Microsoft Intune için geliştirme aşamasında

Hazır olma ve planlama konusunda yardımcı olmak için bu makalede geliştirme aşamasında olan ancak henüz yayımlanmamış Intune kullanıcı arabirimi güncelleştirmeleri ve özellikleri listelenmiştir. Tesis:

  • Değişiklik yapmadan önce işlem yapmanız gerektiğini öngörecek olursak, Office ileti merkezinde tamamlayıcı bir gönderi yayımlayacağız.
  • Bir özellik, önizleme aşamasında veya genel kullanıma sunulduğunda üretime girdiğinde, özellik açıklaması bu makaleden Yenilikler'e geçer.
  • Stratejik teslim edilebilir öğeler ve zaman çizelgeleri için Microsoft 365 yol haritasına bakın.

Bu makale ve Yenilikler makalesi düzenli aralıklarla güncelleştirilir. Daha fazla güncelleştirme olup olmadığını kontrol edin.

Not

Bu makale, gelecek bir sürümdeki Intune özellikleri hakkındaki mevcut beklentilerimizi yansıtır. Tarihler ve tek tek özellikler değişebilir. Bu makalede geliştirmedeki tüm özellikler açıklanmaktadır. En son başlığın altında gösterilen tarihte güncelleştirildi.

Bu makale güncelleştirildiğinde bildirim almak için RSS'yi kullanabilirsiniz. Daha fazla bilgi için bkz. Belgeleri kullanma.

Microsoft Intune Suite

Uç Nokta Ayrıcalık Yönetimi raporları için kapsam etiketleri desteği

Kapsam etiketlerinin Uç Nokta Ayrıcalık Yönetimi (EPM) raporlarıyla nasıl çalıştığını düzeltiyoruz. Bu değişiklikle, EPM raporları atanan kapsam için rapor görüntüleyicilerine saygı gösterir ve yalnızca rapor kullanıcısının görüntüleyeceği kapsamın belirlenmiş olduğu kullanıcılar ve cihazlar için ayrıntıları görüntüler.

Uygulama yönetimi

Uygulama koruma ilkeleri için birden çok yönetilen hesap

Intune mobil uygulama yönetimi (MAM) için Birden Çok Yönetilen Hesap (MMA) özelliği, kullanıcıların tek bir uygulama içinde birden fazla yönetilen hesap eklemesine ve yönetmesine olanak tanır. MMA ile, uygulama koruma ilkeleri yönetici tarafından tanımlandığı şekilde her hesap için bağımsız olarak zorlanır. Bu özellik özellikle kuruluşlar arasında çalışan danışmanlar, şirket devralmaları veya aynı kiracı içinde birden çok posta kutusunu yöneten kullanıcılar gibi senaryolar için yararlı olacaktır.

Şunlar için geçerlidir:

  • iOS/iPadOS
  • Android

Cihaz kaydı

macOS Otomatik Cihaz Kaydı sırasında Tam Platform SSO kaydı

Otomatik Cihaz Kaydı (ADE) ile kaydedilen macOS cihazlarında Platform SSO cihaz kaydını etkinleştirebilir ve tamamlayabilirsiniz:

  • Ayarlar kataloğu ilkesinde ayarı ekleyip yapılandırın Enable Registration During Setup , ilkenizi kaydedin ve statik bir gruba atayın.

  • Modern kimlik doğrulaması ile Kurulum Yardımcısı'nı kullanacak şekilde Otomatik Cihaz Kaydı ilkesini yapılandırın ve son yapılandırmayı beklemeyi etkinleştirin.

  • Kayıt sırasında kullanıcılar iki kez oturum açar:

    • İlk oturum açma işlemi normal kayıt işlemini başlatır.
    • İkinci oturum açma Şirket Portalı kullanıcı kimliğini doğrular ve SSO uzantısını alır.

    Kurulum Yardımcısı sırasında Platform SSO oturum açma sayısını azaltmak için güncelleştirmeler üzerinde çalışıyoruz.

Bu özellik etkinleştirildiğinde, kullanıcılar masaüstüne vardığında kaynaklara hemen erişebilir.

Önkoşullar:

  • Kaydolmadan önce:
    • Bir ayarlar kataloğu ilkesi oluşturun ve Kurulum Sırasında Kaydı Etkinleştir ayarını yapılandırın ve cihaza statik grup aracılığıyla atayın.
    • Şirket Portalı (5.2604.0 ve daha yenisi gereklidir) iş kolu uygulaması olarak dağıtın.
  • Cihazların Apple Business Manager veya Apple School Manager aracılığıyla ADE kullanılarak kaydedilmesi gerekir.
  • ADE kayıt profilinin modern kimlik doğrulaması ile Kurulum Yardımcısı'nı kullanacak şekilde yapılandırılması ve Await son yapılandırma ayarının açık olması gerekir.

Şunlar için geçerlidir:

  • macOS Otomatik Cihaz Kaydı (ADE)

Cihaz yönetimi

İlke Yapılandırma Aracısı için aracı kimliği (genel önizleme)

Intune İlkesi Yapılandırma Aracısı, insan kullanıcı kimliği yerine Microsoft Entra aracı kimliği kullanacak şekilde güncelleştirilir. Bu, aracının ilke yapılandırma eylemlerini güvenli ve bağımsız olarak çalıştırmasını sağlar.

Mevcut aracılar için yöneticiler, Yeni kimlik oluştur'u seçerek aracının Ayarlar sekmesinden aracı kimliğine geçiş yapabilir. Kimlik sağlandıktan sonra, aracı oturum açmış kullanıcı adına çalışır ve bilgilerin kapsamı bu hesabın izinleri tarafından kapsamlandırılır. Yeni aracılar için, kurulum sırasında aracı kimliği otomatik olarak sağlanacaktır.

Oturum PIN'ini atlamayı önlemek için Managed Home Screen uygulamaları susturma

Managed Home Screen (MHS) kullanan cihazlarda, MHS oturum açma sırasında veya oturum PIN ekranında olduğu gibi kullanıcıdan kimlik doğrulaması istendiğinde uygulamaları susturabilirsiniz. Sessize alındığında uygulamalar etkinlikler başlatamaz, bildirimleri görüntüleyemez, son uygulamalarda görünmez veya bildirim, iletişim kutusu veya cihaz zil sesini tetikleyemez. Kilitli durumda sessiz kalan uygulamaların izin verilenler listesini yapılandırarak çağrılar gibi kritik iletişimlerin kesintiye uğramamasını sağlayabileceksiniz. Bu özellik, kuruluşunuzun deneyimi operasyonel ihtiyaçlarına göre uyarlamasına olanak tanıyacak şekilde kabul edilebilir ve yapılandırılabilir olacaktır. Cihazın kilidi açıldığında tüm uygulamalar otomatik olarak normal durumlarına döner.

Şunlar için geçerlidir:

  • Android Enterprise

İş profiline sahip Android Enterprise kişisel cihazları Android Yönetim API'si (AMAPI) kullanacaktır

Kullanıcılar kişisel Android cihazlarını Intune kaydettiklerinde, kullanıcının iş hesabı için cihazda ayrı bir bölümle bir iş profili oluşturulur. Bu cihazlar, iş profiline sahip kişisel cihazlar olarak adlandırılır.

Android Yönetim API'sine (Android'in web sitesini açar) Intune bir parçası olarak, Intune kaydolan kişisel cihazlar için bazı güncelleştirmeler olacaktır:

  • Geliştirilmiş bir kayıt akışı ve deneyimi için web tabanlı kayıt - Kullanıcıların Intune kaydolmak için bir uygulama yüklemesi gerekmez. Web kaydı kiracı genelinde olacaktır.
  • Intune ilkeleri nasıl teslim edeceklerine yönelik yeni uygulama - Intune'ın, bir iş profiliyle Android'e ait kişisel cihazlarda ilkeleri nasıl teslim edip izlediğine ilişkin modern güncelleştirme. Bu değişiklik, Intune şirkete ait cihazlarda ilkeleri iş profili, tam olarak yönetilen ve ayrılmış cihazlarla yönetme şekliyle de uyumlu hale gelir. Geçişinizi hedeflenen gruplara ölçeklendirin.

Bu özellikleri kullanmak için şunları kabul etmeniz gerekir:

  • Web tabanlı kayıt: Cihazlar > Cihaz Ekleme > Kaydı > İş profiline sahip Android > Kişisel cihazlar Android kişisel iş profili > yönetimine kaydolan tüm kullanıcılar için web kaydını kullanın
  • İlke: Cihazlar > Cihazları > yönetme Yapılandırma > Yeni ilke > oluşturma > Android Kurumsal > Android Yönetim API'sine taşıma

Daha fazla bilgi için şu makalelere bakın:

Şunlar için geçerlidir:

  • İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları

Android cihazlarda Managed Home Screen askıya almak ve geri yüklemek için yeni uzaktan eylemler

Intune yakında yöneticilerin Android cihazlarda yönetilen giriş ekranını (MHS) geçici olarak askıya almasına ve daha sonra geri yüklemesine olanak sağlayan iki yeni uzaktan eylem içerecektir. Bu eylemler, kullanıcıların ilkeleri kaldırmadan veya PIN gerektirmeden MHS'dan çıkmalarına ve cihazın varsayılan başlatıcısına belirli bir süre boyunca erişmelerine olanak sağlar.

Tanımlanan süre geçtikten sonra veya geri yükleme yönetilen giriş ekranı eylemi tetiklendiğinde MHS otomatik olarak geri yüklenir ve kesintiyi en aza indirirken cihaz güvenliğinin korunmasına yardımcı olur.

Şunlar için geçerlidir:

  • Android Kurumsal şirkete ait Tam Yönetilen (COBO)
  • Android Kurumsal şirkete ait Ayrılmış (COSU)

Cihaz güvenliği

Güvenlik Teknik Uygulama Kılavuzlarının denetimleri için Güvenlik Temeli

Cihazları önerilen Güvenlik Teknik Uygulama Kılavuzları (STIG) yapılandırmasına göre denetleyen yeni bir güvenlik temeli ekliyoruz.

Yeni temel , US Government Community Cloud High (GCC High) kiracıları için kullanılabilir olacak ve yapılandırmaya değil denetimlere odaklanacaktır. Windows cihazları için geçerli olan temel, cihazların STIG'lerle uyumluluk için önerilen ayarları karşıladığı ayrıntılı raporlar oluşturur.

Şunlar için geçerlidir:

  • Windows

Şu anda kullanılabilir Intune güvenlik temelleri hakkında bilgi için bkz. Güvenlik temellerine genel bakış.

Uç Nokta için Microsoft Defender tarafından yönetilen cihazlar için Intune Cihaz denetimi ilkesi desteği

Uç Nokta için Microsoft Defender güvenlik ayarları yönetim özelliği aracılığıyla yönettiğiniz cihazlarla Microsoft Intune cihaz denetimi (Saldırı yüzeyi azaltma ilkesi) için uç nokta güvenlik ilkesini kullanabilirsiniz.

Windows platformunu kullandığınızda aşağıdakiler için geçerlidir:

  • Windows 10
  • Windows 11

Bu değişiklik geçerli olduğunda, Uç Nokta için Defender tarafından yönetilirken bu ilkeye atanan ancak Intune kaydedilmeyen cihazlar artık ilkedeki ayarları uygular. Yalnızca bu ilkeyi almayı planladığınız cihazların aldığından emin olmak için ilkenizi denetleyin.

İzleme ve sorun giderme

Power BI'da Intune Data Warehouse (beta) bağlayıcısı kullanımdan kaldırılıyor

Power BI'daki Intune Data Warehouse (beta) bağlayıcısı kullanımdan kaldırılacaktır. Bu bağlayıcıyı kullanan Power BI raporlarını kullanıyorsanız, kullanımdan kaldırma işlemi tamamlanmadan önce Intune bağlayıcı v2 veya OData Akışı bağlayıcısına geçmeniz gerekir.

Kasım 2025'den sonra oluşturulan Power BI raporları zaten bağlayıcı v2 kullanıyor. Kasım 2025'den önce oluşturulan raporlar beta bağlayıcısını kullanmaya devam edebilir ve güncelleştirilmiş olması gerekir.

Geçiş Nisan 2026'nın sonunda başlayacak ve iki hafta içinde aşamalı olarak gerçekleşecektir. Geçiş tamamlandıktan sonra beta bağlayıcısı üzerinden veri erişimi artık kullanılamaz.

Şunlar için geçerlidir:

  • Windows
  • iOS/iPadOS
  • macOS
  • Android

Uyumluluk ilkeleriyle ilgili raporlama konuları

Intune, beklenen raporlama davranışlarını netleştirmeye yardımcı olmak için uyumluluk ilkesi raporlama belgelerine yeni yönergeler ekler. Bu belge güncelleştirmesi, uyumluluk ilkesi raporlarının cihaz durumunu nasıl yansıtacağıyla ilgili sık sorulan sorulara yanıt olarak şunları içerir:

  • İade bağımlılığı: Bir cihaz Intune hizmetiyle iade ettiğinde uyumluluk ilkesi raporları güncelleştirilir. Raporlama verileri, cihaz iade ve ilke yenileme döngüleri sırasında yenilenir ve son atamayı veya hedefleme değişikliklerini hemen yansıtmayabilir.
  • Çok kullanıcılı cihazlar: Uyumluluk raporları, cihazda oturum açan son kullanıcının uyumluluk durumunu görüntüler. Paylaşılan bir cihazda birden çok kullanıcı oturum açarsa, rapor önceki bir kullanıcının bilinen son uyumluluk durumunu yansıtabilir.
  • Beklemede durumu: Bir cihaz, uyumluluk ilkesi durumunu almak veya bildirmek için henüz iade edilmediyse Bekleme durumunda görünebilir. Bu durum, bir sonraki raporlama döngüsü tamamlanana kadar raporlarda kalıcı olabilir.
  • Birden çok kayıt: İlke raporları, kullanıcı ve sistem bağlamlarıyla ilişkili ayrı girişler gibi tek bir cihaz için birden çok kayıt gösterebilir. Bu davranış, farklı kullanıcılar aynı cihazda oturum açarken veya otomatik cihaz iadeleri gerçekleştiğinde ortaya çıkabilir.
  • Özet ve ayrıntı farklılıkları: Özet rapor görünümleri ve ayrıntılı cihaz listeleri farklı tempolarda güncelleştirilebilir. Sonuç olarak, toplanan özet değerleri geçici olarak ayrıntılı rapor girişlerinden farklı olabilir.

Bildirim

Bu bildirimler, gelecekteki Intune değişikliklere ve özelliklere hazırlanmanıza yardımcı olabilecek önemli bilgiler sağlar.

Android için en son Intune Şirket Portalı, iOS için Intune Uygulama SDK'sı ve iOS için Intune Uygulama Sarmalayıcısı'na güncelleştirme

19 Ocak 2026'dan itibaren veya kısa bir süre sonra Intune mobil uygulama yönetimi (MAM) hizmetini geliştirmek için güncelleştirmeler yapıyoruz. Güvenli kalmak ve sorunsuz bir şekilde çalışmak için bu güncelleştirme için iOS sarmalanmış uygulamalar, iOS SDK tümleşik uygulamaları ve Android için Intune Şirket Portalı en son sürümlere güncelleştirilmiş olması gerekir.

Önemli

En son sürümlere güncelleştirmezseniz kullanıcıların uygulamanızı başlatması engellenir.

Android güncelleştirme yöntemi, güncelleştirilmiş SDK'lı bir Microsoft uygulaması cihazda olduğunda ve Şirket Portalı en son sürüme güncelleştirildiğinde Android uygulamaları güncelleştirilir, bu nedenle bu ileti iOS SDK/uygulama sarmalayıcı güncelleştirmelerine odaklanır. Uygulamanızın sorunsuz çalışmaya devam ettiğinden emin olmak için Android ve iOS uygulamalarınızı her zaman en son SDK'ya veya uygulama sarmalayıcıya güncelleştirmenizi öneririz. Belirli bir etki hakkında daha fazla ayrıntı için aşağıdaki GitHub duyurularını gözden geçirin:

Sorularınız varsa ilgili GitHub duyurusu hakkında bir yorum yazın.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Kullanıcılarınız en son Microsoft veya üçüncü taraf uygulama koruması tarafından desteklenen uygulamalara güncelleştirilmezse uygulamalarını başlatmaları engellenir. Intune sarmalayıcı veya Intune SDK kullanan iOS iş kolu (LOB) uygulamalarınız varsa, kullanıcılarınızın engellenmesini önlemek için Xcode 16 ve sürüm 21.1.0 veya üzeri ile derlenmiş uygulamalar için Sarmalayıcı/SDK 20.8.0 veya sonraki bir sürümde olmanız gerekir.

Nasıl hazırlanabilirsiniz?

19 Ocak 2026'ya kadar aşağıdaki değişiklikleri yapmayı planlayın:

Not

Kurumsal kaynaklara yalnızca uygulama koruma ilkelerine sahip uygulamaların erişebildiğinden emin olmak için Koşullu Erişim ilkesini kullanın. Daha fazla bilgi için Koşullu Erişim ilkeleri oluştururken mobil cihazlarla onaylı istemci uygulamaları veya uygulama koruma ilkesi gerektirme bölümüne bakın.

Güvenlik duvarı yapılandırmalarını yeni Intune ağ uç noktalarını içerecek şekilde güncelleştirme

Microsoft'un 2 Aralık 2025'te veya kısa bir süre sonra devam eden Güvenli Gelecek Girişiminin (SFI) bir parçası olarak, Microsoft Intune için ağ hizmeti uç noktaları da Azure Front Door IP adreslerini kullanır. Bu iyileştirme modern güvenlik uygulamalarıyla daha iyi uyumu destekler ve zaman içinde birden çok Microsoft ürünü kullanan kuruluşların güvenlik duvarı yapılandırmalarını yönetmesini ve korumasını kolaylaştırır. Sonuç olarak, müşterilerin Intune cihaz ve uygulama yönetiminin düzgün çalışmasını sağlamak için üçüncü taraf uygulamalara bu ağ (güvenlik duvarı) yapılandırmalarını eklemeleri gerekebilir. Bu değişiklik, IP adreslerine veya Azure hizmet etiketlerine göre giden trafiğe izin veren bir güvenlik duvarı izin listesi kullanan müşterileri etkiler.

Microsoft Intune için gereken mevcut ağ uç noktalarını kaldırmayın. Aşağıdaki dosyalarda başvuruda bulunan Azure Front Door ve hizmet etiketleri bilgilerinin bir parçası olarak daha fazla ağ uç noktası belgelenmiştir:

Diğer aralıklar yukarıda bağlantılı JSON dosyalarında bulunur ve "AzureFrontDoor.MicrosoftSecurity" araması yaparak bulunabilir.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Güvenlik duvarlarınız, yönlendiricileriniz, proxy sunucularınız, istemci tabanlı güvenlik duvarlarınız, VPN veya ağ güvenlik gruplarınız için Intune IP adresi aralıkları veya Azure hizmet etiketleri için bir giden trafik ilkesi yapılandırdıysanız, bunları yeni Azure Front Door aralıklarını "AzureFrontDoor.MicrosoftSecurity" etiketiyle içerecek şekilde güncelleştirmeniz gerekir.

Intune, ister mobil cihaz yönetimi ister mobil uygulama yönetimi olsun, Intune yönetimi altındaki cihazlar için İnternet erişimi gerektirir. Giden trafik ilkeniz yeni Azure Front Door IP adresi aralıklarını içermiyorsa, kullanıcılar oturum açma sorunlarıyla karşılaşabilir, cihazlar Intune bağlantısını kaybedebilir ve Intune Şirket Portalı gibi uygulamalara veya uygulama koruma ilkeleriyle korunan uygulamalara erişim kesintiye uğrayabilir.

Nasıl hazırlanabilirsiniz?

Güvenlik duvarı kurallarınızın güncelleştirildiğinden ve 2 Aralık 2025'e kadar Azure Front Door altında belgelenen diğer IP adresleriyle güvenlik duvarınızın izin verilenler listesine eklendiğinden emin olun.

Alternatif olarak, etiketteki AzureFrontDoor.MicrosoftSecurity adresler için 443 numaralı bağlantı noktasında giden trafiğe izin vermek için hizmet etiketini güvenlik duvarı kurallarınıza ekleyebilirsiniz.

Bu değişikliği yapabilen BT yöneticisi değilseniz ağ ekibinize bildirin. İnternet trafiğini yapılandırmak sizin sorumluluğundaysa diğer ayrıntılar için aşağıdaki belgelere bakın:

Bir yardım masanız varsa, bu yaklaşan değişiklik hakkında onları bilgilendirin.

Intune'da Windows 10 için destek bildirimine güncelleştirme

Windows 10 14 Ekim 2025'te destek sonuna ulaşmıştır. Windows 10 artık kalite veya özellik güncelleştirmeleri almaz. Güvenlik güncelleştirmeleri yalnızca cihazları Genişletilmiş Güvenlik Güncelleştirmeler (ESU) programına kaydeden ticari müşteriler tarafından kullanılabilir. Daha fazla ayrıntı için aşağıdaki ek bilgileri gözden geçirin.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Microsoft Intune, Windows 10 için temel yönetim işlevselliğini korumaya devam eder, örneğin:

  • Cihaz yönetiminin sürekliliği.
  • Windows 11 güncelleştirmeleri ve geçiş iş akışları için destek.
  • ESU müşterilerinin Windows güvenlik güncelleştirmelerini dağıtabilmesi ve güvenli yama düzeylerini koruyabilmesi.

Windows 10'nin (sürüm 22H2) son sürümü, Intune'de "izin verilen" bir sürüm olarak belirlenmiştir. Güncelleştirmeler ve yeni özellikler kullanılamasa da, bu sürümü çalıştıran cihazlar yine de Intune kaydolabilir ve uygun özellikleri kullanabilir, ancak işlevsellik garanti edilmediğinden değişiklik gösterebilir.

Nasıl hazırlanabilirsiniz?

Windows 10 çalıştıran cihazları belirlemek ve uygun cihazları Windows 11 yükseltmek için Intune yönetim merkezindeki Tüm cihazlar raporunu kullanın.

Cihazlar zamanında yükseltilemiyorsa, kritik güvenlik güncelleştirmelerini almaya devam etmek için uygun cihazları Windows 10 ESU programına kaydetmeyi göz önünde bulundurun.

Ek bilgiler

Değişiklik Planı: Intune iOS/iPadOS 17 ve üzerini destekleyecek şekilde taşınıyor

2025 takvim yılının ilerleyen bölümlerinde iOS 26 ve iPadOS 26'nın Apple tarafından yayınlanmasını bekliyoruz. Intune Şirket Portalı ve Intune uygulama koruma ilkeleri (MAM olarak da bilinir) dahil olmak üzere Microsoft Intune, iOS/iPadOS 26 sürümünden kısa süre sonra iOS 17/iPadOS 17 ve üzerini gerektirir.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

iOS/iPadOS cihazlarını yönetiyorsanız, desteklenen en düşük sürüme yükseltemeyecek cihazlarınız olabilir (iOS 17/iPadOS 17).

Microsoft 365 mobil uygulamalarının iOS 17/iPadOS 17 ve üzeri sürümlerde desteklendiği göz önüne alındığında, bu değişiklik sizi etkilemeyebilir. Büyük olasılıkla işletim sisteminizi veya cihazlarınızı zaten yükselttiniz.

Hangi cihazların iOS 17 veya iPadOS 17'yi desteklediğini (varsa) denetlemek için aşağıdaki Apple belgelerine bakın:

Not

Otomatik Cihaz Kaydı (ADE) aracılığıyla kaydedilen kullanıcısız iOS ve iPadOS cihazları, paylaşılan kullanımlarından dolayı biraz ayrıntılı bir destek deyimine sahiptir. Desteklenen en düşük işletim sistemi sürümü iOS 17/iPadOS 17'de, izin verilen işletim sistemi sürümü ise iOS 14/iPadOS 14 ve üzeri sürümlerde değişir. Daha fazla bilgi için ADE Kullanıcısız desteği hakkındaki bu bildirime bakın.

Nasıl hazırlanabilirsiniz?

Hangi cihazların veya kullanıcıların etkilenebileceğini görmek için Intune raporlamanızı denetleyin. Mobil cihaz yönetimi (MDM) olan cihazlar için Cihazlar>Tüm cihazlar'a gidin ve işletim sistemine göre filtreleyin. Uygulama koruma ilkeleri olan cihazlar için Uygulama>İzleyicisi>Uygulama koruması durumu'na gidin ve filtrelemek için Platform ve Platform sürümü sütunlarını kullanın.

Kuruluşunuzda desteklenen işletim sistemi sürümünü yönetmek için hem MDM hem de APP için Microsoft Intune denetimleri kullanabilirsiniz. Daha fazla bilgi için bkz. Intune ile işletim sistemi sürümlerini yönetme.

Değişiklik planı: Intune bu yıl macOS 14 ve üzerini desteklemeye taşınıyor

2025 takvim yılının ilerleyen bölümlerinde macOS Tahoe 26'nın Apple tarafından piyasaya sürülmesini bekliyoruz. Microsoft Intune, Şirket Portalı uygulaması ve Intune mobil cihaz yönetimi aracısı macOS 14 ve sonraki sürümleri destekler. iOS ve macOS için Şirket Portalı uygulaması birleşik bir uygulama olduğundan, bu değişiklik macOS 26'nın yayımlanmasından kısa bir süre sonra gerçekleşecektir. Bu değişiklik mevcut kayıtlı cihazları etkilemez.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Bu değişiklik yalnızca şu anda Intune sahip macOS cihazlarını yönetiyorsanız veya yönetmeyi planlıyorsanız sizi etkiler. Kullanıcılarınız büyük olasılıkla macOS cihazlarını zaten yükselttiyse, bu değişiklik sizi etkilemeyebilir. Desteklenen cihazların listesi için bkz. macOS Sonoma bu bilgisayarlarla uyumludur.

Not

Şu anda macOS 13.x veya altında kayıtlı olan cihazlar, bu sürümler artık desteklenmediğinde bile kayıtlı kalmaya devam eder. MacOS 13.x veya altında çalışan yeni cihazlar kaydedilemiyor.

Nasıl hazırlanabilirsiniz?

Hangi cihazların veya kullanıcıların etkilenebileceğini görmek için Intune raporlamanızı denetleyin. Cihazlar>Tüm cihazlar'a gidin ve macOS'a göre filtreleyin. Kuruluşunuzda kimlerin macOS 13.x veya daha eski bir sürümünü çalıştıran cihazlara sahip olduğunu belirlemenize yardımcı olmak için daha fazla sütun ekleyebilirsiniz. Kullanıcılarınızdan cihazlarını desteklenen bir işletim sistemi sürümüne yükseltmelerini isteyin.

Değişiklik Planı: Android 13 veya üzeri için Google Play güçlü bütünlük tanımı güncelleştirmesi

Google kısa süre önce Android 13 veya üzerini çalıştıran cihazlar için "Güçlü Bütünlük" tanımını güncelleştirerek donanım destekli güvenlik sinyalleri ve son güvenlik güncelleştirmelerini zorunlu kıldı. Daha fazla bilgi için Bkz. Android Geliştiricileri Blogu: Play Bütünlüğü API'sini daha hızlı, daha dayanıklı ve daha özel hale getirme. Microsoft Intune bu değişikliği 31 Ekim 2026'ya kadar zorunlu kılacak. O zamana kadar, Android 13 ve üzeri cihazlarda geliştirilmiş kararlarda açıklandığı gibi kesintiyi en aza indirmek için uygulama koruma ilkesi ve uyumluluk ilkesi davranışını Google'ın önerilen geriye dönük uyumluluk kılavuzuyla uyumlu olacak şekilde ayarladık | Google Play | Android Geliştiricileri.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Son 12 ay içinde güvenlik güncelleştirmesi olmadan Android 13 veya üzerini çalıştıran cihazları kullanan uygulama koruma ilkelerine ve/veya uyumluluk ilkelerine sahip kullanıcıları hedeflediyseniz, bu cihazlar artık "Güçlü Bütünlük" standardına uymayacaktır.

Kullanıcı etkisi - Bu değişiklik sonrasında Android 13 veya üzerinde cihaz çalıştıran kullanıcılar için:

  • En son güvenlik güncelleştirmeleri olmayan cihazlar "Güçlü Bütünlük" yerine "Cihaz Bütünlüğü" olarak düşürülebilir ve bu da etkilenen cihazlar için koşullu başlatma bloklarına neden olabilir.
  • En son güvenlik güncelleştirmeleri olmayan cihazlar, cihazlarının Intune Şirket Portalı uygulamasında uyumsuz hale geldiğini görebilir ve kuruluşunuzun Koşullu Erişim ilkelerine göre şirket kaynaklarına erişimi kaybedebilir.

Android sürüm 12 veya üzerini çalıştıran cihazlar bu değişiklikten etkilenmez.

Nasıl hazırlanabilirsiniz?

İlkelerinizi gerektiği gibi gözden geçirin ve güncelleştirin. Android 13 veya üzeri çalıştıran cihazlara sahip kullanıcıların zamanında güvenlik güncelleştirmeleri aldığından emin olun. Uygulama koruma durum raporunu kullanarak cihaz tarafından alınan son Android Güvenlik Düzeltme Ekinin tarihini izleyebilir ve kullanıcıları gerektiğinde güncelleştirmeleri için bilgilendirebilirsiniz. Kullanıcıları uyarmaya veya engellemeye yardımcı olmak için aşağıdaki yönetici seçenekleri sağlanır:

Değişiklik Planı: Windows Autopilot kullanarak karma birleştirilmiş Microsoft Entra cihaz dağıtmak için yeni Intune bağlayıcısı

Microsoft'un Güvenli Gelecek Girişimi kapsamında, Windows Autopilot ile karma birleştirilmiş Microsoft Entra cihaz dağıtmak için yerel bir SYSTEM hesabı yerine Yönetilen Hizmet Hesabı kullanmak üzere Active Directory için Intune Bağlayıcısı'na yönelik bir güncelleştirme yayımladık. Yeni bağlayıcı, yerel SYSTEM hesabıyla ilişkili gereksiz ayrıcalıkları ve izinleri azaltarak güvenliği geliştirmeyi amaçlar.

Önemli

Haziran 2025'in sonunda yerel SYSTEM hesabını kullanan eski bağlayıcıyı kaldıracağız. Bu noktada, eski bağlayıcıdan kayıtları kabul etmeyi durduracağız. Daha fazla bilgi için Bkz. Active Directory için Microsoft Intune Bağlayıcısı güvenlik güncelleştirmesi blogu.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Windows Autopilot kullanarak karma birleştirilmiş Microsoft Entra cihazınız varsa, cihazları etkili bir şekilde dağıtmaya ve yönetmeye devam etmek için yeni bağlayıcıya geçmeniz gerekir. Yeni bağlayıcıya güncelleştirmezseniz, eski bağlayıcıyı kullanarak yeni cihazları kaydedemezsiniz.

Nasıl hazırlanabilirsiniz?

Aşağıdaki adımları izleyerek ortamınızı yeni bağlayıcıya güncelleştirin:

  1. Intune yönetim merkezinde yeni bağlayıcıyı indirip yükleyin.
  2. Yönetilen Hizmet Hesabını (MSA) ayarlamak için oturum açın.
  3. ODJConnectorEnrollmentWizard.exe.config dosyasını, etki alanına katılım için gerekli Kuruluş Birimlerini (OU) içerecek şekilde güncelleştirin.

Daha ayrıntılı yönergeler için bkz. Active Directory güvenlik güncelleştirmesi için Microsoft Intune Bağlayıcısı ve Intune ve Windows Autopilot kullanarak karma birleştirilmiş cihazlar Microsoft Entra dağıtma.

Değişiklik Planı: Apple AI özellikleri için yeni ayarlar; Genmojis, Yazma araçları, Ekran yakalama

Bugün, Uygulama koruma ilkesi (APP) "Kuruluş verilerini diğer uygulamalara gönder" ayarı "Tüm uygulamalar" dışında bir değere yapılandırıldığında, Genmojis, Yazma araçları ve ekran yakalama için Apple AI özellikleri engelleniyor. Geçerli yapılandırma, uygulama gereksinimleri ve geçerli Apple AI denetimleri listesi hakkında daha fazla bilgi için blogu gözden geçirin: Apple Intelligence için destek Microsoft Intune

Gelecek bir sürümde, Intune uygulama koruma ilkeleri ekran yakalamayı, Genmoji'leri ve Yazma araçlarını engellemeye yönelik yeni tek başına ayarlara sahiptir. Bu tek başına ayarlar, Intune Uygulama SDK'sının Xcode 16 ve App Wrapping Tool için Xcode 15 ve 20.4.0 veya üzeri için 19.7.12 veya sonraki bir sürüme güncelleştirilmiş uygulamalar tarafından desteklenir.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

APP "Kuruluş verilerini diğer uygulamalara gönder" ayarını "Tüm uygulamalar" dışında bir değere yapılandırdıysanız, geçerli kullanıcı deneyiminizde değişiklik yapılmasını önlemek için uygulama koruma ilkenizde yeni "Genmoji", "Yazma Araçları" ve "Ekran yakalama" ayarları Engelle olarak ayarlanır.

Not

Ekran yakalamaya izin vermek için bir uygulama yapılandırma ilkesi (ACP) yapılandırdıysanız, UYGULAMA ayarını geçersiz kılar. Yeni APP ayarını İzin Ver olarak güncelleştirmenizi ve ACP ayarını kaldırmanızı öneririz. Ekran yakalama denetimi hakkında daha fazla bilgi için iOS/iPadOS uygulama koruma ilkesi ayarlarını gözden geçirin | Microsoft Learn.

Nasıl hazırlanabilirsiniz?

Belirli yapay zeka özelliklerini engellemek veya izin vermek için daha ayrıntılı denetimler istiyorsanız uygulama koruma ilkelerinizi gözden geçirin ve güncelleştirin. (Uygulamalar>Koruma>ilke> seçmeÖzellikler>Temel>Apps>Veri koruma)

Değişiklik planı: Ekran yakalama eylemlerinin ne zaman engellendiğine ilişkin iOS'ta kullanıcı uyarıları

iOS için Intune Uygulama SDK'sı ve Intune App Wrapping Tool gelecek bir sürümünde (kayıt ve yansıtma dahil) yönetilen uygulamada bir ekran yakalama eylemi (kayıt ve yansıtma dahil) algılandığında kullanıcıları uyarmak için destek eklenir. Uyarı yalnızca ekran yakalamayı engellemek için bir uygulama koruma ilkesi (APP) yapılandırdıysanız kullanıcılar tarafından görülebilir.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

APP, ekran yakalamayı engelleyecek şekilde yapılandırılmışsa, kullanıcılar ekran görüntüsü, ekran kaydı veya ekran yansıtma girişiminde bulunduklarında ekran yakalama eylemlerinin kuruluş tarafından engellendiğini belirten bir uyarı görür.

En son Intune Uygulama SDK'sına veya Intune App Wrapping Tool sürümlerine güncelleştirilmiş uygulamalar için, "Kuruluş verilerini diğer uygulamalara gönder" seçeneğini "Tüm uygulamalar" dışında bir değere yapılandırdıysanız ekran yakalama engellenir. iOS/iPadOS cihazlarınızda ekran yakalamaya izin vermek için Yönetilen uygulamalar uygulama yapılandırma ilkesi ayarını "com.microsoft.intune.mam.screencapturecontrol" olarak Devre Dışı olarak yapılandırın.

Nasıl hazırlanabilirsiniz?

BT yöneticisi belgelerinizi güncelleştirin ve gerektiğinde yardım masanıza veya kullanıcılarınıza bildirin. Ekran yakalamayı engelleme hakkında daha fazla bilgiyi blogda bulabilirsiniz: iOS/iPadOS MAM korumalı uygulamalar için yeni blok ekranı yakalama

Değişiklik Planı: iOS için en son Intune Uygulama SDK'sında ekran yakalamayı engelleme ve iOS için Intune App Wrapping Tool

Kısa süre önce Intune Uygulama SDK'sının ve Intune App Wrapping Tool güncelleştirilmiş sürümlerini yayımladık. Bu sürümlere (Xcode 15 için v19.7.5+ ve Xcode 16 için v20.2.0+ dahil), iOS/iPadOS 18.2'deki yeni yapay zeka özelliklerine yanıt olarak ekran yakalamayı, Genmoji'leri ve yazma araçlarını engelleme desteğidir.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

En son Intune Uygulama SDK'sına veya Intune App Wrapping Tool sürümlerine güncelleştirilmiş uygulamalar için "Kuruluş verilerini diğer uygulamalara gönder" seçeneğini "Tüm uygulamalar" dışında bir değere yapılandırdıysanız ekran yakalama engellenir. iOS/iPadOS cihazlarınızda ekran yakalamaya izin vermek için Yönetilen uygulamalar uygulama yapılandırma ilkesi ayarını "com.microsoft.intune.mam.screencapturecontrol" olarak Devre Dışı olarak yapılandırın.

Nasıl hazırlanabilirsiniz?

Uygulama koruma ilkelerinizi gözden geçirin ve gerekirse, yukarıdaki ayarı yapılandırarak ekran yakalamaya izin vermek için bir Yönetilen uygulamalar uygulama yapılandırma ilkesi oluşturun (Uygulamalar > Uygulama yapılandırma ilkeleri > Yönetilen uygulamalar > oluşturma > Adım 3 'Ayarlar' Genel yapılandırma altında).. Daha fazla bilgi için iOS uygulama koruma ilkesi ayarları – Veri koruma ve Uygulama yapılandırma ilkeleri - Yönetilen uygulamalar'ı gözden geçirin.

Değişiklik Planı: SCEP ve PKCS sertifikaları için güçlü eşleme uygulama

10 Mayıs 2022, Windows güncelleştirmesi (KB5014754) ile, sertifika kimlik sahtekarlığıyla ilişkili ayrıcalık güvenlik açıklarının yükseltilmesini azaltmak için Windows Server 2008 ve sonraki sürümlerde Active Directory Kerberos Anahtar Dağıtımı (KDC) davranışında değişiklikler yapıldı. Windows bu değişiklikleri 11 Şubat 2025'te uygular.

bu değişikliğe hazırlanmak için Intune, SCEP ve PKCS sertifikalarını güçlü bir şekilde eşlemek için güvenlik tanımlayıcısını ekleme özelliğini yayımladı. Daha fazla bilgi için blogu gözden geçirin: Destek ipucu: Microsoft Intune sertifikalarında güçlü eşleme uygulama.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Bu değişiklikler, karmaya katılmış Microsoft Entra kullanıcılar veya cihazlar için Intune tarafından teslim edilen SCEP ve PKCS sertifikalarını etkiler. Bir sertifika kesin olarak eşlenemiyorsa, kimlik doğrulaması reddedilir. Güçlü eşlemeyi etkinleştirmek için:

  • SCEP sertifikaları: Güvenlik tanımlayıcısını SCEP profilinize ekleyin. Küçük bir cihaz grubuyla test etmenizi ve ardından kullanıcılarınızın kesintilerini en aza indirmek için güncelleştirilmiş sertifikaları yavaşça kullanıma sunmanızı kesinlikle öneririz.
  • PKCS sertifikaları: Sertifika Bağlayıcısı'nın en son sürümüne güncelleştirin, güvenlik tanımlayıcısını etkinleştirmek için kayıt defteri anahtarını değiştirin ve bağlayıcı hizmetini yeniden başlatın. Önemli: Kayıt defteri anahtarını değiştirmeden önce, kayıt defteri anahtarının nasıl değiştirileceği ve kayıt defterinin nasıl yedeklenip geri yükleneceği gözden geçirin.

Ayrıntılı adımlar ve daha fazla kılavuz için Destek ipucu: Microsoft Intune sertifikalarda güçlü eşleme uygulama blogunu gözden geçirin.

Nasıl hazırlanabilirsiniz?

Karma'ya katılmış Microsoft Entra kullanıcılar veya cihazlar için SCEP veya PKCS sertifikaları kullanıyorsanız şunlardan birini yapmak için 11 Şubat 2025'den önce işlem yapmanız gerekir:

  • (Önerilen) Blogda açıklanan adımları gözden geçirerek güçlü eşlemeyi etkinleştirin: Destek ipucu: Microsoft Intune sertifikalarında güçlü eşleme uygulama
  • Alternatif olarak, SID dahil olmak üzere tüm sertifikalar 11 Şubat 2025'den önce yenilenemiyorsa, kayıt defteri ayarlarını KB5014754 açıklandığı gibi ayarlayarak Uyumluluk modunu etkinleştirin. Uyumluluk modu Eylül 2025'e kadar geçerlidir.

Android 15 desteği için en son Intune Uygulama SDK'sına ve Intune Uygulama Sarmalayıcısı'na güncelleştirme

Kısa süre önce Android 15'i desteklemek için android için Intune Uygulama SDK'sının ve Intune App Wrapping Tool yeni sürümlerini yayımladık. Uygulamaların güvenli kalmasını ve sorunsuz çalışmasını sağlamak için uygulamanızı en son SDK veya sarmalayıcı sürümlerine yükseltmenizi öneririz.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Intune Uygulama SDK'sını veya Android için Intune App Wrapping Tool kullanan uygulamalarınız varsa, Android 15'i destekleyecek şekilde uygulamanızı en son sürüme güncelleştirmeniz önerilir.

Nasıl hazırlanabilirsiniz?

Android API 35'i hedefleyen uygulamalar oluşturmayı seçerseniz Android için Intune Uygulama SDK'sının yeni sürümünü (v11.0.0) benimsemeniz gerekir. Uygulamanızı sarmaladıysanız ve API 35'i hedeflediyseniz, Uygulama sarmalayıcının yeni sürümünü (v1.0.4549.6) kullanmanız gerekir.

Not

Android 15'i hedeflerken uygulamaların en son SDK'ya güncelleştirmesi gerekirken, uygulamaların Android 15'te çalışacak şekilde SDK'yı güncelleştirmeleri gerekmez.

Ayrıca bu değişikliği SDK desteğine dahil etmek için uygunsa belgelerinizi veya geliştirici kılavuzunuzu da güncelleştirmeyi planlamanız gerekir.

Genel depolar şunlardır:

Intune Ekim 2024'te kullanıcı tabanlı yönetim yöntemleri için Android 10 ve üzerini desteklemeye geçme

Ekim 2024'te Intune, aşağıdakileri içeren kullanıcı tabanlı yönetim yöntemleri için Android 10 ve üzerini destekler:

  • Android Kurumsal kişisel iş profili
  • Android Kurumsal şirkete ait iş profili
  • Android Kurumsal tam olarak yönetilen
  • Android Açık Kaynak Projesi (AOSP) kullanıcı tabanlı
  • Android cihaz yöneticisi
  • Uygulama koruma ilkeleri
  • Yönetilen uygulamalar için uygulama yapılandırma ilkeleri (ACP)

Bundan sonra, Android'in yalnızca en son dört ana sürümünü destekleyene kadar yıllık olarak bir veya iki sürüm desteğini sonlandıracağız. Bu değişiklik hakkında daha fazla bilgi edinmek için blogu okuyabilirsiniz: Intune Ekim 2024'te kullanıcı tabanlı yönetim yöntemleri için Android 10 ve üzerini desteklemeye geçme.

Not

Android cihaz yönetiminin (Ayrılmış ve AOSP kullanıcısız) ve Microsoft Teams sertifikalı Android cihazlarının kullanıcısız yöntemleri bu değişiklikten etkilenmez.

Bu değişiklik sizi veya kullanıcılarınızı nasıl etkiler?

Kullanıcı tabanlı yönetim yöntemleri için (yukarıda listelendiği gibi), Android 9 veya önceki sürümleri çalıştıran Android cihazlar desteklenmez. Desteklenmeyen Android işletim sistemi sürümlerindeki cihazlar için:

  • Intune teknik destek sağlanamaz.
  • Intune hataları veya sorunları gidermek için değişiklik yapmaz.
  • Yeni ve mevcut özelliklerin çalışması garanti değildir.

Intune desteklenmeyen Android işletim sistemi sürümlerinde cihazların kaydını veya yönetimini engellemese de işlevsellik garanti edilmez ve kullanım önerilmez.

Nasıl hazırlanabilirsiniz?

Varsa bu güncelleştirilmiş destek bildirimini yardım masanıza bildirin. Kullanıcıları uyarmaya veya engellemeye yardımcı olmak için aşağıdaki yönetici seçenekleri sağlanır:

  • Kullanıcıları uyarmak ve/veya engellemek için en düşük işletim sistemi sürümü gereksinimiyle APP için bir koşullu başlatma ayarı yapılandırın.
  • Bir cihaz uyumluluk ilkesi kullanın ve uyumsuzluk eylemini kullanıcılara uyumsuz olarak işaretlemeden önce ileti gönderecek şekilde ayarlayın.
  • Eski sürümleri çalıştıran cihazlarda kaydı önlemek için kayıt kısıtlamalarını ayarlayın.

Daha fazla bilgi için bkz. Microsoft Intune ile işletim sistemi sürümlerini yönetme.

Ayrıca bkz.

Son gelişmeler hakkında ayrıntılı bilgi için bkz. Microsoft Intune'deki yenilikler.

  • Last updated on