Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
22 Ekim 2022'de Microsoft Intune, Windows 8.1 çalıştıran cihazlar için desteği sona erdirdi. Bu cihazlarda teknik yardım ve otomatik güncelleştirmeler kullanılamaz.
Intune'da ilkelerle çalışırken sık sorulan soruların yanıtlarını alın. Bu makalede ayrıca denetleme zaman aralıkları listelenir, çakışmalar hakkında daha fazla ayrıntı gibi bilgiler sağlanır.
Bu makale aşağıdaki ilkeler için geçerlidir:
- Uygulama koruma ilkeleri
- Uygulama yapılandırma ilkeleri
- Uyumluluk ilkeleri
- Koşullu Erişim ilkeleri
- Cihaz yapılandırma profilleri
- Kayıt ilkeleri
İlke yenileme aralıkları
Cihaz Intune ile eşitlendiğinde, geçerli kullanıcı veya cihaz bağlamı için yapılandırmayı denetler ve kendisine atanan bekleyen eylemleri, ilkeleri ve uygulamaları alır.
Uygulama koruma ilkesi yenileme aralıkları için Uygulama Koruma İlkesi teslim zamanlaması'na gidin.
Üç ana cihaz eşitleme türü vardır: değişiklik tabanlı, istemci tarafından başlatılan ve tek cihaz.
Değişiklik tabanlı
Bu eşitlemeler, farklı eylemler cihazın eşitlenmesi için bir bildirim tetiklediğinde gerçekleşir. Örneğin, bir ilke, profil veya uygulama atandığında (veya atanmadığında), güncelleştirildiğinde veya silindiğinde eşitleme tetiklenir. Veya Microsoft Entra grup üyeliği güncelleştirmeleri gibi değişiklikler yapıldığında. Bir uygulamayı kullanılabilir olarak ekleme gibi değişiklikler cihazlara anında bildirim gönderilmesine neden olmaz.
Intune çevrimiçi cihazları Intune hizmetiyle eşitlemeleri konusunda bilgilendirin. Bildirim süreleri hemen birkaç saate kadar değişebilir. Platformlar arasında da değişiklik gösterebilirler. Daha fazla bilgi için şu makalelere bakın:
- Android - Google Mobile Services (GMS) ilke yenileme aralıklarını etkileyebilir
- iOS/iPadOS - Belirli koşullar ilke yenileme aralıklarını etkileyebilir
Kapalı olduğu zaman veya bağlantısı kesilmiş bir cihaz gibi çevrimdışı bir cihaz bildirimleri alamayabilir. Bu durumda cihaz, ilkeyi veya profili Intune ile bir sonraki eşitlemesinde alır.
Not
Intune raporların Intune portalındaki cihazda ilkenin en son durumunu yansıtması daha uzun sürebilir.
Anında iletme bildirimleri almak için cihazların belirli ağ uç noktalarına bağlanması gerekir. Ağ uç noktalarının listesi için bkz. Microsoft Intune için ağ uç noktaları.
İstemci başlatıldı
Aşağıdaki istemci eşitlemeleri, bir kullanıcı cihazda oturum açtığında veya kötü amaçlı yazılım durumunun değişmesi gibi bir cihaz olayına veya durum değişikliğine yanıt olarak gerçekleşir:
Bakım eşitlemeleri - Bu eşitlemeler çok sayıda istemci tarafından başlatılan eşitleme içerir ve bunlar önceden belirlenmiş aralıklarla gerçekleşir. İstemci veya hizmet, platforma bağlı olarak eşitlemeyi başlatabilir. Tüm platformlar için tahmini check-in zamanlaması yaklaşık 8 saatte bir gerçekleştirilir.
İstemci zamanlamadan bağımsız olarak cihazlara her 6,5 saatte bir bakım eşitlemesi yapılmasına izin verilir.
Yeni kaydedilen cihazlar - Cihazlar ilk kaydedildiğinde, eşitlemeler yapılandırma, uyumluluk ve uyumsuzluk denetimlerini çalıştırmak için daha sık çalışır. Denetlemelerin şu sıklıkla yapılacağı tahmin edilmektedir:
Ortam Tahmini yenileme döngüsü Android, AOSP 15 dakika boyunca 3 dakikada bir, ardından 2 saat boyunca 15 dakikada bir ve ardından yaklaşık 8 saatte bir iOS/iPadOS 1 saat boyunca 15 dakikada bir ve ardından yaklaşık 8 saatte bir macOS 1 saat boyunca 15 dakikada bir ve ardından yaklaşık 8 saatte bir Windows 15 dakika boyunca 3 dakikada bir, ardından 2 saat boyunca 15 dakikada bir ve ardından yaklaşık 8 saatte bir
Tek cihaz
Yöneticiler veya son kullanıcılar, belirli eylemleri tek bir cihazda çalıştırdığında bu iadeleri başlatır:
Son kullanıcı eylemleri - uyumluluk durumunu denetleme, ilke veya profil güncelleştirmeleri için eşitleme veya uygulama yükleme gibi Şirket Portalı web sitesinde veya uygulamada kullanıcılar tarafından yapılan eylemleri içerir.
Yönetici eylemleri - Intune yönetim merkezinde yöneticiler tarafından yapılan cihaz eşitleme, uzaktan kilitleme veya geçiş kodunu sıfırlama gibi eylemleri içerir. Uzaktan kullanıcılara yardımcı olmak gibi diğer eylemler cihaz iadesine neden olmaz.
Şirket portalı
Kullanıcılar istedikleri zaman Şirket Portalı uygulamasını açıp Cihaz>Denetimi Durumu'na gidip cihazınızın ayarlarını değerlendirebilir ve iş veya okul kaynaklarına erişimi doğrulayabilir veya kuruluşunuzdan en son güncelleştirmeleri, gereksinimleri ve iletişimleri almak için Ayarlar>Eşitleme'ye gidebilir.
Intune Yönetim Uzantısı aracısı veya Win32 uygulamaları hakkında bilgiler için bkz. Microsoft Intune'da Win32 uygulama yönetimi.
İlgili bilgiler için bkz. Kayıtlı cihazı Windows için eşitleme ve Windows içinŞirket Portalı'de cihaz erişimini denetleme.
Çakışmalar
Farklı ilkeler aynı ayarı farklı değerlere güncelleştirdiğinde çakışmalar oluşabilir. Örneğin, kopyala/yapıştır ayarını farklı değerlere güncelleştiren iki ilkeniz olabilir. Çakışma, ilke türüne bağlı olarak farklı şekilde işlenir.
Intude’da Microsoft Copilot’ı kullanıyorsanız Copilot çakışmaları çözmenize yardımcı olabilir. Daha fazla bilgi için Intune'da Copilot'ta ilke ve ayar yönetimi sayfasına gidin.
Intune'da Microsoft Copilot'ı ilkeleriniz ve ilkelerinizde yapılandırılan ayarlar hakkında daha fazla bilgi edinmek için de kullanabilirsiniz.
Çakışan uygulama koruma ilkeleri
Çakışma değerleri, uygulama koruma ilkesinde kullanılabilen en kısıtlayıcı ayarlardır. Özel durum, sıfırlamadan önce yapılan PIN denemeleri gibi sayısal giriş alanlarıdır. Sayısal giriş alanları, önerilen ayarlar seçeneğini kullanarak MAM ilkesi oluşturmuşsunuz gibi değerlerle aynı şekilde ayarlanır.
İki profil ayarı aynı olduğunda çakışmalar oluşur. Örneğin, kopyala/yapıştır ayarı dışında aynı olan iki MAM ilkesi yapılandırmış olabilirsiniz. Bu senaryoda, kopyala/yapıştır ayarı en kısıtlayıcı değere ayarlanır. Ayarların geri kalanı yapılandırıldığı şekilde uygulanır.
Uygulamaya bir ilke dağıtılır ve geçerlilik kazanır. İkinci bir ilke dağıtılır. Bu senaryoda, ilk ilke önceliklidir ve geçerli olmaya devam eder. İkinci ilke bir çakışma gösterir. Her ikisi de aynı anda uygulanırsa yani daha önce uygulanan ilke yoksa, ikisi de çakışır. Çakışan ayarlar en kısıtlayıcı değerlere ayarlanır.
Çakışan uyumluluk ve cihaz yapılandırma ilkeleri
Aynı kullanıcı veya cihaza iki veya daha fazla ilke atandığında, uygulanan ayar bağımsız ayar düzeyinde gerçekleşir:
Cihaz ayarlarını değerlendirmek için uyumluluk ilkeleri kullanırsanız uyumluluk ilkesindeki ayarlar cihaz yapılandırma ilkeleri içindeki aynı ayara göre öncelikli olur. Uyumluluk ilkesi ayarları her zaman yapılandırma profili ayarlarına göre önceliklidir.
Uyumluluk ilkesi başka bir uyumluluk ilkesindeki aynı ayara göre değerlendirilirse en kısıtlayıcı uyumluluk ilkesi ayarı uygulanır.
Yapılandırma ilkesi ayarı başka bir yapılandırma ilkesindeki bir ayarla çakışıyorsa bu çakışma Intune'da gösterilir. Bu çakışmaları el ile çözün.
Intune yönetim merkezinde, Grup İlkesi analizi, uç nokta güvenliği, güvenlik temelleri vb. dahil olmak üzere yapılandırma ilkeleri oluşturabileceğiniz birkaç yer vardır. Çakışma varsa ve birden çok ilkeniz varsa ilkeleri yapılandırdığınız tüm yerleri denetleyin. Ayrıca, yerleşik raporlama özellikleri çakışmalar konusunda yardımcı olabilir. Kullanılabilir raporlar hakkında daha fazla bilgi için Intune raporları'na gidin.
Çakışan özel iOS/iPadOS veya macOS ilkeleri
Intune, Apple Yapılandırma dosyalarının veya özel bir Open Mobile Alliance Tekdüzen Kaynak Tanımlayıcısı (OMA-URI) ilkesinin yükünü değerlendirmez. Yalnızca teslimat mekanizması olarak hizmet eder.
Özel bir ilke atadığınızda, yapılandırılan ayarların uyumluluk ve yapılandırma ilkeleri veya diğer özel ilkelerle çakışmadığını onaylayın. Özel bir ilke ve ayarları çakışırsa Apple ayarları rastgele uygular.
Yerleşik raporlama özellikleri çakışmalar konusunda yardımcı olabilir. Kullanılabilir raporlar hakkında daha fazla bilgi için Intune raporları'na gidin.
Profil silindi veya artık geçerli değil
Profili sildiğinizde veya bir cihazı profil atanmış bir gruptan kaldırdığınızda, profil ve ayarlar cihazdan kaldırılır. Özellikle aşağıdaki listede açıklandığı gibi kaldırılır:
Wi-Fi, VPN, sertifika ve e-posta profilleri: Bu profiller desteklenen tüm kayıtlı cihazlardan kaldırılır.
Diğer tüm profil türleri:
Android cihazları: Ayarlar cihazdan kaldırılmaz.
iOS/iPadOS: Aşağıdakiler dışında tüm ayarlar kaldırılır:
- Ses dolaşımına izin ver
- Veri dolaşımına izin ver
- Dolaşım sırasında otomatik eşitlemeye izin ver
Windows cihazları: Profili veya atamasını kaldırdıktan sonra Microsoft Entra kullanıcısının cihazda oturum açmasını ve Intune hizmetiyle eşitlemesini sağlayın.
Intune ayarları, Windows yapılandırma hizmeti sağlayıcısını (CSP) temel alır. Davranış CSP'ye bağlıdır. Bazı CSP'ler ayarı kaldırır ve bazı CSP'ler ayarı tutar, buna dövmeleme de denir.
Profil bir kullanıcı grubu için geçerlidir. Daha sonra, bir kullanıcı gruptan kaldırılır. Ayarların bu kullanıcıdan kaldırılması 7 saat veya daha uzun sürebilir:
- Intune yönetim merkezindeki ilke atamasından kaldırılacak profil
- Platforma özgü ilke yenileme döngüsü kullanılarak Intune nesnesiyle eşitlenecek cihaz (bu makalede)
Cihaz kısıtlama profilini değiştirdim, ancak değişiklikler geçerli olmadı
Daha az kısıtlayıcı bir profil uygulamak için bazı cihazların kullanımdan kaldırılıp Intune'a yeniden kaydedilmesi gerekebilir. Örneğin Android, iOS/iPadOS ve Windows istemci cihazlarını kullanımdan kaldırıp yeniden kaydetmeniz gerekebilir.
Windows profilindeki bazı ayarlar "Uygulanamaz" değerini döndürür
Windows istemci cihazlarında bazı ayarlar Uygulanamaz olarak gösterilebilir. Bu durum oluştuğunda, bu belirli ayar cihazda çalışan Windows sürümünde desteklenmez. Bu sorun, aşağıdaki nedenlerden dolayı oluşabilir:
- Bu ayar, cihazdaki geçerli işletim sistemi (OS) sürümü için değil yalnızca Windows'un daha yeni sürümlerinde kullanılabilir.
- Bu ayar yalnızca belirli Windows sürümlerinde veya Home, Professional, Enterprise ve Education gibi belirli SKU'larda kullanılabilir.
Farklı ayarların sürüm gereksinimleri hakkında daha fazla bilgi edinmek için bkz. Yapılandırma Hizmet Sağlayıcısı (CSP) başvurusu.
Cihazlar kaydolduğunda, dinamik cihaz gruplarına atanan uygulama ve ilkelerin uygulanmasında gecikme yaşanıyor
Kayıt sırasında Microsoft Entra dinamik cihaz gruplarını kullanabilirsiniz. Örneğin, bir cihazın adına veya kayıt profiline göre dinamik bir cihaz grubu oluşturabilirsiniz.
Kayıt profili, ilk cihaz kurulumu sırasında cihaz kaydına uygulanır. Microsoft Entra dinamik gruplandırması anında gerçekleşmez. Cihaz, kiracınızda yapılan diğer değişikliklere bağlı olarak bir süre boyunca (büyük olasılıkla dakikalarca veya saatlerce) dinamik grupta olmayabilir.
Cihaz gruba eklenmezse ilk Intune denetlemesi sırasında uygulamalarınız ve ilkeleriniz cihaza atanmaz. İlkeler bir sonraki zamanlanan denetlemeye kadar uygulanmayabilir.
Kurulum/kayıt senaryonuz için uygulamaların ve ilkelerin hızlı teslim edilmesi önemliyse uygulamalarınızı ve ilkelerinizi dinamik cihaz gruplarına değil kullanıcı gruplarına atayın. Kullanıcı grupları, cihaz kurulumu öncesinde üyelerle önceden doldurulur ve bu gecikme yaşanmaz.
Dinamik gruplar hakkında daha fazla bilgi için şuraya gidin:
- Intune'da kullanıcıları ve cihazları düzenlemek için grup ekleme
- Intune kullanarak gruplandırma, hedefleme ve filtreleme için performans önerileri
- Microsoft Entra ID'deki gruplar için dinamik üyelik kuralları
Atanmamış cihaz uyumluluk ilkesi hala atanmış ve zorunlu kılınmış
Bir cihazdan ve ilişkili kullanıcıdan uyumluluk ilkesinin atamasını kaldırdığınızda, ilke Intune yönetim merkezi > Cihaz > Uyumluluğu'nda atanmış olarak görünmeye devam edebilir.
İlke, cihaz Intune hizmetiyle eşitlenene kadar atanmaya ve etkin olmaya devam eder. Bu davranış tasarımdan kaynaklanır.
Cihazı el ile de eşitleyebilirsiniz.
Daha fazla bilgi için şu makalelere bakın:
- İlke yenileme aralıkları (bu makale)
- Uzak cihaz eylemi: eşitleme
"Eşitleme başlatılamadı (0x80072f9a)" hatası
Windows cihazlarında Ayarlar uygulaması >Hesapları>İş veya okula erişme bölümünde eşitlemeye çalışırken bir The sync could not be initiated (0x80072f9a) hata görebilirsiniz.
Güvenilir Platform Modülü (TPM) fabrika ayarlarına sıfırlandıysa, eşitlemeyi sürdürmek için cihazın yeniden kaydı gerekir. Cihazın Microsoft Entra kimliği TPM'de depolanır. Bu nedenle, kimlik kaldırılırsa, Microsoft Entra kimliğini yeniden oluşturmanın tek yolu yeniden kayıttır.
İlgili makaleler
- İlkeler ve profillerle ilgili sorunları giderme.
- Ek yardım mı gerekiyor? Bkz. Microsoft Intune'da destek alma.