Microsoft Intune'da cihaz profili oluşturma

Cihaz profilleri, ayarları ekleyip yapılandırmanıza ve ardından bu ayarları kuruluşunuzdaki cihazlara göndermenize olanak tanır. İlke oluştururken bazı seçenekleriniz vardır:

• Yönetim şablonları: Windows 10/11 cihazlarında, bu şablonlar yapılandırdığınız ADMX ayarlarıdır. ADMX ilkeleri veya grup ilkesi nesneleri (GPO) hakkında bilgi sahibiyseniz yönetim şablonlarını kullanmak Microsoft Intune için doğal bir adımdır.

  Daha fazla bilgi için bkz. Yönetim Şablonları

• Temeller: Windows 10/11 cihazlarında bu temeller önceden yapılandırılmış güvenlik ayarlarını içerir. Microsoft güvenlik ekiplerinin önerilerini kullanarak güvenlik ilkesi oluşturmak istiyorsanız güvenlik temelleri sizin içindir.

  Daha fazla bilgi için bkz . Güvenlik temelleri.

• Ayarlar kataloğu: Windows 10/11 cihazlarında, tüm kullanılabilir ayarları ve tek bir konumda görmek için ayarlar kataloğunu kullanın. Örneğin, BitLocker için geçerli olan tüm ayarları görebilir ve yalnızca BitLocker'a odaklanan bir ilke oluşturabilirsiniz. macOS cihazlarda, Microsoft Edge sürüm 77 ve ayarlarını yapılandırmak için ayarlar kataloğunu kullanın.

  Daha fazla bilgi için bkz . Ayarlar kataloğu.

  macOS'ta tercih dosyasını kullanarak şunları yapmaya devam edin:

  • Microsoft Edge'in önceki sürümlerini yapılandırma
  • Ayarlar kataloğunda olmayan Edge tarayıcı ayarlarını yapılandırma

• Şablonlar: Android, iOS/iPadOS, macOS ve Windows cihazlarında şablonlar VPN, e-posta, bilgi noktası cihazları ve daha fazlası gibi bir özelliği veya kavramı yapılandıran mantıksal bir ayar grubu içerir. Microsoft Intune'da cihaz yapılandırma ilkeleri oluşturmayı biliyorsanız, bu şablonları zaten kullanıyorsunuz demektir.

  Kullanılabilir şablonlar da dahil olmak üzere daha fazla bilgi için bkz. Cihaz profillerini kullanarak cihazlarınıza özellik ve ayar uygulama.

Bu makale:

• Profil oluşturma adımlarını Listeler.
• İlkelerinizi "filtrelemek" için kapsam etiketi eklemeyi gösterir.
• Windows istemci cihazlarında uygulanabilirlik kurallarını açıklar ve bir kuralın nasıl oluşturulacağını gösterir.
• Cihazların profilleri aldığı iade yenileme döngüsü süreleri ve profil güncelleştirmeleri hakkında daha fazla bilgi sağlar.

Profili oluşturma

Profiller Microsoft Intune yönetim merkezinde oluşturulur. Bu yönetim merkezinde Cihazlar'ı seçin. Aşağıdaki seçeneklere sahipsiniz:

• Genel bakış: Profillerinizin durumunu Listeler ve kullanıcılara ve cihazlara atadığınız profillerle ilgili daha fazla ayrıntı sağlar.
• İzleyici: Başarılı veya başarısız profillerinizin durumunu denetleyin ve ayrıca profillerinizdeki günlükleri görüntüleyin.
• Platforma göre: Platformunuza göre ilkeler ve profiller oluşturun ve görüntüleyin. Bu görünüm platforma özgü özellikleri de gösterebilir. Örneğin , Windows'ı seçin. Windows Update Halkaları ve PowerShell betikleri gibi Windows'a özgü özellikleri görürsünüz.
• Cihazları yönetme: Cihaz profilleri oluşturun, cihazlarda çalıştırılacak özel PowerShell betiklerini karşıya yükleyin ve eSIM kullanarak cihazlara veri planları ekleyin.

Profil oluşturduğunuzda (Yapılandırma>Oluşturma), platformunuzu seçin:

• Android cihaz yöneticisi
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10 ve üzeri
• Windows 8.1 ve üzeri

Ardından profili seçin. Seçtiğiniz platforma bağlı olarak yapılandırabileceğiniz ayarlar farklıdır. Aşağıdaki makalelerde farklı profiller açıklanmaktadır:

• Yönetim şablonları (Windows)
• BIOS yapılandırması ve diğer ayarlar
• Özel
• Teslim İyileştirme (Windows)
• Türetilmiş kimlik bilgileri (Android Enterprise, iOS, iPadOS)
• Cihaz özellikleri (macOS, iOS, iPadOS)
• Cihaz üretici yazılımı yapılandırma arabirimi (DFCI) (Windows)
• Cihaz kısıtlamaları
• Etki alanına katılma (Windows)
• Sürüm yükseltme ve mod anahtarı (Windows)
• Eğitim (iOS, iPadOS)
• E-posta
• Uç nokta koruması (macOS, Windows)
• Uzantılar (macOS)
• Kimlik koruması (Windows)
• Kiosk
• Uç Nokta için Microsoft Defender (Windows)
• Mobility Uzantıları (MX) profili (Android cihaz yöneticisi)
• Ağ sınırı (Windows)
• OEMConfig (Android Enterprise)
• PKCS sertifikası
• PKCS içeri aktarılan sertifika
• Tercih dosyası (macOS)
• SCEP sertifikası
• Güvenli değerlendirme (Eğitim) (Windows)
• Paylaşılan çok kullanıcılı cihaz (Windows)
• Güvenilen sertifika
• VPN
• Wi-Fi
• Windows sistem durumunu izleme
• Kablolu ağlar (macOS)

Örneğin, platform için iOS/iPadOS'i seçerseniz seçenekleriniz aşağıdaki profile benzer görünür:

Platform için Windows 10 ve üzerini seçerseniz seçenekleriniz aşağıdaki profile benzer:

Kapsam etiketleri

Ayarları ekledikten sonra profile bir kapsam etiketi de ekleyebilirsiniz. Kapsam etiketleri profilleri veya JohnGlenn_ITDepartmentgibi belirli BT gruplarına US-NC IT Team göre filtreler. Ayrıca dağıtılmış BT'de kullanılır.

Kapsam etiketleri ve neler yapabileceğiniz hakkında daha fazla bilgi için bkz. Dağıtılmış BT için RBAC ve kapsam etiketlerini kullanma.

Uygulanabilirlik kuralları

Şunlar için geçerlidir:

• Windows 11
• Windows 10

Uygulanabilirlik kuralları, yöneticilerin belirli ölçütleri karşılayan bir gruptaki cihazları hedeflemesine olanak tanır. Örneğin, Tüm Windows 10/11 cihazlar grubu için geçerli olan bir cihaz kısıtlama profili oluşturursunuz. Ayrıca, profilin yalnızca Windows Enterprise çalıştıran cihazlara atanmasını istiyorsunuz.

Bu görevi gerçekleştirmek için bir uygulanabilirlik kuralı oluşturun. Bu kurallar aşağıdaki senaryolar için harikadır:

• Windows 10 Education (EDU) kullanırsınız. Bellows College'da RS3 ile RS4 arasında tüm Windows 10 EDU cihazlarını hedeflemek istiyorsunuz.
• Contoso'daki İnsan Kaynakları'ndaki tüm kullanıcıları hedeflemek, ancak yalnızca Windows 10 Professional veya Kurumsal cihazları kullanmak istiyorsunuz.

Bu senaryolara yaklaşmak için:

• Bellows College'da tüm cihazları içeren bir cihaz grubu oluşturun. Profilde, işletim sistemi en düşük sürümü ve en yüksek sürüm 1629917134ise geçerli olması için bir uygulanabilirlik kuralı ekleyin. Bu profili Bellows College cihazlar grubuna atayın.

  Atandığında, profil girdiğiniz en düşük ve en yüksek sürümler arasındaki cihazlara uygulanır. Girdiğiniz en düşük ve en yüksek sürümler arasında olmayan cihazlar için durumları Geçerli değil olarak gösterilir.

• Contoso'da İnsan Kaynakları'ndaki (İk) tüm kullanıcıları içeren bir kullanıcı grubu oluşturun. Profilde, Professional veya Enterprise Windows 10 çalıştıran cihazlar için geçerli olması için bir uygulanabilirlik kuralı ekleyin. Bu profili İk kullanıcıları grubuna atayın.

  Atandığında, profil Professional veya Enterprise Windows 10 çalıştıran cihazlar için geçerlidir. Bu sürümleri çalıştırmayan cihazlar için durumları Geçerli değil olarak gösterilir.

• Tam olarak aynı ayarlara sahip iki profil varsa, uygulanabilirlik kuralı olmayan profil uygulanır.

  Örneğin, ProfileA Windows 10 cihazları grubunu hedefler, BitLocker'ı etkinleştirir ve uygulanabilirlik kuralı yoktur. ProfileB aynı Windows 10 cihaz grubunu hedefler, BitLocker'ı etkinleştirir ve profili yalnızca Windows 10 Enterprise uygulamak için bir uygulanabilirlik kuralına sahiptir.

  Her iki profil de atandığında ProfileA uygulanır çünkü uygulanabilirlik kuralı yoktur.

Profili gruplara atadığınızda, uygulanabilirlik kuralları filtre görevi görür ve yalnızca ölçütlerinize uyan cihazları hedefler.

Kural ekleme

1. İlkenizde Uygulanabilirlik Kuralları'yı seçin. Kuralı ve Özelliği seçebilirsiniz:

   

2. Kural'da, kullanıcıları veya grupları dahil etmek mi yoksa dışlamak mı istediğinizi seçin. Seçenekleriniz:

   • Profil atama: Girdiğiniz ölçütlere uyan kullanıcıları veya grupları içerir.
   • Profil atama: Girdiğiniz ölçütlere uyan kullanıcıları veya grupları dışlar.

3. Özellik'te filtrenizi seçin. Seçenekleriniz:

   • İşletim sistemi sürümü: Listede, kuralınıza dahil etmek (veya hariç tutmak) istediğiniz Windows istemci sürümlerini denetleyin.

   • İşletim sistemi sürümü: Kuralınıza dahil etmek (veya hariç tutmak) istediğiniz en düşük ve en yüksek Windows istemci sürüm numaralarını girin. Her iki değer de gereklidir.

     Örneğin, en düşük sürüm için (RS3 veya 1709) ve 10.0.17134.0 en yüksek sürüm için (RS4 veya 1803) girebilirsiniz 10.0.16299.0 . Alternatif olarak, daha ayrıntılı olabilir ve en düşük sürüm ve 10.0.17134.319 en yüksek sürüm için girebilirsiniz10.0.16299.001.

     Daha fazla sürüm numarası için bkz. Windows istemcisi sürüm bilgileri.

4. Değişikliklerinizi kaydetmek için Tamam’ı seçin.

İlke yenileme döngüsü süreleri

Intune, yapılandırma profillerindeki güncelleştirmeleri denetlemek için farklı yenileme döngüleri kullanır. Cihaz kısa süre önce kaydolduysa, iade işlemi daha sık çalışır. İlke ve profil yenileme döngüleri , tahmini yenileme sürelerini listeler.

Kullanıcılar istedikleri zaman Şirket Portalı uygulamasını açabilir ve profil güncelleştirmelerini hemen denetlemek için cihazı eşitleyebilir.

Öneriler

Profil oluştururken aşağıdaki önerileri göz önünde bulundurun:

• İlkelerinizi adlandırarak ne olduklarını ve ne yaptıklarını bilin. Tüm uyumluluk ilkeleri ve yapılandırma profilleri isteğe bağlı bir Description özelliğine sahiptir. Açıklama bölümünde, belirli olun ve başkalarının ilkenin ne yaptığını bilmesi için bilgileri ekleyin.

  Bazı yapılandırma profili örnekleri şunlardır:

  Profil adı: Yönetici şablonu - Tüm Windows 10 kullanıcılar için OneDrive yapılandırma profili
  Profil açıklaması: Tüm Windows 10 kullanıcıları için en düşük ve temel ayarları içeren OneDrive yönetici şablonu profili. Kullanıcıların kuruluş verilerini kişisel OneDrive hesaplarıyla paylaşmasını önlemek için tarafından user@contoso.com oluşturulur.

  Profil adı: Tüm iOS/iPadOS kullanıcıları için VPN profili
  Profil açıklaması: Tüm iOS/iPadOS kullanıcılarının Contoso VPN'ye bağlanması için minimum ve temel ayarları içeren VPN profili. Kullanıcıların kullanıcı adlarını ve parolalarını sormaları yerine VPN'de otomatik olarak kimlik doğrulaması yapmak için tarafından user@contoso.com oluşturulur.

• Microsoft Edge ayarlarını yapılandırma, Microsoft Defender virüsten koruma ayarlarını etkinleştirme, iOS/iPadOS jailbreak uygulanmış cihazları engelleme gibi görevleriyle profilinizi oluşturun.

• Pazarlama, Satış, BT Yöneticileri gibi belirli gruplara veya konuma veya okul sistemine göre geçerli profiller oluşturun.

• Kullanıcı ilkelerini cihaz ilkelerinden ayırın.

  Örneğin, Intune'daki Yönetim Şablonları binlerce ADMX ayarına sahiptir. Bu şablonlar, kullanıcılar veya cihazlar için bir ayarın geçerli olup olmadığını gösterir. Yönetici şablonları oluştururken, kullanıcı ayarlarınızı bir kullanıcı grubuna ve cihaz ayarlarınızı bir cihaz grubuna atayın.

  Aşağıdaki görüntüde kullanıcılara, cihazlara veya her ikisine de uygulanabilen bir ayar örneği gösterilmektedir:

  

• Kısıtlayıcı bir ilke oluşturduğunuzda, bu değişikliği kullanıcılarınıza iletin. Örneğin, geçiş kodu gereksinimini dört (4) karakterden altı (6) karaktere değiştiriyorsanız, ilkeyi atamadan önce kullanıcılarınıza bildirin.

Sonraki adımlar

Profili atayın ve durumunu izleyin.