Microsoft Intune'de ilkeler ve profillerle ilgili sık sorulan sorular, yanıtlar ve senaryolar
Önemli
22 Ekim 2022'de Microsoft Intune Windows 8.1 çalıştıran cihazlar için desteği sona erdirdi. Bu cihazlarda teknik yardım ve otomatik güncelleştirmeler kullanılamaz.
Şu anda Windows 8.1 kullanıyorsanız Windows 10/11 cihazlara geçmenizi öneririz. Microsoft Intune, Windows 10/11 istemci cihazlarını yöneten yerleşik güvenlik ve cihaz özelliklerine sahiptir.
Intune'da ilkelerle çalışırken sık sorulan soruların yanıtlarını alın. Bu makalede ayrıca iade zaman aralıkları listelenir, çakışmalar hakkında daha fazla gözaltı ve daha fazlası sağlanır.
Bu makale aşağıdaki ilkeler için geçerlidir:
- Uygulama koruması ilkeleri
- Uygulama yapılandırma ilkeleri
- Uyumluluk ilkeleri
- Koşullu erişim ilkeleri
- Cihaz yapılandırma profilleri
- Kayıt ilkeleri
İlke yenileme aralıkları
Intune, intune hizmetine giriş yapmak için cihaza bildirir. Bildirim süreleri, hemen birkaç saate kadar da dahil olmak üzere değişir. Bu bildirim süreleri platformlar arasında da farklılık gösterir. Android cihazlarda Googe Mobile Services (GMS), ilke yenileme aralıklarını etkileyebilir.
İlk bildirimden sonra bir cihaz ilkeyi veya profili almak için giriş yapmazsa, Intune üç deneme daha yapar. Kapalı veya ağa bağlı olmayan çevrimdışı bir cihaz bildirimleri almayabilir. Bu durumda cihaz, ilkeyi veya profili Intune hizmetiyle bir sonraki zamanlanmış iadesinde alır. Aynı durum, uyumlu durumdan uyumsuz duruma taşınan cihazlar da dahil olmak üzere uyumsuzluk denetimleri için de geçerlidir.
Tahmini sıklıklar:
| Ortam | Yenileme döngüsü |
|---|---|
| Android, AOSP | Yaklaşık her 8 saatte bir |
| iOS/iPadOS | Yaklaşık her 8 saatte bir |
| macOS | Yaklaşık her 8 saatte bir |
| cihaz olarak kaydedilen Windows 10/11 bilgisayar | Yaklaşık her 8 saatte bir |
| Windows 8.1 | Yaklaşık her 8 saatte bir |
Cihazlar yakın zamanda kaydolduysa uyumluluk, uyumsuzluk ve yapılandırma iade işlemi daha sık çalıştırılır. Check-in işlemleri şu konumda tahmin edilir :
| Ortam | Frekans |
|---|---|
| Android, AOSP | 15 dakika boyunca 3 dakikada bir, 2 saat boyunca 15 dakikada bir ve ardından yaklaşık 8 saatte bir |
| iOS/iPadOS | 1 saat boyunca 15 dakikada bir ve ardından yaklaşık 8 saatte bir |
| macOS | 1 saat boyunca 15 dakikada bir ve ardından yaklaşık 8 saatte bir |
| cihaz olarak kaydedilen Windows 10/11 bilgisayar | 15 dakika boyunca 3 dakikada bir, 2 saat boyunca 15 dakikada bir ve ardından yaklaşık 8 saatte bir |
| Windows 8.1 | 15 dakika boyunca 5 dakikada bir, 2 saat boyunca 15 dakikada bir ve ardından yaklaşık 8 saatte bir |
Uygulama koruma ilkesi yenileme aralıkları için Uygulama Koruma İlkesi teslim zamanlaması'na gidin.
Kullanıcılar, ilke veya profil güncelleştirmelerini hemen denetlemek için istedikleri zaman Şirket Portalı uygulamasını, Cihazlar>Durumu Denetle'yi veya Ayarlar>Eşitleme'yi açabilir. Intune Yönetim Uzantısı aracısı veya Win32 uygulamaları hakkında ilgili bilgi için bkz. Microsoft Intune'de Win32 uygulama yönetimi.
Bir cihaza hemen bildirim gönderen Intune eylemleri
Bildirim tetikleyen farklı eylemler vardır. Örneğin, bir ilke, profil veya uygulama atandığında (veya atanmadığında), güncelleştirildiğinde, silindiğinde vb. Bu eylem süreleri platformlar arasında farklılık gösterir.
Cihazlar, iade etmek için bir bildirim aldıklarında veya zamanlanan iade sırasında Intune'a iade ederler. Bir cihazı veya kullanıcıyı bir eylemle hedeflediğinizde, Intune bu güncelleştirmeleri almak için cihaza hemen iade etmelerini bildirir. Örneğin, bir kilit, geçiş kodu sıfırlama, uygulama veya ilke atama eylemi çalıştırıldığında bir bildirim gerçekleşir.
Diğer değişiklikler, Şirket Portalı uygulamasındaki kişi bilgilerini gözden geçirme veya dosya .ipa güncelleştirmeleri dahil olmak üzere cihazlara anında bildirim gönderilmesine neden olmaz.
İlke veya profildeki ayarlar her iadede uygulanır. Windows 10 MDM ilkesi yenileme müşteri blog gönderisi iyi bir kaynak olabilir.
Çakışma
Farklı ilkeler aynı ayarı farklı değerlere güncelleştirdiğinde çakışmalar oluşabilir. Örneğin, kopyalama/yapıştırma ayarını farklı değerlere güncelleştiren iki ilkeniz vardır. Çakışma, ilke türüne bağlı olarak farklı şekilde işlenir.
Çakışan Uygulama koruması ilkeleri
Çakışma değerleri, uygulama koruma ilkesinde kullanılabilen en kısıtlayıcı ayarlardır. Özel durum, sıfırlamadan önce PIN denemeleri gibi sayısal giriş alanlarıdır. Sayısal giriş alanları, önerilen ayarlar seçeneğini kullanarak mam ilkesi oluşturmuşsunuz gibi değerlerle aynı şekilde ayarlanır.
İki profil ayarı aynı olduğunda çakışmalar oluşur. Örneğin, kopyala/yapıştır ayarı dışında aynı olan iki MAM ilkesi yapılandırmıştınız. Bu senaryoda, kopyalama/yapıştırma ayarı en kısıtlayıcı değere ayarlanır. Ayarların geri kalanı yapılandırıldığı gibi uygulanır.
Uygulamaya bir ilke dağıtılır ve geçerlilik kazanır. İkinci bir ilke dağıtılır. Bu senaryoda, ilk ilke önceliklidir ve uygulanmaya devam eder. İkinci ilke bir çakışma gösterir. Her ikisi de aynı anda uygulanırsa, yani önceki ilke yoksa, ikisi de çakışıyor demektir. Çakışan ayarlar en kısıtlayıcı değerlere ayarlanır.
Çakışan uyumluluk ve cihaz yapılandırma ilkeleri
Aynı kullanıcı veya cihaza iki veya daha fazla ilke atandığında, uygulanan ayar tek tek ayar düzeyinde gerçekleşir:
Cihaz ayarlarını ayarlamak için özel uyumluluk ilkeleri kullanırsanız, özel uyumluluk ilkesindeki ayarlar cihaz yapılandırma ilkeleri içindeki aynı ayardan önceliklidir. Uyumluluk ilkesi ayarları her zaman yapılandırma profili ayarlarına göre önceliklidir.
Uyumluluk ilkesi başka bir uyumluluk ilkesinde aynı ayara göre değerlendirilirse, en kısıtlayıcı uyumluluk ilkesi ayarı uygulanır.
Yapılandırma ilkesi ayarı başka bir yapılandırma ilkesindeki bir ayarla çakışıyorsa, bu çakışma Intune'da gösterilir. Bu çakışmaları el ile çözün.
Intune yönetim merkezinde, grup ilkesi analizi, uç nokta güvenliği, güvenlik temelleri ve daha fazlası dahil olmak üzere yapılandırma ilkeleri oluşturabileceğiniz birkaç yer vardır. Çakışma varsa ve birden çok ilkeniz varsa ilkeleri yapılandırdığınız tüm yerleri denetleyin. Ayrıca, yerleşik raporlama özellikleri çakışmalara yardımcı olabilir. Kullanılabilir raporlar hakkında daha fazla bilgi için Intune raporları'na gidin.
Çakışan özel iOS/iPadOS veya macOS ilkeleri
Intune, Apple Yapılandırma dosyalarının veya özel bir Open Mobile Alliance Tekdüzen Kaynak Tanımlayıcısı (OMA-URI) ilkesinin yükünü değerlendirmez. Yalnızca teslimat mekanizması görevi görür.
Özel bir ilke atadığınızda, yapılandırılan ayarların uyumluluk, yapılandırma veya diğer özel ilkelerle çakışmadığını onaylayın. Özel bir ilke ve ayarları çakışırsa Apple ayarları rastgele uygular.
Yerleşik raporlama özellikleri çakışmalara yardımcı olabilir. Kullanılabilir raporlar hakkında daha fazla bilgi için Intune raporları'na gidin.
Profil silindi veya artık uygulanamaz
Profili sildiğinizde veya bir cihazı profil atanmış bir gruptan kaldırdığınızda, profil ve ayarlar cihazdan kaldırılır. Özellikle, aşağıdaki listede açıklandığı gibi kaldırılır:
Wi-Fi, VPN, sertifika ve e-posta profilleri: Bu profiller desteklenen tüm kayıtlı cihazlardan kaldırılır.
Diğer tüm profil türleri:
Android cihazlar: Ayarlar cihazdan kaldırılmaz.
iOS/iPadOS: Aşağıdakiler dışında tüm ayarlar kaldırılır:
- Ses dolaşımına izin ver
- Veri dolaşımına izin ver
- Dolaşım sırasında otomatik eşitlemeye izin ver
Windows cihazları: Profili kaldırdıktan veya atamasını kaldırdıktan sonra, Microsoft Entra kullanıcının cihazda oturum açmasını ve Intune hizmetiyle eşitlemesini sağlayın.
Intune ayarları Windows yapılandırma hizmeti sağlayıcısını (CSP) temel alır. Davranış CSP'ye bağlıdır. Bazı CSP'ler ayarı kaldırır ve bazı CSP'ler dövme olarak da adlandırılan ayarı tutar.
Profil bir kullanıcı grubu için geçerlidir. Daha sonra, bir kullanıcı gruptan kaldırılır. Ayarların bu kullanıcıdan kaldırılması 7 saat veya daha uzun sürebilir:
- Intune yönetim merkezindeki ilke atamasından kaldırılacak profil
- Platforma özgü ilke yenileme döngüsü kullanılarak Intune nesnesiyle eşitlenecek cihaz (bu makalede)
Cihaz kısıtlama profilini değiştirdim, ancak değişiklikler geçerli olmadı
Daha az kısıtlayıcı bir profil uygulamak için bazı cihazların kullanımdan kaldırılıp Intune'a yeniden kaydedilmesi gerekebilir. Örneğin Android, iOS/iPadOS ve Windows istemci cihazlarını devre dışı bırakmanız ve yeniden kaydetmeniz gerekebilir.
Windows 10/11 profilindeki bazı ayarlar "Uygulanamaz" değerini döndürür
Windows istemci cihazlarında bazı ayarlar Uygulanamaz olarak gösterilebilir. Bu durum oluştuğunda, belirli bir ayar cihazda çalışan Windows sürümünde veya sürümünde desteklenmez. Bu ileti aşağıdaki nedenlerle oluşabilir:
- Bu ayar, cihazdaki geçerli işletim sistemi (işletim sistemi) sürümü için değil yalnızca windows'un daha yeni sürümleri için kullanılabilir.
- Bu ayar yalnızca belirli Windows sürümlerinde veya Home, Professional, Enterprise ve Education gibi belirli SKU'larda kullanılabilir.
Farklı ayarların sürüm ve sürüm gereksinimleri hakkında daha fazla bilgi edinmek için bkz. Yapılandırma Hizmeti Sağlayıcısı (CSP) başvurusu.
Cihazlar kaydolduğunda, dinamik cihaz gruplarına atanan uygulama ve ilkelerin uygulanmasında gecikme yaşanıyor
Kayıt sırasında dinamik cihaz gruplarını Microsoft Entra kullanabilirsiniz. Örneğin, bir cihazın adına veya kayıt profiline göre dinamik bir cihaz grubu oluşturabilirsiniz.
Kayıt profili, ilk cihaz kurulumu sırasında cihaz kaydına uygulanır. Microsoft Entra dinamik gruplandırma anlık değildir. Cihaz, kiracınızda yapılan diğer değişikliklere bağlı olarak bir süredir dinamik grupta olmayabilir.
Cihaz gruba eklenmezse, ilk Intune iade işlemi sırasında uygulamalarınız ve ilkeleriniz cihaza atanmaz. İlkeler bir sonraki zamanlanan iade işlemine kadar geçerli olmayabilir.
Kurulum/kayıt senaryonuz için uygulamaların ve ilkelerin hızlı teslim edilmesi önemliyse, uygulamalarınızı ve ilkelerinizi dinamik cihaz gruplarına değil kullanıcı gruplarına atayın. Kullanıcı grupları, cihaz kurulumu öncesinde üyelerle önceden doldurulur ve bu gecikme olmaz.
Dinamik gruplar hakkında daha fazla bilgi için şuraya gidin:
- Intune'da kullanıcıları ve cihazları düzenlemek için grup ekleme
- Intune kullanarak gruplandırma, hedefleme ve filtreleme için performans önerileri
- Microsoft Entra ID grupları için dinamik üyelik kuralları
Sonraki adımlar
- İlkeler ve profillerle ilgili sorunları giderin.
- Ek yardıma mı ihtiyacınız var? Bkz. Microsoft Intune'da destek alma.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin