Microsoft Intune'de cihaz yapılandırma profili oluşturma

Cihaz yapılandırma profilleri, cihaz ayarlarını ekleyip yapılandırmanıza ve ardından bu ayarları kuruluşunuzdaki cihazlara göndermenize olanak tanır. İlke oluştururken bazı seçenekleriniz vardır:

• Temeller: Windows cihazlarında bu temeller önceden yapılandırılmış güvenlik ayarlarını içerir. Microsoft güvenlik ekiplerinin önerilerini kullanarak güvenlik ilkesi oluşturmak istiyorsanız güvenlik temellerini kullanın.

  Daha fazla bilgi için Güvenlik temelleri bölümüne gidin.

• Ayarlar kataloğu: Apple, Android ve Windows cihazlarınızda, cihaz özelliklerini ve ayarlarını yapılandırmak için ayarlar kataloğunu kullanabilirsiniz. Ayarlar kataloğunda tüm kullanılabilir ayarlar mevcuttur tek bir konumdadır. Örneğin, BitLocker için geçerli olan tüm ayarları görebilir ve yalnızca BitLocker'a odaklanan bir politika oluşturabilirsiniz. macOS cihazlarında, Microsoft Edge sürüm 77 ve ayarları yapılandırmak için ayarlar kataloğunu kullanın.

  Ayarlar kataloğuna sürekli olarak daha fazla ayar ekleniyor. Daha fazla bilgi için Ayarlar kataloğuna gidin.

• Şablonlar: Cihazlarınızda yerleşik şablonları kullanabilirsiniz. Her şablon, VPN, e-posta, bilgi noktası cihazları ve daha fazlası gibi bir özelliği veya kavramı yapılandıran mantıksal bir ayar grubu içerir. Microsoft Intune'da cihaz yapılandırma ilkeleri oluşturma konusunda bilgi sahibiyseniz bu şablonları zaten kullanıyorsunuz demektir.

  Kullanılabilir şablonlar da dahil olmak üzere daha fazla bilgi için Cihaz profillerini kullanarak özellikleri ve ayarları cihazlarınıza uygulama sayfasına gidin.

Bu makale:

• Profil oluşturma adımlarını listeler.
• İlkelerinizi "filtrelemek" için kapsam etiketi eklemeyi size gösterir.
• Windows istemci cihazlarında uygulanabilirlik kurallarını açıklar ve size nasıl kural oluşturulacağını gösterir.
• Cihazların profilleri ve profil güncellemelerini aldığı yoklama yenileme döngü süreleri hakkında daha fazla bilgi içerir.

Bu özellik şu platformlarda geçerlidir:

• Android
• iOS/iPadOS
• macOS
• Windows

Önkoşullar

• en azından Microsoft Intune yönetim merkezindeİlke ve Profil yöneticisi rolüyle oturum açın. Intune'daki yerleşik roller ve yapabilecekleri hakkında bilgi için Microsoft Intune ile Rol tabanlı erişim denetimi (RBAC) bölümüne gidin.

• Cihazlarınızı Intune'a kaydedin. Kayıt seçenekleriniz hakkında daha fazla bilgi edinmek için bkz. Microsoft Intune kayıt kılavuzu.

Profili oluştur

Intune yönetim merkezindeCihazlar'ı seçin. Seçenekleriniz şunlardır:

• Genel bakış: Bazı profillerinizin durumunu listeler ve kullanıcılara ve cihazlara atadığınız profillerle ilgili daha fazla ayrıntı sağlar.

• İzleyici: Tüm cihaz izleme raporlarını listeler. Yapılandırma ilkesi atama hatalarını, tamamlanmamış kullanıcı kayıtlarını, uyumsuz cihazları, güncelleştirme yükleme hatalarını ve daha fazlasını denetlemek için bu raporları kullanın.

• Platforma göre: Android ve Linux gibi desteklenen platformların listesini almak için bu seçeneği genişletin. Bir platform seçtiğinizde, seçtiğiniz platform için ilkeler ve profiller oluşturabilir ve görüntüleyebilirsiniz.

  Bu görünüm aynı zamanda platforma özgü özellikleri de gösterebilir. Örneğin, Windows'u seçin. Betikler ve düzeltmeler veGrup ilkesi analizi gibi Windows'a özgü özellikleri görürsünüz.

• Cihazları yönetme: Uyumluluk ve yapılandırma ilkeleri gibi oluşturabileceğiniz ilkeleri görmek için bu seçeneği genişletin.

Bir profil oluşturduğunuzda (Cihazlar Cihazları>>yönetirYapılandırma>Yeni ilkeoluştur>) platformunuzu seçin:

• Android cihaz yöneticisi
• Android (AOSP)
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10 ve sonrası
• Windows 8.1 ve sonrası

Ardından profil türünüzü seçin. Seçtiğiniz platforma bağlı olarak profil türleri farklıdır. Aşağıdaki makaleler farklı profilleri açıklar:

Ayarlar kataloğu

• Ayarlar kataloğu - Android Kurumsal, iOS/iPadOS, macOS ve Windows için kullanılabilir tüm ayarların listesini içerir. OneDrive veya Microsoft Edge gibi belirli ayarları ve alanları arayabilir ve filtreleyebilirsiniz.

Özellikler kataloğu

• Özellikler kataloğu - Windows cihazları için CPU üreticisi, ağ bağdaştırıcısı tanımlayıcısı ve daha fazlası gibi kullanılabilir cihaz özelliklerinin listesini içerir.

Şablonlar

Her şablon, Email, VPN ve Wi-Fi gibi birlikte gruplandırılmış mantıksal bir ayar grubudur.

• BIOS yapılandırması ve diğer ayarlar
• Özel
• Windows'da teslim iyileştirmesi
• Türetilmiş kimlik bilgisi (Android Kurumsal, iOS, iPadOS)
• Cihaz özellikleri (macOS, iOS, iPadOS)
• Cihaz üretici yazılımı yapılandırma arabirimi (DFCI) (Windows)
• Cihaz kısıtlamaları
• Etki alanına katılma (Windows)
• Sürüm yükseltme ve mod anahtarı (Windows)
• Eğitim (iOS, iPadOS)
• E-posta
• Uç nokta koruması (macOS, Windows)
• Uzantılar (macOS)
• Bilgi Noktası
• Uç Nokta için Microsoft Defender (Windows)
• Mobility Uzantıları (MX) profili (Android cihaz yöneticisi)
• Ağ sınırı (Windows)
• OEMConfig (Android Enterprise)
• PKCS sertifikası
• PKCS içeri aktarılan sertifika
• Tercih dosyası (macOS)
• SCEP sertifikası
• Güvenli değerlendirme (Eğitim) (Windows)
• Paylaşılan çok kullanıcılı cihaz (Windows)
• Güvenilen sertifika
• VPN
• Wi-Fi
• Windows sistem durumu izleme
• Kablolu ağlar (macOS)

Örneğin, platform için Windows'ı seçerseniz seçenekleriniz aşağıdaki profile benzer:

Kapsam etiketleri

Ayarları ekledikten sonra, profile bir kapsam etiketi de ekleyebilirsiniz. Kapsam etiketleri, profilleri US-NC IT Team veya JohnGlenn_ITDepartment gibi belirli BT gruplarına göre filtreler. Dağıtılmış BT'de de kullanılır.

Kapsam etiketleri ve yapabilecekleriniz hakkında daha fazla bilgi için Dağıtılmış BT için RBAC ve kapsam etiketlerini kullanma sayfasına gidin.

Uygulanabilirlik kuralları

Şunlar için geçerlidir:

• Windows

Uygulanabilirlik kuralları, yöneticilerin belirli ölçütlere uyan bir gruptaki cihazları hedeflemesine olanak tanır. Örneğin, Tüm Windows cihazlar grubu için geçerli olan bir cihaz kısıtlama profili oluşturursunuz. Ve profili yalnızca Windows Enterprise çalıştıran cihazlara atamalısınız.

Bu görevi gerçekleştirmek için bir uygulanabilirlik kuralı oluşturun. Bu kurallar aşağıdaki senaryolar için harikadır:

• Bellows College'da Windows 11 sürüm 24H2 çalıştıran tüm Windows cihazlarını hedeflemek istiyorsunuz.
• Contoso'daki İnsan Kaynakları'ndaki tüm kullanıcıları hedeflemek istiyorsunuz, ancak yalnızca Windows Professional veya Enterprise cihazları istiyorsunuz.

Bu senaryolara yaklaşım için:

• Bellows College'daki tüm cihazları içeren bir cihaz grubu oluşturun. Profilde, işletim sistemi minimum sürümünün 10.0.26100 ve maksimum sürümünün 10.0.26200 olması durumunda geçerli olması için bir uygulanabilirlik kuralı ekleyin. Bu profili Bellows College cihazları grubuna atayın.

  Profil atandığında girdiğiniz minimum ve maksimum sürümler arasındaki cihazlara uygulanır. Girdiğiniz minimum ve maksimum sürümler arasında olmayan cihazların durumu Uygulanamaz olarak gösterilir.

• Contoso'da İnsan Kaynakları'ndaki (İK) tüm kullanıcıları içeren bir kullanıcı grubu oluşturun. Profilde, Windows Professional veya Enterprise çalıştıran cihazlar için geçerli olması için bir uygulanabilirlik kuralı ekleyin. Bu profili İK kullanıcıları grubuna atayın.

  Profil atandığında, Windows Professional veya Enterprise çalıştıran cihazlar için geçerlidir. Bu sürümleri çalıştırmayan cihazların durumu Uygulanamaz olarak gösterilir.

• Tamamen aynı ayarlara sahip iki profil varsa uygulanabilirlik kuralı olmayan profil uygulanır.

  Örneğin ProfileA, Windows cihazlar grubunu hedefler, BitLocker'ı etkinleştirir ve uygulanabilirlik kuralı yoktur. ProfileB aynı Windows cihazları grubunu hedefler, BitLocker'ı etkinleştirir ve profili yalnızca Windows Enterprise sürümüne uygulamak için bir uygulanabilirlik kuralına sahiptir.

  Her iki profil de atandığında, uygulanabilirlik kuralı olmadığı için ProfilA uygulanır.

Profili gruplara atadığınızda uygulanabilirlik kuralları filtre görevi görür ve yalnızca kriterlerinize uyan cihazları hedefler.

Kural ekleme

Uygulanabilirlik kuralı oluşturmak için aşağıdaki adımları kullanın.

1. Politikanızda Uygulanabilirlik Kuralları'nı seçin. Kuralı ve Özelliği seçebilirsiniz:

   

2. Kural'da, kullanıcıları veya grupları dahil etmek veya hariç tutmak isteyip istemediğinizi seçin. Seçenekleriniz:

   • Şu durumda profil ata: Girdiğiniz kriterleri karşılayan kullanıcıları veya grupları içerir.
   • Şu durumda profil atama: Girdiğiniz kriterleri karşılayan kullanıcıları veya grupları hariç tutar.

3. Özellik'te filtrenizi seçin. Seçenekleriniz:

   • İşletim sistemi sürümü: Listede, kuralınıza dâhil etmek (veya hariç tutmak) istediğiniz Windows istemci sürümlerini işaretleyin.

   • İşletim Sistemi sürümü: Kuralınıza dâhil etmek (veya hariç tutmak) istediğiniz minimum ve maksimum Windows istemci sürüm numaralarını girin. Her iki değer de gereklidir.

     Örneğin minimum sürüm için 10.0.16299.0 (RS3 veya 1709), maksimum sürüm için 10.0.17134.0 (RS4 veya 1803) girebilirsiniz. Veya daha ayrıntılı olabilir ve 10.0.16299.001minimum sürüm ve 10.0.17134.319maksimum sürüm için giriş yapabilirsiniz.

     Daha fazla sürüm numarası için Windows istemcisi sürüm bilgilerine gidin.

4. Değişikliklerinizi kaydetmek için Tamam’ı seçin.

İlke yenileme döngüsü süreleri

Intune, yapılandırma profillerindeki güncelleştirmeleri denetlemek için farklı yenileme döngüleri kullanır. Cihaz yakın zamanda kaydedilmişse, kontrol daha sık çalışır. Politika ve profil yenileme döngüleri, tahmini yenileme sürelerini listeler.

Kullanıcılar istedikleri zaman Şirket Portalı uygulamasını açabilir ve profil güncellemelerini anında kontrol etmek için cihazı senkronize edebilir.

Öneriler

Profil oluştururken aşağıdaki önerileri dikkate alın:

• Politikalarınızı adlandırın, böylece ne olduklarını ve ne işe yaradıklarını bilirsiniz. Tüm uyumluluk ilkeleri ve yapılandırma profilleri isteğe bağlı bir Açıklama özelliğine sahiptir. Açıklama bölümünde spesifik olun ve diğerlerinin politikanın ne yaptığını bilmesi için bilgi ekleyin.

  Bazı yapılandırma profili örnekleri şunlardır:

  Profil adı: Tüm Windows kullanıcıları için OneDrive yapılandırma profili
  Profil açıklaması: Tüm Windows kullanıcıları için en düşük ve temel ayarları içeren OneDrive profili. Kullanıcıların kurumsal verileri kişisel OneDrive hesaplarıyla paylaşmasını önlemek için user@contoso.com tarafından oluşturulmuştur.

  Profil adı: Tüm iOS/iPadOS kullanıcıları için VPN profili
  Profil açıklaması: Tüm iOS/iPadOS kullanıcılarının Contoso VPN'e bağlanması için minimum ve temel ayarları içeren VPN profili. Kullanıcılardan kullanıcı adlarını ve şifrelerini istemek yerine kullanıcıların VPN'de otomatik olarak kimlik doğrulaması yapması için user@contoso.com tarafından oluşturulmuştur.

• Profilinizi, Microsoft Edge ayarlarını yapılandırma, Microsoft Defender anti-virüs ayarlarını etkinleştirme, iOS/iPadOS yazılımsal olarak kırılmış cihazları engelleme vb. gibi görevlere göre oluşturun.

• Pazarlama, Satış, BT Yöneticileri gibi belirli gruplara veya konum veya okul sistemine göre geçerli olan profiller oluşturun. Aşağıdakiler dâhil yerleşik özellikleri kullanın:

  • Intune'da dağıtılmış BT için rol tabanlı erişim denetimini (RBAC) ve kapsam etiketlerini kullanmaa
  • Aynı Intune kiracısı içinde birçok yöneticiyle dağıtılmış BT
  • Intune'da uygulamalarınızı, ilkelerinizi ve profillerinizi atamaya yönelik filtreleri kullanma

• Kullanıcı ilkelerini cihaz ilkelerinden ayırma.

  Örneğin, Intune ayarları kataloğunda binlerce ayar vardır. Bu ayarlar, kullanıcılar veya cihazlar için bir ayarın geçerli olup olmadığını gösterir. İlkeyi oluştururken kullanıcı ayarlarınızı bir kullanıcı grubuna ve cihaz ayarlarınızı bir cihaz grubuna atayın.

  Aşağıdaki görüntüde kullanıcılara, cihazlara veya her ikisine de uygulanabilen bazı ayarların bir örneği gösterilmektedir:

  

• İlkelerinizi değerlendirmek için Intune Microsoft Copilot kullanın, ilke ayarı hakkında daha fazla bilgi edinin & kullanıcılarınızın güvenliği & üzerindeki etkisi hakkında daha fazla bilgi edinin ve iki cihaz arasındaki ilkeleri karşılaştırın.

  Daha fazla bilgi için: Intune'da Microsoft Copilot.

• Her kısıtlayıcı politika oluşturduğunuzda, bu değişikliği kullanıcılarınıza iletin. Örneğin, parola gereksinimini dört (4) karakterden altı (6) karaktere değiştiriyorsanız, politikayı atamadan önce kullanıcılarınıza bunu bildirin.

İlgili içerik

• Profili atayın.
• Durumunu izleyin.