Intune'da Android Kurumsal için cihaz uyumluluk ayarları

Bu makalede, Intune'daki Android Kurumsal cihazlarda yapılandırabileceğiniz farklı uyumluluk ayarları listelenir ve açıklanmaktadır. Mobil cihaz yönetimi (MDM) çözümünüzün bir parçası olarak, bu ayarları kullanarak kök erişimli cihazları uyumsuz olarak işaretleyin, izin verilen bir tehdit düzeyi ayarlayın, Google Play Koruması'nı etkinleştirin ve daha fazlasını yapın.

Bu özellik şu platformlarda geçerlidir:

• Android Enterprise

Intune yöneticisi olarak, kuruluş kaynaklarınızın korunmasına yardımcı olmak için bu uyumluluk ayarlarını kullanın. Uyumluluk ilkeleri ve ne yaptıkları hakkında daha fazla bilgi edinmek için bkz. Cihaz uyumluluğunu kullanmaya başlama.

Önemli

Ayrılmış cihazlar için uyumluluk ilkelerinin kullanıcılara değil, cihaz gruplarına hedeflemesi önemlidir. Uyumluluk ilkeleri cihaza göre değerlendirilir ve Intune uyumluluk durumunu uygun şekilde yansıtır. Ayrılmış cihazlardaki kullanıcıların Koşullu Erişim ilkeleriyle korunan kaynaklarda oturum açmasına izin vermek için, paylaşılan Microsoft Entra cihaz moduyla Android Kurumsal ayrılmış cihazları kullanmayı göz önünde bulundurun. Tam olarak yönetilen cihazlar veya kişisel ve şirkete ait iş profilleri içeren senaryolarda, uyumluluk ilkelerini kullanıcı veya cihaz gruplarında hedefleyebilirsiniz.

Microsoft Entra paylaşılan cihaz modu olmadan kaydedilen ayrılmış cihazlardaki kullanıcılar, cihaz Intune uyumlu olsa bile Koşullu Erişim ilkeleriyle korunan kaynaklarda oturum açamaz. Paylaşılan cihaz modu hakkında daha fazla bilgi edinmek için Microsoft Entra belgelerindeki Paylaşılan cihaz moduna genel bakış bölümüne bakın.

Başlamadan önce

Kullanılabilir ayarlara erişmek için bir cihaz uyumluluk ilkesi oluşturun. Platform için Android Kurumsal'ı seçin.

Tam olarak yönetilen, ayrılmış ve şirkete ait iş profili

Bu bölümde, tam olarak yönetilen cihazlar, ayrılmış cihazlar ve iş profilleri olan şirkete ait cihazlar için kullanılabilir uyumluluk profili ayarları açıklanmaktadır. Ayar kategorileri şunlardır:

• Uç Nokta için Microsoft Defender
• Cihaz durumu
• Cihaz özellikleri
• Sistem güvenliği

Uç Nokta için Microsoft Defender

• Cihazın makine risk puanında veya altında olmasını gerektirme

  Uç Nokta için Microsoft Defender tarafından değerlendirilen cihazlar için izin verilen maksimum makine risk puanını seçin. Bu puanı aşan cihazlar uyumsuz olarak işaretlenir.

  • Yapılandırılmadı (varsayılan)
  • Berrak
  • Alçak
  • Orta
  • Yüksek

Not

Uç Nokta için Microsoft Defender tüm Android Kurumsal kayıt türlerinde desteklenmeyebilir. Hangi senaryoların desteklendiği hakkında daha fazla bilgi edinin.

Cihaz durumu

• Cihazın Cihaz Tehdit Düzeyi'nde veya altında olmasını gerektirme
  Mobil tehdit savunma hizmetiniz tarafından değerlendirilen izin verilen maksimum cihaz tehdit düzeyini seçin. Bu tehdit düzeyini aşan cihazlar uyumsuz olarak işaretlenir. Bu ayarı kullanmak için izin verilen tehdit düzeyini seçin:

  • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Güvenli - Bu seçenek en güvenli seçenektir ve cihazın herhangi bir tehdite sahip olmadığı anlamına gelir. Cihaz herhangi bir tehdit düzeyiyle algılanırsa uyumsuz olarak değerlendirilir.
  • Düşük: - Cihaz, yalnızca düşük düzeyli tehditler varsa uyumlu olarak değerlendirilir. Tehdit düzeyi daha yüksekse cihaz uyumlu olmayan durumuna gelir.
  • Orta - Cihazda bulunan tehditler düşük veya orta düzeydeyse cihaz uyumlu olarak değerlendirilir. Cihazın üst düzey tehditleri olduğu algılanırsa uyumsuz olduğu belirlenir.
  • Yüksek - Bu seçenek, tüm tehdit düzeylerine izin verdiğinden en az güvenli seçenektir. Bu çözümü yalnızca raporlama amacıyla kullanıyorsanız yararlı olabilir.

Not

Tüm Mobile Threat Defense (MTD) sağlayıcıları, uygulama yapılandırması kullanılarak Android Kurumsal Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş Profili dağıtımlarında desteklenir. Intune'da Android Kurumsal Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş Profili platformlarını desteklemek için gereken tam yapılandırma için MTD sağlayıcınıza başvurun.

Google Play Protect

Önemli

Google Play Protect, Google Mobile Services'ın kullanılabildiği konumlarda çalışır. Google Mobile Services'ın kullanılamadığı bölgelerde veya ülkelerde çalışan cihazlar, Google Play Koruma uyumluluk ilkesi ayarı değerlendirmelerinde başarısız olur. Daha fazla bilgi için bkz. Google Mobile Services'ın kullanılamadığı Android cihazlarını yönetme.

• Bütünlük Kararını Yürüt
  Uyumlu kalmak için cihazların geçmesi gereken bütünlük denetimi türünü seçin. Intune, uyumluluğu belirlemek için Play'in bütünlük kararını değerlendirir. Seçenekleriniz:

  • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Temel bütünlüğü denetleme: Cihazların Play'in temel bütünlük denetimini geçirmesini gerektir.
  • Cihaz bütünlüğü & temel bütünlüğü denetleyin: Cihazların Play'in temel bütünlük denetimini ve cihaz bütünlüğü denetimini geçirmesini gerektir.

• Donanım destekli güvenlik özelliklerini kullanarak güçlü bütünlüğü denetleme
  İsteğe bağlı olarak, cihazların güçlü bir bütünlük denetimi geçirmesini gerektirebilirsiniz. Bu ayar yalnızca temel bütünlük denetimleri veya cihaz bütünlüğü denetimleri gerekiyorsa kullanılabilir. Seçenekleriniz:

  • Yapılandırılmadı (varsayılan) – Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez. Intune, kararı varsayılan olarak temel bütünlük denetiminden değerlendirir.
  • Güçlü bütünlüğü denetleme – Cihazların Play'in güçlü bütünlük denetimini geçirmesini zorunlu kılar. Tüm cihazlar bu tür bir denetimi desteklemez. Intune uyumsuz gibi cihazları işaretler.

  Google Play'in bütünlük hizmetleri hakkında daha fazla bilgi için şu Android geliştirici belgelerine bakın:

  • Google Play'in bütünlüğü ve imzalama hizmetleri

  • Bütünlük kararları

Cihaz özellikleri

İşletim sistemi sürümü

• En düşük işletim sistemi sürümü
  Bir cihaz en düşük işletim sistemi sürümü gereksinimini karşılamadığında uyumsuz olarak bildirilir. Cihaz kullanıcıları işletim sistemi yükseltme hakkında bilgi içeren bir bağlantı görür. Cihazlarını yükseltebilir ve ardından kuruluş kaynaklarına erişebilirler.

  Varsayılan olarak, hiçbir sürüm yapılandırılmaz.

• En yüksek işletim sistemi sürümü
  Bir cihaz kuraldaki sürümden sonraki bir işletim sistemi sürümünü kullandığında kuruluş kaynaklarına erişim engellenir. Kullanıcıdan BT yöneticisine başvurması istenir. Bir kural işletim sistemi sürümüne izin verecek şekilde değiştirilene kadar bu cihaz kuruluş kaynaklarına erişemez.

  Varsayılan olarak, hiçbir sürüm yapılandırılmaz.

• En düşük güvenlik düzeltme eki düzeyi
  Bir cihazın sahip olabileceği en eski güvenlik düzeltme eki düzeyini seçin. En azından bu düzeltme eki düzeyinde olmayan cihazlar uyumsuz. Tarih YYYY-AA-GG biçiminde girilmelidir.

  Varsayılan olarak, hiçbir tarih yapılandırılmaz.

Sistem güvenliği

• Mobil cihazların kilidini açmak için parola iste

  • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Gerekli - Kullanıcıların cihazlarına erişebilmeleri için önce bir parola girmeleri gerekir.

• Gerekli parola türü
  Parolanın yalnızca sayısal karakterler mi yoksa sayılarla diğer karakterlerin karışımını mı içermesi gerektiğini seçin. Seçenekleriniz:

  • Cihaz varsayılanı - Parola uyumluluğunu değerlendirmek için Cihaz varsayılanı dışında bir parola gücü seçtiğinizden emin olun. İşletim sistemi varsayılan olarak bir cihaz parolası gerektirmeyebilir, bu nedenle tüm cihazlarda daha fazla denetim ve tutarlılık için farklı bir parola türü seçmek daha iyidir.
  • Parola gerekli, kısıtlama yok
  • Zayıf biyometrik - Bu parola türü hakkında daha fazla bilgi için bkz . güçlü ve zayıf biyometri ( Android Geliştiricileri Blog'larını açar).
  • Sayısal (varsayılan) - Parola yalnızca gibi 123456789sayılar olmalıdır.
  • Sayısal karmaşık - veya 1234gibi 1111 yinelenen veya ardışık sayılara izin verilmez.
  • Alfabetik - Alfabedeki harfler gereklidir. Sayılar ve simgeler gerekli değildir.
  • Alfasayısal - Büyük harfler, küçük harfler ve sayısal karakterler içerir.
  • Simgeler içeren alfasayısal - Büyük harfler, küçük harfler, sayısal karakterler, noktalama işaretleri ve simgeler içerir.

  Diğer ayarlar parola türüne göre değişir. Uygun olduğunda aşağıdaki ayarlar görünür:

  • En düşük parola uzunluğu
    Parolanın sahip olması gereken en düşük uzunluğu (4 ile 16 karakter arasında) girin.

  • Gerekli karakter sayısı
    Parolanın sahip olması gereken karakter sayısını (0 ile 16 karakter arasında) girin.

  • Gereken küçük harf karakter sayısı
    Parolanın sahip olması gereken küçük harf karakter sayısını (0 ile 16 karakter arasında) girin.

  • Gereken büyük harf karakter sayısı
    Parolanın sahip olması gereken büyük harf karakter sayısını (0 ile 16 karakter arasında) girin.

  • Gerekli harf olmayan karakter sayısı
    Parolanın içermesi gereken harf olmayan harf sayısını (alfabedeki harflerden başka bir şey) 0 ile 16 karakter arasında girin.

  • Gereken sayısal karakter sayısı
    Parolanın sahip olması gereken sayısal karakter sayısını (1, 2, 3vb.) 0 ile 16 karakter arasında girin.

  • Gerekli simge karakter sayısı
    Parolanın içermesi gereken simge karakter sayısını (&, #, %vb.) 0 ile 16 karakter arasında girin.

  • Parola istenmeden önce işlem yapılmadan geçen en fazla dakika sayısı
    Kullanıcının parolasını yeniden girmesi gerekmeden önce boşta kalma süresini girin. Seçenekler varsayılan Yapılandırılmadı ve 1 Dakika ile 8 saat arasındadır.

  • Parolanın süresi dolana kadar olan gün sayısı
    Cihaz parolasının değiştirilmesi gerekene kadar 1 ile 365 arasında gün sayısını girin. Örneğin, 60 gün sonra parola değişikliği istemek için girin 60. Parolanın süresi dolduğunda, kullanıcılardan yeni bir parola oluşturmaları istenir.

    Varsayılan olarak, hiçbir değer yapılandırılmaz.

  • Kullanıcının parolayı yeniden kullanabilmesi için gereken parola sayısı
    Yeniden kullanılamayabilecek son parolaların sayısını (1 ile 24 arasında) girin. Kullanıcının daha önce kullanılan parolalar oluşturmasını kısıtlamak için bu ayarı kullanın.

    Varsayılan olarak, hiçbir sürüm yapılandırılmaz.

Şifreleme

• Cihazda veri depolamanın şifrelenmesini gerektir

  • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Gerekli - Cihazlarınızda veri depolama alanını şifreleyin.

  Android Kurumsal cihazlar şifrelemeyi zorunlu kıldığından bu ayarı yapılandırmanız gerekmez.

Cihaz güvenliği

• Uygulama çalışma zamanı bütünlüğünü Intune
  • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Gerekli - Cihazlarınızda veri depolama alanını şifreleyin.

Kişisel iş profili

Bu bölümde, iş profilleriyle kaydolan kişisel cihazlar için kullanılabilen uyumluluk profili ayarları açıklanmaktadır. Ayar kategorileri şunlardır:

• Uç Nokta için Microsoft Defender
• Cihaz durumu
• Cihaz özellikleri
• Sistem güvenliği

Uç Nokta için Microsoft Defender - kişisel iş profili için

• Cihazın makine risk puanında veya altında olmasını gerektirme
  Uç Nokta için Microsoft Defender tarafından değerlendirilen cihazlar için izin verilen maksimum makine risk puanını seçin. Bu puanı aşan cihazlar uyumsuz olarak işaretlenir.
  • Yapılandırılmadı (varsayılan)
  • Berrak
  • Alçak
  • Orta
  • Yüksek

Cihaz durumu - kişisel iş profili için

• Kök erişimli cihazlar

  • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Engelle - Kök erişim iznine sahip cihazları uyumlu değil olarak işaretleyin.

• Cihazın Cihaz Tehdit Düzeyi'nde veya altında olmasını gerektirme
  Mobil tehdit savunma hizmetiniz tarafından değerlendirilen izin verilen maksimum cihaz tehdit düzeyini seçin. Bu tehdit düzeyini aşan cihazlar uyumsuz olarak işaretlenir. Bu ayarı kullanmak için izin verilen tehdit düzeyini seçin:

  • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Güvenli - Bu seçenek en güvenli seçenektir ve cihazın herhangi bir tehdite sahip olmadığı anlamına gelir. Cihaz herhangi bir tehdit düzeyiyle algılanırsa uyumsuz olarak değerlendirilir.
  • Düşük - Cihaz, yalnızca düşük düzeyli tehditler varsa uyumlu olarak değerlendirilir. Tehdit düzeyi daha yüksekse cihaz uyumlu olmayan durumuna gelir.
  • Orta - Cihazda bulunan tehditler düşük veya orta düzeydeyse cihaz uyumlu olarak değerlendirilir. Cihazın üst düzey tehditleri olduğu algılanırsa uyumsuz olduğu belirlenir.
  • Yüksek - Bu seçenek, tüm tehdit düzeylerine izin verdiğinden en az güvenli seçenektir. Bu çözümü yalnızca raporlama amacıyla kullanıyorsanız yararlı olabilir.

Google Play Protect - kişisel iş profili için

Önemli

Google Play Protect, Google Mobile Services'ın kullanılabildiği konumlarda çalışır. Google Mobile Services'ın kullanılamadığı bölgelerde veya ülkelerde çalışan cihazlar, Google Play Koruma uyumluluk ilkesi ayarı değerlendirmelerinde başarısız olur. Daha fazla bilgi için bkz. Google Mobile Services'ın kullanılamadığı Android cihazlarını yönetme.

• Google Play Hizmetleri yapılandırıldı

  • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Gerekli - Google Play hizmetleri uygulamasının yüklü ve etkin olmasını zorunlu kılar. Google Play hizmetleri uygulaması güvenlik güncelleştirmelerini etkinleştirir ve sertifikalı Google cihazlarında birçok güvenlik özelliği için temel düzeyde bir bağımlılıktır.

• Güncel güvenlik sağlayıcısı

  • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Gerekli - Güncel bir güvenlik sağlayıcısının bir cihazı bilinen güvenlik açıklarına karşı koruyabilmesini zorunlu kılar.

• Bütünlük Kararını Yürüt
  Uyumlu kalmak için cihazların geçmesi gereken bütünlük denetimi türünü seçin. Intune, uyumluluğu belirlemek için Play'in bütünlük kararını değerlendirir. Seçenekleriniz:

  • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Temel bütünlüğü denetleme: Cihazların Play'in temel bütünlük denetimini geçirmesini gerektir.
  • Cihaz bütünlüğü & temel bütünlüğü denetleyin: Cihazların Play'in temel bütünlük denetimini ve cihaz bütünlüğü denetimini geçirmesini gerektir.

• Donanım destekli güvenlik özelliklerini kullanarak güçlü bütünlüğü denetleme
  İsteğe bağlı olarak, cihazların güçlü bir bütünlük denetimi geçirmesini gerektirebilirsiniz. Bu ayar yalnızca temel bütünlük denetimleri veya cihaz bütünlüğü denetimleri gerekiyorsa kullanılabilir. Seçenekleriniz:

  • Yapılandırılmadı (varsayılan) – Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez. Intune, temel bütünlük denetimini varsayılan olarak değerlendirir.
  • Güçlü bütünlüğü denetleme – Cihazların Play'in güçlü bütünlük denetimini geçirmesini zorunlu kılar. Tüm cihazlar bu tür bir denetimi desteklemez. Intune uyumsuz gibi cihazları işaretler.

  Google Play'in bütünlük hizmetleri hakkında daha fazla bilgi için şu Android geliştirici belgelerine bakın:

  • Google Play'in bütünlüğü ve imzalama hizmetleri

  • Bütünlük kararları

İpucu

Intune ayrıca yüklü uygulamaları tehditlere karşı taramak için Play Protect gerektiren bir ilkeye de sahiptir. Bu ayarı, Cihaz kısıtlayıcıları>Sistem güvenliği altında bir Android Kurumsal cihaz yapılandırma ilkesinde yapılandırabilirsiniz. Daha fazla bilgi için bkz. Android Kurumsal cihaz kısıtlama ayarları.

Cihaz özellikleri - kişisel iş profili için

İşletim sistemi sürümü - kişisel iş profili için

• En düşük işletim sistemi sürümü
  Bir cihaz en düşük işletim sistemi sürümü gereksinimini karşılamadığında uyumsuz olarak bildirilir. Cihaz kullanıcıları işletim sistemi yükseltme hakkında bilgi içeren bir bağlantı görür. Cihazlarını yükseltebilir ve ardından kuruluş kaynaklarına erişebilirler.

  Varsayılan olarak, hiçbir sürüm yapılandırılmaz.

• En yüksek işletim sistemi sürümü
  Bir cihaz kuraldaki sürümden sonraki bir işletim sistemi sürümünü kullandığında kuruluş kaynaklarına erişim engellenir. Kullanıcıdan BT yöneticisine başvurması istenir. Bir kural işletim sistemi sürümüne izin verecek şekilde değiştirilene kadar bu cihaz kuruluş kaynaklarına erişemez.

  Varsayılan olarak, hiçbir sürüm yapılandırılmaz.

Sistem güvenliği - kişisel iş profili için

Şifreleme - kişisel iş profili için

• Cihazda veri depolamanın şifrelenmesini gerektir

  • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Gerekli - Cihazlarınızda veri depolama alanını şifreleyin.

  Android Kurumsal cihazlar şifrelemeyi zorunlu kıldığından bu ayarı yapılandırmanız gerekmez.

Cihaz güvenliği - kişisel iş profili için

• Bilinmeyen kaynaklardan gelen uygulamaları engelleme

  • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Engelle - Güvenlik>Bilinmeyen Kaynakları etkin kaynaklara sahip cihazları engelle (Android 4.0 ile Android 7.x arasında desteklenir. Android 8.0 ve üzeri tarafından desteklenmez).

  Uygulamaları dışarıdan yüklemek için bilinmeyen kaynaklara izin verilmelidir. Android uygulamalarını dışarıdan yüklemiyorsanız bu uyumluluk ilkesini etkinleştirmek için bu özelliği Engelle olarak ayarlayın.

  Önemli

  Dışarıdan yükleme uygulamaları , Bilinmeyen kaynaklardan gelen uygulamaları engelle ayarının etkinleştirilmesini gerektirir. Bu uyumluluk ilkesini yalnızca cihazlara Android uygulamalarını dışarıdan yüklemiyorsanız uygulayın.

  Android Kurumsal cihazlar bilinmeyen kaynaklardan yüklemeyi her zaman kısıtladıkça bu ayarı yapılandırmanız gerekmez.

• Uygulama çalışma zamanı bütünlüğünü Şirket Portalı

  • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Gerektir - Şirket Portalı uygulamasının aşağıdaki tüm gereksinimleri karşıladığını onaylamak için Gerektir'i seçin:
    • Varsayılan çalışma zamanı ortamı yüklüdür
    • Düzgün imzalandı
    • hata ayıklama modunda değil
    • Bilinen bir kaynaktan yüklenir

• Cihazda USB hata ayıklamasını engelleme

  • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Engelle - Cihazların USB hata ayıklama özelliğini kullanmasını engelleyin.

  Android Kurumsal cihazlarda USB hata ayıklaması zaten devre dışı bırakıldığından bu ayarı yapılandırmanız gerekmez.

• En düşük güvenlik düzeltme eki düzeyi
  Bir cihazın sahip olabileceği en eski güvenlik düzeltme eki düzeyini seçin. En azından bu düzeltme eki düzeyinde olmayan cihazlar uyumsuz. Tarih YYYY-AA-GG biçiminde girilmelidir.

  Varsayılan olarak, hiçbir tarih yapılandırılmaz.

• Mobil cihazların kilidini açmak için parola iste

  • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Gerekli - Kullanıcıların cihazlarına erişebilmeleri için önce bir parola girmeleri gerekir.

  Bu ayar cihaz düzeyinde geçerlidir. Yalnızca iş profili düzeyinde bir parolaya ihtiyacınız varsa yapılandırma ilkesi kullanın. Daha fazla bilgi için bkz. Android Kurumsal cihaz yapılandırma ayarları.

Önemli

Kişisel bir iş profili etkinleştirildiğinde, cihaz ve iş profili geçiş kodları varsayılan olarak birleştirilir ve böylece her iki yerde de aynı geçiş kodu kullanılır. Intune, ikisinin daha yüksek karmaşıklık düzeyini zorlar. Cihaz kullanıcısı, iş profili ayarlarına gidip Tek kilit kullan'ın seçimini kaldırırsa iki ayrı geçiş kodu kullanabilir. Cihaz kullanıcılarının kayıt sırasında iki ayrı geçiş kodu kullanmasını sağlamak için, cihaz kullanıcılarının tek bir kilit kullanmasını kısıtlayan bir cihaz yapılandırma profili oluşturun.

1. Yönetim merkezinde bir cihaz yapılandırma profili oluşturun.
2. Profil türü için Cihaz kısıtlamaları'ni seçin.
3. İş profili ayarlarını genişletin ve İş Profili Parolası>Tüm Android cihazlar'a gidin.
4. Cihaz ve iş profili için one lock kısıtlamasını bulun. Engelle'yi seçin.

Tüm Android cihazları - cihaz güvenliği

• Parolanın süresi dolana kadar olan gün sayısı
  Cihaz parolasının değiştirilmesi gerekene kadar 1-365 arasında bir gün sayısını girin. Örneğin, 60 gün sonra parola değişikliği istemek için girin 60. Parolanın süresi dolduğunda, kullanıcılardan yeni bir parola oluşturmaları istenir.

• Yeniden kullanımı önlemek için önceki parola sayısı
  Kullanıcıların eski parolaları yeniden kullanmasını kısıtlamak için bu ayarı kullanın. Yeniden kullanılmasını önlemek istediğiniz parola sayısını 1-24 arası olarak girin. Örneğin, kullanıcıların son 5 paroladan hiçbirini yeniden kullanamamaları için girin 5 . Değer boş olduğunda Intune bu ayarı değiştirmez veya güncelleştirmez.

• Parola istenmeden önce işlem yapılmadan geçen en fazla dakika sayısı
  İzin verilen en uzun boşta kalma süresini 1 dakikadan 8 saate kadar girin. Bu süreden sonra kullanıcının cihazına geri dönmek için parolasını yeniden girmesi gerekir. Yapılandırılmadı (varsayılan) seçeneğini belirlediğinizde, bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.

Android 12 ve üzeri - cihaz güvenliği

• Parola karmaşıklığı
  Android 12 ve üzerini çalıştıran cihazlar için parola karmaşıklığı gereksinimlerini seçin. Seçenekleriniz:

  • Hiçbiri - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Düşük - Yinelenen (4444) veya sıralı (1234, 4321, 2468) sıralı desenlere veya PIN'lere izin verilir.
  • Orta - Uzunluk, alfabetik uzunluk veya alfasayısal uzunluk en az 4 karakter olmalıdır. Yinelenen (4444) veya sıralı (1234, 4321, 2468) sıralı PIN'ler engellenir.
  • Yüksek - Uzunluk en az 8 karakter olmalıdır. Alfabetik veya alfasayısal uzunluk en az 6 karakter olmalıdır. Yinelenen (4444) veya sıralı (1234, 4321, 2468) sıralı PIN'ler engellenir.

  Bu ayar cihazdaki iki parolayı etkiler:

  • Cihazın kilidini açan cihaz parolası.
  • Kullanıcıların iş profiline erişmesini sağlayan iş profili parolası.

  Cihaz parolası karmaşıklığı çok düşükse, cihaz parolası otomatik olarak yüksek düzeyde karmaşıklık gerektirecek şekilde değiştirilir. Son kullanıcıların karmaşıklık gereksinimlerini karşılamak için cihaz parolasını güncelleştirmeleri gerekir. Ardından, iş profilinde oturum açtıklarında, iş profili parolalarını İş Profili Güvenlik>Parolası karmaşıklığı altında yapılandırdığınız karmaşıklık düzeyiyle eşleşecek şekilde güncelleştirmeleri istenir.

  Önemli

  Parola karmaşıklığı ayarı kullanılmadan önce Gerekli parola türü ve Minimum parola uzunluğu ayarları kullanıldı. Bu ayarlar hala kullanılabilir, ancak Google bunları iş profiline sahip kişisel cihazlar için kullanımdan kaldırmıştır.

  Bilmeniz gerekenler şunlardır:

  • Gerekli parola türü ayarı bir ilkedeki Cihaz varsayılan değerinden değiştirilirse:

    • Yeni kaydedilen Android Enterprise 12+ cihazları otomatik olarak Yüksek karmaşıklık ile Parola karmaşıklığı ayarını kullanır. Bu nedenle , Yüksek parola karmaşıklığı istemiyorsanız Android Enterprise 12+ cihazlar için yeni bir ilke oluşturun ve Parola karmaşıklığı ayarını yapılandırın.

    • Mevcut Android Enterprise 12+ cihazları Gerekli parola türü ayarını ve yapılandırılan mevcut değeri kullanmaya devam eder.

      Zaten yapılandırılmış gerekli parola türü ayarıyla mevcut bir ilkeyi değiştirirseniz, Android Enterprise 12+ cihazları Otomatik olarak Yüksek karmaşıklık ile Parola karmaşıklığı ayarını kullanır.

      Android Kurumsal 12+ cihazlarda Parola karmaşıklığı ayarının yapılandırılması önerilir.

  • Gerekli parola türü ayarı bir ilkedeki Cihaz varsayılan değerinden değiştirilmezse, yeni kaydedilen Android Enterprise 12+ cihazlara otomatik olarak hiçbir parola ilkesi uygulanmaz.

Android 11 ve öncesi - cihaz güvenliği

Önemli

Google, Android 12 ve üzeri için Gerekli parola türü ve Minimum parola uzunluğu ayarlarını kullanım dışı bırakmıştır. Bu ayarların yerine Android 12 ve sonraki sürümler altındaki parola karmaşıklığı ayarını kullanın. Kullanım dışı bırakılan ayarları parola karmaşıklığı ayarını yapılandırmadan kullanmaya devam ederseniz, Android 12 veya üzerini çalıştıran yeni cihazlar varsayılan olarak yüksek parola karmaşıklığı olur. Bu değişiklik ve yeni ve mevcut cihazlarda parolaları nasıl etkilediği hakkında daha fazla bilgi için bu makaledeki Android 12 ve üzeri - cihaz güvenliği bölümüne bakın.

• Gerekli parola türü
  Parolanın yalnızca sayısal karakterler mi yoksa sayılarla diğer karakterlerin karışımını mı içermesi gerektiğini seçin. Seçenekleriniz:

  • Cihaz Varsayılanı: Parola uyumluluğunu değerlendirmek için Cihaz varsayılanı dışında bir parola gücü seçtiğinizden emin olun. İşletim sistemi varsayılan olarak bir cihaz parolası gerektirmeyebilir, bu nedenle tüm cihazlarda daha fazla denetim ve tutarlılık için farklı bir parola türü seçmek daha iyidir.
  • Düşük güvenlikli biyometrik: Bu parola türü hakkında daha fazla bilgi için bkz . güçlü ve zayıf biyometri (Android Geliştirici Blogu açılır).
  • En az sayısal (varsayılan): gibi 123456789sayısal karakterler gerektirir.
  • Sayısal karmaşık: veya 1234gibi 1111 yinelenen veya ardışık sayılara izin verilmez. Ayrıca şunları girin:
  • En azından alfabetik: Alfabedeki harfleri zorunlu kılar. Sayılar ve simgeler gerekli değildir. Ayrıca şunları girin:
  • En az alfasayısal: Büyük harf, küçük harf ve sayısal karakterler gerektirir.
  • Simgeli en az alfasayısal: Büyük harf, küçük harf, sayısal karakter, noktalama işareti ve simge iste.

• En düşük parola uzunluğu
  Bu ayar belirli parola türleri için görünür. 4 ile 16 karakter arasında gerekli en az karakter sayısını girin.

İş profili güvenliği - kişisel iş profili için

Parola gereksinimlerini yapılandırmazsanız, iş profili parolası kullanımı isteğe bağlıdır ve yapılandıracak kullanıcılara bırakılır.

• İş profilinin kilidini açmak için parola iste
  Cihaz kullanıcılarının parola korumalı bir iş profiline sahip olmasını zorunlu bulundurun. Seçenekleriniz:
  • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Gerekli - Kullanıcıların iş profillerine erişmek için bir parola girmesi gerekir.

Tüm Android cihazları - iş profili güvenliği

• Parolanın süresi dolana kadar olan gün sayısı
  İş profili parolasının değiştirilmesi gerekene kadar 1-365 arasında gün sayısını girin. Örneğin, 60 gün sonra parola değişikliği istemek için girin 60. Parolanın süresi dolduğunda, kullanıcılardan yeni bir parola oluşturmaları istenir.

• Yeniden kullanımı önlemek için önceki parola sayısı
  Kullanıcıların eski parolaları yeniden kullanmasını kısıtlamak için bu ayarı kullanın. Yeniden kullanılmasını önlemek istediğiniz parola sayısını 1-24 arası olarak girin. Örneğin, kullanıcıların son 5 parolalarından hiçbirini yeniden kullanamamaları için 5 girin. Değer boş olduğunda Intune bu ayarı değiştirmez veya güncelleştirmez.

• Parola istenmeden önce işlem yapılmadan geçen en fazla dakika sayısı
  İzin verilen en uzun boşta kalma süresini 1 dakikadan 8 saate kadar girin. Bu süreden sonra kullanıcının iş profiline geri dönmek için parolasını yeniden girmesi gerekir. Yapılandırılmadı (varsayılan) seçeneğini belirlediğinizde, bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.

Android 12 ve üzeri - iş profili güvenliği

• Parola karmaşıklığı
  Android 12 ve sonraki sürümleri çalıştıran cihazlarda iş profilleri için parola karmaşıklığı gereksinimini seçin. Seçenekleriniz:

  • Hiçbiri - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
  • Düşük - Yinelenen (4444) veya sıralı (1234, 4321, 2468) dizili bir desene veya PIN'e izin verilir.
  • Orta - Uzunluk, alfabetik uzunluk veya alfasayısal uzunluk en az 4 karakter olmalıdır. Yinelenen (4444) veya sıralı (1234, 4321, 2468) sıralı PIN'ler engellenir.
  • Yüksek - Uzunluk en az 8 karakter olmalıdır. Alfabetik veya alfasayısal uzunluk en az 6 karakter olmalıdır. Yinelenen (4444) veya sıralı (1234, 4321, 2468) sıralı PIN'ler engellenir.

  Bu ayar cihazdaki iki parolayı etkiler:

  • Cihazın kilidini açan cihaz parolası.
  • Kullanıcıların iş profiline erişmesini sağlayan iş profili parolası.

  Cihaz parolası karmaşıklığı çok düşükse, cihaz parolası otomatik olarak yüksek düzeyde karmaşıklık gerektirecek şekilde değiştirilir. Son kullanıcıların karmaşıklık gereksinimlerini karşılamak için cihaz parolasını güncelleştirmeleri gerekir. Ardından, iş profilinde oturum açtıklarında, burada yapılandırdığınız karmaşıklığa uyacak şekilde iş profili parolalarını güncelleştirmeleri istenir.

  Önemli

  Parola karmaşıklığı ayarı kullanılmadan önce Gerekli parola türü ve Minimum parola uzunluğu ayarları kullanıldı. Bu ayarlar hala kullanılabilir, ancak Google bu ayarları iş profili olan kişisel cihazlar için kullanımdan kaldırmıştır.

  Bilmeniz gerekenler şunlardır:

  • Gerekli parola türü ayarı bir ilkedeki Cihaz varsayılan değerinden değiştirilirse:

    • Yeni kaydedilen Android Enterprise 12+ cihazları otomatik olarak Yüksek karmaşıklık ile Parola karmaşıklığı ayarını kullanır. Bu nedenle , Yüksek parola karmaşıklığı istemiyorsanız Android Enterprise 12+ cihazlar için yeni bir ilke oluşturun ve Parola karmaşıklığı ayarını yapılandırın.

    • Mevcut Android Enterprise 12+ cihazları Gerekli parola türü ayarını ve yapılandırılan mevcut değeri kullanmaya devam eder.

      Zaten yapılandırılmış gerekli parola türü ayarıyla mevcut bir ilkeyi değiştirirseniz, Android Enterprise 12+ cihazları Otomatik olarak Yüksek karmaşıklık ile Parola karmaşıklığı ayarını kullanır.

      Android Kurumsal 12+ cihazlarda Parola karmaşıklığı ayarının yapılandırılması önerilir.

  • Gerekli parola türü ayarı bir ilkedeki Cihaz varsayılan değerinden değiştirilmezse, yeni kaydedilen Android Enterprise 12+ cihazlara otomatik olarak hiçbir parola ilkesi uygulanmaz.

Android 11 ve öncesi - iş profili güvenliği

Bu parola ayarları Android 11 ve önceki sürümleri çalıştıran cihazlar için geçerlidir.

Önemli

Google, Android 12 ve üzeri için Gerekli parola türü ve Minimum parola uzunluğu ayarlarını kullanım dışı bırakmıştır. Bu ayarların yerine Android 12 ve sonraki sürümler altındaki parola karmaşıklığı ayarını kullanın. Kullanım dışı bırakılan ayarları parola karmaşıklığı ayarını yapılandırmadan kullanmaya devam ederseniz, Android 12 veya üzerini çalıştıran yeni cihazlar varsayılan olarak yüksek parola karmaşıklığı olur. Bu değişiklik ve yeni ve mevcut cihazlarda iş profili parolalarını nasıl etkilediği hakkında daha fazla bilgi için bu makaledeki Android 12 ve üzeri - iş profili güvenliği makalesine bakın.

• Gerekli parola türü
  Kullanıcıların belirli bir parola türünü kullanmasını zorunlu kılar. Seçenekleriniz:
  • Cihaz varsayılanı - Parola uyumluluğunu değerlendirmek için Cihaz varsayılanı dışında bir parola gücü seçtiğinizden emin olun. İşletim sistemi varsayılan olarak bir iş profili parolası gerektirmeyebilir, bu nedenle tüm cihazlarda daha fazla denetim ve tutarlılık için farklı bir parola türü seçmek daha iyidir.
  • Düşük güvenlikli biyometrik: Bu parola türü hakkında daha fazla bilgi için bkz . güçlü ve zayıf biyometri (Android Geliştirici Blogu açılır).
  • En az sayısal (varsayılan): gibi 123456789sayısal karakterler gerektirir.
  • Sayısal karmaşık: veya 1234gibi 1111 yinelenen veya ardışık sayılara izin verilmez.
  • En azından alfabetik: Alfabedeki harfleri zorunlu kılar. Sayılar ve simgeler gerekli değildir.
  • En az alfasayısal: Büyük harf, küçük harf ve sayısal karakterler gerektirir.
  • Simgeli en az alfasayısal: Büyük harf, küçük harf, sayısal karakter, noktalama işareti ve simge iste.
• En düşük parola uzunluğu
  Bu ayar belirli parola türleri için görünür. 4 ile 16 karakter arasında gerekli en az karakter sayısını girin.

Sonraki adımlar

• Uyumsuz cihazlar için eylemler ekleyin ve ilkeleri filtrelemek için kapsam etiketlerini kullanın.
• Uyumluluk ilkelerinizi izleyin.
• Android cihazlar için uyumluluk ilkesi ayarlarına bakın.