Microsoft Intune'da cihaz kısıtlama ayarlarını yapılandırma
Önemli
22 Ekim 2022'de Microsoft Intune, Windows 8.1 çalıştıran cihazlar için desteği sona erdirdi. Bu cihazlarda teknik yardım ve otomatik güncelleştirmeler kullanılamaz.
Şu anda Windows 8.1 kullanıyorsanız Windows 10/11 cihazlarına geçin. Microsoft Intune, Windows 10/11 istemci cihazlarını yöneten yerleşik güvenlik ve cihaz özelliklerine sahiptir.
Önemli
Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 31 Aralık 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.
Intune, yöneticilerin Android, iOS/iPadOS, macOS ve Windows cihazlarını denetlemelerine yardımcı olan cihaz kısıtlama ilkeleri içerir. Bu kısıtlamalar, kuruluşunuzun kaynaklarını korumak için çok çeşitli ayarları ve özellikleri denetlemenize olanak sağlar. Örneğin, yöneticiler şunları yapabilir:
- Cihaz kamerasına izin verin veya kamerayı engelleyin.
- Google Play' e, uygulama mağazalarına, belgeleri görüntülemeye ve oyun oynamaya erişimi kontrol edin.
- Yerleşik uygulamaları engelleyin veya izin verilen veya yasaklanan uygulamaların listesini oluşturun.
- Dosyaların bulut ve depolama hesaplarına yedeklenmesine izin verin veya bunları engelleyin.
- En düşük parola uzunluğunu ayarlayın ve basit parolaları engelleyin.
Bu özellikler Intune'da kullanılabilir ve yönetici tarafından yapılandırılabilir. Intune, kuruluşunuzun ihtiyaçlarına göre bu ayarları oluşturmak ve özelleştirmek için yapılandırma profillerini kullanır. Bu özellikleri bir profile ekledikten sonra, profili kuruluşunuzdaki cihazlara atarsınız.
Bu özellik şu platformlarda geçerlidir:
- Android cihaz yöneticisi
- Android Açık Kaynak Projesi (AOSP)
- İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları
- iOS/iPadOS
- macOS
- Windows 11
- Windows 10
- Windows 8.1
Bu makalede bir cihaz kısıtlama profilinin nasıl oluşturulacağı gösterilmektedir. Ayrıca farklı platformlar için tüm kullanılabilir ayarları da görebilirsiniz.
Profili oluştur
Microsoft Intune yönetim merkezinde oturum açın.
Cihazlar>Cihazları yönet>Yapılandırma>Oluştur>Yeni ilkeyi seçin.
Aşağıdaki özellikleri girin:
Platform: Cihazlarınızın platformunu seçin. Seçenekleriniz:
- Android cihaz yöneticisi
- Android (AOSP)
- Android Enterprise
- iOS/iPadOS
- macOS
- Windows 10 ve sonrası
- Windows 8.1 ve sonrası
Profil türü: Cihaz kısıtlamaları'ni seçin. İsterseniz Şablonlar>Cihaz kısıtlamaları'nı da seçebilirsiniz.
Surface Hub gibi Windows 10 Team cihazları için bir cihaz kısıtlama profili oluşturmak için Cihaz kısıtlamaları (Windows 10 Team) seçeneğini belirleyin.
Oluştur’u seçin.
Temel Bilgiler’de aşağıdaki özellikleri girin:
- Ad: İlke için açıklayıcı bir ad girin. İlkelerinizi daha sonra kolayca tanıyacak şekilde adlandırın. Örneğin, iyi bir ilke adı iOS/iPadOS: Cihazlarda kamerayı engelleyin.
- Açıklama: İlke için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.
İleri'yi seçin.
Yapılandırma ayarları'nda, seçtiğiniz platforma bağlı olarak yapılandırabileceğiniz ayarlar farklıdır. Ayrıntılı ayarlar için platformunuzu seçin:
İleri'yi seçin.
Kapsam etiketleri 'nde (isteğe bağlı), profili veya
JohnGlenn_ITDepartment
gibiUS-NC IT Team
belirli BT gruplarına göre filtrelemek için bir etiket atayın. Kapsam etiketleri hakkında bilgi için Bkz. Dağıtılmış BT için RBAC ve kapsam etiketlerini kullanma.İleri'yi seçin.
Atamalar'da profilinizi alacak kullanıcıları veya grupları seçin. Profil atama hakkında bilgi için Kullanıcı ve cihaz profilleri atama bölümüne gidin.
İleri'yi seçin.
Gözden geçir ve oluştur bölümünde ayarlarınızı gözden geçirin. Oluştur 'u seçtiğinizde, değişiklikleriniz kaydedilir ve profil atanır. İlke, profiller listesinde de gösterilir.