Aracılığıyla paylaş

Microsoft Intune'de Android uygulama koruma ilkesi ayarları

  • Makale

Bu makalede, Android cihazlar için uygulama koruma ilkesi ayarları açıklanmaktadır. Açıklanan ilke ayarları, portaldaki Ayarlar bölmesinde bir uygulama koruma ilkesi için yapılandırılabilir. İlke ayarlarının üç kategorisi vardır: veri koruma ayarları, erişim gereksinimleri ve koşullu başlatma. Bu makalede, ilkeyle yönetilen uygulamalar terimi, uygulama koruma ilkeleriyle yapılandırılan uygulamaları ifade eder.

Önemli

Android cihazlar için Uygulama Koruma İlkeleri'ni almak için cihazda Intune Şirket Portalı gereklidir.

Intune Managed Browser kullanımdan kaldırıldı. Korumalı Intune tarayıcı deneyiminiz için Microsoft Edge'i kullanın.

Veri koruması

Veri Aktarımı

Ayar Nasıl kullanılır Varsayılan değer
Kuruluş verilerini Android yedekleme hizmetlerine yedekleme Bu uygulamanın iş veya okul verilerini Android Yedekleme Hizmeti'ne yedeklemesini önlemek için Engelle'yi seçin.

Bu uygulamanın iş veya okul verilerini yedeklemesine izin vermek için İzin Ver'i seçin.		 İzin ver
Kuruluş verilerini diğer uygulamalara gönderme Hangi uygulamaların bu uygulamadan veri alabileceğini belirtin:
  • İlkeyle yönetilen uygulamalar: Yalnızca ilkeyle yönetilen diğer uygulamalara aktarıma izin verir.
  • Tüm uygulamalar: Herhangi bir uygulamaya aktarıma izin verin.
  • Hiçbiri: İlkeyle yönetilen diğer uygulamalar da dahil olmak üzere hiçbir uygulamaya veri aktarımına izin verme.

Intune varsayılan olarak veri aktarımına izin verebilen bazı muaf uygulamalar ve hizmetler vardır. Ayrıca, verilerin Intune APP'i desteklemeyen bir uygulamaya aktarılmasına izin vermeniz gerekiyorsa kendi muafiyetlerinizi oluşturabilirsiniz. Daha fazla bilgi için bkz. Veri aktarımı muafiyetleri.

Bu ilke Android Uygulama Bağlantıları için de geçerli olabilir. Genel web bağlantıları, Intune Managed Browser ilke ayarında uygulama bağlantılarını aç tarafından yönetilir.

Not

Intune şu anda Android Instant Apps özelliğini desteklemez. Intune, uygulamaya veya uygulamadan gelen tüm veri bağlantılarını engeller. Daha fazla bilgi için Android Geliştirici belgelerindeki Android Instant Apps bölümüne bakın.

Kuruluş verilerini diğer uygulamalara göndertüm uygulamalar olarak yapılandırılmışsa, metin verileri işletim sistemi paylaşımı yoluyla panoya aktarılmaya devam edebilir.

 Tüm uygulamalar
    Muaf tutulacak uygulamaları seçin
 Bu seçenek, önceki seçenek için İlkeyle yönetilen uygulamalar'ı seçtiğinizde kullanılabilir.
    Kuruluş verilerinin kopyalarını kaydetme
 Bu uygulamada Farklı Kaydet seçeneğinin kullanımını devre dışı bırakmak için Engelle'yi seçin. Farklı Kaydet'in kullanılmasına izin vermek istiyorsanız İzin Ver'i seçin. Engelle olarak ayarlandığında, Kullanıcının seçili hizmetlere kopya kaydetmesine izin ver ayarını yapılandırabilirsiniz.

Not:
  • Bu ayar Microsoft Excel, OneNote, PowerPoint, Word ve Edge için desteklenir. Üçüncü taraf ve LOB uygulamaları tarafından da desteklenebilir.
  • Bu ayar yalnızca Kuruluş verilerini diğer uygulamalara gönder ayarı İlkeyle yönetilen uygulamalar olarak ayarlandığında yapılandırılabilir.
  • Kuruluş verilerini diğer uygulamalara gönder ayarı Tüm uygulamalar olarak ayarlandığında bu ayar "İzin Ver" olacaktır.
  • Kuruluş verilerini diğer uygulamalara gönder ayarı Yok olarak ayarlandığında bu ayar izin verilen hizmet konumları olmadan "Engelle" olur.
  • Kuruluş verilerini şifrele ayarı Gerekli olarak ayarlandıysa bu ayar dosyaları şifrelenmiş olarak kaydeder.
İzin ver
      Kullanıcının seçili hizmetlere kopya kaydetmesine izin ver
 Kullanıcılar seçili hizmetlere (OneDrive İş, SharePoint, Fotoğraf Kitaplığı, Kutu ve Yerel Depolama) kaydedebilir. Diğer tüm hizmetler engellenir. 0 seçildi
    Telekomünikasyon verilerini şuraya aktarma
 Genellikle, kullanıcı bir uygulamada köprülü bir telefon numarası seçtiğinde, önceden doldurulmuş ve aramaya hazır telefon numarasıyla bir çevirici uygulaması açılır. Bu ayar için, ilkeyle yönetilen bir uygulamadan başlatıldığında bu tür içerik aktarımını nasıl işleyeceklerini seçin:
  • Yok, bu verileri uygulamalar arasında aktarmayın: Telefon numarası algılandığında iletişim verilerini aktarmayın.
  • Belirli bir çevirici uygulaması: Bir telefon numarası algılandığında belirli bir çevirici uygulamasının kişi başlatmasına izin verin.
  • İlkeyle yönetilen herhangi bir çevirici uygulaması: İlkeyle yönetilen herhangi bir çevirici uygulamasının bir telefon numarası algılandığında kişi başlatmasına izin verin.
  • Herhangi bir çevirici uygulaması: Bir telefon numarası algılandığında iletişim başlatmak için herhangi bir çevirici uygulamasının kullanılmasına izin verin.
 Herhangi bir çevirici uygulaması
      Çevirici Uygulama Paketi Kimliği
 Belirli bir çevirici uygulaması seçildiğinde , uygulama paketi kimliğini sağlamanız gerekir. Boş
      Çevirici Uygulama Adı
 Belirli bir çevirici uygulaması seçildiğinde, çevirici uygulamasının adını sağlamanız gerekir. Boş
    Mesajlaşma verilerini
 Genellikle, kullanıcı bir uygulamada köprülü bir telefon numarası seçtiğinde, önceden doldurulmuş ve aramaya hazır telefon numarasıyla bir çevirici uygulaması açılır. Bu ayar için, ilkeyle yönetilen bir uygulamadan başlatıldığında bu tür içerik aktarımının nasıl işileceğini seçin. Bu ayar için, ilkeyle yönetilen bir uygulamadan başlatıldığında bu tür içerik aktarımını nasıl işleyeceklerini seçin:
  • Yok, bu verileri uygulamalar arasında aktarmayın: Telefon numarası algılandığında iletişim verilerini aktarmayın.
  • Belirli bir mesajlaşma uygulaması: Bir telefon numarası algılandığında belirli bir mesajlaşma uygulamasının kişi başlatmak için kullanılmasına izin verin.
  • İlkeyle yönetilen herhangi bir mesajlaşma uygulaması: İlkeyle yönetilen herhangi bir mesajlaşma uygulamasının, bir telefon numarası algılandığında kişiyi başlatmak için kullanılmasına izin verin.
  • Herhangi bir mesajlaşma uygulaması: Bir telefon numarası algılandığında kişi başlatmak için herhangi bir mesajlaşma uygulamasının kullanılmasına izin verin.
 Herhangi bir mesajlaşma uygulaması
      Mesajlaşma Uygulaması Paket Kimliği
 Belirli bir mesajlaşma uygulaması seçildiğinde, uygulama paketi kimliğini sağlamanız gerekir. Boş
      Mesajlaşma Uygulaması Adı
 Belirli bir mesajlaşma uygulaması seçildiğinde, mesajlaşma uygulamasının adını sağlamanız gerekir. Boş
Diğer uygulamalardan veri alma Hangi uygulamaların bu uygulamaya veri aktarabileceğini belirtin:
  • İlkeyle yönetilen uygulamalar: Yalnızca ilkeyle yönetilen diğer uygulamalardan aktarıma izin verir.
  • Tüm uygulamalar: Herhangi bir uygulamadan veri aktarımına izin verin.
  • Hiçbiri: İlkeyle yönetilen diğer uygulamalar da dahil olmak üzere hiçbir uygulamadan veri aktarımına izin verme.

Intune veri aktarımına izin verebileceği bazı muaf uygulamalar ve hizmetler vardır. Uygulama ve hizmetlerin tam listesi için bkz. Veri aktarımı muafiyetleri .

 Tüm uygulamalar
    Verileri Kuruluş belgelerinde açma
 Bu uygulamadaki hesaplar arasında veri paylaşmak için seçeneğinin veya diğer seçeneklerin kullanımını devre dışı bırakmak için Engelle'yi seçin. Aç'ın kullanılmasına izin vermek istiyorsanız İzin Ver'i seçin.

Engelle olarak ayarlandığında, Kullanıcının seçilen hizmetlerden veri açmasına izin ver'i Kuruluş veri konumları için izin verilen belirli hizmetlere yapılandırabilirsiniz.

Not:
  • Bu ayar yalnızca Diğer uygulamalardan veri al ayarı İlkeyle yönetilen uygulamalar olarak ayarlandığında yapılandırılabilir.
  • Diğer uygulamalardan veri al ayarı Tüm uygulamalar olarak ayarlandığında bu ayar "İzin Ver" olacaktır.
  • Diğer uygulamalardan veri al ayarı Yok olarak ayarlandığında bu ayar izin verilen hizmet konumları olmadan "Engelle" olur.
  • Aşağıdaki uygulamalar bu ayarı destekler:
    • OneDrive 6.14.1 veya üzeri.
    • Android 4.2039.2 veya üzeri için Outlook.
    • Android 1416/1.0.0.2021173701 veya üzeri için Teams.

İzin ver
      Kullanıcıların seçili hizmetlerden veri açmasına izin ver
 Kullanıcıların veri açabileceği uygulama depolama hizmetlerini seçin. Diğer tüm hizmetler engellenir. Hiçbir hizmetin seçilmesi kullanıcıların veri açmasını engeller.

Desteklenen hizmetler:
  • OneDrive İş
  • SharePoint Online
  • Kamera
  • Fotoğraf Kitaplığı
Not: Kamera Fotoğraflar veya Fotoğraf Galerisi erişimi içermez. Kullanıcıların Intune içindeki seçili hizmetlerden veri açmasına izin ver ayarında Fotoğraf Kitaplığı'nı (Android'in Fotoğraf seçici aracını içerir) seçerken, yönetilen hesapların cihazlarının yerel depolama alanından yönetilen uygulamalarına gelen görüntü/videoya izin vermesine izin vekleyebilirsiniz.		 Tümü seçildi
Diğer uygulamalar arasında kesme, kopyalama ve yapıştırma işlemlerini kısıtlama Bu uygulamayla kes, kopyala ve yapıştır eylemlerinin ne zaman kullanılabileceğini belirtin. Aralarından seçim yapın:
  • Engellendi: Bu uygulama ile diğer uygulamalar arasında kesme, kopyalama ve yapıştırma eylemlerine izin verme.
  • İlkeyle yönetilen uygulamalar: Bu uygulama ve ilkeyle yönetilen diğer uygulamalar arasında kesme, kopyalama ve yapıştırma eylemlerine izin verin.
  • Yapıştırma ile yönetilen ilke: Bu uygulama ile ilkeyle yönetilen diğer uygulamalar arasında kesmeye veya kopyalamaya izin verin. Herhangi bir uygulamadan gelen verilerin bu uygulamaya yapıştırılmasına izin verin.
  • Herhangi bir uygulama: Bu uygulamadan kesme, kopyalama ve yapıştırma kısıtlaması yoktur.
 Herhangi bir uygulama
    Herhangi bir uygulama için karakter sınırını kesme ve kopyalama
 Kuruluş verilerinden ve hesaplarından kesilebilen veya kopyalanacak karakter sayısını belirtin. Bu, "Kesme, kopyalama ve yapıştırmayı diğer uygulamalarla kısıtla" ayarı tarafından engellendiğinde belirtilen sayıda karakterin paylaşılmasına izin verir.

Varsayılan Değer = 0

Not: Intune Şirket Portalı sürüm 5.0.4364.0 veya üzerini gerektirir.

 0
Ekran yakalama ve Google Assistant Ekran yakalamayı engellemek, Arama için Daire'yi engellemek ve bu uygulamayı kullanırken Google Assistant'ın cihazdaki kuruluş verilerine erişmesini engellemek için Engelle'yi seçin. Engelle seçeneğinin seçilmesi, bu uygulamayı bir iş veya okul hesabıyla kullanırken Uygulama değiştirici önizleme görüntüsünü de bulanıklaştıracaktır.

Not: Google Assistant, kuruluş verilerine erişmeyen senaryolar için kullanıcılar tarafından erişilebilir olabilir.

 Engelle
Onaylı klavyeler Gerektir'i seçin ve ardından bu ilke için onaylanan klavyelerin listesini belirtin.

Onaylı klavye kullanmayan kullanıcılar, korumalı uygulamayı kullanabilmeleri için önce onaylı bir klavye indirme ve yükleme istemleri alır. Bu ayar, uygulamanın Android sürüm 6.2.0 veya üzeri için Intune SDK'sına sahip olmasını gerektirir.

 Gerekli değil
    Onaylayacak klavyeleri seçme
 Bu seçenek, önceki seçenek için gerektir'i seçtiğinizde kullanılabilir. Bu ilke tarafından korunan uygulamalarla kullanılabilecek klavyelerin ve giriş yöntemlerinin listesini yönetmek için Seç'i seçin. Listeye başka klavyeler ekleyebilir ve varsayılan seçeneklerden herhangi birini kaldırabilirsiniz. Ayarı kaydetmek için en az bir onaylı klavyeniz olmalıdır. Zaman içinde, Microsoft yeni Uygulama Koruma İlkeleri listesine ek klavyeler ekleyebilir ve bu da yöneticilerin mevcut ilkeleri gerektiği gibi gözden geçirmesini ve güncelleştirmesini gerektirir.

Klavye eklemek için şunları belirtin:

  • Ad: Klavyeyi tanımlayan ve kullanıcı tarafından görülebilen kolay bir addır.
  • Paket Kimliği: Google Play mağazasında uygulamanın Paket Kimliği. Örneğin, Play store'daki uygulamanın URL'si ise https://play.google.com/store/details?id=com.contoskeyboard.android.prodPaket Kimliği olur com.contosokeyboard.android.prod. Bu paket kimliği kullanıcıya Google Play'den klavyeyi indirmek için basit bir bağlantı olarak sunulur.

Not: Birden çok Uygulama Koruma İlkesine atanan bir kullanıcının yalnızca tüm ilkelerde ortak olan onaylı klavyeleri kullanmasına izin verilir.

Şifreleme

Ayar Nasıl kullanılır Varsayılan değer
Kuruluş verilerini şifreleme Bu uygulamadaki iş veya okul verilerinin şifrelenmesini etkinleştirmek için Gerektir'i seçin. Intune, uygulama verilerini güvenli bir şekilde şifrelemek için Android Keystore sistemiyle birlikte wolfSSL, 256 bit AES şifreleme şeması kullanır. Veriler, dosya G/Ç görevleri sırasında zaman uyumlu olarak şifrelenir. Cihaz depolama alanındaki içerik her zaman şifrelenir ve yalnızca Intune uygulama koruma ilkelerini destekleyen ve ilke atanmış uygulamalar tarafından açılabilir. Yeni dosyalar 256 bit anahtarlarla şifrelenir. Mevcut 128 bit şifrelenmiş dosyalar 256 bit anahtarlara geçiş girişiminde bulunur, ancak işlem garanti değildir. 128 bit anahtarlarla şifrelenmiş dosyalar okunabilir durumda kalır.

Şifreleme yöntemi FIPS 140-2 onaylıdır; Daha fazla bilgi için bkz . wolfCrypt FIPS 140-2 ve FIPS 140-3.		 İstemek
    Kayıtlı cihazlarda kuruluş verilerini şifreleme
 Kuruluş verilerinin tüm cihazlarda Intune uygulama katmanı şifrelemesi ile şifrelenmesini zorunlu kılmak için Gerekli'yi seçin. Kayıtlı cihazlarda Intune uygulama katmanı şifrelemesi ile kuruluş verilerini şifrelemeyi zorunlu kılmamak için Gerekli değil'i seçin. İstemek

İşlevsellik

Ayar Nasıl kullanılır Varsayılan değer
İlkeyle yönetilen uygulama verilerini yerel uygulamalar veya eklentilerle eşitleme İlkeyle yönetilen uygulamaların verileri cihazın yerel uygulamalarına (Kişiler, Takvim ve pencere öğeleri) kaydetmesini ve ilkeyle yönetilen uygulamalar içinde eklentilerin kullanılmasını önlemek için Engelle'yi seçin. Uygulama tarafından desteklenmiyorsa verileri yerel uygulamalara kaydetmeye ve eklentileri kullanmaya izin verilir.

İzin Ver'i seçerseniz, ilkeyle yönetilen uygulama verileri yerel uygulamalara kaydedebilir veya bu özellikler ilke tarafından yönetilen uygulamada desteklenip etkinleştiriliyorsa eklentileri kullanabilir.

Uygulamalar, veri eşitleme davranışını belirli yerel uygulamalarla özelleştirmek için ek denetimler sağlayabilir veya bu denetime uygun olmayabilir.

Not: uygulamadan iş veya okul verilerini kaldırmak için seçmeli silme işlemi gerçekleştirdiğinizde, doğrudan ilkeyle yönetilen uygulamadan yerel uygulamaya eşitlenen veriler kaldırılır. Yerel uygulamadan başka bir dış kaynağa eşitlenen veriler silinmez.

Not: Aşağıdaki uygulamalar bu özelliği destekler:		 İzin ver
Kuruluş verilerini yazdırma Uygulamanın iş veya okul verilerini yazdırmasını önlemek için Engelle'yi seçin. Bu ayarı varsayılan değer olan İzin Ver olarak bırakırsanız, kullanıcılar tüm Kuruluş verilerini dışarı aktarabilir ve yazdırabilir. İzin ver
Diğer uygulamalarla web içeriği aktarımını kısıtlama İlkeyle yönetilen uygulamalardan web içeriğinin (http/https bağlantıları) nasıl açılacağını belirtin. Aralarından seçim yapın:
  • Herhangi bir uygulama: Herhangi bir uygulamada web bağlantılarına izin verin.
  • Intune Managed Browser: Web içeriğinin yalnızca Intune Managed Browser açılmasına izin verin. Bu tarayıcı, ilkeyle yönetilen bir tarayıcıdır.
  • Microsoft Edge: Web içeriğinin yalnızca Microsoft Edge'de açılmasına izin verin. Bu tarayıcı, ilkeyle yönetilen bir tarayıcıdır.
  • Yönetilmeyen tarayıcı: Web içeriğinin yalnızca Yönetilmeyen tarayıcı protokolü ayarı tarafından tanımlanan yönetilmeyen tarayıcıda açılmasına izin verin. Web içeriği hedef tarayıcıda yönetilmez.
    Not: Intune Şirket Portalı sürüm 5.0.4415.0 veya üzerini gerektirir.


    • İlkeyle yönetilen tarayıcılar
    Android'de, ne Intune Managed Browser ne de Microsoft Edge yüklü değilse, son kullanıcılarınız http/https bağlantılarını destekleyen ilkeyle yönetilen diğer uygulamalar arasından seçim yapabilir.

    İlkeyle yönetilen bir tarayıcı gerekiyorsa ancak yüklü değilse, son kullanıcılarınızdan Microsoft Edge'i yüklemeleri istenir.

    İlkeyle yönetilen bir tarayıcı gerekiyorsa Android Uygulama Bağlantıları, Uygulamanın diğer uygulamalara veri aktarmasına izin ver ilke ayarı tarafından yönetilir.

    Cihaz kaydını Intune
    Cihazlarınızı yönetmek için Intune kullanıyorsanız bkz. Microsoft Intune ile yönetilen tarayıcı ilkelerini kullanarak İnternet erişimini yönetme.

    İlkeyle yönetilen Microsoft Edge
    Mobil cihazlar için Microsoft Edge tarayıcısı (iOS/iPadOS ve Android), Intune uygulama koruma ilkelerini destekler. Microsoft Edge tarayıcı uygulamasında kurumsal Microsoft Entra hesaplarıyla oturum açan kullanıcılar Intune tarafından korunur. Microsoft Edge tarayıcısı, UYGULAMA SDK'sını tümleştirir ve aşağıdakiler dışında tüm veri koruma ilkelerini destekler:

    • Farklı kaydet: Microsoft Edge tarayıcısı, kullanıcının bulut depolama sağlayıcılarına (OneDrive gibi) doğrudan, uygulama içi bağlantılar eklemesine izin vermez.
    • Kişi eşitleme: Microsoft Edge tarayıcısı yerel kişi listelerine kaydedilmez.
    Not:UYGULAMA SDK'sı hedef uygulamanın tarayıcı olup olmadığını belirleyemez. Android cihazlarda http/https amacını destekleyen diğer yönetilen tarayıcı uygulamalarına izin verilir.
 Yapılandırılmadı
    Yönetilmeyen Tarayıcı Kimliği
 Tek bir tarayıcının uygulama kimliğini girin. İlkeyle yönetilen uygulamalardan web içeriği (http/https bağlantıları) belirtilen tarayıcıda açılır. Web içeriği hedef tarayıcıda yönetilmez. Boş
    Yönetilmeyen Tarayıcı Adı
 Yönetilmeyen Tarayıcı Kimliği ile ilişkilendirilmiş tarayıcının uygulama adını girin. Belirtilen tarayıcı yüklü değilse bu ad kullanıcılara görüntülenir. Boş
Kuruluş veri bildirimleri Kuruluş hesapları için işletim sistemi bildirimleri aracılığıyla ne kadar kuruluş verisi paylaşılacağını belirtin. Bu ilke ayarı yerel cihazı ve giyilebilir cihazlar ve akıllı hoparlörler gibi bağlı cihazları etkiler. Uygulamalar bildirim davranışını özelleştirmek için ek denetimler sağlayabilir veya tüm değerlere uygun davranmamayı seçebilir. Şu seçimlerden birini yapın:
  • Engelle: Bildirimleri paylaşmayın.
    • Uygulama tarafından desteklenmiyorsa bildirimlere izin verilir.
  • Kuruluş verilerini engelleme: Bildirimlerde kuruluş verilerini paylaşmayın. Örneğin, "Yeni postanız var"; "Toplantınız var".
    • Uygulama tarafından desteklenmiyorsa bildirimler engellenir.
  • İzin Ver: Bildirimlerde kuruluş verilerini paylaşır

Not: Bu ayar için uygulama desteği gerekir:

  • Android 4.0.95 veya üzeri için Outlook
  • Android 1416/1.0.0.2020092202 veya üzeri için Teams.
 İzin ver

Veri aktarımı muafiyetleri

Uygulama koruma ilkelerinin veri aktarımına izin Intune bazı muaf uygulamalar ve platform hizmetleri vardır. Örneğin, Android'de Intune yönetilen tüm uygulamaların, mobil cihaz ekranınızdaki metnin sesli okunabilmesi için Google Metin Okuma'ya ve google metin okumadan veri aktarabilmesi gerekir. Bu liste değiştirilebilir ve güvenli üretkenlik için yararlı olarak kabul edilen hizmet ve uygulamaları yansıtır.

Tam muafiyetler

Bu uygulama ve hizmetlere, Intune yönetilen uygulamalara veri aktarımı için tam olarak izin verilir.

Uygulama/hizmet adı Açıklama
com.android.phone Yerel telefon uygulaması
com.android.vending Google Play Store
com.google.android.webview Outlook da dahil olmak üzere birçok uygulama için gerekli olan WebView.
com.android.webview Outlook da dahil olmak üzere birçok uygulama için gerekli olan Web görünümü.
com.google.android.tts Google Metin Okuma
com.android.providers.settings Android sistem ayarları
com.android.settings Android sistem ayarları
com.azure.authenticator Birçok senaryoda başarılı kimlik doğrulaması için gereken Azure Authenticator uygulaması.
com.microsoft.windowsintune.companyportal Intune Şirket Portalı
com.android.providers.contacts Yerel kişiler uygulaması

Koşullu muafiyetler

Bu uygulama ve hizmetler yalnızca belirli koşullar altında Intune yönetilen uygulamalara ve uygulamalardan veri aktarımına izin verilir.

Uygulama/hizmet adı Açıklama Muafiyet koşulu
com.android.chrome Google Chrome Tarayıcısı Chrome, Android 7.0+ üzerinde bazı WebView bileşenleri için kullanılır ve hiçbir zaman görünümden gizlenemez. Ancak uygulamadan veri akışı her zaman kısıtlanır.
com.skype.raider Skype Skype uygulamasına yalnızca telefon görüşmesine neden olan belirli eylemler için izin verilir.
com.android.providers.media Android medya içerik sağlayıcısı Medya içerik sağlayıcısı yalnızca zil sesi seçimi eylemi için izin verdi.
com.google.android.gms; com.google.android.gsf Google Play Services paketleri Bu paketlere anında iletme bildirimleri gibi Google Cloud Messaging eylemleri için izin verilir.
com.google.android.apps.maps Google Haritalar Adreslere gezinti için izin verilir.
com.android.documentsui Android Belge Seçici Dosya açarken veya oluştururken izin verilir.
com.google.android.documentsui Android Belge Seçici (Android 10+) Dosya açarken veya oluştururken izin verilir.

Daha fazla bilgi için bkz. Uygulamalar için veri aktarımı ilkesi özel durumları.

Erişim gereksinimleri

Ayar Nasıl kullanılır
Erişim için PIN Bu uygulamayı kullanmak için PIN gerektirmek için Gerektir'i seçin. Kullanıcıdan uygulamayı iş veya okul bağlamında ilk kez çalıştırıldığında bu PIN'i ayarlaması istenir.

Varsayılan değer = Gerekli

Erişim için PIN bölümünde bulunan ayarları kullanarak PIN gücünü yapılandırabilirsiniz.

Not: Uygulamaya erişmesine izin verilen son kullanıcılar uygulama PIN'ini sıfırlayabilir. Bu ayar bazı durumlarda Android cihazlarda görünmeyebilir. Android cihazlarda en fazla dört kullanılabilir kısayol sınırlaması vardır. Maksimum değere ulaşıldığında, uygulama PIN'ini sıfırlama kısayolunu görüntülemek için son kullanıcının kişiselleştirilmiş kısayolları kaldırması (veya farklı bir yönetilen uygulama görünümünden kısayola erişmesi) gerekir. Alternatif olarak, son kullanıcı kısayolu giriş sayfasına sabitleyebilir.

    PIN türü
 Uygulama koruma ilkelerinin uygulandığı bir uygulamaya erişmeden önce sayısal veya geçiş kodu türü PIN'ler için bir gereksinim ayarlayın. Sayısal gereksinimler yalnızca sayıları içerirken, geçiş kodu en az 1 alfabetik harf veya en az 1 özel karakterle tanımlanabilir.

Varsayılan değer = Sayısal

Not: İzin verilen özel karakterler, Android İngilizce dil klavyesinde özel karakterler ve semboller içerir.
    Basit PIN
 Kullanıcıların 1234, 1111, abcd veya aaaa gibi basit PIN dizilerini kullanmasına izin vermek için İzin Ver'i seçin. Bloklar'ı seçerek bunların basit diziler kullanmasını önleyin. Basit diziler 3 karakterlik kayan pencerelerde denetlenir. Engelle yapılandırılırsa, 1235 veya 1112, son kullanıcı tarafından AYARLANAN PIN olarak kabul edilmez, ancak 1122'ye izin verilir.

Varsayılan değer = İzin Ver

Not: Geçiş Kodu türü PIN'i yapılandırıldıysa ve Basit PIN İzin Ver olarak ayarlandıysa, kullanıcının PIN'inde en az bir harf veya en az bir özel karakter olması gerekir. Geçiş Kodu türü PIN'i yapılandırıldıysa ve Basit PIN Engelle olarak ayarlandıysa, kullanıcının PIN'inde en az bir sayı , bir harf ve en az bir özel karakter olması gerekir.
    En düşük PIN uzunluğunu seçin
 PIN dizisindeki en az basamak sayısını belirtin.

Varsayılan değer = 4
    Erişim için PIN yerine biyometri
 Kullanıcının Android cihazlarda kullanıcıların kimliğini doğrulamak için biyometri kullanmasına izin vermek için İzin Ver'i seçin. İzin veriliyorsa, Android 10 veya üzeri cihazlarda uygulamaya erişmek için biyometri kullanılır.
    Zaman aşımı sonrasında PIN ile biyometriyi geçersiz kılma
 Bu ayarı kullanmak için Gerektir'i seçin ve etkinlik dışı bir zaman aşımı yapılandırın.

Varsayılan değer = Gerekli
      Zaman aşımı (işlem yapılmadan geçen dakika sayısı)
 Geçiş kodu veya sayısal (yapılandırıldığı gibi) PIN'in biyometrik kullanımı geçersiz kılacağı süreyi dakika cinsinden belirtin. Bu zaman aşımı değeri, 'Erişim gereksinimlerini (işlem yapılmadan geçen dakika) sonra yeniden denetle' altında belirtilen değerden büyük olmalıdır.

Varsayılan değer = 30
    Sınıf 3 biyometrisi (Android 9.0+)
 Kullanıcının 3. sınıf biyometriyle oturum açmasını istemek için Gerekli'yi seçin. Sınıf 3 biyometrisi hakkında daha fazla bilgi için Google'ın belgelerindeki Biyometri bölümüne bakın.
    Biyometrik güncelleştirmelerden sonra PIN ile biyometriyi geçersiz kılma
 Biyometride bir değişiklik algılandığında PIN ile biyometri kullanımını geçersiz kılmak için Gerekli'yi seçin.

NOT:
Bu ayar yalnızca uygulamaya erişmek için biyometri kullanıldığında geçerlilik kazanır. Android cihaz üreticisine bağlı olarak şifreleme işlemleri için tüm biyometrik biçimler desteklenmeyebilir. Şu anda şifreleme işlemleri, Android belgelerinde tanımlandığı gibi Sınıf 3 biyometri gereksinimlerini karşılayan veya aşan cihazdaki biyometrik (örneğin, parmak izi, iris veya yüz) için desteklenmektedir. BIOMETRIC_STRONG BiometricManager.Authenticators arabiriminin sabitini ve authenticateBiometricPrompt sınıfının yöntemini görün. Cihaza özgü sınırlamaları anlamak için cihaz üreticinize başvurmanız gerekebilir.
    Gün sayısından sonra PIN sıfırlama
 Kullanıcıların belirli bir süreden sonra (gün cinsinden) uygulama PIN'ini değiştirmelerini istemek için Evet'i seçin.

Evet olarak ayarlandığında, PIN sıfırlaması gerekmeden önce geçmesi gereken gün sayısını yapılandırabilirsiniz.

Varsayılan değer = Hayır
      Gün sayısı
 PIN sıfırlaması gerekmeden önce geçmesi gereken gün sayısını yapılandırın.

Varsayılan değer = 90
    Korunacak önceki PIN değerlerinin sayısını seçin
 Bu ayar, Intune tutacağı önceki PIN sayısını belirtir. Yeni PIN'ler, Intune bakım yapanlardan farklı olmalıdır.

Varsayılan değer = 0
    Cihaz PIN'i ayarlandığında uygulama PIN'i
 Şirket Portalı yapılandırılmış kayıtlı bir cihazda cihaz kilidi algılandığında uygulama PIN'ini devre dışı bırakmak için Gerekli değil'i seçin.

Varsayılan değer = Gerekli.
Erişim için iş veya okul hesabı kimlik bilgileri Kullanıcının uygulama erişimi için pin girmek yerine iş veya okul hesabıyla oturum açmasını zorunlu kılması için Gerekli'yi seçin. Gerekli olarak ayarlandığında ve PIN veya biyometrik istemler açıldığında hem şirket kimlik bilgileri hem de PIN veya biyometrik istemler gösterilir.

Varsayılan değer = Gerekli değil
Erişim gereksinimlerini (işlem yapılmadan geçen dakika) sonra yeniden denetleyin Aşağıdaki ayarı yapılandırın:
  • Zaman aşımı: Bu, erişim gereksinimlerinin (ilkenin başlarında tanımlanan) yeniden denetlenmeden önce geçmesi gereken dakika sayısıdır. Örneğin, bir yönetici ilkede PIN'i açar ve Kök erişimli cihazları engeller, kullanıcı Intune yönetilen bir uygulama açar, PIN girmelidir ve uygulamayı kök olmayan bir cihazda kullanmalıdır. Bu ayarı kullanırken, kullanıcının yapılandırılmış değere eşit bir süre boyunca Intune yönetilen herhangi bir uygulamada PIN girmesi veya başka bir kök algılama denetiminden geçmesi gerekmez.

    Bu ilke ayarı biçimi pozitif bir tamsayıyı destekler.

    Varsayılan değer = 30 dakika

    Not: Android'de PIN, Intune yönetilen tüm uygulamalarla paylaşılır. Uygulama cihazda ön plandan ayrıldığında PIN zamanlayıcı sıfırlanır. Kullanıcının, bu ayarda tanımlanan zaman aşımı süresi boyunca PIN'ini paylaşan Intune yönetilen hiçbir uygulamaya PIN girmesi gerekmez.

Not

Access bölümünde yapılandırılan birden çok Intune uygulama koruma ayarlarının Android'de aynı uygulama ve kullanıcı kümesine nasıl çalıştığı hakkında daha fazla bilgi edinmek için bkz. INTUNE MAM'a sık sorulan sorular ve Intune uygulama koruma ilkesi erişim eylemlerini kullanarak verileri seçmeli olarak silme.

Koşullu başlatma

Uygulama koruma ilkeniz için oturum açma güvenlik gereksinimlerini ayarlamak için koşullu başlatma ayarlarını yapılandırın.

Varsayılan olarak, önceden yapılandırılmış değerler ve eylemlerle çeşitli ayarlar sağlanır. En düşük işletim sistemi sürümü gibi bazı ayarları silebilirsiniz. Ayrıca , Bir tane seçin açılan listesinden ek ayarlar da seçebilirsiniz.

Uygulama koşulları

Ayar Nasıl kullanılır
En fazla PIN denemesi Yapılandırılan eylem gerçekleştirilmeden önce kullanıcının PIN'ini başarıyla girmesi gereken deneme sayısını belirtin. Maksimum PIN denemelerinden sonra kullanıcı PIN'ini başarıyla giremezse, kullanıcı hesabında başarıyla oturum açtıktan ve gerekirse Multi-Factor Authentication (MFA) sınamasını tamamladıktan sonra pin'ini sıfırlamalıdır. Bu ilke ayarı biçimi pozitif bir tamsayıyı destekler.

Eylemler şunlardır:

  • PIN'i sıfırla - Kullanıcının PIN'ini sıfırlaması gerekir.
  • Verileri silme - Uygulamayla ilişkili kullanıcı hesabı cihazdan silinir.
Varsayılan değer = 5
Çevrimdışı yetkisiz kullanım süresi Yönetilen uygulamaların çevrimdışı çalışabileceği dakika sayısı. Uygulama için erişim gereksinimlerinin yeniden denetlenmeden önce geçmesi gereken süreyi (dakika cinsinden) belirtin.

Eylemler şunlardır:

  • Erişimi engelle (dakika) - Yönetilen uygulamaların çevrimdışı çalışabileceği dakika sayısı. Uygulama için erişim gereksinimlerinin yeniden denetlenmeden önce geçmesi gereken süreyi (dakika cinsinden) belirtin. Bu süre dolduktan sonra uygulamanın çalışmaya devam edebilmesi için Microsoft Entra ID için kullanıcı kimlik doğrulaması gerekir.

    Bu ilke ayarı biçimi pozitif bir tamsayıyı destekler.

    Varsayılan değer = 1440 dakika (24 saat)

    Not: Erişimin varsayılan değerden küçük olması için Çevrimdışı yetkisiz kullanım süresi zamanlayıcısını yapılandırmak, ilke yenilendiğinden daha sık kullanıcı kesintilerine neden olabilir. Her uygulama başlatma veya sürdürmede kullanıcı kesintilerine neden olabileceğinden, 30 dakikadan kısa bir değer seçilmesi önerilmez.
  • Verileri temizleme (gün) - Bu kadar gün sonra (yönetici tarafından tanımlanır), uygulama kullanıcının ağa bağlanmasını ve yeniden kimlik doğrulamasını gerektirir. Kullanıcı başarıyla kimlik doğrulaması yaparsa verilerine erişmeye devam edebilir ve çevrimdışı aralık sıfırlanır. Kullanıcı kimlik doğrulamasında başarısız olursa uygulama, kullanıcı hesabı ve verileri için seçmeli silme işlemi gerçekleştirir. Daha fazla bilgi için bkz. Intune yönetilen uygulamalardan yalnızca şirket verilerini silme. Bu ilke ayarı biçimi pozitif bir tamsayıyı destekler.

    Varsayılan değer = 90 gün
Bu girdi birden çok kez görünebilir ve her örnek farklı bir eylemi destekler.
En düşük uygulama sürümü En düşük uygulama sürümü değeri için bir değer belirtin.

Eylemler şunlardır:

  • Uyar - Cihazdaki uygulama sürümü gereksinimi karşılamıyorsa kullanıcı bir bildirim görür. Bu bildirim kapatılabilir.
  • Erişimi engelle - Cihazdaki uygulama sürümü gereksinimi karşılamıyorsa kullanıcının erişimi engellenir.
  • Verileri silme - Uygulamayla ilişkili kullanıcı hesabı cihazdan silinir.
Uygulamalar arasında genellikle ayrı sürüm oluşturma düzenleri olduğundan, bir uygulamayı hedefleyen en düşük uygulama sürümüne sahip bir ilke oluşturun (örneğin, Outlook sürüm ilkesi).

Bu girdi birden çok kez görünebilir ve her örnek farklı bir eylemi destekler.

Bu ilke ayarı biçimi major.minor, major.minor.build, major.minor.build.revision sürümlerini destekler.

Ayrıca, son kullanıcılarınızın bir iş kolu (LOB) uygulamasının güncelleştirilmiş sürümünü nereden edinebileceklerini yapılandırabilirsiniz. Son kullanıcılar bunu en düşük uygulama sürümü koşullu başlatma iletişim kutusunda görür ve son kullanıcılardan LOB uygulamasının en düşük sürümüne güncelleştirmelerini ister. Android'de bu özellik Şirket Portalı kullanır. Son kullanıcının bir LOB uygulamasını güncelleştirmesi gereken yeri yapılandırmak için, uygulamanın anahtarıyla com.microsoft.intune.myappstorebirlikte ona gönderilen bir yönetilen uygulama yapılandırma ilkesine ihtiyacı vardır. Gönderilen değer, son kullanıcının uygulamayı hangi mağazadan indireceğini tanımlar. Uygulama Şirket Portalı aracılığıyla dağıtılıyorsa, değeri olmalıdırCompanyPortal. Diğer depolar için tam bir URL girmeniz gerekir.
Devre dışı bırakılmış hesap Bu ayar için ayarlanacağı bir değer yok.

Eylemler şunlardır:

  • Erişimi engelle - Hesabı devre dışı bırakıldığından kullanıcının erişimi engellenir.
  • Verileri silme - Uygulamayla ilişkili kullanıcı hesabı cihazdan silinir.
Çalışma dışı süre Bu ayar için ayarlanacağı bir değer yok.

Eylemler şunlardır:

  • Erişimi engelle - Uygulamayla ilişkilendirilmiş kullanıcı hesabı çalışma zamanında olmadığından kullanıcının erişimi engellenir.
  • Uyar - Uygulamayla ilişkilendirilmiş kullanıcı hesabı çalışma zamanında değilse, kullanıcı bir bildirim görür. Bildirim kapatılabilir.
Not: Bu ayar yalnızca kiracı Çalışma Zamanı API'siyle tümleştirilmişse yapılandırılmalıdır. Bu ayarı Çalışma Zamanı API'siyle tümleştirme hakkında daha fazla bilgi için bkz. Ön hat çalışanları vardiya dışındayken Microsoft Teams'e erişimi sınırlama. Bu ayarın Çalışma Zamanı API'siyle tümleştirilmeden yapılandırılması, uygulamayla ilişkilendirilmiş yönetilen hesabın çalışma zamanı durumunun eksik olması nedeniyle hesapların engellenmesine neden olabilir.

Aşağıdaki uygulamalar Şirket Portalı v5.0.5849.0 veya üzeri sürümlerde bu özelliği destekler:

  • Android v1416/1.0.0.2023226005 (2023226050) veya üzeri için Teams
  • Android v125.0.2535.96 veya üzeri için Edge

Cihaz koşulları

Ayar Nasıl kullanılır
Jailbreak uygulanmış/kök erişim izni verilmiş cihazlar Cihaza erişimin engellenip engellenmeyeceğini veya jailbreak uygulanmış/kök erişim izni verilmiş cihazlar için cihaz verilerinin silinip silinmeyeceğini belirtin. Eylemler şunlardır:
  • Erişimi engelle - Bu uygulamanın jailbreak uygulanmış veya kök erişim izni verilmiş cihazlarda çalışmasını engelleyin. Kullanıcı bu uygulamayı kişisel görevler için kullanmaya devam eder, ancak bu uygulamadaki iş veya okul verilerine erişmek için farklı bir cihaz kullanmak zorunda kalacaktır.
  • Verileri silme - Uygulamayla ilişkili kullanıcı hesabı cihazdan silinir.
En düşük işletim sistemi sürümü Bu uygulamayı kullanmak için gereken en düşük Android işletim sistemini belirtin. Belirtilen En Düşük İşletim Sistemi sürümünün altındaki işletim sistemi sürümleri eylemleri tetikler. Eylemler şunlardır:
  • Uyar - Cihazdaki Android sürümü gereksinimi karşılamıyorsa kullanıcı bir bildirim görür. Bu bildirim kapatılabilir.
  • Erişimi engelle - Cihazdaki Android sürümü bu gereksinimi karşılamıyorsa kullanıcının erişimi engellenir.
  • Verileri silme - Uygulamayla ilişkili kullanıcı hesabı cihazdan silinir.
Bu ilke ayarı biçimi major.minor, major.minor.build, major.minor.build.revision sürümlerini destekler.
En fazla işletim sistemi sürümü Bu uygulamayı kullanmak için gereken en yüksek Android işletim sistemini belirtin. Belirtilen Maksimum işletim sistemi sürümünün altındaki işletim sistemi sürümleri eylemleri tetikler. Eylemler şunlardır:
  • Uyar - Cihazdaki Android sürümü gereksinimi karşılamıyorsa kullanıcı bir bildirim görür. Bu bildirim kapatılabilir.
  • Erişimi engelle - Cihazdaki Android sürümü bu gereksinimi karşılamıyorsa kullanıcının erişimi engellenir.
  • Verileri silme - Uygulamayla ilişkili kullanıcı hesabı cihazdan silinir.
Bu ilke ayarı biçimi major.minor, major.minor.build, major.minor.build.revision sürümlerini destekler.
En düşük düzeltme eki sürümü Cihazların Google tarafından yayınlanan en düşük Android güvenlik yaması olmasını gerektir.
  • Uyar - Cihazdaki Android sürümü gereksinimi karşılamıyorsa kullanıcı bir bildirim görür. Bu bildirim kapatılabilir.
  • Erişimi engelle - Cihazdaki Android sürümü bu gereksinimi karşılamıyorsa kullanıcının erişimi engellenir.
  • Verileri silme - Uygulamayla ilişkili kullanıcı hesabı cihazdan silinir.
Bu ilke ayarı YYYY-AA-GG tarih biçimini destekler.
Cihaz üreticileri Üreticilerden oluşan noktalı virgülle ayrılmış bir liste belirtin. Bu değerler büyük/küçük harfe duyarlı değildir. Eylemler şunlardır:
  • Belirtilene izin ver (Belirtilmeyenleri engelle) - Uygulamayı yalnızca belirtilen üreticiyle eşleşen cihazlar kullanabilir. Diğer tüm cihazlar engellenir.
  • Belirtilene izin ver (Belirtilmeyenleri sil) - Uygulamayla ilişkili kullanıcı hesabı cihazdan silinir.
Bu ayarı kullanma hakkında daha fazla bilgi için bkz. Koşullu Başlatma eylemleri.
Yürütme bütünlüğü kararı Uygulama koruması ilkeleri Bazı Google Play Bütünlük API'lerini destekler. Bu ayar özellikle son kullanıcı cihazlarında Google'ın Play Bütünlük denetimini yapılandırarak bu cihazların bütünlüğünü doğrular. Temel bütünlük veya Temel bütünlük ve cihaz bütünlüğü belirtin.

Temel bütünlük , cihazın genel bütünlüğü hakkında bilgi sağlar. Kök erişimli cihazlar, öykünücüler, sanal cihazlar ve kurcalama işaretlerine sahip cihazlar temel bütünlükte başarısız olur. Sertifikalı cihazlar & temel bütünlük , cihazın Google'ın hizmetleriyle uyumluluğu hakkında bilgi verir. Yalnızca Google tarafından onaylanan değiştirilmemiş cihazlar bu denetimi geçirebilir.

Koşullu başlatma için gerekli olan Yürütme bütünlüğü kararını seçerseniz, değerlendirme türü olarak güçlü bir bütünlük denetiminin kullanılacağını belirtebilirsiniz. Değerlendirme türü olarak güçlü bir bütünlük denetiminin varlığı bir cihazın daha yüksek bütünlüğünü gösterir. Güçlü bütünlük denetimlerini desteklemeyen cihazlar, bu ayar hedefleniyorsa MAM ilkesi tarafından engellenir. Güçlü bütünlük denetimi, yalnızca yazılım çözümü tarafından her zaman güvenilir bir şekilde algılanamayan daha yeni kök oluşturma araçları ve yöntemlerine yanıt olarak daha sağlam bir kök algılama sağlar. APP içinde donanım kanıtlama, Yürütme bütünlüğü kararı değerlendirme türü, Yürütme bütünlüğükararı yapılandırıldıktan sonra güçlü bütünlüğü denetle olarak ayarlanarak etkinleştirilir ve Cihaz bütünlüğü denetimi yapılandırıldıktan sonra güçlü bütünlük denetimi için Gerekli SafetyNet değerlendirme türü kullanılır. Donanım destekli kanıtlama, Android 8.1 ve üzeri yüklü cihazlarla birlikte gelen donanım tabanlı bir bileşenden yararlanıyor. Android'in eski bir sürümünden Android 8.1'e yükseltilen cihazların donanım destekli kanıtlama için gerekli donanım tabanlı bileşenlere sahip olma olasılığı düşüktür. Bu ayarın Android 8.1 ile birlikte gelen cihazlardan başlayarak yaygın olarak desteklenmesi gerekirken, Microsoft bu ilke ayarını geniş çapta etkinleştirmeden önce cihazların tek tek test edilmesini kesinlikle önerir.

Önemli: Bu değerlendirme türünü desteklemeyen cihazlar, Cihaz bütünlüğü denetimi eylemine göre engellenir veya silinir. Bu işlevi kullanmak istediğiniz kuruluşların, kullanıcıların desteklenen cihazlara sahip olduğundan emin olması gerekir. Google'ın önerilen cihazları hakkında daha fazla bilgi için bkz. Android Kurumsal Önerilen gereksinimler.

Eylemler şunlardır:

  • Uyar - Cihaz yapılandırılan değere göre Google'ın cihaz bütünlüğü denetimini karşılamıyorsa kullanıcı bir bildirim görür. Bu bildirim kapatılabilir.
  • Erişimi engelle - Cihaz yapılandırılan değere göre Google'ın cihaz bütünlüğü denetimini karşılamıyorsa kullanıcının erişimi engellenir.
  • Verileri silme - Uygulamayla ilişkili kullanıcı hesabı cihazdan silinir.
Bu ayarla ilgili sık sorulan sorular için bkz. MAM ve uygulama koruması hakkında sık sorulan sorular.
Uygulamalarda tehdit taraması gerektir Uygulama koruması ilkeleri, Google Play Protect'in bazı API'lerini destekler. Bu ayar özellikle Google'ın Uygulamaları Doğrula taramasının son kullanıcı cihazları için açık olmasını sağlar. Yapılandırılırsa, Android cihazında Google'ın uygulama taramasını açıncaya kadar son kullanıcının erişimi engellenir. Eylemler şunlardır:
  • Uyar - Cihazda Google'ın Uygulamaları Doğrula taraması açık değilse kullanıcı bir bildirim görür. Bu bildirim kapatılabilir.
  • Erişimi engelle - Google'ın cihazda Uygulamaları Doğrula taraması açık değilse kullanıcının erişimi engellenir.
Google'ın Uygulamaları Doğrula taramasının sonuçları konsolundaki Zararlı Olabilecek Uygulamalar raporunda gösterilir.
Gerekli SafetyNet değerlendirme türü Donanım destekli kanıtlama, mevcut SafetyNet kanıtlama hizmeti denetimini geliştirir. SafteyNet cihaz kanıtlamasını ayarladıktan sonra değeri Donanım destekli anahtar olarak ayarlayabilirsiniz.
Cihaz kilidi gerektir Bu ayar, Android cihazın en düşük parola gereksinimini karşılayan bir cihaz PIN'ine sahip olup olmadığını belirler. Cihaz kilidi en düşük parola gereksinimini karşılamıyorsa Uygulama koruması ilkesi eyleme geçebilir.

Değerler şunlardır:

  • Düşük Karmaşıklık
  • Orta Karmaşıklık
  • Yüksek Karmaşıklık

Bu karmaşıklık değeri Android 12+ için hedeflenmiştir. Android 11 ve önceki sürümlerde çalışan cihazlarda, düşük, orta veya yüksek karmaşıklık değerini ayarlamak, Düşük Karmaşıklık için beklenen davranışa varsayılan olarak ayarlanır. Daha fazla bilgi için bkz. Google'ın geliştirici belgeleri getPasswordComplexity, PASSWORD_COMPLEXITY_LOW, PASSWORD_COMPLEXITY_MEDIUM ve PASSWORD_COMPLEXITY_HIGH.

Eylemler şunlardır:

  • Uyar - Cihaz kilidi en düşük parola gereksinimini karşılamıyorsa kullanıcı bir bildirim görür. Bildirim kapatılabilir.
  • Erişimi engelle - Cihaz kilidi en düşük parola gereksinimini karşılamıyorsa kullanıcının erişimi engellenir.
  • Verileri silme - Cihaz kilidi en düşük parola gereksinimini karşılamıyorsa uygulamayla ilişkili kullanıcı hesabı cihazdan silinir.
En düşük Şirket Portalı sürümü Min Şirket Portalı sürümünü kullanarak, son kullanıcı cihazında zorunlu kılınan Şirket Portalı belirli bir en düşük tanımlı sürümünü belirtebilirsiniz. Bu koşullu başlatma ayarı, her değer karşılanmadığında olası eylemler olarak erişimi engelle, Verileri sil ve Uyar olarak değerleri ayarlamanıza olanak tanır. Bu değerin olası biçimleri [Major].[ desenini izler. Minor], [Major].[ İkincil]. [Derleme]veya [Birincil].[ İkincil]. [Derleme]. [Düzeltme]. Bazı son kullanıcıların uygulamaların yerinde zorunlu olarak güncelleştirilmesini tercih etmeyebileceği göz önüne alındığında, bu ayarı yapılandırırken 'uyar' seçeneği ideal olabilir. Google Play Store yalnızca uygulama güncelleştirmeleri için delta baytları göndermek için iyi bir iş yapar, ancak bu yine de kullanıcının güncelleştirme sırasında verilerde olması durumunda kullanmak istemeyebileceği büyük miktarda veri olabilir. Bir güncelleştirmeyi zorlamak ve böylece güncelleştirilmiş bir uygulamayı indirmek, güncelleştirme sırasında beklenmeyen veri ücretlerine neden olabilir. Daha fazla bilgi için bkz. Android ilke ayarları.
En fazla Şirket Portalı sürüm yaşı (gün) Android cihazlar için Şirket Portalı (CP) sürümünün yaşı olarak en fazla gün sayısını ayarlayabilirsiniz. Bu ayar, son kullanıcıların belirli bir CP sürümü aralığında (gün olarak) olmasını sağlar. Değer 0 ile 365 gün arasında olmalıdır. Cihazlar için ayar karşılanmadığında, bu ayara yönelik eylem tetikler. Eylemler erişimi engelle, Verileri sil veya Uyar'ı içerir. İlgili bilgiler için bkz. Android ilke ayarları. Not: Şirket Portalı derlemesinin yaşı, son kullanıcı cihazında Google Play tarafından belirlenir.
Samsung Knox cihaz kanıtlama Samsung Knox cihaz kanıtlama denetiminin gerekli olup olmadığını belirtin. Yalnızca Samsung tarafından doğrulanmış değiştirilmemiş cihazlar bu denetimi geçirebilir. Desteklenen cihazların listesi için bkz. samsungknox.com.

Microsoft Intune bu ayarı kullanarak, Şirket Portalı Intune Hizmeti'ne gelen iletişimin iyi durumdaki bir cihazdan gönderildiğini de doğrular.

Eylemler şunlardır:
  • Uyar - Cihaz Samsung Knox cihaz kanıtlama denetimini karşılamıyorsa kullanıcı bir bildirim görür. Bu bildirim kapatılabilir.
  • Erişimi engelle - Cihaz Samsung'un Knox cihaz kanıtlama denetimini karşılamıyorsa kullanıcı hesabının erişimi engellenir.
  • Verileri silme - Uygulamayla ilişkili kullanıcı hesabı cihazdan silinir.

Not: Cihaz kanıtlama denetiminin gerçekleştirilebilmesi için önce kullanıcının Samsung Knox koşullarını kabul etmesi gerekir. Kullanıcı Samsung Knox koşullarını kabul etmezse, belirtilen eylem gerçekleşir.

Not: Bu ayar hedeflenen tüm cihazlar için geçerlidir. Bu ayarı yalnızca Samsung cihazlarına uygulamak için "Yönetilen uygulamalar" atama filtrelerini kullanabilirsiniz. Atama filtreleri hakkında daha fazla bilgi için bkz. Microsoft Intune'de uygulamalarınızı, ilkelerinizi ve profillerinizi atarken filtreleri kullanma.
İzin verilen maksimum cihaz tehdit düzeyi Uygulama koruması ilkeleri Intune-MTD bağlayıcısının avantajlarından yararlanabilir. Bu uygulamayı kullanmak için kabul edilebilir en yüksek tehdit düzeyini belirtin. Tehditler, son kullanıcı cihazında seçtiğiniz Mobile Threat Defense (MTD) satıcı uygulaması tarafından belirlenir. Güvenli, Düşük, Orta veya Yüksek'i belirtin. Güvenli, cihazda tehdit gerektirmez ve en kısıtlayıcı yapılandırılabilir değerdir, Yüksek ise temelde etkin bir Intune-MTD bağlantısı gerektirir.

Eylemler şunlardır:

  • Erişimi engelle - Son kullanıcı cihazında seçtiğiniz Mobile Threat Defense (MTD) satıcı uygulaması tarafından belirlenen tehdit düzeyi bu gereksinimi karşılamıyorsa kullanıcının erişimi engellenir.
  • Verileri silme - Uygulamayla ilişkili kullanıcı hesabı cihazdan silinir.
Bu ayarı kullanma hakkında daha fazla bilgi için bkz. Kaydı kaldırılan cihazlar için Intune Mobile Threat Defense bağlayıcısını etkinleştirme.
Birincil MTD hizmeti Birden çok Intune-MTD bağlayıcısı yapılandırdıysanız, son kullanıcı cihazında kullanılması gereken birincil MTD satıcı uygulamasını belirtin.

Değerler şunlardır:

  • Uç Nokta için Microsoft Defender - MTD bağlayıcısı yapılandırıldıysa cihaz tehdit düzeyi bilgilerini Uç Nokta için Microsoft Defender belirtin.
  • Mobile Threat Defense (Microsoft dışı) - MTD bağlayıcısı yapılandırıldıysa Microsoft dışı MTD'nin cihaz tehdit düzeyi bilgilerini sağlayacağını belirtin.

Bu ayarı kullanmak için "İzin verilen en yüksek cihaz tehdit düzeyi" ayarını yapılandırmanız gerekir.

Bu ayar için Eylem yok.