Microsoft Intune'de Apple cihaz özellik ayarları

Not

Intune bu makalede listelenen ayarlardan daha fazla ayarı destekleyebileceğinden. Tüm ayarlar belgelenmez ve belgelenmez. Yapılandırabileceğiniz ayarları görmek için bir cihaz yapılandırma ilkesi oluşturun ve Ayarlar kataloğu'nu seçin. Daha fazla bilgi için ayarlar kataloğuna gidin.

Intune, Apple cihazları için yerleşik bir Cihaz Özellikleri şablon profiline sahiptir. Yöneticilerin iOS/iPadOS ve macOS cihazlarında farklı Apple özelliklerini özelleştirmek için kullanabileceği yerleşik ayarları içerir. Örneğin, AirPrint yazıcıları ekleyebilir, bildirimleri gösterebilir, çoklu oturum açma kimlik doğrulamasını kullanabilir ve daha fazlasını yapabilirsiniz.

Mobil cihaz yönetimi (MDM) çözümünüzün bir parçası olarak, cihazlarınızdaki Apple özelliklerini denetlemek ve yönetmek için bu özellikleri kullanın.

Bu makalede bu ayarlar listelenir ve her ayarın ne yaptığı açıklanır. Ayrıca, Terminal uygulamasını (öykünücü) kullanarak AirPrint yazıcılarının IP adresini, yolunu ve bağlantı noktasını alma adımlarını listeler. Cihaz özellikleri şablonu hakkında daha fazla bilgi için bkz. iOS/iPadOS veya macOS cihaz özelliği ayarları ekleme.

Bu ayarlar farklı kayıt türleri için geçerlidir ve bazı ayarlar tüm kayıt seçeneklerine uygulanır. Farklı kayıt türleri hakkında daha fazla bilgi için bkz. macOS kaydı.

Önkoşullar

Cihaz platformu gereksinimleri

Bu özellik aşağıdaki platformları destekler:

• iOS/iPadOS
• macOS

Rol gereksinimleri

• İlke ve Profil Yöneticisi yerleşik rolüne sahip bir hesapla Microsoft Intune yönetim merkezinde oturum açın. Yerleşik roller hakkında daha fazla bilgi için Microsoft Intune için Rol tabanlı erişim denetimi'ne gidin.

Cihaz yapılandırma gereksinimleri

• Cihaz özellikleri yapılandırma profili oluşturun.

Airprint

Ayarlar için geçerlidir: Tüm kayıt türleri

Not

Tüm yazıcıları aynı profile ekleyin. Apple, birden çok AirPrint profilinin aynı cihazı hedeflemesini engeller.

• IP adresi: Yazıcının IPv4 veya IPv6 adresini girin. Yazıcıları tanımlamak için ana bilgisayar adlarını kullanırsanız, terminalde yazıcıya ping göndererek IP adresini alabilirsiniz. IP adresini ve yolunu alma (bu makalede) daha fazla ayrıntı sağlar.

• Kaynak yolu: Yol genellikle ipp/print ağınızdaki yazıcılara yöneliktir. IP adresini ve yolunu alma (bu makalede) daha fazla ayrıntı sağlar.

• Bağlantı noktası: AirPrint hedefinin dinleme bağlantı noktasını girin. Bu özelliği boş bırakırsanız AirPrint varsayılan bağlantı noktasını kullanır.

  Bu ayar şunlar için geçerlidir:

  • iOS 11.0+
  • iPadOS 13.0+

• TLS'yi zorlama: Devre dışı bırak (varsayılan), AirPrint bağlantılarını TLS ile güvenli hale almaz. Aktarım Katmanı Güvenliği (TLS) ile AirPrint bağlantılarının güvenliğini sağlar.

  Bu ayar şunlar için geçerlidir:

  • iOS 11.0+
  • iPadOS 13.0+

AirPrint sunucuları eklemek için şunları yapabilirsiniz:

• Listeye AirPrint hedefi eklemek için yazıcı ayrıntılarını girin. Birçok AirPrint sunucusu ekleyebilirsiniz.
• Bu bilgilerle virgülle ayrılmış bir dosyayı (.csv) içeri aktar. Alternatif olarak, eklediğiniz AirPrint sunucularının listesini oluşturmak için Dışarı Aktar'ı da ekleyebilirsiniz.

Sunucu IP adresini, kaynak yolunu ve bağlantı noktasını alma

AirPrinter sunucularını eklemek için yazıcının IP adresine, kaynak yoluna ve bağlantı noktasına ihtiyacınız vardır. Aşağıdaki adımlarda bu bilgileri nasıl edindiğiniz gösterilir.

1. AirPrint yazıcılarıyla aynı yerel ağa (alt ağ) bağlanan bir Mac'te Terminal uygulamasını açın ( /Applications/Utilities'den).

2. Terminal uygulamasında girin ippfindve Enter'ı seçin.

   Yazıcı bilgilerini not edin. Örneğin, gibi ipp://myprinter.local.:631/ipp/port1bir şey döndürebilir. İlk bölüm yazıcının adıdır. Son bölüm (ipp/port1) kaynak yoludur.

3. Terminal uygulamasında girin ping myprinter.localve Enter'ı seçin.

   IP adresini not edin. Örneğin, gibi PING myprinter.local (10.50.25.21)bir şey döndürebilir.

4. IP adresi ve kaynak yolu değerlerini kullanın. Bu örnekte, IP adresi şeklindedir 10.50.25.21ve kaynak yolu şeklindedir /ipp/port1.

Giriş ekranı düzeni

Bu özellik şu platformlarda geçerlidir:

• iOS 9.3 veya üzeri
• iPadOS 13.0 ve daha yenisi
• Otomatik cihaz kaydı (denetimli)

Bilmeniz gerekenler

• Dock'a, sayfaya, bir sayfadaki klasöre veya dock'taki klasöre yalnızca bir kez uygulama ekleyin. Aynı uygulamayı herhangi iki yere eklerseniz, uygulama cihazlarda gösterilmez ve raporlama hataları oluşabilir.

  Örneğin, kamera uygulamasını bir dock'a ve sayfaya eklerseniz kamera uygulaması gösterilmez ve raporlama ilke için bir hata gösterebilir. Kamera uygulamasını giriş ekranı düzenine eklemek için her ikisini birden değil, yalnızca dock'u veya sayfayı seçin.

• Bir giriş ekranı düzeni uyguladığınızda, kullanıcı tanımlı düzenin üzerine yazılır. Bu nedenle, kullanıcısız cihazlarda giriş ekranı düzenlerini kullanmanızı öneririz.

• Cihazda, giriş ekranı düzeni yapılandırmasına dahil olmayan önceden var olan uygulamalar yüklü olabilir. Bu uygulamalar, yapılandırılan uygulamalardan sonra alfabetik sırada gösterilir.

• Giriş Ekranı kılavuz ayarlarını kullanarak sayfa eklediğinizde veya dock'a sayfa ve uygulama eklediğinizde, Giriş Ekranı'nda ve sayfalarda simgeler kilitlenir. Bunları taşıyamaz veya silemezsiniz. Bu davranış, iOS/iPadOS ve Apple'ın MDM ilkeleriyle tasarlanabilir.

• Yönetilen tarayıcıda açılması gereken iOS/iPadOS web klipleri, Giriş Ekranı düzen ilkesinde girdiğiniz sırada görünmez.

Giriş ekranı

Uygulama eklemek için bu özelliği kullanın. Bu uygulamaların sayfalarda, dock'ta ve klasörler içinde nasıl göründüğünü görebilirsiniz. Ayrıca uygulama simgelerini de gösterir. Toplu Satın Alma Programı (VPP) uygulamaları, iş kolu uygulamaları ve web bağlantısı uygulamaları (web uygulaması URL'leri) eklediğiniz istemci uygulamalarından doldurulur.

• Kılavuz boyutu: Cihazın giriş ekranı için uygun bir kılavuz boyutu seçin. Bir uygulama veya klasör kılavuzda bir yer kaplar. Hedef cihaz seçilen boyutu desteklemiyorsa, bazı uygulamalar sığmayabilir ve yeni bir sayfada bir sonraki kullanılabilir konuma gönderilebilir. Başvuru için:

  • iPhone 5, 4 sütun x 5 satırı destekler
  • iPhone 6 ve üzeri 4 sütun x 6 satırı destekler
  • iPad'ler 5 sütun x 6 satırı destekler

• +: Uygulama eklemek için ekle düğmesini seçin.

• Klasör oluşturma veya uygulama ekleme: Uygulama veya Klasör ekleme:

  • Uygulama: Listeden mevcut uygulamaları seçin. Bu seçenek, cihazlarda uygulamaları giriş ekranına ekler. Uygulamanız yoksa Intune uygulama ekleyin.

    Uygulamaları veya drivegibi authenticator uygulama adına göre de arayabilirsiniz. Alternatif olarak, veya Applegibi Microsoft uygulama yayımcısı tarafından da arama.

  • Klasör: Giriş ekranına bir klasör ekler. Klasör adını girin ve listeden var olan uygulamaları seçerek klasöre gidin. Bu klasör adı, cihazlarındaki kullanıcılara gösterilir.

    Uygulamaları veya drivegibi authenticator uygulama adına göre de arayabilirsiniz. Alternatif olarak, veya Applegibi Microsoft uygulama yayımcısı tarafından da arama.

    Uygulamalar soldan sağa ve gösterilen sırayla düzenlenir. Uygulamalar diğer konumlara taşınabilir. Bir klasörde yalnızca bir sayfanız olabilir. Geçici çözüm olarak klasöre dokuz (9) veya daha fazla uygulama ekleyin. Uygulamalar otomatik olarak bir sonraki sayfaya taşınır. VPP uygulamalarının, web bağlantılarının (web uygulamaları), mağaza uygulamalarının, iş kolu uygulamalarının ve sistem uygulamalarının herhangi bir bileşimini ekleyebilirsiniz.

Dock

iPhone'lar için en fazla dört (4) öğe ve iPad'ler için en fazla altı (6) öğeyi (uygulamalar ve klasörler birleştirilmiş) ekrandaki takma birimine ekleyin. Birçok cihaz daha az öğeyi destekler. Örneğin, iPhone cihazları en fazla dört öğeyi destekler. Bu nedenle, yalnızca eklediğiniz ilk dört öğe gösterilir.

• +: Dock'a uygulama veya klasör eklemek için Ekle düğmesini seçin.

• Klasör oluşturma veya uygulama ekleme: Uygulama veya Klasör ekleme:

  • Uygulama: Listeden mevcut uygulamaları seçin. Bu seçenek, uygulamaları ekrandaki dock'a ekler. Uygulamanız yoksa Intune uygulama ekleyin.

    Uygulamaları veya drivegibi authenticator uygulama adına göre de arayabilirsiniz. Alternatif olarak, veya Applegibi Microsoft uygulama yayımcısı tarafından da arama.

  • Klasör: Ekrandaki dock'a bir klasör ekler. Klasör adını girin ve listeden var olan uygulamaları seçerek klasöre gidin. Bu klasör adı, cihazlarındaki kullanıcılara gösterilir.

    Uygulamaları veya drivegibi authenticator uygulama adına göre de arayabilirsiniz. Alternatif olarak, veya Applegibi Microsoft uygulama yayımcısı tarafından da arama.

    Uygulamalar soldan sağa ve gösterilen sırayla düzenlenir. Uygulamaları diğer konumlara taşıyabilirsiniz. Bir sayfaya sığmayacak kadar çok uygulama eklerseniz, uygulamalar otomatik olarak başka bir sayfaya taşınır. Dock'taki bir klasöre en fazla 20 sayfa ekleyebilirsiniz. VPP uygulamalarının, web bağlantılarının (web uygulamaları), mağaza uygulamalarının, iş kolu uygulamalarının ve sistem uygulamalarının herhangi bir bileşimini ekleyebilirsiniz.

Örnek

Aşağıdaki örnekte dock ekranında Safari, Posta ve Hisse Senetleri uygulamaları gösterilmektedir. Hisse Senetleri uygulaması özelliklerini göstermek için seçilir:

İlkeyi bir iPhone'a atadığınızda dock aşağıdaki görüntüye benzer:

Uygulama bildirimleri

Ayarlar için geçerlidir: Otomatik cihaz kaydı (denetimli)

Ekle: Uygulamalar için bildirim ekleme:

• Uygulama paket kimliği: Eklemek istediğiniz uygulamanın Uygulama Paketi Kimliğini girin.

  Uygulama paketi kimliğini almak için:

  • Bazı örnekler için bkz . Yerleşik iOS/iPadOS uygulamaları için Paket Kimlikleri.
  • Intune eklenen uygulamalar için Intune yönetim merkezini kullanabilirsiniz.

  Yapılandırılmadı veya boş bırakıldığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

• Uygulama adı: Eklemek istediğiniz uygulamanın adını girin. Bu ad, Microsoft Intune yönetim merkezinde başvurunuz için kullanılır. Cihazlarda gösterilmez . Yapılandırılmadı veya boş bırakıldığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

• Yayımcı: Eklediğiniz uygulamanın yayımcısını girin. Bu ad, Microsoft Intune yönetim merkezinde başvurunuz için kullanılır. Cihazlarda gösterilmez . Yapılandırılmadı veya boş bırakıldığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

• Bildirimler: Uygulamanın cihazlara bildirim göndermesini etkinleştirin veya devre dışı bırakın . Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez.

  Etkinleştir olarak ayarlandığında şunları da yapılandırın:

  • Bildirim merkezinde göster: Etkinleştir ayarı, uygulamanın cihaz Bildirim Merkezi'nde bildirimleri göstermesini sağlar. Devre dışı bırak ayarı, uygulamanın Bildirim Merkezi'nde bildirimleri göstermesini engeller. Yapılandırılmadı veya boş bırakıldığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

  • Kilit Ekranında Göster: Etkinleştir seçeneği, cihaz kilit ekranında uygulama bildirimlerini gösterir. Devre dışı bırak ayarı, uygulamanın kilit ekranında bildirimleri göstermesini engeller. Yapılandırılmadı veya boş bırakıldığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

  • Uyarı türü: Cihazların kilidi açıkken bildirimin nasıl gösterileceğini seçin. Seçenekleriniz:

    • Hiçbiri: Bildirim gösterilmez.
    • Başlık: Bildirimle birlikte kısa bir süre için bir başlık gösterilir. Bu ayar Geçici Başlık olarak da bilinir.
    • Kalıcı: Bildirim gösterilir ve kullanıcıların cihazı kullanmaya devam etmeden önce bildirimi el ile kapatması gerekir. Bu ayar Kalıcı Başlık olarak da bilinir.

  • Uygulama simgesinde rozet: Etkinleştir seçeneği uygulama simgesine rozet ekler. Rozet, uygulamanın bildirim gönderdiği anlamına gelir. Devre dışı bırak seçeneği uygulama simgesine rozet eklemez. Yapılandırılmadı olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

  • Sesleri etkinleştirme: Bir bildirim teslim edildiğinde etkinleştir seçeneği bir ses çalar. Bir bildirim teslim edildiğinde devre dışı bırakma özelliği bir ses çalmaz. Yapılandırılmadı olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

  • Önizlemeleri göster: Son uygulama bildirimlerinin önizlemesini gösterir. Önizlemenin ne zaman göstereceğini seçin. Seçtiğiniz değer, cihazda kullanıcı tarafından yapılandırılan değeri geçersiz kılar (Ayarlar > Bildirimleri > Önizlemeleri Göster). Seçenekleriniz:

    • Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez.
    • Kilidi açık olduğunda: Önizleme yalnızca cihazın kilidinin açık olduğu zaman gösterilir.
    • Her zaman: Önizleme her zaman kilit ekranında gösterilir.
    • Hiçbir zaman: Önizleme hiçbir zaman gösterilmeyecek.

    Bu ayar şunlar için geçerlidir:

    • iOS/iPadOS 14.0 ve üstü

İlişkili etki alanları

Intune şunları yapabilirsiniz:

• Uygulamadan etki alanına birçok ilişkilendirme ekleyin.
• Birçok etki alanını aynı uygulamayla ilişkilendirin.

Bu ayar şunlar için geçerlidir:

• macOS 10.15 ve üstü

Ayarlar şunun için geçerlidir: Kullanıcı onaylı cihaz kaydı ve Otomatik cihaz kaydı

Bu ayarlar AssociatedDomains.ConfigurationItem yükünü kullanır (Apple'ın web sitesini açar).

• İlişkili etki alanları: Etki alanınızla uygulama arasında bir ilişkilendirme ekleyin . Bu ayar, Contoso uygulamasıyla Contoso web sitesi arasında oturum açma kimlik bilgilerini paylaşır. Ayrıca şunları girin:

  • Uygulama Kimliği: Bir web sitesiyle ilişkilendirilecek uygulamanın uygulama tanımlayıcısını girin. Uygulama tanımlayıcısı, ekip kimliğini ve paket kimliğini içerir: TeamID.BundleID.

    Ekip kimliği, Uygulama geliştiricileriniz için Apple tarafından oluşturulan 10 karakterlik alfasayısal (harfler ve sayılar) dizesidir.ABCDE12345 Ekip Kimliğinizi bulun (Apple'ın web sitesini açar) daha fazla bilgi içerir.

    Paket kimliği uygulamayı benzersiz olarak tanımlar ve genellikle ters etki alanı adı gösterimiyle biçimlendirilir. Örneğin, Bulucu'nun paket kimliği şeklindedir com.apple.finder.

    Paket kimliğini almak için:

    • Terminal uygulamasını açın ve AppleScript'i kullanın: osascript -e 'id of app "ExampleApp"'
    • Intune eklenen uygulamalar için Intune yönetim merkezini kullanabilirsiniz.

  • Etki alanları: Bir uygulamayla ilişkilendirilecek web sitesi etki alanını girin. Etki alanı bir hizmet türü ve gibi webcredentials:www.contoso.comtam konak adı içerir.

    Etki alanının başlangıcından önce (yıldız joker karakteri ve nokta) girerek *. ilişkili bir etki alanının tüm alt etki alanlarıyla eşleşebilirsiniz. Dönem gereklidir. Tam etki alanlarının önceliği joker karakter etki alanlarından daha yüksektir. Bu nedenle, tam alt etki alanlarında eşleşme bulunmazsa üst etki alanlarındaki desenler eşleştirilir.

    Hizmet türü:

    • authsrv: Çoklu oturum açma uygulama uzantısı
    • applink: Evrensel bağlantı
    • webcredentials: Parola otomatik doldurma

  • Doğrudan indirmeleri etkinleştirme: Evet , Apple'ın içerik teslim ağından (CDN) geçmek yerine etki alanı verilerini doğrudan cihazdan indirir. Yapılandırılmadı olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. varsayılan olarak işletim sistemi, Apple'ın İlişkili Etki Alanları'na ayrılmış CDN'sini kullanarak verileri indirebilir.

    Bu ayar şunlar için geçerlidir:

    • macOS 11 ve daha yenisi

İpucu

Sorun gidermek için macOS cihazınızda Sistem Tercihleri>Profilleri'ni açın. Oluşturduğunuz profilin cihaz profilleri listesinde olduğunu onaylayın. Listeleniyorsa , İlişkili Etki Alanları Yapılandırması'nın profilde olduğundan ve doğru uygulama kimliğini ve etki alanlarını içerdiğinden emin olun.

İçerik önbelleğe alma

İçerik önbelleğe alma, içeriğin yerel bir kopyasını kaydeder. Diğer Apple cihazları İnternet'e bağlanmadan bu bilgileri alabilir. Bu önbelleğe alma, yazılım güncelleştirmelerini, uygulamaları, fotoğrafları ve diğer içerikleri ilk kez indirdiklerinde kaydederek indirme işlemlerini hızlandırır. Uygulamalar bir kez indirildiğinden ve diğer cihazlarla paylaşıldığından, birçok cihazı olan okullar ve kuruluşlar bant genişliğinden tasarruf eder.

Not

Bu ayarlar için yalnızca bir profil kullanın. Bu ayarlarla birden çok profil atarsanız bir hata oluşur.

İçeriği önbelleğe alma işlemini izleme hakkında daha fazla bilgi için bkz. İçerik önbelleğe alma günlüklerini ve istatistiklerini görüntüleme (Apple'ın web sitesini açar).

Bu ayar şunlar için geçerlidir:

• macOS 10.13.4 ve daha yenisi

Ayarlar için geçerlidir: Tüm kayıt türleri

Bu ayarlar hakkında daha fazla bilgi için bkz. İçerik Önbelleğe alma yükü ayarları (Apple'ın web sitesini açar).

İçerik önbelleğe almayı etkinleştir: Evet , içerik önbelleğe almayı açar ve kullanıcılar bunu devre dışı bırakamaz. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak işletim sistemi bunu kapatabilir.

• Önbelleğe alınacak içerik türü: Seçenekleriniz:

  • Tüm içerik: iCloud içeriğini ve paylaşılan içeriği önbelleğe alır.
  • Yalnızca kullanıcı içeriği: Fotoğraflar ve belgeler de dahil olmak üzere kullanıcının iCloud içeriğini önbelleğe alır.
  • Yalnızca paylaşılan içerik: Uygulamaları ve yazılım güncelleştirmelerini önbelleğe alır.

• Önbellek boyutu üst sınırı: İçeriği önbelleğe almak için kullanılan maksimum disk alanı miktarını (bayt cinsinden) girin. Boş bırakıldığında (varsayılan), Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi bu değeri sıfır (0) bayt olarak ayarlayabilir ve bu da önbelleğe sınırsız disk alanı sağlar.

  Cihazlarda kullanılabilir alanı aşmadığınızdan emin olun. Cihaz depolama kapasitesi hakkında daha fazla bilgi için bkz. iOS ve macOS depolama kapasitesini nasıl raporlar (Apple'ın web sitesini açar).

• Önbellek konumu: Önbelleğe alınan içeriği depolama yolunu girin. Varsayılan konum şeklindedir /Library/Application Support/Apple/AssetCache/Data. Bu konumu değiştirmeyin.

  Bu ayarı değiştirirseniz, önbelleğe alınan içeriğiniz yeni konuma taşınmaz. Otomatik olarak taşımak için kullanıcıların cihazdaki konumu değiştirmesi gerekir (Sistem Tercihleri>İçerik Önbelleğe AlmaPaylaşımı>).

• Bağlantı noktası: önbellek için 0-65535 arası indirme ve karşıya yükleme isteklerini kabul etmek için cihazlara TCP bağlantı noktası numarasını girin. Kullanılabilir bağlantı noktasını kullanmak için sıfır (0) (varsayılan) girin.

• İnternet bağlantısını ve önbellek içerik paylaşımını engelle: Bağlı önbelleğe alma olarak da bilinir. Evet , İnternet bağlantısı paylaşımını engeller ve önbelleğe alınmış içeriğin Mac'lerine usb bağlı iOS/iPadOS cihazlarıyla paylaşılmasını engeller. Kullanıcılar bu ayarı etkinleştiremez. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez.

• İnternet bağlantısı paylaşımını etkinleştirme: Bağlı önbelleğe alma olarak da bilinir. Evet , İnternet bağlantısı paylaşımına izin verir ve önbelleğe alınmış içeriğin Mac'lerine usb bağlantılı iOS/iPadOS cihazlarıyla paylaşılmasına izin verir. Kullanıcılar bu ayarı devre dışı bırakamaz. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak işletim sistemi bunu kapatabilir.

  Bu ayar şunlar için geçerlidir:

  • macOS 10.15.4 ve üstü

• İstemci ayrıntılarını günlüğe kaydetmek için önbelleği etkinleştirin: Evet , içerik isteyen cihazların IP adresini ve bağlantı noktası numarasını günlüğe kaydeder. Cihaz sorunlarını gideriyorsanız, bu günlük dosyası yardımcı olabilir. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi bu bilgileri günlüğe kaydetmeyebilir.

• Sistem diğer uygulamalar için disk alanına ihtiyaç duyduğunda bile içeriği her zaman önbellekten koruyun: Evet , önbellek içeriğini korur ve disk alanı az olduğunda bile hiçbir şeyin silinmemesini sağlar. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi diğer uygulamalar için depolama alanı gerektiğinde içeriği önbellekten otomatik olarak temizler.

  Bu ayar şunlar için geçerlidir:

  • macOS 10.15 ve üstü

• Durum uyarılarını göster: Evet , uyarıları sistem bildirimleri olarak gösterir. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi bu uyarıları sistem bildirimleri olarak göstermeyebilir.

  Bu ayar şunlar için geçerlidir:

  • macOS 10.15 ve üstü

• Önbelleğe alma açıkken cihazın uyku moduna geçmesini önleyin: Evet , önbelleğe alma açıkken bilgisayarın uyku moduna geçmesini engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi cihazın uyku moduna geçirmesine izin verebilir.

  Bu ayar şunlar için geçerlidir:

  • macOS 10.15 ve üstü

• Önbelleğe alınabilecek cihazlar: İçeriği önbelleğe alabilen cihazları seçin. Seçenekleriniz:

  • Yapılandırılmadı (varsayılan): Intune bu ayarı değiştirmez veya güncelleştirmez.
  • Aynı yerel ağı kullanan cihazlar: İçerik önbelleği, aynı anlık yerel ağdaki cihazlara içerik sunar. İçerik önbelleği tarafından erişilebilen cihazlar da dahil olmak üzere diğer ağlardaki cihazlara içerik sunulmaz.
  • Aynı genel IP adresini kullanan cihazlar: İçerik önbelleği, aynı genel IP adresini kullanan cihazlara içerik sunar. İçerik önbelleği tarafından erişilebilen cihazlar da dahil olmak üzere diğer ağlardaki cihazlara içerik sunulmaz.
  • Özel yerel ağlar kullanan cihazlar: İçerik önbelleği, girdiğiniz IP aralıklarındaki cihazlara içerik sağlar.
    • İstemci dinleme aralıkları: İçerik önbelleğini alabilecek IP adresi aralığını girin.
  • Geri dönüşlü özel yerel ağlar kullanan cihazlar: İçerik önbelleği, dinleme aralıklarındaki, eş dinleme aralıklarındaki ve ana ip adreslerindeki cihazlara içerik sağlar.
    • İstemci dinleme aralıkları: İçerik önbelleğini alabilecek IP adresi aralığını girin.

• Özel genel IP adresleri: Bir genel IP adresi aralığı girin. Bulut sunucuları, istemci cihazları önbelleklerle eşleştirmek için bu aralığı kullanır.

• İçeriği diğer önbelleklerle paylaşma: Ağınızda birden fazla içerik önbelleği olduğunda, diğer cihazlardaki içerik önbellekleri otomatik olarak eş olur. Bu cihazlar önbelleğe alınmış yazılımlara başvurabilir ve bunları paylaşabilir.

  İstenen bir öğe bir içerik önbelleğinde kullanılamadığında, öğe için eşlerini denetler. Öğe kullanılabilir durumdaysa, eş cihazdaki içerik önbelleğinden indirilir. Hala kullanılamıyorsa, içerik önbelleği öğeyi şu kaynaktan indirir:

  • Bir ip adresi yapılandırdığınızda bir üst IP adresi

    VEYA

  • İnternet kullanarak Apple'dan

  Birden fazla içerik önbelleği kullanılabilir olduğunda, cihazlar otomatik olarak doğru içerik önbelleğini seçer.

  Seçenekleriniz:

  • Yapılandırılmadı (varsayılan): Intune bu ayarı değiştirmez veya güncelleştirmez.

  • Aynı yerel ağları kullanan içerik önbellekleri: İçerik önbelleği yalnızca aynı anlık yerel ağdaki diğer içerik önbellekleriyle eşler.

  • Aynı genel IP adresini kullanan içerik önbellekleri: İçerik önbelleği yalnızca aynı genel IP adresinde diğer içerik önbelleklerine sahip eşler.

  • Özel yerel ağlar kullanan içerik önbellekleri: İçerik önbelleği yalnızca girdiğiniz IP adresi dinleme aralığındaki diğer içerik önbellekleriyle eşler:

    • Eş dinleme aralıkları: Aralığınız için IPv4 veya IPv6 başlangıç ve bitiş IP adreslerini girin. İçerik önbelleği yalnızca girdiğiniz IP adresi aralıklarındaki içerik önbelleklerinden gelen eş önbellek isteklerine yanıt verir.
    • Eş filtresi aralıkları: Aralığınız için IPv4 veya IPv6 başlangıç ve bitiş IP adreslerini girin. İçerik önbelleği, girdiğiniz IP adresi aralıklarını kullanarak eşler listesini filtreler.

• Üst IP adresleri: Üst önbellek olarak eklenecek başka bir içerik önbelleğinin yerel IP adresini girin. Önbelleğiniz içeriği doğrudan Apple'dan yüklemek veya indirmek yerine bu önbelleklere yükler ve indirir. Yalnızca bir kez üst IP adresi ekleyin.

• Üst seçim ilkesi: Çok fazla üst önbellek olduğunda, üst IP adresinin nasıl seçildiğini seçin. Seçenekleriniz:

  • Yapılandırılmadı (varsayılan): Intune bu ayarı değiştirmez veya güncelleştirmez.
  • Hepsini bir kez deneme: Üst IP adreslerini sırayla kullanın. Bu seçenek yük dengeleme senaryoları için uygundur.
  • İlk kullanılabilir: Her zaman listedeki ilk kullanılabilir IP adresini kullanın.
  • Karma: İstenen URL'nin yol bölümü için bir karma değeri oluşturur. Bu seçenek, aynı URL için her zaman aynı üst IP adresinin kullanılmasını sağlar.
  • Rastgele: Listede rastgele bir IP adresi kullanın. Bu seçenek yük dengeleme senaryoları için uygundur.
  • Yapışkan kullanılabilir: Her zaman listedeki ilk IP adresini kullanın. Kullanılamıyorsa listedeki ikinci IP adresini kullanın. Kullanılabilir olmayana kadar ikinci IP adresini kullanmaya devam edin.

Kilit ekranı iletisi

Bu özellik şu platformlarda geçerlidir:

• iOS 9.3 ve üstü
• iPadOS 13.0 ve daha yenisi

Ayarlar için geçerlidir: Otomatik cihaz kaydı (denetimli)

• "Kaybolursa,..." İleti: Cihazlar kaybolur veya çalınırsa, bulunursa cihazın döndürülebilmesine yardımcı olabilecek bir not girin. İstediğiniz metni girebilirsiniz. Örneğin, gibi If found, call Contoso at ...bir şey girin.

  Girdiğiniz metin oturum açma penceresinde ve cihazlarda kilit ekranında gösterilir.

• Varlık etiketi bilgileri: Cihazın varlık etiketi hakkındaki bilgileri girin. Örneğin, veya Serial Number: {{serialnumber}}girinOwned by Contoso Corp.

  Bu alanlara cihaza özgü bilgiler eklemek için cihaz belirteçlerini kullanın. Örneğin, seri numarasını göstermek için veya Device ID: {{DEVICEID}}girinSerial Number: {{serialnumber}}. Kilit ekranında metin, öğesine benzer şekilde Serial Number 123456789ABCgösterilir. Değişkenleri girerken küme ayraçlarını {{ }}kullandığınızdan emin olun.

  Aşağıdaki cihaz bilgileri değişkenleri desteklenir. Kullanıcı arabirimi değişkenleri doğrulamaz ve büyük/küçük harfe duyarlıdır. Yanlış bir değişken girerseniz, yanlış girişle kaydedilmiş profiller görürsünüz. Örneğin, veya {{DEVICEID}}yerine {{deviceid}} girerseniz{{DeviceID}}, cihazın benzersiz kimliği yerine değişmez değer dizesi gösterilir. Doğru bilgileri girdiğinizden emin olun. Tüm küçük harf veya tüm büyük harf değişkenleri desteklenir, ancak bir karışım desteklenmez.

  • {{AADDeviceId}}: Microsoft Entra cihaz kimliği
  • {{AccountId}}: kiracı kimliğini veya hesap kimliğini Intune
  • {{AccountName}}: kiracı adını veya hesap adını Intune
  • {{AppleId}}: Kullanıcının Apple Kimliği
  • {{Department}}: Kurulum Yardımcısı sırasında atanan bölüm
  • {{DeviceId}}: Intune cihaz kimliği
  • {{DeviceName}}: Intune cihaz adı
  • {{domain}}: Etki alanı adı
  • {{EASID}}: Exchange Etkin Eşitleme Kimliği
  • {{EDUUserType}}: Kullanıcı türü
  • {{IMEI}}: Cihazın IMEI'sini
  • {{mail}}: Kullanıcının Email adresi
  • {{ManagedAppleId}}: Kullanıcının Yönetilen Apple Kimliği
  • {{MEID}}: Cihazın MEID değeri
  • {{partialUPN}}: @ simgesinden önce UPN ön eki
  • {{SearchableDeviceKey}}: NGC Anahtar Kimliği
  • {{SerialNumber}}: Cihaz seri numarası
  • {{SerialNumberLast4Digits}}: Cihaz seri numarasının son 4 basamağı
  • {{SIGNEDDEVICEID}}: Şirket Portalı kaydı sırasında istemciye atanan cihaz kimliği blobu
  • {{SignedDeviceIdWithUserId}}: Apple Kurulum Yardımcısı sırasında kullanıcı benzimliği olan istemciye atanan cihaz kimliği blobu
  • {{UDID}}: Cihaz UDID
  • {{UDIDLast4Digits}}: Cihaz UDID'sinin son 4 basamağı
  • {{UserId}}: Intune kullanıcı kimliği
  • {{UserName}}: Kullanıcı adı
  • {{userPrincipalName}}: Kullanıcının UPN'i

Oturum açma öğeleri

Ayarlar için geçerlidir: Tüm kayıt türleri

• Oturum açma sırasında başlatılacak dosyaları, klasörleri ve özel uygulamaları ekleyin: Kullanıcılar cihazlarında oturum açtığında açılan dosya, klasör, özel uygulama veya sistem uygulamasının yolunu ekleyin . Ayrıca şunları girin:

  • Öğenin yolu: Dosya, klasör veya uygulamanın yolunu girin. Sistem uygulamaları veya kuruluşunuz için oluşturulmuş veya özelleştirilmiş uygulamalar genellikle klasörün içindedir Applications ve benzeri /Applications/AppName.appbir yol bulunur.

    Birçok dosya, klasör ve uygulama ekleyebilirsiniz. Örneğin, şunu girin:

    • /Applications/Calculator.app
    • /Applications
    • /Applications/Microsoft Office/root/Office16/winword.exe
    • /Users/UserName/music/itunes.app

    Herhangi bir uygulama, klasör veya dosya eklerken doğru yolu girdiğinizden emin olun. Tüm öğeler klasörde yer almamaktadır Applications . Kullanıcılar bir öğeyi bir konumdan diğerine taşırsa, yol değişir. Kullanıcı oturum açtığında bu taşınan öğe açılmaz.

  • Gizle: Uygulamayı göstermeyi veya gizlemeyi seçin. Seçenekleriniz:

    • Yapılandırılmadı (varsayılan): Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi Kullanıcılar & Grupları oturum açma öğeleri listesinde gizle seçeneğinin işaretsiz olduğu öğeleri gösterebilir.
    • Evet: Uygulamayı Kullanıcılar & Grupları oturum açma öğeleri listesinde gizler.

Oturum açma penceresi

Ayarlar için geçerlidir: Tüm kayıt türleri

Windows Düzeni

• Menü çubuğunda ek bilgileri göster: Menü çubuğundaki saat alanı seçildiğinde, Evet ana bilgisayar adını ve macOS sürümünü gösterir. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi menü çubuğunda bu bilgileri göstermeyebilir.

• Başlık: Cihazlarda oturum açma ekranında görüntülenen bir ileti girin. Örneğin, kuruluş bilgilerinizi, hoş geldiniz iletisini, kayıp ve bulunan bilgileri vb. girin.

• Kullanıcı adı ve parola metin alanları gerektir: Kullanıcıların cihazlarda nasıl oturum açacaklarını seçin. Evet , kullanıcıların bir kullanıcı adı ve parola girmesini gerektirir. Yapılandırılmadı olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların listeden kullanıcı adlarını seçmelerini ve ardından parolalarını yazmalarını gerektirebilir.

  Yapılandırılmadı olarak ayarlandığında şunu da girin:

  • Yerel kullanıcıları gizle: Evet , standart ve yönetici hesaplarını içerebilen kullanıcı listesinde yerel kullanıcı hesaplarını gizler. Yalnızca ağ ve sistem kullanıcı hesapları gösterilir. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcı listesinde yerel kullanıcı hesaplarını gösterebilir.
  • Mobil hesapları gizle: Evet , kullanıcı listesindeki mobil hesapları gizler. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak işletim sistemi, mobil hesapları kullanıcı listesinde gösterebilir. Bazı mobil hesaplar ağ kullanıcıları olarak gösterilebilir.
  • Ağ kullanıcılarını göster: Kullanıcı listesindeki ağ kullanıcılarını listelemek için Evet'i seçin. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi ağ kullanıcı hesaplarını kullanıcı listesinde göstermeyebilir.
  • Bilgisayarın yöneticilerini gizle: Evet , kullanıcı listesindeki yönetici kullanıcı hesaplarını gizler. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi yönetici kullanıcı hesaplarını kullanıcı listesinde gösterebilir.
  • Diğer kullanıcıları göster: Kullanıcı listesindeki Diğer... kullanıcılarını listelemek için Evet'i seçin. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcı listesindeki diğer kullanıcı hesaplarını göstermeyebilir.

Oturum açma ekranı güç ayarları

• Kapatma düğmesini gizle: Evet , oturum açma ekranında kapatma düğmesini gizler. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kapatma düğmesini gösterebilir.
• Yeniden başlatma düğmesini gizle: Evet , oturum açma ekranında yeniden başlatma düğmesini gizler. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi yeniden başlatma düğmesini gösterebilir.
• Uyku düğmesini gizle: Evet , oturum açma ekranında uyku düğmesini gizler. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi uyku düğmesini gösterebilir.
• Konsoldan kullanıcı oturum açma özelliğini devre dışı bırak: Evet , oturum açmak için kullanılan macOS komut satırını gizler. Tipik kullanıcılar için bu ayarı Evet olarak ayarlayın. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi gelişmiş kullanıcıların macOS komut satırını kullanarak oturum açmasına izin verebilir. Konsol moduna girmek için kullanıcılar Kullanıcı adı alanına girer >console ve konsol penceresinde kimlik doğrulaması yapmalıdır.

Apple Menüsü

• Oturum açarken Kapatmayı Devre Dışı Bırak: Evet , kullanıcıların oturum açtıktan sonra Kapat seçeneğini belirlemesini engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların cihazlarda Kapatma menü öğesini seçmesine izin verebilir.
• Oturum açarken Yeniden Başlat'ı devre dışı bırak: Evet , kullanıcıların oturum açtıktan sonra Yeniden Başlat seçeneğini belirlemesini engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların cihazlarda Yeniden Başlat menü öğesini seçmesine izin verebilir.
• Oturum açarken Kapatma'yı devre dışı bırakma: Evet , kullanıcıların oturum açtıktan sonra Kapat seçeneğini belirlemesini engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların cihazlardaKimlik kapat menü öğesini seçmesine izin verebilir.
• Oturum açıkken Oturumu Kapat'ı devre dışı bırakın (macOS 10.13 ve üzeri): Evet , kullanıcıların oturum açtıktan sonra Oturumu kapat seçeneğini belirlemesini engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların cihazlarda Oturumu kapat menü öğesini seçmesine izin verebilir.
• Oturum açmışken Kilit Ekranı'nı devre dışı bırakın (macOS 10.13 ve üzeri): Evet , kullanıcıların oturum açtıktan sonra Kilit ekranı seçeneğini belirlemesini engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların cihazlarda Kilit ekranı menü öğesini seçmesine izin verebilir.

Çoklu oturum açma

Ayarlar şunun için geçerlidir: Cihaz kaydı, Otomatik cihaz kaydı (denetimli)

• Microsoft Entra kullanıcı adı özniteliği: Intune bu özniteliği Microsoft Entra ID her kullanıcı için arar. Intune, cihazlara yüklenen XML'yi oluşturmadan önce UPN gibi ilgili alanı doldurur. Seçenekleriniz:

  • Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, profil cihazlara dağıtıldığında işletim sistemi kullanıcılardan Kerberos asıl adı ister. MDM'lerin SSO profillerini yüklemesi için bir asıl ad gereklidir.

  • Kullanıcı asıl adı: Kullanıcı asıl adı (UPN) aşağıdaki şekilde ayrıştırılır:

    

    Bölge metin kutusuna girdiğiniz metinle bölgenin üzerine de yazabilirsiniz.

    Örneğin Contoso'nun Avrupa, Asya ve Kuzey Amerika gibi çeşitli bölgeleri vardır. Contoso, Asya kullanıcılarının SSO kullanmasını ve uygulamanın UPN'yi username@asia.contoso.com biçiminde kullanmasını istiyor. Kullanıcı Asıl Adı'nı seçtiğinizde, her kullanıcının bölgesi olan Microsoft Entra ID contoso.comalınır. Bu nedenle Asya'daki kullanıcılar için Kullanıcı Asıl Adı'yı seçin ve girin asia.contoso.com. Kullanıcının UPN'i yerine olurusername@asia.contoso.comusername@contoso.com.

  • Intune Cihaz Kimliği: Intune otomatik olarak Intune cihaz kimliğini seçer. Varsayılan olarak:

    • Uygulamaların yalnızca cihaz kimliğini kullanması gerekir. Ancak uygulamanız bölge ve cihaz kimliğini kullanıyorsa Bölge metin kutusuna bölge girin.
    • Cihaz kimliği kullanıyorsanız, bölge boş kalsın.

  • Azure AD Cihaz Kimliği: Microsoft Entra cihaz kimliği

  • SAM hesabı adı: Intune şirket içi Güvenlik Hesapları Yöneticisi (SAM) hesap adını doldurur.

• Bölge: URL'nin etki alanı bölümünü girin. Örneğin, girin contoso.com.

• URL'ler: Kuruluşunuzda kullanıcı çoklu oturum açma (SSO) kimlik doğrulaması gerektiren tüm URL'leri ekleyin .

  Örneğin, bir kullanıcı bu sitelerden herhangi birine bağlandığında, iOS/iPadOS cihazı SSO kimlik bilgilerini kullanır. Kullanıcıların kimlik bilgilerini yeniden girmesi gerekmez. Çok faktörlü kimlik doğrulaması (MFA) etkinse, kullanıcıların ikinci kimlik doğrulamasını girmesi gerekir.

  Tesis:

  • Bu URL'ler FQDN'nin düzgün biçimlendirilmesi gerekir. Apple, URL'lerin http://<yourURL.domain> biçiminde olmasını gerektirir.

  • URL eşleştirme desenleri veya https://ile http:// başlamalıdır. Basit bir dize eşleşmesi çalıştırıldığından http://www.contoso.com/ URL ön eki ile eşleşmez http://www.contoso.com:80/. iOS 10.0+ ve iPadOS 13.0+ ile eşleşen tüm değerleri girmek için tek bir joker karakter * kullanılabilir. Örneğin, http://*.contoso.com/ hem hem http://www.contoso.comde http://store.contoso.com/ ile eşleşir.

    http://.com ve https://.com desenleri sırasıyla tüm HTTP ve HTTPS URL'leri ile eşleşmektedir.

• Uygulamalar: Kullanıcı cihazlarında çoklu oturum açmayı kullanabilen uygulamalar ekleyin .

  Dizi, AppIdentifierMatches uygulama paketi kimlikleriyle eşleşen dizeler içermelidir. Bu dizeler gibi com.contoso.myapptam eşleşmeler olabilir veya joker karakteri kullanarak paket kimliğine bir ön ek eşleşmesi * girebilir. Joker karakter nokta karakterinden (.) sonra görünmelidir ve dizenin com.contoso.*sonunda gibi yalnızca bir kez görünebilir. Joker karakter eklendiğinde, paket kimliği ön ek ile başlayan tüm uygulamalara hesaba erişim izni verilir.

  Paket kimliğini belirlemenize yardımcı olması için kullanıcı dostu bir ad girmek için Uygulama Adı'nı kullanın.

• Kimlik bilgisi yenileme sertifikası: Kimlik doğrulaması için sertifikalar kullanıyorsanız (parolalar için değil), kimlik doğrulama sertifikası olarak mevcut SCEP veya PFX sertifikasını seçin. Bu sertifika genellikle VPN, Wi-Fi veya e-posta gibi diğer profiller için kullanıcılara dağıtılan sertifikayla aynıdır.

Web içeriği filtresi

Ayarlar için geçerlidir: Otomatik cihaz kaydı (denetimli)

Bu ayarlar Apple'ın Web İçeriği Filtresi ayarlarını kullanır. Bu ayarlar hakkında daha fazla bilgi için Apple'ın Platform Dağıtımı sitesine gidin (Apple'ın web sitesini açar).

Filtre Türü: Belirli web sitelerine izin vermeyi seçin. Seçenekleriniz:

• Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez.

• URL'leri yapılandırma: Apple'ın küfür ve cinsel içerikli dil de dahil olmak üzere yetişkinlere yönelik terimleri arayabilen yerleşik web filtresini kullanın. Bu ayar, yüklendikçe her web sayfasını değerlendirir ve uygun olmayan içeriği tanımlar ve engeller. Filtre tarafından denetlenmesini istemediğiniz URL'leri de ekleyebilirsiniz. Ya da Apple'ın filtre ayarlarından bağımsız olarak belirli URL'leri engelleyin.

  • İzin verilen URL'ler: İzin vermek istediğiniz URL'leri ekleyin . Bu URL'ler Apple'ın web filtresini atlar.

    Girdiğiniz URL'ler, Apple web filtresi tarafından değerlendirilmesini istemediğiniz URL'lerdir. Bu URL'ler izin verilen web sitelerinin listesi değildir. İzin verilen web sitelerinin listesini oluşturmak için Filtre Türü'nüyalnızca Belirli web siteleri olarak ayarlayın.

  • Engellenen URL'ler: Apple web filtresi ayarlarından bağımsız olarak açılmasını durdurmak istediğiniz URL'leri ekleyin .

• Yalnızca belirli web siteleri (yalnızca Safari web tarayıcısı için): Bu URL'ler Safari tarayıcısının yer işaretlerine eklenir. Kullanıcıların yalnızca bu siteleri ziyaret etmesine izin verilir; başka site açılamaz. Bu seçeneği yalnızca kullanıcıların erişebileceği URL'lerin tam listesini biliyorsanız kullanın.

  • URL: İzin vermek istediğiniz web sitesinin URL'sini girin. Örneğin, girin https://www.contoso.com.
  • Yer İşareti Yolu: Apple bu ayarı değiştirdi. Tüm yer işaretleri İzin Verilen Siteler klasörüne gider. Yer işaretleri girdiğiniz yer işareti yoluna gitmez.
  • Başlık: Yer işareti için açıklayıcı bir başlık girin.

  URL girmezseniz, kullanıcılar , microsoft.netve apple.comdışındaki microsoft.comweb sitelerine erişemez. Intune bu URL'lere otomatik olarak izin verir.

Çoklu oturum açma uygulama uzantısı

Bu özellik şu platformlarda geçerlidir:

• iOS 13.0 ve üstü
• iPadOS 13.0 ve daha yenisi

Ayarlar için geçerlidir: Tüm kayıt türleri

Bu özellik şu platformlarda geçerlidir:

• macOS 10.15 ve üstü

Not

MacOS cihazlarda Microsoft, çoklu oturum açmayı (SSO) etkinleştirmek için Platform SSO'sunu kullanmanızı önerir. Daha fazla bilgi için Microsoft Intune'de macOS cihazları için Platform SSO'sını yapılandırma bölümüne gidin.

Ayarlar şunun için geçerlidir: Kullanıcı onaylı cihaz kaydı ve Otomatik cihaz kaydı

SSO uygulama uzantısı türü: SSO uygulama uzantısının türünü seçin. Seçenekleriniz:

Yapılandırılmadı

Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi uygulama uzantılarını kullanmaz. Bir uygulama uzantısını devre dışı bırakmak için SSO uygulama uzantısı türünü Yapılandırılmadı olarak değiştirin.

SSO uygulama uzantısı türünü Microsoft Entra ID

Yeniden yönlendirme türündeki SSO uygulama uzantısı olan Microsoft Entra ID Enterprise SSO eklentisini kullanır. Bu eklenti, Apple'ın Kurumsal çoklu oturum açma özelliğini destekleyen tüm uygulamalarda şirket içi Active Directory hesapları için SSO sağlar. Microsoft Entra ID kullanarak kimlik doğrulaması yapılan Microsoft uygulamalarında, kuruluş uygulamalarında ve web sitelerinde SSO'nun etkinleştirilmesi için bu SSO uygulama uzantısı türünü kullanın. SSO eklentisi, güvenlik ve kullanıcı deneyimi geliştirmeleri sunan gelişmiş bir kimlik doğrulama aracısı işlevi görür.

Kimlik doğrulaması için Microsoft Authenticator uygulamasını kullanan tüm uygulamalar , Apple cihazları için Microsoft Enterprise SSO eklentisiyle SSO almaya devam eder. Daha fazla bilgi için bkz. iOS/iPadOS cihazlarında Microsoft Enterprise SSO eklentisini kullanma.

Önemli

Microsoft Entra SSO uygulama uzantısı türüyle SSO elde etmek için önce cihazlara iOS/iPadOS Microsoft Authenticator uygulamasını yükleyin. Authenticator uygulaması cihazlara Microsoft Enterprise SSO eklentisini sunar ve MDM SSO uygulama uzantısı ayarları eklentiyi etkinleştirir. Authenticator ve SSO uygulama uzantısı profili cihazlara yüklendikten sonra, kullanıcıların oturum açmak ve cihazlarında oturum açmak için kimlik bilgilerini girmeleri gerekir. Bu oturum daha sonra kullanıcıların yeniden kimlik doğrulamasına gerek kalmadan farklı uygulamalarda kullanılır. Authenticator hakkında daha fazla bilgi için Microsoft Authenticator uygulaması nedir? konusuna gidin.

Daha fazla bilgi için bkz. MacOSOS cihazlarda Microsoft Enterprise SSO eklentisini kullanma.

Önemli

Microsoft Entra SSO uygulama uzantısı türüyle SSO elde etmek için macOS Şirket Portalı uygulamasını cihazlara yükleyin. Şirket Portalı uygulaması, Microsoft Enterprise SSO eklentisini cihazlara sunar. MDM SSO uygulama uzantısı ayarları eklentiyi etkinleştirir. Şirket Portalı uygulaması ve SSO uygulama uzantısı profili cihazlara yüklendikten sonra, kullanıcılar kimlik bilgileriyle oturum açar ve cihazlarında bir oturum oluşturur. Bu oturum, kullanıcıların yeniden kimlik doğrulamasına gerek kalmadan farklı uygulamalarda kullanılır.

Şirket Portalı uygulaması hakkında daha fazla bilgi için Şirket Portalı uygulamasını yüklerseniz ve macOS cihazınızı Intune kaydederseniz ne olur? bölümüne gidin.

Şirket Portalı uygulamasını da indirebilirsiniz.

• Paylaşılan cihaz modunu etkinleştirme: Microsoft Enterprise SSO eklentisini Microsoft Entra paylaşılan cihaz modu özelliği için yapılandırılmış iOS/iPadOS cihazlarına dağıtıyorsanız Evet'i seçin. Paylaşılan moddaki cihazlar, birçok kullanıcının paylaşılan cihaz modunu destekleyen uygulamalarda genel olarak oturum açmasına ve kapatmasına olanak tanır. Yapılandırılmadı olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, iOS/iPadOS cihazları birden çok kullanıcı arasında paylaşılmak üzere tasarlanmamıştır.

  Paylaşılan cihaz modu ve nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Paylaşılan cihaz moduna genel bakış.

  Bu ayar şunlar için geçerlidir:

  • iOS/iPadOS 13.5 ve daha yenisi

• Uygulama paketi kimlikleri: Cihazlarınızdaki bir uzantı aracılığıyla çoklu oturum açması gereken diğer uygulamaların paket kimliklerini girin. Intune eklenen bir uygulamanın paket kimliğini almak için Intune yönetim merkezini kullanabilirsiniz.

  • Bu uygulamalar, oturum açmaya gerek kalmadan kullanıcının kimliğini doğrulamak için Microsoft Enterprise SSO eklentisini kullanır.

  • Girdiğiniz uygulama paketi kimlikleri, Microsoft Kimlik Doğrulama Kitaplığı (MSAL) gibi herhangi bir Microsoft kitaplığı kullanmıyorsa Microsoft Entra SSO uygulama uzantısını kullanma iznine sahiptir.

    Bu uygulamaların deneyimi, Microsoft kitaplıklarına kıyasla o kadar sorunsuz olmayabilir. MSAL kimlik doğrulaması kullanan eski uygulamalar veya en yeni Microsoft kitaplıklarını kullanmayan uygulamalar, Microsoft Azure SSO uygulama uzantısıyla düzgün çalışabilmek için bu listeye eklenmelidir.

• Ek yapılandırma: SSO uygulama uzantısına geçirmek için uzantıya özgü daha fazla veri girin:

  • Anahtar: Eklemek istediğiniz öğenin adını (veya AppAllowListgibi) user name girin.

  • Tür: Veri türünü girin. Seçenekleriniz:

    • Dize
    • Boole değeri: Yapılandırma değeri alanına veya FalsegirinTrue.
    • Tamsayı: Yapılandırma değeri alanına bir sayı girin.

  • Değer: Verileri girin.

Yeniden yönlendirme SSO uygulama uzantısı türü

Modern kimlik doğrulama akışlarıyla SSO kullanmak için genel, özelleştirilebilir bir yeniden yönlendirme uygulaması uzantısı kullanın.

• Uzantı Kimliği: gibi com.apple.extensiblessoSSO uygulama uzantınızı tanımlayan paket tanımlayıcısını girin.

• Ekip Kimliği: SSO uygulama uzantınızın ekip tanımlayıcısını girin. Ekip tanımlayıcısı, Apple tarafından oluşturulan 10 karakterlik alfasayısal (sayılar ve harfler) dizesidir.ABCDE12345

  Ekip Kimliğinizi bulun (Apple'ın web sitesini açar) daha fazla bilgi içeriyor.

• URL'ler: Kimlik sağlayıcınıza ulaşabileceğiniz URL'leri girin. Bir kullanıcı bu URL'lere yeniden yönlendirildiğinde, SSO uygulama uzantısı araya girip SSO ister. Her URL benzersiz olmalıdır ve başka bir profilde mevcut olamaz. HTTP veya HTTPS protokollerini kullanmalıdır.

  Örneğin, bir kullanıcı bu sitelerden herhangi birine bağlandığında cihaz SSO kimlik bilgilerini kullanır. Kullanıcıların kimlik bilgilerini yeniden girmesi gerekmez. Çok faktörlü kimlik doğrulaması (MFA) etkinse, kullanıcıların ikinci kimlik doğrulamasını girmesi gerekir.

  Tesis:

  • Bu URL'ler FQDN'nin düzgün biçimlendirilmesi gerekir. Apple, URL'lerin http://<yourURL.domain> biçiminde olmasını gerektirir.
  • Intune çoklu oturum açma uygulama uzantısı profillerinizdeki tüm URL'ler benzersiz olmalıdır. Farklı SSO uygulama uzantısı türleri kullanıyor olsanız bile herhangi bir SSO uygulama uzantısı profilinde etki alanını tekrarlayamazsınız.
  • URL'ler veya https://.comile http://.com başlamalıdır. Basit bir dize eşleşmesi çalıştırıldığından http://www.contoso.com/ URL ön eki ile eşleşmez http://www.contoso.com:80/.

  iOS 10.0+ ve iPadOS 13.0+ ile eşleşen tüm değerleri girmek için tek bir joker karakter * kullanılabilir. Örneğin, http://*.contoso.com/ hem hem http://www.contoso.comde http://store.contoso.com/ ile eşleşir.

• Ek yapılandırma: SSO uygulama uzantısına geçirmek için uzantıya özgü daha fazla veri girin:

  • Anahtar: Eklemek istediğiniz öğenin adını (veya AppAllowListgibi) user name girin.

  • Tür: Veri türünü girin. Seçenekleriniz:

    • Dize
    • Boole değeri: Yapılandırma değeri alanına veya FalsegirinTrue.
    • Tamsayı: Yapılandırma değeri alanına bir sayı girin.

  • Değer: Verileri girin.

Kimlik bilgisi SSO uygulama uzantısı türü

Sınama ve yanıt kimlik doğrulaması akışlarıyla SSO kullanmak için genel, özelleştirilebilir bir kimlik bilgisi uygulama uzantısı kullanın.

• Uzantı Kimliği: gibi com.apple.extensiblessoSSO uygulama uzantınızı tanımlayan paket tanımlayıcısını girin.

• Ekip Kimliği: SSO uygulama uzantınızın ekip tanımlayıcısını girin. Ekip tanımlayıcısı, Apple tarafından oluşturulan 10 karakterlik alfasayısal (sayılar ve harfler) dizesidir.ABCDE12345

  Ekip Kimliğinizi bulun (Apple'ın web sitesini açar) daha fazla bilgi içeriyor.

• Bölge: Kimlik doğrulama bölgenizin adını girin. Bölge adı gibi CONTOSO.COMbüyük harfle yazılmalıdır. Bölge adınız genellikle DNS etki alanı adınız ile aynıdır ancak tümü büyük harfle ifade edilir.

• Etki alanları: SSO aracılığıyla kimlik doğrulaması yapabilecek sitelerin etki alanı veya konak adlarını girin. Örneğin, web siteniz mysite.contoso.commysite ise ana bilgisayar adı ve .contoso.com etki alanı adıdır. Kullanıcılar bu sitelerden herhangi birine bağlandığında, uygulama uzantısı kimlik doğrulama sınamasını işler. Bu kimlik doğrulaması kullanıcıların oturum açmak için Face ID, Touch ID veya Apple pincode/passcode kullanmasına olanak tanır.

  • Çoklu oturum açma uygulama uzantınızdaki tüm etki alanları Intune profilleri benzersiz olmalıdır. Farklı türde SSO uygulama uzantıları kullanıyor olsanız bile hiçbir oturum açma uygulama uzantısı profilinde etki alanını tekrarlayamazsınız.
  • Bu etki alanları büyük/küçük harfe duyarlı değildir.
  • Etki alanı bir nokta. () ile başlamalıdır.

• Ek yapılandırma: SSO uygulama uzantısına geçirmek için uzantıya özgü daha fazla veri girin:

  • Anahtar: Eklemek istediğiniz öğenin adını (veya AppAllowListgibi) user name girin.

  • Tür: Veri türünü girin. Seçenekleriniz:

    • Dize
    • Boole değeri: Yapılandırma değeri alanına veya FalsegirinTrue.
    • Tamsayı: Yapılandırma değeri alanına bir sayı girin.

  • Değer: Verileri girin.

Kerberos SSO uygulama uzantısı türü

Apple'ın Kimlik Bilgisi uygulama uzantısının Kerberos'a özgü bir sürümü olan yerleşik Kerberos uzantısını kullanın.

Kerberos uzantısı aşağıdakilere dahildir:

• iOS 13.0+ ve iPadOS 13.0+

Kullanıcılar Authenticator uygulamasında başarıyla oturum açtıktan sonra, SSO uzantısını kullanan diğer uygulamalarda oturum açmaları istenmez. Kullanıcılar SSO uzantısını kullanmayan yönetilen uygulamaları ilk kez açtığında, kullanıcılardan oturum açmış olan hesabı seçmeleri istenir.

• macOS Catalina 10.15 ve üstü

İpucu

Yeniden Yönlendirme ve Kimlik Bilgileri türleriyle, uzantıdan geçmek için kendi yapılandırma değerlerinizi eklersiniz. Kimlik Bilgisi kullanıyorsanız, Apple tarafından Kerberos türünde sağlanan yerleşik yapılandırma ayarlarını kullanmayı göz önünde bulundurun.

• Bölge: Kimlik doğrulama bölgenizin adını girin. Bölge adı gibi CONTOSO.COMbüyük harfle yazılmalıdır. Bölge adınız genellikle DNS etki alanı adınız ile aynıdır ancak tümü büyük harfle ifade edilir.

• Etki alanları: SSO aracılığıyla kimlik doğrulaması yapabilecek sitelerin etki alanı veya konak adlarını girin. Örneğin, web siteniz mysite.contoso.commysite ise ana bilgisayar adı ve .contoso.com etki alanı adıdır. Kullanıcılar bu sitelerden herhangi birine bağlandığında, uygulama uzantısı kimlik doğrulama sınamasını işler. Bu kimlik doğrulaması kullanıcıların oturum açmak için Face ID, Touch ID veya Apple pincode/passcode kullanmasına olanak tanır.

  • Çoklu oturum açma uygulama uzantınızdaki tüm etki alanları Intune profilleri benzersiz olmalıdır. Farklı türde SSO uygulama uzantıları kullanıyor olsanız bile hiçbir oturum açma uygulama uzantısı profilinde etki alanını tekrarlayamazsınız.
  • Bu etki alanları büyük/küçük harfe duyarlı değildir.
  • Etki alanı bir nokta. () ile başlamalıdır.

• Anahtarlık kullanımını engelle: Evet , parolaların kaydedilmesini ve anahtarlıkta depolanmasını engeller. Engellenirse, kullanıcılardan parolalarını kaydetmeleri istenmez ve Kerberos anahtarının süresi dolduğunda parolayı yeniden girmeleri gerekir. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak işletim sistemi parolaların kaydedilmesine ve anahtarlıkta depolanmasına izin verebilir. Biletin süresi dolduğunda kullanıcılardan parolalarını yeniden girmeleri istenmez.

• Face ID, Touch ID veya geçiş kodu gerektir: Evet , Kerberos anahtarını yenilemek için kimlik bilgileri gerektiğinde kullanıcıları Face ID, Touch ID veya cihaz geçiş kodlarını girmeye zorlar. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların Kerberos anahtarını yenilemek için biyometri veya cihaz geçiş kodu kullanmasını gerektirmeyebilir. Anahtarlık kullanımını engelle ayarı Evet olarak ayarlandıysa, bu ayar geçerli değildir.

• Varsayılan bölge olarak ayarla: Evet , girdiğiniz Bölge değerini varsayılan bölge olarak ayarlar. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi varsayılan bir bölge ayarlamayabilir.

  • Kuruluşunuzda birden çok Kerberos SSO uygulaması uzantısı yapılandırıyorsanız Evet'i seçin.
  • Birden çok bölge kullanıyorsanız Evet'i seçin. Girdiğiniz Bölge değerini varsayılan bölge olarak ayarlar.
  • Yalnızca bir bölgeniz varsa Yapılandırılmadı (varsayılan) seçeneğini belirleyin.

• Otomatik Bulmayı Engelle: Evet , Kerberos uzantısının Active Directory site adını belirlemek için LDAP ve DNS'yi otomatik olarak kullanmasını engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi uzantının Active Directory site adını otomatik olarak bulmasına izin verebilir.

• Yalnızca yönetilen uygulamalara izin ver: Evet olarak ayarlandığında, Kerberos uzantısı yalnızca yönetilen uygulamalara ve uygulama paket kimliğiyle girilen tüm uygulamaların kimlik bilgilerine erişmesine izin verir. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi yönetilmeyen uygulamaların kimlik bilgilerine erişmesine izin verebilir.

  Bu ayar şunlar için geçerlidir:

  • iOS/iPadOS 14 ve üstü
  • macOS 12 ve daha yenisi

• Parola değişikliklerini engelle: Evet , kullanıcıların girdiğiniz etki alanlarında oturum açmak için kullandıkları parolaları değiştirmelerini engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi parola değişikliklerine izin verebilir.

• Yerel parola eşitlemeyi etkinleştir: Kullanıcılarınızın yerel parolalarını Microsoft Entra ID eşitlemek için Evet'i seçin. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi parola eşitlemeyi Microsoft Entra ID devre dışı bırakabilir.

  Bu ayarı SSO'ya alternatif olarak veya yedekleme olarak kullanın. Kullanıcılar bir Apple mobil hesabıyla oturum açtıysa bu ayar çalışmaz.

• Kerberos uzantısı kurulumunu geciktir: Evet olarak ayarlandığında, kullanıcıdan uzantı yönetici tarafından etkinleştirilene veya kerberos sınaması alınana kadar Kerberos uzantısını ayarlaması istenmez. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıdan kerberos uzantısını ayarlamasını hemen isteyebilir.

  Bu ayar şunlar için geçerlidir:

  • macOS 11 ve daha yenisi

• Standart Kerberos yardımcı programlarına izin ver: Evet olarak ayarlandığında, Kerberos uzantısı uygulama paket kimliği, yönetilen uygulamalar ve TicketViewer ve klist gibi standart Kerberos yardımcı programları ile girilen uygulamaların kimlik bilgilerine erişmesine ve bunları kullanmasına izin verir. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi listelenen uygulamaların kimlik bilgilerine erişmesine ve bunları kullanmasına izin vermeyebilir.

  Bu ayar şunlar için geçerlidir:

  • macOS 12 ve daha yenisi

• İstek kimlik bilgisi: Evet olarak ayarlandığında, kimlik bilgisi bir sonraki eşleşen Kerberos sınaması veya ağ durumu değişikliğinde istenir. Kimlik bilgilerinin süresi dolduğunda veya eksik olduğunda yeni bir kimlik bilgisi oluşturulur. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi yeni bir kimlik bilgisi istemeyebilir.

  Bu ayar şunlar için geçerlidir:

  • macOS 12 ve daha yenisi

• TLS için LDAP bağlantıları gerektir: Evet olarak ayarlandığında, Aktarım Katmanı Güvenliği'ni (TLS) kullanmak için LDAP bağlantıları gerekir. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi TLS kullanmak için LDAP bağlantıları gerektirmeyebilir.

  Bu ayar şunlar için geçerlidir:

  • macOS 11 ve daha yenisi

• Active Directory parola karmaşıklığını gerektir: Kullanıcı parolalarını Active Directory'nin parola karmaşıklığı gereksinimlerini karşılamaya zorlamak için Evet'i seçin. Cihazlarda bu ayar, kullanıcıların parola gereksinimlerini tamamladıklarını görmeleri için onay kutularının olduğu bir açılır pencere gösterir. Kullanıcıların parola için girmeleri gerekenleri bilmelerine yardımcı olur. Daha fazla bilgi için Parola karmaşıklık gereksinimlerini karşılamalıdır bölümüne gidin. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların Active Directory'nin parola gereksinimini karşılamasını gerektirmeyebilir.

• En düşük parola uzunluğu: Kullanıcı parolalarını oluşturan en az karakter sayısını girin. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcılar için en düşük parola uzunluğunu zorunlu kılmayabilir.

• Parola yeniden kullanım sınırı: Etki alanında önceki bir parola yeniden kullanılabilir olana kadar kullanılan 1-24 arası yeni parola sayısını girin. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi parola yeniden kullanım sınırını zorlamayabilir.

• En düşük parola yaşı (gün):Kullanıcıların değiştirmeden önce etki alanında parolanın kullanıldığı gün sayısını girin. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi değiştirilmeden önce en düşük parola yaşını zorlamayabilir.

• Parola süre sonu bildirimi (gün):Parolanın süresi dolmadan önce kullanıcıların parolalarının süresinin dolacağını bildireceği gün sayısını girin. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi günler kullanabilir 15 .

• Parola süre sonu (gün):Cihaz parolasının değişmesi gereken gün sayısını girin. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sisteminin parolalarının süresi hiçbir zaman dolmayabilir.

• Parola değiştirme URL'si: Kullanıcılar parola değişikliği başlattığında açılan URL'yi girin.

• Özel kullanıcı adı: Uzantıda gösterilen kullanıcı adının yerini alan metni girin. Şirketinizin veya kuruluşunuzun adıyla eşleşen bir ad girebilirsiniz. Örneğin, girebilirsiniz Contoso.

  Bu ayar şunlar için geçerlidir:

  • macOS 11 ve daha yenisi

• Kerberos uzantısı kullanımı: Diğer işlemlerin Kerberos Uzantısı kimlik bilgilerini nasıl kullandığını seçin. Seçenekleriniz:

  • Her zaman: SPN Etki Alanları'nda listeleniyorsa uzantı kimlik bilgileri her zaman kullanılır. Arama uygulaması Uygulama Paketi Kimlikleri'nde listelenmiyorsa kullanılmaz.
  • Belirtilmediğinde: Uzantı kimlik bilgileri yalnızca çağıran tarafından başka bir kimlik bilgisi girilmediğinde kullanılır ve SPN Etki Alanları'nda listelenir. Arama uygulaması Uygulama Paketi Kimlikleri'nde listelenmiyorsa kullanılmaz.
  • Kerberos varsayılanı: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kimlik bilgilerini seçmek için varsayılan Kerberos işlemlerini kullanır. Bu seçenek, bu ayarı yapılandırmama ile aynıdır.

  Bu ayar şunlar için geçerlidir:

  • macOS 11 ve daha yenisi

• Asıl ad: Kerberos sorumlusunun kullanıcı adını girin. Bölge adını eklemeniz gerekmez. Örneğin, içinde user@contoso.comuser asıl ad ve contoso.com bölge adıdır.

  • Ayrıca, küme ayraçları {{ }}girerek asıl addaki değişkenleri de kullanabilirsiniz. Örneğin, kullanıcı adını göstermek için girin Username: {{username}}.
  • Değişken değiştirme konusunda dikkatli olun. Değişkenler kullanıcı arabiriminde doğrulanmaz ve büyük/küçük harfe duyarlıdır. Doğru bilgileri girdiğinizden emin olun.

• Active Directory site kodu: Kerberos uzantısının kullanması gereken Active Directory sitesinin adını girin. Kerberos uzantısı Active Directory site kodunu otomatik olarak bulabildiği için bu değeri değiştirmeniz gerekmeyebilir.

• Önbellek adı: Kerberos önbelleğinin Genel Güvenlik Hizmetleri (GSS) adını girin. Büyük olasılıkla bu değeri ayarlamanız gerekmez.

• Oturum açma penceresi metni: Kerberos oturum açma penceresinde kullanıcılara gösterilen metni girin.

  Bu ayar şunlar için geçerlidir:

  • iOS/iPadOS 14 ve üstü
  • macOS 11 ve daha yenisi

• Parola gereksinimleri iletisi: Kuruluşunuzun parola gereksinimlerinin kullanıcılara gösterilen metin sürümünü girin. İleti, Active Directory'nin parola karmaşıklığı gereksinimlerini gerektirmediğinizde veya en düşük parola uzunluğunu girmediğinizde gösterilir.

  Evet olarak ayarlandığında, mevcut tüm kullanıcı hesapları cihazlardan silinir. Veri kaybını önlemek veya fabrika sıfırlamasını önlemek için bu ayarın cihazlarınızı nasıl değiştirdiğinden emin olun.

  Paylaşılan cihaz modu hakkında daha fazla bilgi için Paylaşılan cihaz moduna genel bakış'a gidin.

• Uygulama paketi kimlikleri: Cihazlarınızdaki bir uzantı aracılığıyla çoklu oturum açması gereken diğer uygulamaların paket kimliklerini girin. Intune eklenen bir uygulamanın paket kimliğini almak için Intune yönetim merkezini kullanabilirsiniz.

  Kerberos SSO uygulama uzantısı türünü kullanıyorsanız şu uygulamalar:

  • Kerberos Anahtar Verme Biletine erişiminiz var
  • Kimlik doğrulama biletine erişim iznine sahip olmak
  • Erişim yetkisine sahip oldukları hizmetlerde kullanıcıların kimliğini doğrulama

• Etki alanı bölge eşlemesi: Bölgenizle eşlenmesi gereken etki alanı DNS soneklerini girin. Konakların DNS adları bölge adıyla eşleşmediğinde bu ayarı kullanın. Büyük olasılıkla bu özel etki alanı-bölge eşlemesini oluşturmanız gerekmez.

• PKINIT sertifikası: Kerberos kimlik doğrulaması için kullanılabilecek İlk Kimlik Doğrulaması için Ortak Anahtar Şifrelemesi (PKINIT) sertifikasını seçin . Intune eklediğiniz PKCS veya SCEP sertifikalarından birini seçebilirsiniz.

  Sertifikalar hakkında daha fazla bilgi için Microsoft Intune kimlik doğrulaması için sertifikaları kullanma bölümüne gidin.

• Tercih edilen KDC'ler: Tercih sırasına göre Kerberos trafiği için kullanılacak Anahtar Dağıtım Merkezleri'ni (KDC) girin. Bu liste, sunucular DNS kullanılarak bulunamıyorsa kullanılır. Sunucular bulunabilir olduğunda, liste hem bağlantı denetimleri için hem de önce Kerberos trafiği için kullanılır. Sunucular yanıt vermezse cihaz DNS bulma işlemini kullanır.

  Bu ayar şunlar için geçerlidir:

  • macOS 12 ve daha yenisi

Duvar kağıdı

Görüntü içermeyen bir profili zaten var olan cihazlara atadığınızda beklenmeyen davranışlar görebilirsiniz. Örneğin, görüntü içermeyen bir profil oluşturur ve zaten görüntüye sahip cihazlara atarsınız. Bu senaryoda, görüntü varsayılan cihaz olarak değişebilir veya özgün görüntü cihazda kalabilir. Apple'ın MDM platformu bu davranışı denetler ve sınırlar.

Ayarlar için geçerlidir: Otomatik cihaz kaydı (denetimli)

• Duvar Kağıdı Görüntüleme Konumu: Cihazlarda resmi gösteren bir konum seçin. Seçenekleriniz:
  • Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez. Cihazlara özel görüntü eklenmez. Varsayılan olarak, işletim sistemi kendi görüntüsünü ayarlayabilir.
  • Kilit ekranı: Görüntüyü kilit ekranına ekler.
  • Giriş ekranı: Görüntüyü giriş ekranına ekler.
  • Kilit ekranı ve Giriş ekranı: Kilit ekranında ve giriş ekranında aynı görüntüyü kullanır.
• Duvar Kağıdı Resmi: Kullanmak istediğiniz mevcut bir .png, .jpg veya .jpeg resmi karşıya yükleyin. Dosya boyutunun 750 KB'tan küçük olduğundan emin olun. Eklediğiniz bir görüntüyü de kaldırabilirsiniz .

İpucu

• Bir duvar kağıdı ilkesi yapılandırdığınızda, Microsoft Duvar Kağıdı ayarının Blok değiştirilmesini etkinleştirmenizi önerir. Bu ayar kullanıcıların duvar kağıdını değiştirmesini engeller.
• Kilit ekranında ve giriş ekranında farklı görüntüler görüntülemek için kilit ekranı görüntüsüyle bir profil oluşturun. Giriş ekranı görüntüsüyle başka bir profil oluşturun. Her iki profili de iOS/iPadOS kullanıcı veya cihaz gruplarınıza atayın.

İlgili makaleler

• Profili atayın ve durumunu izleyin.
• Cihaz özelliği yapılandırma profili şablonu hakkında daha fazla bilgi edinin.