Microsoft Intune'de cihaz profillerini kullanarak cihazlarınıza özellik ve ayarlar uygulama

  • Makale

Microsoft Intune, kuruluşunuzdaki farklı cihazlarda etkinleştirebileceğiniz veya devre dışı bırakabileceğiniz ayarlar ve özellikler içerir. Bu ayarlar ve özellikler yapılandırma profillerine eklenir.

Yapılandırma profilini kullanarak cihaz özelliklerini yapılandırırken, son kullanıcılarınızın cihazlarında daha hızlı üretken olmalarına yardımcı olabilirsiniz.

Android, iOS/iPadOS, macOS ve Windows gibi farklı cihazlar ve farklı platformlar için profiller oluşturabilirsiniz. Her platform için benzersiz olan bazı yapılandırma ayarları vardır. Her platform için virüsten koruma ayarlarından özel ayarlara kadar birçok cihaz profiline sahip olmak da yaygındır.

Profiller hazır olduğunda, profili kullanıcı gruplarına veya cihaz gruplarına uygulamak veya "atamak" için Intune kullanırsınız.

Önemli

Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 30 Ağustos 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz. GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.

Mobil cihaz yönetimi (MDM) çözümünüzün bir parçası olarak, farklı görevleri tamamlamak için bu yapılandırma profillerini kullanın. Bazı profil örnekleri şunlardır:

  • Cihazda bluetooth erişimine izin verin veya erişimi engelleyin.
  • Farklı cihazların kurumsal ağınıza erişmesini sağlayan bir WiFi veya VPN profili oluşturun.
  • Yazılım güncelleştirmelerini, ne zaman yüklendiği de dahil olmak üzere yönetin.
  • Bir Android cihazını, tek bir uygulamayı çalıştırabilen veya birçok uygulamayı çalıştırabilen ayrılmış bilgi noktası cihazı olarak çalıştırın.
  • iOS/iPadOS ve macOS cihazlarda, kullanıcıların kuruluşunuzdaki AirPrint yazıcılarını kullanmasına izin verin.

İpucu

Şirket içi cihazları Microsoft Configuration Manager kullanarak yönetiyorsanız, şirket içi cihazlarınızı buluta eklemek için ortak yönetimi kullanabilirsiniz. Ortak yönetim ile Windows istemci cihazlarını Configuration Manager ve Microsoft Intune ile yönetirsiniz.

şu anda Configuration Manager sahip olduğunuz ilkelere bağlı olarak Intune içinde ihtiyacınız olan cihaz profillerini ve ilkelerini oluşturabilirsiniz. Ortak yönetim hakkında daha fazla bilgi için bkz. Microsoft Configuration Manager kullanarak ortak yönetimi anlama. İlgili bilgiler için bkz. ortak yönetim için Intune hazırlama.

Şablonları veya ayarlar kataloğunu kullanma

Intune'da, çoğu platform için bir cihaz yapılandırma profili oluşturduğunuzda iki ilke türünüz vardır: Şablonlar veya Ayarlar Kataloğu.

Ayarlar kataloğu, yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Şablonlar; e-posta, bilgi noktası cihazları ve cihaz üretici yazılımı gibi bir özelliği veya kavramı yapılandıran mantıksal bir ayar grubu içerir.

Intune, kaynaklara (VPN, Wi-Fi), güvenlik (virüsten koruma, güvenlik duvarı, sertifikalar) ve grup ilkesi Nesnelerine (ADMX yönetim şablonları) erişme dahil olmak üzere cihaz yönetiminin farklı bölümlerine odaklanan ayar gruplarını içeren birçok şablona sahiptir.

Tüm cihazların sahip olması gereken profillerin temelini oluşturabilir veya kuruluşunuzun gereksinimlerine ve güvenlik düzeylerine göre belirli özellikleri yapılandırabilirsiniz. Daha fazla bilgi için Microsoft Intune koruma ve yapılandırma düzeyleri'ne gidin.

Bu makale, oluşturabileceğiniz farklı profil türlerine genel bir bakış sağlar. Cihazlardaki bazı özelliklere izin vermek veya bunları önlemek için bu profilleri kullanın.

Yönetim şablonları ve Grup ilkesi

Yönetim şablonları Internet Explorer, Microsoft Edge, OneDrive, uzak masaüstü, Word, Excel ve diğer Office uygulamaları için yapılandırabileceğiniz yüzlerce ayarı içerir. Bu şablonlar, yöneticilere grup ilkesine benzer ayarların basitleştirilmiş bir görünümünü sağlar ve %100 bulut tabanlıdır.

grup ilkesi analiz, şirket içi GPO'larınızı analiz eder. GPO'larınızın bulutta nasıl çevrildiğini belirlemenize yardımcı olan bir araçtır. Çıkış, kullanım dışı bırakılan ayarları ve Microsoft Intune dahil olmak üzere MDM sağlayıcılarının kullanımına sunulan (veya kullanılamayan) ayarları gösterir.

Bu özellik şunları destekler:

  • Windows 11
  • Windows 10

Sertifika

Vpn, Wi-Fi veya e-posta profilleri aracılığıyla uygulamalara ve şirket kaynaklarına erişebilmeleri için kullanıcılarınızın kimliğini doğrulamak için Intune'da sertifikalar kullanırsınız. Bu bağlantıların kimliğini doğrulamak için sertifika kullandığınızda, son kullanıcılarınızın kullanıcı adları ve parolalar girmesi gerekmez.

Sertifikalar, S/MIME kullanarak e-posta imzalamak ve şifrelemek için de kullanılır. Intune kullanılan yaygın sertifika türleri arasında güvenilen kök sertifikalar, Basit Sertifika Kayıt Protokolü (SCEP) sertifikaları ve Ortak Anahtar Şifreleme Standartları (PKCS) sertifikaları bulunur.

Bu özellik şunları destekler:

  • Android cihaz yöneticisi
  • Android (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Özel profil

Özel ayarlar, yöneticilerin Intune yerleşik olmayan cihaz ayarlarını atamasına olanak sağlar. Android cihazlarda OMA-URI değerlerini girebilirsiniz. iOS/iPadOS cihazları için, Apple Configurator'da oluşturduğunuz bir yapılandırma dosyasını içeri aktarabilirsiniz.

Bu özellik şunları destekler:

  • Android cihaz yöneticisi
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Teslim iyileştirmesi

Teslim iyileştirmesi , yazılım güncelleştirmelerini teslim etmek için daha iyi bir deneyim sağlar. Bu ayarlar Yazılım Güncelleştirmeler>Windows 10 güncelleştirme halkası ayarlarının yerini alır.

Yazılım güncelleştirmelerinin kuruluşunuzdaki cihazlara nasıl indirilme şeklini denetlemek için bu ayarları kullanın. Örneğin, kullanıcıların kendi güncelleştirmelerini almasına izin verebilir veya bir cihaz profilindeki teslim iyileştirme bulut hizmetlerini kullanarak güncelleştirmeleri alabilirsiniz.

Bu özellik şunları destekler:

  • Windows 11
  • Windows 10

Türetilmiş kimlik bilgileri

Kuruluşunuz kimlik doğrulaması, imzalama veya şifreleme için akıllı kartlar kullanıyorsa türetilmiş kimlik bilgilerini kullanabilirsiniz. Intune'da, kullanıcının akıllı kartından türetilen bir sertifikayı yapılandırabilir ve dağıtabilirsiniz. Türetilmiş kimlik bilgileri genellikle Wi-Fi & VPN bağlantıları, uygulama & e-posta kimlik doğrulaması veya S/MIME imzalama & şifrelemesi için kullanılır.

Intune çeşitli türetilmiş kimlik bilgisi verenleri destekler. Her platformun kendi ayarları da vardır.

Bu özellik şunları destekler:

  • Android Enterprise
  • iOS/iPadOS

Cihaz özellikleri

Cihaz özellikleri , iOS/iPadOS ve macOS cihazlarında AirPrint, bildirimler ve kilit ekranı iletileri gibi özellikleri denetler.

Bu özellik şunları destekler:

  • iOS/iPadOS
  • macOS

BIOS yapılandırması ve DFCI

BIOS yapılandırmasıyla, yöneticiler BIOS'a erişimi parolayla koruyabilir ve istedikleri BIOS ayarlarına sahip bir OEM aracı kullanarak bir yapılandırma dosyası oluşturabilir. Ardından bu yapılandırma dosyasını Intune ilkesine eklerler.

Cihaz üretici yazılımı yapılandırma arabirimi (DFCI), yöneticilerin Intune kullanarak UEFI (BIOS) ayarlarını etkinleştirmesine veya devre dışı bırakmasına olanak tanır. Kötü amaçlı saldırılara karşı daha dayanıklı olan üretici yazılımı düzeyinde güvenliği artırmak için bu ayarları kullanın.

Bu özellik şunları destekler:

  • Windows 11
  • Windows 10

Cihaz kısıtlamaları

Cihaz kısıtlamaları cihazlarda güvenliği, donanımı, veri paylaşımını ve daha fazla ayarı denetler. Örneğin, iOS/iPadOS cihaz kullanıcılarının cihaz kamerasını kullanmasını engelleyen bir cihaz kısıtlama profili oluşturun.

Uygulama mağazalarına erişimi yöneten, kullanıcıların yönetilmeyen uygulamalarda kurumsal belgeleri görüntülemesini kısıtlayan, cihazın kilidini açmak için parola gerektiren veya cihazların yalnızca belirli Wi-Fi ağlarını kullanmasını gerektiren ayarlar da vardır.

Bu özellik şunları destekler:

  • Android cihaz yöneticisi
  • Android (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 10 Team

Etki alanına katılma

Etki alanına katılma, şirket içi Active Directory etki alanı bilgilerini yapılandırıyor. Bu bilgiler, Windows Autopilot ve Intune kullanılarak sağlandığında karma birleştirilmiş Microsoft Entra cihazlara dağıtılır. Bu profil, cihazlara hangi etki alanına ve OU'ya katılmaları gerektiğini bildirir.

Bu özellik şunları destekler:

  • Windows 11
  • Windows 10

Sürüm yükseltme ve mod anahtarı

Windows 10/11 sürümü yükseltmeleri, Windows istemcisinin bazı sürümlerini çalıştıran cihazları otomatik olarak daha yeni bir sürüme yükselter.

Bu özellik şunları destekler:

  • Windows 11
  • Windows 10

Education

Eğitim ayarları - Windows 10Windows Sınav Zamanı uygulaması için seçenekleri yapılandırın. Bu seçenekleri yapılandırdığınızda, test tamamlanana kadar cihazda başka hiçbir uygulama çalıştıramayın.

Eğitim ayarları - iOS/iPadOS , öğrenime yol göstermek ve sınıftaki öğrenci cihazlarını denetlemek için iOS/iPadOS Classroom uygulamasını kullanır. Birçok öğrencinin tek bir cihazı paylaşabilmesi için iPad cihazlarını yapılandırabilirsiniz.

E-posta

Email ayarları cihazlarda e-posta ayarlarını oluşturur, atar ve Exchange ActiveSync izler. Email profilleri tutarlılık konusunda yardımcı olur, destek çağrılarını azaltır ve son kullanıcıların herhangi bir kuruluma gerek kalmadan kişisel cihazlarında şirket e-postasına erişmesine izin verir.

Bu özellik şunları destekler:

  • Android cihaz yöneticisi
  • Android Enterprise
  • iOS/iPadOS
  • Windows 11
  • Windows 10

Uç nokta koruması

Endpoint Protection, Windows istemci cihazları için BitLocker ve Microsoft Defender ayarlarını yapılandırıyor. macOS cihazlarda güvenlik duvarını, ağ geçidini ve diğer kaynakları da yapılandırabilirsiniz.

Uç Nokta için Microsoft Defender Microsoft Intune eklemek için bkz. Mobil Cihaz Yönetimi (MDM) araçlarını kullanarak uç noktaları yapılandırma.

Bu özellik şunları destekler:

  • macOS
  • Windows 11
  • Windows 10

eSIM hücresel

eSIM hücresel profilleri, yöneticilerin İnternet ve veri erişimi için yönetilen cihazlarınızda hücresel veri planlarını yapılandırmasına olanak tanır. Cep telefonu operatörünüzden etkinleştirme kodlarını aldıktan sonra Intune kullanarak bu etkinleştirme kodlarını içeri aktarıp eSIM özellikli cihazlarınıza atayın.

Bu özellik şunları destekler:

  • Windows 11
  • Windows 10 Fall Creators Update ve daha yeni

Uzantı -ları

macOS sistem uzantıları ve çekirdek uzantıları, yöneticilerin işletim sisteminin yerel özelliklerini genişleten özellikler veya programlar eklemesine olanak tanır. Bu ayarları belirli bir geliştiricinin veya iş ortağının tüm uzantılarına güvenecek veya belirli uzantılara izin verecek şekilde yapılandırın.

Bu özellik şunları destekler:

  • macOS

Kimlik koruması

Kimlik koruması, Windows istemci cihazlarında İş İçin Windows Hello deneyimini denetler. İş İçin Windows Hello kullanıcılar ve cihazlar için kullanılabilir hale getirmek ve cihaz PIN'leri ve hareketleri için gereksinimleri belirtmek için bu ayarları yapılandırın.

Bu özellik şunları destekler:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Kiosk

Bilgi noktası ayarları profili, bir cihazı bir uygulamayı çalıştıracak veya birçok uygulamayı çalıştıracak şekilde yapılandırabilir. Ayrıca, başlangıç menüsü ve web tarayıcısı da dahil olmak üzere bilgi noktasınızdaki diğer özellikleri özelleştirebilirsiniz.

Bu özellik şunları destekler:

  • Windows 11 (yalnızca tek uygulama bilgi noktası)
  • Windows 10

Bilgi noktası ayarları Android, Android Kurumsal ve iOS/iPadOS için cihaz kısıtlamaları olarak da kullanılabilir.

MX profili (Zebra)

Mobility uzantıları (MX), Zebra cihazlarına özgü ayarları özelleştirmek veya eklemek için yerleşik Intune ayarlarına genişletir. Zebra cihazları genellikle fabrika katlarında ve perakende ortamlarında kullanılır. Yüzlerce veya binlerce Zebra cihazınız varsa bu cihazları yapılandırmak ve yönetmek için Intune kullanabilirsiniz.

Bu özellik şunları destekler:

  • Android cihaz yöneticisi

Uç Nokta için Microsoft Defender

Uç Nokta için Microsoft Defender, cihazları izlemek ve korumaya yardımcı olmak için Intune ile tümleşir. Risk düzeylerini ayarlar ve cihazlar bu düzeyi aşarsa ne olacağını belirlersiniz. Koşullu erişimle birleştirildiğinde, kuruluşunuzda kötü amaçlı etkinlikleri önlemeye yardımcı olabilirsiniz.

Bu özellik şunları destekler:

  • Windows 11
  • Windows 10

Ağ sınırı

Ağ sınırı , kuruluşunuzun güvendiği sitelerin listesini oluşturur. Bu özellik, cihazlarınızı korumaya yardımcı olmak için Microsoft Defender Application Guard ve Microsoft Edge ile birlikte kullanılır.

Bu özellik şunları destekler:

  • Windows 11
  • Windows 10

OEMConfig

Android Kurumsal cihazlarda OEMConfig bir standarttır. OEM'lerin (orijinal ekipman üreticileri) ve EMM'lerin (kurumsal mobilite yönetimi) OEM'e özgü özellikleri standartlaştırılmış bir şekilde oluşturmasına ve desteklemesine olanak tanır.

OEMConfig ile OEM, OEM'e özgü yönetim özelliklerini tanımlayan bir şema oluşturur ve bunu Google Play'e yüklenen bir uygulamaya ekler. Intune uygulamadan şemayı okur ve Intune yöneticilerin şemadaki ayarları yapılandırmasına izin verir.

Bu özellik şunları destekler:

  • Android Enterprise (OEMConfig)

Tercih dosyası

macOS cihazlardaki tercih dosyaları uygulamalar hakkında bilgi içerir. Örneğin, web tarayıcısı ayarlarını denetlemek, uygulamaları özelleştirmek ve daha fazlasını yapmak için tercih dosyalarını kullanabilirsiniz.

Bu özellik şunları destekler:

  • macOS

İpucu

macOS ayarları sürekli olarak ayarlar kataloğuna ekleniyor. Bu ayarlardan bazıları tercih dosyalarının yerini alabilir. Daha fazla bilgi için Intune Ayarlar Kataloğu'nu kullanarak tamamlayabileceğiniz görevler'e gidin.

Ayarlar kataloğu

Ayarlar kataloğu, yapılandırabileceğiniz tüm kullanılabilir ayarları ve tümünü tek bir yerde listeler. Şablon veya ayarların mantıksal gruplandırması değildir. Ayarlar kataloğu, şirket içi grup ilkesi Nesnelerini (GPO' lar) yapılandırmaya benzer ancak bulutta yereldir.

Windows'ta, şablonlarda bulunmayan birçok ayar dahil olmak üzere binlerce ayar mevcuttur. Tüm ayarların tam listesini istiyorsanız, ilkenizi oluşturmak için ayarlar kataloğunu kullanın. Ayarların mantıksal gruplandırmasını kullanmak istiyorsanız şablonları kullanmaya devam edin.

Intune ayarları kataloğunu kullanarak tamamlayabileceğiniz görevler iyi bir kaynaktır.

Bu özellik şunları destekler:

  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10

Paylaşılan çok kullanıcılı cihaz

Windows 10/11 ve Windows Holographic for Business, birden çok kullanıcısı olan cihazları yönetme ayarlarını içerir. Bu cihazlar, paylaşılan cihazlar veya paylaşılan bilgisayarlar olarak bilinir. Bir kullanıcı cihazda oturum açtığında, kullanıcının uyku seçeneklerini değiştirip değiştiremediğini veya dosyaları cihaza kaydedip kaydedemediğini seçersiniz. Başka bir örnekte, alandan tasarruf etmek için Windows HoloLens cihazlarından etkin olmayan kimlik bilgilerini silecek bir profil oluşturabilirsiniz.

Bu paylaşılan çok kullanıcılı cihaz ayarları yöneticilerin bazı cihaz özelliklerini denetlemesine ve bu paylaşılan cihazları Intune kullanarak yönetmesine olanak tanır.

Bu özellik şunları destekler:

  • Windows 11
  • Windows 10
  • Windows Holographic for Business

Kabuk betikleri

Linux cihazlarda, bu cihazlardaki ayarları ve özellikleri özelleştirmek için mevcut Bash betiklerini ekleyebilirsiniz . Bu kavram, özel bir cihaz yapılandırma profili oluşturmaya ve ilkeyi cihazlarınıza dağıtmaya benzer. Linux ile, Intune yerleşik olmayan özellikleri ve ayarları yapılandırmak için mevcut Bash betiklerini kullanıyorsunuz.

macOS cihazlarda mevcut kabuk betiklerini ekleyebilir ve ardından bu betikleri macOS cihazlarınıza dağıtabilirsiniz.

Windows cihazlarında Intune Yönetim Uzantısı'nı kullanarak PowerShell betiklerinizi Intune yükleyebilir ve ardından bu betikleri cihazlarınızda çalıştırabilirsiniz. Ayrıca uzantıyı kullanmak için nelerin gerekli olduğunu, bunların Intune nasıl ekleneceğini ve diğer önemli bilgileri de görebilirsiniz.

Bu özellik şunları destekler:

  • Linux
  • macOS
  • Windows 11
  • Windows 10

İlkeleri güncelleştirme

iOS/iPadOS güncelleştirme ilkeleri , iOS/iPadOS cihazlarınıza yazılım güncelleştirmelerini yüklemek için iOS/iPadOS ilkeleri oluşturmayı ve atamayı gösterir. Yükleme durumunu da gözden geçirebilirsiniz.

Windows cihazlarında güncelleştirme ilkeleri için bkz . Teslim iyileştirme.

Bu özellik şunları destekler:

  • iOS/iPadOS

VPN

VPN ayarları , kuruluşunuzdaki kullanıcılara ve cihazlara VPN profilleri atayarak ağa kolayca ve güvenli bir şekilde bağlanabilmelerini sağlar.

Sanal özel ağlar (VPN'ler), kullanıcılara şirket ağınıza güvenli uzaktan erişim sağlar. Cihazlar VPN sunucunuzla bağlantı başlatmak için bir VPN bağlantı profili kullanır.

Bu özellik şunları destekler:

  • Android cihaz yöneticisi
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1

Wi-Fi

Wi-Fi ayarları , kullanıcılara ve cihazlara kablosuz ağ ayarları atar. Bir WiFi profili atadığınızda, kullanıcılar şirket WiFi profilinizi kendileri yapılandırmak zorunda kalmadan erişim elde eder.

Bu özellik şunları destekler:

  • Android cihaz yöneticisi
  • Android (AOSP)
  • Android Enterprise
  • iOS/iPadOS
  • macOS
  • Windows 11
  • Windows 10
  • Windows 8.1 (yalnızca içeri aktar)

Windows sistem durumunu izleme

Windows sistem durumunu izleme , Endpoint Analytics'in olay verilerinizi toplamasına ve çözümlemesine olanak tanır. Yazılım güncelleştirmeleri ve başlangıç performansı da dahil olmak üzere Windows cihazlarınızla ilgili içgörüler elde etmek için bu verileri kullanabilirsiniz.

Bu özellik şunları destekler:

  • Windows 11
  • Windows 10

Kablolu ağlar

Kablolu ağlar , macOS ve Windows masaüstü bilgisayarlar ve cihazlar için 802.1x kablolu bağlantılar oluşturmanıza ve yönetmenize olanak tanır. Profilinizde ağ arabirimini seçer, kabul edilen EAP türlerini seçer ve PKCS ve SCEP sertifikaları dahil olmak üzere sunucu güveni ayarlarını girersiniz.

Profili atadığınızda, kullanıcılar şirket kablolu ağınıza kendileri yapılandırmak zorunda kalmadan erişebilir.

Bu özellik şunları destekler:

  • macOS
  • Windows 11
  • Windows 10

Zebra Mobility Uzantıları (MX)

Zebra Mobility Uzantıları (MX), yöneticilerin Zebra cihazlarını Intune kullanmasına ve yönetmesine olanak tanır. Ayarlarınız ile StageNow profilleri oluşturur ve Intune kullanarak bu profilleri Zebra cihazlarınıza atar ve dağıtırsınız. StageNow günlükleri ve yaygın sorunlar, profil sorunlarını gidermek ve StageNow kullanırken bazı olası sorunları görmek için harika bir kaynaktır.

Bu özellik şunları destekler:

  • Android cihaz yöneticisi (Mobility Uzantıları)

Yönetme ve sorun giderme

Cihazların durumunu ve atanan profilleri denetlemek için profillerinizi yönetin. Ayrıca çakışmaya neden olan ayarları ve bu ayarları içeren profilleri görerek çakışmaların çözülmesine yardımcı olun.

İlkeler ve profillerle ilgili yaygın sorular ve davranışlar , yöneticilerin profillerle çalışmasına yardımcı olur. Profil silinirken ne olacağı, cihazlara bildirimlerin gönderilmesine neyin neden olduğu ve daha fazlası açıklanır.

Sonraki adımlar

Bir profil seçin ve başlayın.