iOS uygulama koruma ilkesi ayarları
Bu makalede, iOS/iPadOS cihazları için uygulama koruma ilkesi ayarları açıklanmaktadır. Açıklanan ilke ayarları, yeni bir ilke oluşturduğunuzda portaldaki Ayarlar bölmesinde bir uygulama koruma ilkesi için yapılandırılabilir.
İlke ayarlarının üç kategorisi vardır: Veri yeniden konumlandırma, Erişim gereksinimleri ve Koşullu başlatma. Bu makalede, ilkeyle yönetilen uygulamalar terimi, uygulama koruma ilkeleriyle yapılandırılan uygulamaları ifade eder.
Önemli
Intune Managed Browser kullanımdan kaldırıldı. Korumalı Intune tarayıcı deneyiminiz için Microsoft Edge'i kullanın.
Veri koruması
Veri Aktarımı
| Ayar | Nasıl kullanılır | Varsayılan değer |
|---|---|---|
| Kuruluş verilerini iTunes ve iCloud yedeklemelerine yedekleme | Bu uygulamanın iş veya okul verilerini iTunes ve iCloud'a yedeklemesini önlemek için Engelle'yi seçin. Bu uygulamanın iş veya okul verilerini iTunes ve iCloud'a yedeklemesine izin vermek için İzin Ver'i seçin. | İzin ver |
| Kuruluş verilerini diğer uygulamalara gönderme | Hangi uygulamaların bu uygulamadan veri alabileceğini belirtin:
Spotlight araması (uygulamalarda veri aramayı etkinleştirir) ve Siri kısayolları Tüm uygulamalar olarak ayarlanmadığı sürece engellenir. Bu ilke iOS/iPadOS Evrensel Bağlantılar için de geçerli olabilir. Genel web bağlantıları, Intune Managed Browser ilke ayarında uygulama bağlantılarını aç tarafından yönetilir. Intune varsayılan olarak veri aktarımına izin verebilen bazı muaf uygulamalar ve hizmetler vardır. Ayrıca, verilerin Intune APP'i desteklemeyen bir uygulamaya aktarılmasına izin vermeniz gerekiyorsa kendi muafiyetlerinizi oluşturabilirsiniz. Daha fazla bilgi için bkz. veri aktarımı muafiyetleri . |
Tüm uygulamalar |
|
Bu seçenek, önceki seçenek için İlkeyle yönetilen uygulamalar'ı seçtiğinizde kullanılabilir. | |
|
Diğer uygulamalarla web içeriği aktarımını kısıtla ayarıyla belirtilen korumalı tarayıcı yerine, belirtilen yönetilmeyen uygulamada hangi iOS/iPadOS Evrensel Bağlantılarının açılacağını belirtin. Her uygulama için doğru evrensel bağlantı biçimini belirlemek için uygulama geliştiricisine başvurmanız gerekir. | |
|
Diğer uygulamalarla web içeriği aktarımını kısıtla ayarı tarafından belirtilen korumalı tarayıcı yerine belirtilen yönetilen uygulamada hangi iOS/iPadOS Evrensel Bağlantıların açılacağını belirtin. Her uygulama için doğru evrensel bağlantı biçimini belirlemek için uygulama geliştiricisine başvurmanız gerekir. | |
|
Bu uygulamada Farklı Kaydet seçeneğinin kullanımını devre dışı bırakmak için Engelle'yi seçin.
Farklı Kaydet'in kullanılmasına izin vermek istiyorsanız İzin Ver'i seçin.
Engelle olarak ayarlandığında, Kullanıcının seçili hizmetlere kopya kaydetmesine izin ver ayarını yapılandırabilirsiniz. Not:
|
İzin ver |
|
Kullanıcılar seçili hizmetlere (OneDrive İş, SharePoint, Fotoğraf Kitaplığı ve Yerel Depolama) kaydedebilir. Diğer tüm hizmetler engellenir. OneDrive İş: Dosyaları OneDrive İş ve SharePoint Online'a kaydedebilirsiniz. SharePoint: Dosyaları şirket içi SharePoint'e kaydedebilirsiniz. Fotoğraf Kitaplığı: Dosyaları yerel olarak fotoğraf kitaplığına kaydedebilirsiniz. Yerel Depolama: Yönetilen uygulamalar kuruluş verilerinin kopyalarını yerel olarak kaydedebilir. Bu, dosyaları cihazdaki Dosyalar uygulaması gibi yerel yönetilmeyen konumlara kaydetmeyi içermez. | 0 seçildi |
|
Genellikle, kullanıcı bir uygulamada köprülü bir telefon numarası seçtiğinde, önceden doldurulmuş ve aramaya hazır telefon numarasıyla bir çevirici uygulaması açılır. Bu ayar için, ilkeyle yönetilen bir uygulamadan başlatıldığında bu tür içerik aktarımını nasıl işleyeceklerini seçin:
Not: Bu ayar Intune SDK 12.7.0 ve üzerini gerektirir. Uygulamalarınız çevirici işlevselliğini kullanıyorsa ve doğru Intune SDK sürümünü kullanmıyorsa, geçici bir çözüm olarak "tel; telprompt" veri aktarımı muafiyeti olarak kullanılır. Uygulamalar doğru Intune SDK sürümünü destekledikten sonra muafiyet kaldırılabilir. |
Herhangi bir çevirici uygulaması |
|
Belirli bir çevirici uygulaması seçildiğinde, iOS cihazlarında çevirici uygulamasını başlatmak için kullanılan çevirici uygulaması URL şemasını sağlamanız gerekir. Daha fazla bilgi için Apple'ın Telefon Bağlantıları hakkındaki belgelerine bakın. | Boş |
|
Genellikle, bir kullanıcı bir uygulamada köprülü mesajlaşma bağlantısı seçtiğinde, önceden doldurulmuş ve gönderilmeye hazır telefon numarasıyla bir mesajlaşma uygulaması açılır. Bu ayar için, ilkeyle yönetilen bir uygulamadan başlatıldığında bu tür içerik aktarımının nasıl işileceğini seçin. Bu ayarın geçerli olması için ek adımlar gerekebilir. İlk olarak, sms'in Muaf tutulacak uygulamaları seçin listesinden kaldırıldığını doğrulayın. Ardından uygulamanın Intune SDK'nın (Sürüm > 19.0.0) daha yeni bir sürümünü kullandığından emin olun. Bu ayar için, ilkeyle yönetilen bir uygulamadan başlatıldığında bu tür içerik aktarımını nasıl işleyeceklerini seçin:
Not: Bu ayar Intune SDK 19.0.0 ve üzerini gerektirir. |
Herhangi bir mesajlaşma uygulaması |
|
Belirli bir mesajlaşma uygulaması seçildiğinde, iOS cihazlarında mesajlaşma uygulamasını başlatmak için kullanılan mesajlaşma uygulaması URL şemasını sağlamanız gerekir. Daha fazla bilgi için Apple'ın Telefon Bağlantıları hakkındaki belgelerine bakın. | Boş |
| Diğer uygulamalardan veri alma | Hangi uygulamaların bu uygulamaya veri aktarabileceğini belirtin:
|
Tüm uygulamalar |
|
Bu uygulamadaki hesaplar arasında veri paylaşmak için Aç seçeneğinin veya diğer seçeneklerin kullanımını devre dışı bırakmak için Engelle'yi seçin.
Aç'ın kullanılmasına izin vermek istiyorsanız İzin Ver'i seçin. Engelle olarak ayarlandığında, Kuruluş veri konumları için hangi hizmetlere izin verileceğini belirtmek üzere Kullanıcının seçili hizmetlerden veri açmasına izin ver'i yapılandırabilirsiniz. Not:
|
İzin ver |
|
Kullanıcıların veri açabileceği uygulama depolama hizmetlerini seçin. Diğer tüm hizmetler engellenir. Hiçbir hizmetin seçilmesi kullanıcıların dış konumlardan veri açmasını engeller. Not: Bu denetim, şirket kapsayıcısının dışındaki veriler üzerinde çalışacak şekilde tasarlanmıştır. Desteklenen hizmetler:
|
Tümü seçildi |
| Diğer uygulamalar arasında kesme, kopyalama ve yapıştırma işlemlerini kısıtlama | Bu uygulamayla kes, kopyala ve yapıştır eylemlerinin ne zaman kullanılabileceğini belirtin. Şu seçimlerden birini yapın:
|
Herhangi bir uygulama |
|
Kuruluş verileri ve hesaplarından kesilebilen veya kopyalanacak karakter sayısını belirtin. Bu, Kesme, kopyalama ve yapıştırmayı diğer uygulamalarla kısıtla ayarından bağımsız olarak belirtilen sayıda karakterin herhangi bir uygulamayla paylaşılmasına olanak sağlar. Varsayılan Değer = 0 Not: Uygulamanın Intune SDK 9.0.14 veya sonraki bir sürümü olmasını gerektirir. |
0 |
| Üçüncü taraf klavyeler | Yönetilen uygulamalarda üçüncü taraf klavyelerin kullanımını önlemek için Engelle'yi seçin. Bu ayar etkinleştirildiğinde, kullanıcı üçüncü taraf klavye kullanımının engellendiğini belirten tek seferlik bir ileti alır. Bu ileti, kullanıcı klavye kullanımını gerektiren kuruluş verileriyle ilk kez etkileşimde bulunur. Yönetilen uygulamalar kullanılırken yalnızca standart iOS/iPadOS klavye kullanılabilir ve diğer tüm klavye seçenekleri devre dışı bırakılır. Bu ayar, çok kimlikli uygulamaların hem kuruluş hem de kişisel hesaplarını etkiler. Bu ayar, yönetilmeyen uygulamalarda üçüncü taraf klavyelerin kullanımını etkilemez. Not: Bu özellik, uygulamanın Intune SDK 12.0.16 veya sonraki bir sürümünü kullanmasını gerektirir. 8.0.14 ile 12.0.15 arasında SDK sürümlerine sahip uygulamalar, çoklu kimlik uygulamaları için bu özelliğe doğru şekilde uygulanmaz. Daha fazla ayrıntı için bkz . Bilinen sorun: Kişisel hesaplar için iOS/iPadOS'ta üçüncü taraf klavyeler engellenmez. |
İzin ver |
Not
Yönetilen cihazlar için IntuneMAMUPN ile bir uygulama koruma ilkesi gereklidir. Bu, kayıtlı cihazlar gerektiren tüm ayarlar için de geçerlidir.
Şifreleme
| Ayar | Nasıl kullanılır | Varsayılan değer |
|---|---|---|
| Kuruluş verilerini şifreleme | Bu uygulamadaki iş veya okul verilerinin şifrelenmesini etkinleştirmek için Gerektir'i seçin. Intune, cihaz kilitliyken uygulama verilerini korumak için iOS/iPadOS cihaz düzeyinde şifreleme uygular. Ayrıca, uygulamalar isteğe bağlı olarak uygulama verilerini Intune APP SDK şifrelemesi kullanarak şifreleyebilir. Intune UYGULAMA SDK'sı, uygulama verilerine 256 bit AES şifrelemesi uygulamak için iOS/iPadOS şifreleme yöntemlerini kullanır. Bu ayarı etkinleştirdiğinizde, kullanıcının cihazına erişmek için bir cihaz PIN'i ayarlaması ve kullanması gerekebilir. Cihaz PIN'i yoksa ve şifreleme gerekiyorsa, kullanıcıdan "Kuruluşunuz önce bu uygulamaya erişmek için bir cihaz PIN'ini etkinleştirmenizi gerektiriyor" iletisiyle bir PIN ayarlaması istenir. Apple Platform Güvenliği kapsamında Veri Koruma Sınıfları hakkında daha fazla bilgi edinmek için resmi Apple belgelerine gidin. |
İstemek |
İşlevsellik
| Ayar | Nasıl kullanılır | Varsayılan değer |
|---|---|---|
| İlkeyle yönetilen uygulama verilerini yerel uygulamalar veya eklentilerle eşitleme | İlkeyle yönetilen uygulamaların verileri cihazın yerel uygulamalarına (Kişiler, Takvim ve pencere öğeleri) kaydetmesini ve ilkeyle yönetilen uygulamalar içinde eklentilerin kullanılmasını önlemek için Engelle'yi seçin. Uygulama tarafından desteklenmiyorsa verileri yerel uygulamalara kaydetmeye ve eklentileri kullanmaya izin verilir. İzin Ver'i seçerseniz, ilkeyle yönetilen uygulama verileri yerel uygulamalara kaydedebilir veya bu özellikler ilke tarafından yönetilen uygulamada desteklenip etkinleştiriliyorsa eklentileri kullanabilir. Uygulamalar, veri eşitleme davranışını belirli yerel uygulamalarla özelleştirmek için ek denetimler sağlayabilir veya bu denetime uygun olmayabilir. Not: uygulamadan iş veya okul verilerini kaldırmak için seçmeli silme işlemi gerçekleştirdiğinizde, doğrudan ilkeyle yönetilen uygulamadan yerel uygulamaya eşitlenen veriler kaldırılır. Yerel uygulamadan başka bir dış kaynağa eşitlenen veriler silinmez. Not: Aşağıdaki uygulamalar bu özelliği destekler:
|
İzin ver |
| Kuruluş verilerini yazdırma | Uygulamanın iş veya okul verilerini yazdırmasını önlemek için Engelle'yi seçin. Bu ayarı varsayılan değer olan İzin Ver olarak bırakırsanız, kullanıcılar tüm Kuruluş verilerini dışarı aktarabilir ve yazdırabilir. | İzin ver |
| Diğer uygulamalarla web içeriği aktarımını kısıtlama | İlkeyle yönetilen uygulamalardan web içeriğinin (http/https bağlantıları) nasıl açılacağını belirtin. Aralarından seçim yapın:
İlkeyle yönetilen bir tarayıcı gerekiyorsa ancak yüklü değilse, son kullanıcılarınızdan Microsoft Edge'i yüklemeleri istenir. İlkeyle yönetilen bir tarayıcı gerekiyorsa, iOS/iPadOS Evrensel Bağlantıları Kuruluş verilerini diğer uygulamalara gönder ilke ayarıyla yönetilir.
Cihaz kaydını Intune
İlkeyle yönetilen Microsoft Edge
Not: Intune SDK'sı hedef uygulamanın tarayıcı olup olmadığını belirleyemez. iOS/iPadOS cihazlarında başka hiçbir yönetilen tarayıcı uygulamasına izin verilmez. |
Yapılandırılmadı |
|
Tek bir yönetilmeyen tarayıcı için protokolü girin. İlkeyle yönetilen uygulamalardan web içeriği (http/https bağlantıları) bu protokolü destekleyen tüm uygulamalarda açılır. Web içeriği hedef tarayıcıda yönetilmez. Bu özellik yalnızca korumalı içeriği Intune uygulama koruma ilkeleri kullanılarak etkinleştirilmemiş belirli bir tarayıcıyla paylaşmak istiyorsanız kullanılmalıdır. İstediğiniz tarayıcı tarafından desteklenen protokolü belirlemek için tarayıcı satıcınıza başvurmanız gerekir. Not: Yalnızca protokol ön ekini ekleyin. Tarayıcınız formun mybrowser://www.microsoft.combağlantılarını gerektiriyorsa girin mybrowser.Bağlantılar şu şekilde çevrilir:
|
Boş |
| Kuruluş veri bildirimleri | Kuruluş hesaplarının işletim sistemi bildirimleri aracılığıyla Kuruluş verilerinin nasıl paylaşılacağını belirtin. Bu ilke ayarı yerel cihazı ve giyilebilir cihazlar ve akıllı hoparlörler gibi bağlı cihazları etkiler. Uygulamalar bildirim davranışını özelleştirmek için ek denetimler sağlayabilir veya tüm değerlere uygun davranmamayı seçebilir. Şu seçimlerden birini yapın:
Not:
|
İzin ver |
Not
Veri koruma ayarlarının hiçbiri iOS/iPadOS cihazlarında Apple tarafından yönetilen açma özelliğini denetlemez. Apple open-in'i yönetmek için bkz. Microsoft Intune ile iOS/iPadOS uygulamaları arasında veri aktarımını yönetme.
Veri aktarımı muafiyetleri
Uygulama koruma ilkesinin belirli senaryolarda veri aktarımına izin Intune bazı muaf uygulamalar ve platform hizmetleri vardır. Bu liste değiştirilebilir ve güvenli üretkenlik için yararlı olarak kabul edilen hizmet ve uygulamaları yansıtır.
Üçüncü taraf yönetilmeyen uygulamalar, veri aktarımı özel durumlarına izin veren muafiyetler listesine eklenebilir. Ek ayrıntılar ve örnekler için bkz. Intune Uygulama Koruma İlkesi (APP) veri aktarımı ilkesi için özel durumlar oluşturma. Muaf tutulan yönetilmeyen uygulama iOS URL protokolüne göre çağrılmalıdır. Örneğin, yönetilmeyen bir uygulama için veri aktarımı muafiyeti eklendiğinde, ilke tarafından kısıtlanmışsa kullanıcıların kesme, kopyalama ve yapıştırma işlemlerini engellemeye devam eder. Bu tür bir muafiyet, iOS URL protokolüne dayalı olmadığından kullanıcıların yönetilen bir uygulama içinde Açık eylemi kullanarak verileri paylaşmak veya muaf tutma amacıyla kaydetmek için kullanmalarını da engeller. Open-in hakkında daha fazla bilgi için bkz. iOS uygulamalarıyla uygulama korumasını kullanma.
| Uygulama/hizmet adları | Açıklama |
|---|---|
skype |
Skype |
app-settings |
Cihaz ayarları |
itms; itmss; itms-apps; itms-appss; itms-services |
App Store |
calshow |
Yerel Takvim |
Önemli
15 Haziran 2020'den önce oluşturulan Uygulama Koruma ilkeleri, varsayılan veri aktarımı muafiyetlerinin bir parçası olarak tel ve telprompt URL düzenini içerir. Bu URL düzenleri, yönetilen uygulamaların çeviriciyi başlatmasına olanak sağlar. Telekomünikasyon verilerini şuraya aktar uygulama koruma ilkesi ayarı bu işlevselliğin yerini almıştır. Yöneticiler tel'i kaldırmalıdır; telprompt; çevirici işlevselliğini başlatan yönetilen uygulamalar Intune SDK 12.7.0 veya üzerini içermesi koşuluyla veri aktarımı muafiyetlerinden ve Uygulama Koruması ilke ayarına güvenin.
Önemli
Intune SDK 14.5.0 veya sonraki sürümlerinde, veri aktarımı muafiyetlerindeki sms ve mailto URL düzenleri de dahil olmak üzere Kuruluş verilerinin ilke tarafından yönetilen uygulamalar içindeki MFMessageCompose (sms için) ve MFMailCompose (mailto için) görünüm denetleyicileriyle paylaşılmasına da izin verir.
Evrensel Bağlantılar
Evrensel bağlantılar, kullanıcının Diğer uygulamalarla web içeriği aktarımını kısıtla ayarı tarafından belirtilen korumalı bir tarayıcı yerine bağlantıyla ilişkili bir uygulamayı doğrudan başlatmasına olanak tanır. Her uygulama için doğru evrensel bağlantı biçimini belirlemek için uygulama geliştiricisine başvurmanız gerekir.
Varsayılan Uygulama Klibi Bağlantıları da evrensel bağlantı ilkesi tarafından yönetilir.
Evrensel Bağlantıları Muaf Tut
Yönetilmeyen uygulamalara Evrensel Bağlantılar ekleyerek belirtilen uygulamayı başlatabilirsiniz. Uygulamayı eklemek için bağlantıyı muafiyet listesine eklemeniz gerekir.
Dikkat
Bu Evrensel Bağlantılar için hedef uygulamalar yönetilmez ve bir muafiyet eklemek veri güvenliği sızıntılarına neden olabilir.
Varsayılan uygulama Evrensel Bağlantı muafiyetleri şunlardır:
| Uygulama Evrensel Bağlantısı | Açıklama |
|---|---|
http://maps.apple.com;
https://maps.apple.com
|
Haritalar Uygulaması |
http://facetime.apple.com;
https://facetime.apple.com
|
FaceTime Uygulaması |
Varsayılan Evrensel Bağlantı muafiyetlerine izin vermek istemiyorsanız, bunları silebilirsiniz. Ayrıca üçüncü taraf veya LOB uygulamaları için Evrensel Bağlantılar da ekleyebilirsiniz. Muaf tutulan evrensel bağlantılar gibi http://*.sharepoint-df.com/*joker karakterlere izin verir.
Yönetilen Evrensel Bağlantılar
Yönetilen uygulamalara Evrensel Bağlantılar ekleyerek, belirtilen uygulamayı güvenli bir şekilde başlatabilirsiniz. Uygulamayı eklemek için uygulamanın evrensel bağlantısını yönetilen listeye eklemeniz gerekir. Hedef uygulama Intune Uygulama Koruması ilkesini destekliyorsa, bağlantıyı seçtiğinizde uygulama başlatılmaya çalışılır. Uygulama açılamıyorsa bağlantı korumalı tarayıcıda açılır. Hedef uygulama Intune SDK'sını tümleştirmezse bağlantıyı seçtiğinizde korumalı tarayıcı başlatılır.
Varsayılan yönetilen Evrensel Bağlantılar şunlardır:
| Yönetilen Uygulama Evrensel Bağlantısı | Açıklama |
|---|---|
http://*.onedrive.com/*;
https://*.onedrive.com/*;
|
OneDrive |
http://*.appsplatform.us/*;
http://*.powerapps.cn/*;
http://*.powerapps.com/*;
http://*.powerapps.us/*;
https://*.powerbi.com/*;
https://app.powerbi.cn/*;
https://app.powerbigov.us/*;
https://app.powerbi.de/*;
|
PowerApps |
http://*.powerbi.com/*;
http://app.powerbi.cn/*;
http://app.powerbigov.us/*;
http://app.powerbi.de/*;
https://*.appsplatform.us/*;
https://*.powerapps.cn/*;
https://*.powerapps.com/*;
https://*.powerapps.us/*;
|
Power BI |
http://*.service-now.com/*;
https://*.service-now.com/*;
|
ServiceNow |
http://*.sharepoint.com/*;
http://*.sharepoint-df.com/*;
https://*.sharepoint.com/*;
https://*.sharepoint-df.com/*;
|
SharePoint |
http://web.microsoftstream.com/video/*;
http://msit.microsoftstream.com/video/*;
https://web.microsoftstream.com/video/*;
https://msit.microsoftstream.com/video/*;
|
Stream |
http://*teams.microsoft.com/l/*;
http://*devspaces.skype.com/l/*;
http://*teams.live.com/l/*;
http://*collab.apps.mil/l/*;
http://*teams.microsoft.us/l/*;
http://*teams-fl.microsoft.com/l/*;
https://*teams.microsoft.com/l/*;
https://*devspaces.skype.com/l/*;
https://*teams.live.com/l/*;
https://*collab.apps.mil/l/*;
https://*teams.microsoft.us/l/*;
https://*teams-fl.microsoft.com/l/*;
|
Teams |
http://tasks.office.com/*;
https://tasks.office.com/*;
http://to-do.microsoft.com/sharing*;
https://to-do.microsoft.com/sharing*;
|
Yapılacaklar |
http://*.yammer.com/*;
https://*.yammer.com/*;
|
Viva Engage |
http://*.zoom.us/*;
https://*.zoom.us/*;
|
Yakınlaştırmak |
Varsayılan yönetilen Evrensel Bağlantılara izin vermek istemiyorsanız, bunları silebilirsiniz. Ayrıca üçüncü taraf veya LOB uygulamaları için Evrensel Bağlantılar da ekleyebilirsiniz.
Erişim gereksinimleri
| Ayar | Nasıl kullanılır | Varsayılan değer |
|---|---|---|
| Erişim için PIN | Bu uygulamayı kullanmak için PIN gerektirmek için Gerektir'i seçin. Kullanıcıdan uygulamayı iş veya okul bağlamında ilk kez çalıştırıldığında bu PIN'i ayarlaması istenir. PIN, çevrimiçi veya çevrimdışı çalışırken uygulanır. Erişim için PIN bölümünde bulunan ayarları kullanarak PIN gücünü yapılandırabilirsiniz. Not: Uygulamaya erişmesine izin verilen son kullanıcılar uygulama PIN'ini sıfırlayabilir. Bu ayar bazı durumlarda iOS cihazlarında görünmeyebilir. iOS cihazlarında en fazla dört kullanılabilir kısayol sınırlaması vardır. UYGULAMA PIN'ini sıfırlama kısayolunu görüntülemek için son kullanıcının kısayola farklı bir yönetilen uygulamadan erişmesi gerekebilir. |
İstemek |
|
Uygulama koruma ilkelerinin uygulandığı bir uygulamaya erişmeden önce sayısal veya geçiş kodu türü PIN'ler için bir gereksinim ayarlayın. Sayısal gereksinimler yalnızca sayıları içerirken, geçiş kodu en az 1 alfabetik harf veya en az 1 özel karakterle tanımlanabilir. Not:Geçiş kodu türünü yapılandırmak için uygulamanın Intune SDK sürüm 7.1.12 veya üzeri olması gerekir. Sayısal türün Intune SDK sürüm kısıtlaması yoktur. İzin verilen özel karakterler iOS/iPadOS İngilizce dil klavyesinde özel karakterler ve simgelerdir. |
Sayısal |
|
Kullanıcıların 1234, 1111, abcd veya aaaa gibi basit PIN dizilerini kullanmasına izin vermek için İzin Ver'i seçin. Basit dizileri kullanmalarını önlemek için Engelle'yi seçin. Basit diziler 3 karakterlik kayan pencerelerde denetlenir.
Engelle yapılandırılırsa, 1235 veya 1112, son kullanıcı tarafından AYARLANAN PIN olarak kabul edilmez, ancak 1122'ye izin verilir. Not: Geçiş Kodu türü PIN'i yapılandırıldıysa ve Basit PIN'e izin ver ayarı Evet olarak ayarlandıysa, kullanıcının PIN kodunda en az 1 harf veya en az 1 özel karakter olması gerekir. Geçiş Kodu türü PIN'i yapılandırıldıysa ve Basit PIN'e izin ver seçeneği Hayır olarak ayarlandıysa, kullanıcının PIN'inde en az 1 sayı ve 1 harf ve en az 1 özel karakter olması gerekir. |
İzin ver |
|
PIN dizisindeki en az basamak sayısını belirtin. | 4 |
|
Kullanıcının uygulama erişimi için PIN yerine Touch ID kullanmasına izin vermek için İzin Ver'i seçin. | İzin ver |
|
Bu ayarı kullanmak için Gerektir'i seçin ve etkinlik dışı bir zaman aşımı yapılandırın. | İstemek |
|
Geçiş kodu veya sayısal (yapılandırıldığı gibi) PIN'in erişim yöntemi olarak parmak izi veya yüz kullanımını geçersiz kılacağı süreyi dakika cinsinden belirtin. Bu zaman aşımı değeri, 'Erişim gereksinimlerini (işlem yapılmadan geçen dakika) sonra yeniden denetle' altında belirtilen değerden büyük olmalıdır. | 30 |
|
Kullanıcının iOS/iPadOS cihazlarında kullanıcıların kimliğini doğrulamak için yüz tanıma teknolojisini kullanmasına izin vermek için İzin Ver'i seçin. İzin veriliyorsa, Face ID özellikli bir cihazda uygulamaya erişmek için Face ID kullanılmalıdır. | İzin ver |
|
Kullanıcıların belirli bir süreden sonra (gün cinsinden) uygulama PIN'ini değiştirmelerini istemek için Evet'i seçin. Evet olarak ayarlandığında, PIN sıfırlaması gerekmeden önce geçmesi gereken gün sayısını yapılandırabilirsiniz. |
Hayır |
|
PIN sıfırlaması gerekmeden önce geçmesi gereken gün sayısını yapılandırın. | 90 |
|
Şirket Portalı yapılandırılmış kayıtlı bir cihazda cihaz kilidi algılandığında uygulama PIN'ini devre dışı bırakmak için Devre Dışı Bırak'ı seçin. Not:Uygulamanın Intune SDK 7.0.1 veya üzeri bir sürüme sahip olmasını gerektirir. Uygulamaların kayıt durumunu algılaması için IntuneMAMUPN ayarı yapılandırılmalıdır. iOS/iPadOS cihazlarında, pin yerine Touch ID veya Face ID kullanarak kullanıcının kimliğini kanıtlamasını sağlayabilirsiniz. Intune, Touch ID ve Face ID kullanarak kullanıcıların kimliğini doğrulamak için LocalAuthentication API'sini kullanır. Touch ID ve Face ID hakkında daha fazla bilgi edinmek için bkz. iOS Güvenlik Kılavuzu. Kullanıcı bu uygulamayı iş veya okul hesabıyla kullanmaya çalıştığında, PIN girmek yerine parmak izi kimliğini veya yüz kimliğini sağlaması istenir. Bu ayar etkinleştirildiğinde, iş veya okul hesabı kullanılırken Uygulama değiştirici önizleme görüntüsü bulanıklaşır. Cihazın biyometrik veritabanında herhangi bir değişiklik olursa, Intune bir sonraki etkinlik dışı zaman aşımı değeri karşılandığında kullanıcıdan PIN ister. Biyometrik verilerde yapılan değişiklikler, kimlik doğrulaması için parmak izi veya yüzün eklenmesini veya kaldırılmasını içerir. Intune kullanıcının PIN kümesi yoksa, Intune PIN'i ayarlaması istenir. |
Etkinleştirmek |
| Erişim için iş veya okul hesabı kimlik bilgileri | Kullanıcının uygulama erişimi için pin girmek yerine iş veya okul hesabıyla oturum açmasını zorunlu kılması için Gerekli'yi seçin. Bunu Gerekli olarak ayarlarsanız ve PIN veya biyometrik istemler açıksa hem şirket kimlik bilgileri hem de PIN veya biyometrik istemler gösterilir. | Gerekli değil |
| Erişim gereksinimlerini (işlem yapılmadan geçen dakika) sonra yeniden denetleyin | Uygulamanın kullanıcının erişim gereksinimlerini yeniden belirtmesini gerektirmeden önce geçmesi gereken işlem yapılmaması gereken dakika sayısını yapılandırın. Örneğin, bir yönetici ilkede PIN'i açar ve kök erişimli cihazları engeller, kullanıcı Intune yönetilen bir uygulama açar, PIN girmelidir ve uygulamayı kök olmayan bir cihazda kullanmalıdır. Bu ayarı kullanırken, kullanıcının yapılandırılmış değere eşit bir süre boyunca Intune yönetilen herhangi bir uygulamada PIN girmesi veya başka bir kök algılama denetiminden geçmesi gerekmez. Not:iOS/iPadOS'ta PIN, aynı yayımcının tüm Intune yönetilen uygulamaları arasında paylaşılır. Uygulama cihazda ön plandan ayrıldığında belirli bir PIN için PIN zamanlayıcı sıfırlanır. Kullanıcının, bu ayarda tanımlanan zaman aşımı süresi boyunca PIN'ini paylaşan Intune yönetilen hiçbir uygulamada PIN girmesi gerekmez. Bu ilke ayarı biçimi pozitif bir tamsayıyı destekler. |
30 |
Not
Access bölümünde yapılandırılan birden çok Intune uygulama koruma ayarlarının iOS/iPadOS'ta aynı uygulama ve kullanıcı kümesinde nasıl çalıştığı hakkında daha fazla bilgi edinmek için bkz. INTUNE MAM sık sorulan soruları ve Intune uygulama koruma ilkesi erişim eylemlerini kullanarak verileri seçmeli olarak silme.
Koşullu başlatma
Erişim koruma ilkeniz için oturum açma güvenlik gereksinimlerini ayarlamak için koşullu başlatma ayarlarını yapılandırın.
Varsayılan olarak, önceden yapılandırılmış değerler ve eylemlerle çeşitli ayarlar sağlanır. En düşük işletim sistemi sürümü gibi bunlardan bazılarını silebilirsiniz. Ayrıca , Bir tane seçin açılan listesinden ek ayarlar da seçebilirsiniz.
| Ayar | Nasıl kullanılır |
|---|---|
| En fazla işletim sistemi sürümü | Bu uygulamayı kullanmak için en yüksek iOS/iPadOS işletim sistemini belirtin.
Eylemler şunlardır:
Bu girdi birden çok kez görünebilir ve her örnek farklı bir eylemi destekler. Bu ilke ayarı biçimi major.minor, major.minor.build, major.minor.build.revision sürümlerini destekler. Not:Uygulamanın Intune SDK 14.4.0 veya üzeri bir sürüme sahip olmasını gerektirir. |
| En düşük işletim sistemi sürümü | Bu uygulamayı kullanmak için en düşük iOS/iPadOS işletim sistemini belirtin.
Eylemler şunlardır:
Bu ilke ayarı biçimi major.minor, major.minor.build, major.minor.build.revision sürümlerini destekler. Not:Uygulamanın Intune SDK 7.0.1 veya üzeri bir sürüme sahip olmasını gerektirir. |
| En fazla PIN denemesi | Yapılandırılan eylem gerçekleştirilmeden önce kullanıcının PIN'ini başarıyla girmesi gereken deneme sayısını belirtin. Maksimum PIN denemelerinden sonra kullanıcı PIN'ini başarıyla giremezse, kullanıcı hesabında başarıyla oturum açtıktan ve gerekirse çok faktörlü kimlik doğrulaması (MFA) sınamasını tamamladıktan sonra pin'ini sıfırlamalıdır. Bu ilke ayarı biçimi pozitif bir tamsayıyı destekler.
Eylemler şunlardır:
|
| Çevrimdışı yetkisiz kullanım süresi | İlkeyle yönetilen uygulamaların çevrimdışı çalışabileceği dakika sayısı. Uygulama için erişim gereksinimlerinin yeniden denetlenmeden önce geçmesi gereken süreyi (dakika cinsinden) belirtin.
Eylemler şunlardır:
|
| Jailbreak uygulanmış/kök erişim izni verilmiş cihazlar | Bu ayar için ayarlanacağı bir değer yok.
Eylemler şunlardır:
|
| Devre dışı bırakılmış hesap | Bu ayar için ayarlanacağı bir değer yok.
Eylemler şunlardır:
|
| En düşük uygulama sürümü | En düşük uygulama sürümü değeri için bir değer belirtin.
Eylemler şunlardır:
Bu girdi birden çok kez görünebilir ve her örnek farklı bir eylemi destekler. Bu ilke ayarı, eşleşen iOS uygulama paketi sürüm biçimlerini (major.minor veya major.minor.patch) destekler. Not:Uygulamanın Intune SDK 7.0.1 veya üzeri bir sürüme sahip olmasını gerektirir. Ayrıca, son kullanıcılarınızın bir iş kolu (LOB) uygulamasının güncelleştirilmiş sürümünü nereden edinebileceklerini yapılandırabilirsiniz. Son kullanıcılar bunu en düşük uygulama sürümü koşullu başlatma iletişim kutusunda görür ve son kullanıcılardan LOB uygulamasının en düşük sürümüne güncelleştirmelerini ister. iOS/iPadOS'ta bu özellik, uygulamanın iOS v. 10.0.7 veya üzeri için Intune SDK'sı ile tümleştirilmesini (veya sarmalama aracını kullanarak sarmalanması) gerektirir. Son kullanıcının bir LOB uygulamasını güncelleştirmesi gereken yeri yapılandırmak için, uygulamanın anahtarıyla com.microsoft.intune.myappstorebirlikte ona gönderilen bir yönetilen uygulama yapılandırma ilkesine ihtiyacı vardır. Gönderilen değer, son kullanıcının uygulamayı hangi mağazadan indireceğini tanımlar. Uygulama Şirket Portalı aracılığıyla dağıtılıyorsa, değeri olmalıdırCompanyPortal. Diğer depolar için tam bir URL girmeniz gerekir. |
| En düşük SDK sürümü | Intune SDK sürümü için en düşük değeri belirtin.
Eylemler şunlardır:
Bu girdi birden çok kez görünebilir ve her örnek farklı bir eylemi destekler. |
| Cihaz modelleri | Model tanımlayıcılarının noktalı virgülle ayrılmış listesini belirtin. Bu değerler büyük/küçük harfe duyarlı değildir.
Eylemler şunlardır:
|
| İzin verilen maksimum cihaz tehdit düzeyi | Uygulama koruması ilkeleri Intune-MTD bağlayıcısının avantajlarından yararlanabilir. Bu uygulamayı kullanmak için kabul edilebilir en yüksek tehdit düzeyini belirtin. Tehditler, son kullanıcı cihazında seçtiğiniz Mobile Threat Defense (MTD) satıcı uygulaması tarafından belirlenir.
Güvenli, Düşük, Orta veya Yüksek'i belirtin.
Güvenli, cihazda tehdit gerektirmez ve en kısıtlayıcı yapılandırılabilir değerdir, Yüksek ise temelde etkin bir Intune-MTD bağlantısı gerektirir.
Eylemler şunlardır:
Bu ayarı kullanma hakkında daha fazla bilgi için bkz. Kaydı kaldırılan cihazlar için MTD'yi etkinleştirme. |
| Birincil MTD hizmeti | Birden çok Intune-MTD bağlayıcısı yapılandırdıysanız, son kullanıcı cihazında kullanılması gereken birincil MTD satıcı uygulamasını belirtin.
Değerler şunlardır:
Bu ayarı kullanmak için "İzin verilen en yüksek cihaz tehdit düzeyi" ayarını yapılandırmanız gerekir. Bu ayar için Eylem yok. |
| Çalışma dışı süre | Bu ayar için ayarlanacağı bir değer yok.
Eylemler şunlardır:
Aşağıdaki uygulamalar bu özelliği destekler:
|
Daha fazla bilgi
- Microsoft uygulamalarınızdaki LinkedIn bilgileri ve özellikleri hakkında bilgi edinin.
- Microsoft 365 Yol Haritası sayfasında LinkedIn hesap bağlantıları sürümü hakkında bilgi edinin.
- LinkedIn hesap bağlantılarını yapılandırma hakkında bilgi edinin.
- Kullanıcıların LinkedIn ve Microsoft iş veya okul hesapları arasında paylaşılan veriler hakkında daha fazla bilgi için bkz. İş yerinizde veya okulunuzda Microsoft uygulamalarında LinkedIn.