanallar kullanmasını engelleme
Uygulama başlatmada Şablon Galerisini göster
Yenilikler iletişim kutusunu göster
Visual Basic makro ilkesi

Microsoft Office > Microsoft Outlook:

Eşleşen bir e-posta adresi olmadan S - MIME sertifikalarına izin ver
İzin Verilen E-posta Etki Alanları
Varsayılan etki alanı adı
Varsayılan hava durumu konumu
'İletme' seçeneklerini devre dışı bırakma
Hava durumu konumunun otomatik olarak güncelleştirilmesini devre dışı bırakma
E-posta imzalarını devre dışı bırakma
OLM dosyalarına dışarı aktarmayı devre dışı bırakma
OLM ve PST dosyalarından içeri aktarmayı devre dışı bırakma
Gereksiz ayarları devre dışı bırakma
Microsoft 365 şifreleme seçeneklerini devre dışı bırakma
Microsoft Teams toplantı desteğini devre dışı bırakma
S - MIME'yi devre dışı bırakma
Skype Kurumsal toplantı desteğini devre dışı bırakma
Ekli görüntüleri indirme
Yeni Outlook'u etkinleştirme
Bilgisayarımda klasörlerini gizle
Görev bölmesinde 'Outlook'u kullanmaya başlama' denetimini gizleme
'Yeni Outlook'u kişiselleştirme' iletişim kutusunu gizleme
S - MIME sertifikalarının dikkate alınma sırasını ayarlama
Temayı ayarla
Haftanın ilk gününü belirtme
Office 365 otomatik bulma yeniden yönlendirmelerine güvenme
Office 365 yerine etki alanı tabanlı otomatik bulma kullanma

Ayarlar Kataloğu hakkında daha fazla bilgi için şuraya gidin:

Yapılandırabileceğiniz Microsoft Office ve Outlook ayarları hakkında daha fazla bilgi için şuraya gidin:

Şunlar için geçerlidir:

macOS

Cihaz yönetimi

macOS cihazını uzaktan yeniden başlatma ve kapatma

Cihaz eylemlerini kullanarak macOS cihazını uzaktan yeniden başlatabilir veya kapatabilirsiniz. Bu cihaz eylemleri macOS 10.13 ve üzerini çalıştıran cihazlarda kullanılabilir.

Daha fazla bilgi için bkz. Microsoft Intune ile cihazları yeniden başlatma.

Android (AOSP) Kurumsal cihazlar için diğer Uzak eylemler

Android Açık Kaynak Projesi (AOSP) Kurumsal cihazları için, yakında Microsoft Intune yönetim merkezinden daha fazla uzak eylem kullanabilirsiniz - Yeniden başlatma ve Uzaktan kilitleme.

Bu özellikler hakkında bilgi için bkz:

Şunlar için geçerlidir:

Android Açık Kaynak Projesi (AOSP)

Windows 11 çok oturumlu VM'ler için kullanıcı yapılandırma desteği genel önizleme aşamasında

Şunları yapabilirsiniz:

Ayarlar kataloğunu kullanarak kullanıcı kapsamı ilkelerini yapılandırma ve kullanıcı gruplarına atama
Kullanıcı sertifikalarını yapılandırma ve kullanıcılara atama
PowerShell betiklerini kullanıcı bağlamında yüklenecek şekilde yapılandırma ve kullanıcılara atama

Şunlar için geçerlidir:

Windows 11

Not

Windows 10 çoklu oturum derlemeleri için kullanıcı desteği bu yıl içinde kullanıma sunulacaktır.

Daha fazla bilgi için Bkz. Microsoft Intune ile Azure Sanal Masaüstü çoklu oturum kullanma

Yönetilen cihazın grup üyeliğini görüntüleme

Intune'un Cihazlar iş yükünün monitör bölümünde, yönetilen bir cihaz için tüm Microsoft Entra gruplarının grup üyeliğini görüntüleyebilirsiniz. Microsoft Endpoint Manager yönetim merkezinde oturum açıp Cihazlar>Tüm cihazlar>bir cihaz>Grup Üyeliği seçerek Grup Üyeliği'ni seçebilirsiniz. Daha fazla bilgi için bkz . Cihaz grubu üyeliği raporu.

Geliştirilmiş sertifika raporlama ayrıntıları

Cihazlar ve sertifika profilleri için sertifika ayrıntılarını görüntülediğinizde Intune'un görüntülediği değerleri değiştirdik. Raporu görüntülemek için Microsoft Endpoint Manager yönetim merkezindeCihazlar>İzleyici>Sertifikaları'na> gidin.

Geliştirilmiş raporlama görünümüyle Intune aşağıdaki bilgileri görüntüler:

Geçerli sertifikalar
Son 30 gün içinde iptal edilen sertifikalar
Son 30 gün içinde süresi dolan sertifikalar

Rapor artık geçerli olmayan veya artık bir cihazda bulunmayan sertifikaların ayrıntılarını görüntülemez.

Cihaz kaydı

macOS cihazlarında önyükleme belirteçlerini kullanma

Daha önce genel önizleme aşamasında olan Bootstrap belirteci desteği artık GCC High ve Microsoft Azure Kamu Bulutu kiracıları da dahil olmak üzere tüm Microsoft Intune müşterilerinin kullanımına sunulmuştur. Intune, macOS, sürüm 10.15 veya üzerini çalıştıran kayıtlı cihazlarda önyükleme belirteçlerinin kullanımını destekler.

Bootstrap belirteçleri, yönetici olmayan kullanıcıların MDM izinlerini artırmasını ve BT yöneticisi adına belirli yazılım işlevlerini gerçekleştirmesini sağlar. Bootstrap belirteçleri şunlarda desteklenir:

Denetimli cihazlar (Intune'da tüm kullanıcı onaylı kayıtlar bunlardır)
Apple otomatik cihaz kaydı aracılığıyla Intune'a kaydedilen cihazlar

Önyükleme belirteçlerinin Intune ile nasıl çalıştığı hakkında daha fazla bilgi için bkz. macOS cihazları için kaydı ayarlama.

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

Condeco Limited tarafından condeco
RICOH Spaces by Ricoh Digital Services

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. Microsoft Intune korumalı uygulamalar.

Aracılığıyla paylaş

Microsoft Intune'daki yenilikler - önceki aylar

23 Ekim 2023 haftası (Hizmet sürümü 2310)

Uygulama yönetimi

Android Şirket Portalı uygulaması kullanıcıları için güncelleştirme

iOS cihazları için en düşük SDK sürüm uyarısı

Apple LOB ve mağaza uygulamaları için en düşük işletim sistemi

Android (AOSP) iş kolu (LOB) uygulamalarını destekler

Yönetilmeyen macOS PKG uygulamaları için yapılandırma betikleri

Cihaz yapılandırması

FSLogix ayarları Ayarlar Kataloğu ve Yönetim Şablonları'nda bulunabilir

Yönetilen Google Play uygulamalarınızda Android Kurumsal cihazlarda gelişmiş izinleri yapılandıran temsilci kapsamları kullanma

Samsung, Android cihaz yöneticisi (DA) cihazlarında bilgi noktası modu desteğini sona erdirdi

Ayarları içeri ve dışarı aktarma katalog ilkeleri

Kullanıcıların cihazın kilidini açmak ve iş profiliyle Android Enterprise'a ait cihazlarda iş profiline erişmek için aynı parolayı kullanmasını engelleyen yeni ayar

macOS ayarları kataloğunda bulunan yeni ayarlar

Cihaz kaydı

Kişisel iOS/iPadOS cihazları için JIT kaydı ile web tabanlı cihaz kaydı

Cihaz yönetimi

Intune eklentileri sayfasında güncelleştirmeler

Android için Uzaktan Yardım artık Genel kullanıma sunuldu

Cihaz güvenliği

Ayarlar Kataloğu'nda Apple cihazları için bildirim temelli yazılım güncelleştirmelerini ve geçiş kodu ilkelerini yapılandırma

Mvision Mobile artık Trellix Mobile Security

Intune uygulamaları

Intune için yeni kullanılabilir korumalı uygulama

İzleme ve sorun giderme

İlke uyumluluğu ve Ayar uyumluluğu için güncelleştirilmiş raporlar genel kullanıma sunuldu

Kiracı yönetimi

Intune yönetim merkezi giriş sayfası güncelleştirmesi

16 Ekim 2023 Haftası

Kiracı yönetimi

endpoint.microsoft.com URL yeniden yönlendirmeleri intune.microsoft.com

18 Eylül 2023 haftası (Hizmet sürümü 2309)

Uygulama yönetimi

Windows için MAM genel kullanılabilirliği

Cihaz yapılandırması

Başarıyla dağıtilmeyen OEMConfig profilleri "beklemede" olarak gösterilmez

Yapılandırma Yenileme ayarları Windows Insider'lar için ayarlar kataloğundadır

Yönetilen Ayarlar artık Apple ayarları kataloğunda kullanılabilir

macOS ayarlar kataloğunda yeni ayar kullanılabilir

Zebra Lifeguard Over-the-Air hizmeti ile Intune tümleştirmesi genel olarak kullanılabilir

Cihaz kaydı

İş profiline sahip Android Kurumsal tam olarak yönetilen ve şirkete ait cihazlar için kayıt sırasında SSO desteği

Cihaz yönetimi

macOS'ta Uzaktan Yardım ile tanışın

Yönetim sertifikası sona erme tarihi

Windows Defender Uygulama Denetimi (WDAC) başvuruları İş İçin Uygulama Denetimi olarak güncelleştirildi

Intune, en düşük sürüm olarak iOS/iPadOS 15.x'i destekler

Uç nokta güvenliği Uygulama Denetimi ilkesi ve yönetilen yükleyici için kamu kiracısı desteği

Cihaz güvenliği

Windows 365 cihazları için Endpoint Privilege Management desteği

Uç Nokta Ayrıcalık Yönetimi için Publisher'a göre yükseltme raporu

Uç nokta algılama ve yanıt için Intune Uç Nokta güvenlik ilkeleriyle macOS desteği

Uç nokta algılama ve yanıt için Intune Uç Nokta güvenlik ilkeleri ile Linux desteği

İzleme ve sorun giderme

Windows 10 ve üzeri için güncelleştirme halkaları için güncelleştirilmiş raporlar

Rol tabanlı erişim

UpdateEnrollment kapsamını güncelleştirme

11 Eylül 2023 haftası

Cihaz yapılandırması

Uzaktan Yardım'da Uzaktan Başlatma ile tanışın

4 Eylül 2023 haftası

Cihaz yönetimi

Microsoft Intune, Ağustos 2024'te GMS erişimi olan cihazlarda Android cihaz yöneticisi desteğini sona erdiriyor

28 Ağustos 2023 haftası

Cihaz yapılandırması

SCEP ve PFX sertifika profilleri için 4096 bit anahtar boyutu için Windows ve Android desteği

Kiracı yönetimi

Birden çok Yönetici Onayı için erişim ilkeleri genel kullanıma sunuldu

21 Ağustos 2023 haftası (Hizmet sürümü 2308)

Uygulama yönetimi

Yönetilen Giriş Ekranı son kullanıcılarının tam alarm izni vermesi istendi

Yönetilen Giriş Ekranı bildirimleri

Yeni macOS web klibi uygulama türü

Win32 uygulaması yapılandırılabilir yükleme zamanı

Samsung Knox koşullu başlatma denetimi

Cihaz yapılandırması

Genel önizlemede Android için Uzaktan Yardım

Grup İlkesi analizi genel kullanıma sunuldu

`endpoint.microsoft.com` URL yeniden yönlendirmeleri `intune.microsoft.com`