Kayıt kısıtlamaları nelerdir?
Uygulandığı öğe
- Android
- iOS
- Mac OS
- Windows 10
- Windows 11
Önemli
Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 31 Aralık 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.
Cihaz kaydı kısıtlamaları, cihazların intune'a kaydolmasını belirli cihaz özniteliklerine göre kısıtlamanıza olanak tanır. Microsoft Intune'da yapılandırabileceğiniz iki tür cihaz kaydı kısıtlaması vardır:
- Cihaz platformu kısıtlamaları: Cihazları cihaz platformuna, sürümüne, üreticisine veya sahiplik türüne göre kısıtlayın.
- Cihaz sınırı kısıtlamaları: Kullanıcının Intune'a kaydedebileceği cihaz sayısını kısıtlayın.
Her kısıtlama türü, gerektiğinde düzenleyebileceğiniz ve özelleştirebileceğiniz bir varsayılan ilkeyle birlikte gelir. Intune, siz daha yüksek öncelikli bir ilke atayana kadar varsayılan ilkeyi tüm kullanıcı ve kullanıcısız kayıtlara uygular.
Bu makalede, kullanılabilir kayıt kısıtlamalarına ve özellik sınırlamalarına genel bir bakış sağlanır. Kısıtlama oluşturmaya başlamak için Sonraki adımlar'a atlayın (bu makalede).
Kullanılabilir kısıtlamalar
Yönetim merkezinde aşağıdaki kısıtlamaları yapılandırabilirsiniz:
- Cihaz sınırı
- Cihaz platformu
- İşletim sistemi sürümü
- Cihaz üreticisi
- Cihaz sahipliği (kişisel cihazlar)
Cihaz sınırı
Bir kişinin kaydedebileceği cihaz sayısına bir sınır koyun. Cihaz sınırını 1'den 15'e ayarlayabilirsiniz.
Bu yapılandırma, Kayıt cihazı sınırı kısıtlamaları altındaki yönetim merkezindedir.
Cihaz platformu
Önemli
Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 31 Aralık 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.
Belirli bir cihaz platformunda çalışan cihazları engelleyin. Bu kısıtlamayı çalıştıran cihazlara uygulayabilirsiniz:
- Android cihaz yöneticisi
- Android Kurumsal iş profili
- iOS/iPadOS
- macOS
- Windows 10/11
Her iki Android platformuna da izin verilen gruplarda, iş profilini destekleyen cihazlar bir iş profiliyle kaydedilir. İş profilini desteklemeyen cihazlar Android cihaz yöneticisi platformuna kaydedilir. Android kaydı için tüm önkoşulları tamamlayana kadar ne iş profili ne de cihaz yöneticisi kaydı çalışmaz.
Bu kısıtlama, Kayıt cihazı platformu kısıtlamaları altındaki yönetim merkezindedir.
İşletim sistemi sürümü
Bu kısıtlama, en yüksek ve en düşük işletim sistemi sürümü gereksinimlerinizi zorunlu kılıp uygular. Bu kısıtlama türü aşağıdaki işletim sistemleriyle çalışır:
- Android cihaz yöneticisi*
- Android Kurumsal iş profili*
- iOS/iPadOS*
- Windows
* Sürüm kısıtlamaları yalnızca Intune Şirket Portalı aracılığıyla kaydedilen cihazlar için bu işletim sistemlerinde desteklenir.
Bu kısıtlama, Kayıt cihazı platformu kısıtlamaları altındaki yönetim merkezindedir.
Cihaz üreticisi
Bu kısıtlama, belirli üreticiler tarafından yapılan cihazları engeller ve yalnızca Android cihazlar için geçerlidir. Kayıt cihazı platformu kısıtlamaları altındaki yönetim merkezindedir.
Kişisel cihazlar
Bu kısıtlama, cihaz kullanıcılarının kendi kişisel cihazlarını yanlışlıkla kaydetmesini önlemeye yardımcı olur ve şu çalıştıran cihazlar için geçerlidir:
- Android
- iOS/iPad işletim sistemi
- macOS
- Windows 10/11
Bu kısıtlama, Kayıt cihazı platformu kısıtlamaları altındaki yönetim merkezindedir.
Kişisel Android cihazları engelleme
Varsayılan olarak, yönetim merkezinde el ile değişiklik yapıncaya kadar Android Kurumsal iş profili cihaz ayarlarınız ve Android cihaz yöneticisi cihaz ayarlarınız aynıdır.
Android Kurumsal iş profili kaydını kişisel cihazlarda engellerseniz, yalnızca şirkete ait cihazlar kişisel iş profillerine kaydolabilir.
Kişisel iOS/iPadOS cihazlarını engelleme
Intune, iOS/iPadOS cihazlarını varsayılan olarak kişisel olarak sınıflandırır. Bir iOS/iPadOS cihazının şirkete ait olarak sınıflandırılması için aşağıdaki koşullardan birini karşılaması gerekir:
- Seri numarası veya IMEI ile kaydedilmiş.
- Otomatik Cihaz Kaydı (eski adıyla Cihaz Kayıt Programı) kullanılarak kaydedilir.
Not
iOS Kullanıcı Kaydı profili, kayıt kısıtlama ilkesini geçersiz kılar. Daha fazla bilgi için bkz. iOS/iPadOS ve iPadOS Kullanıcı Kaydını ayarlama (önizleme).
Kişisel Mac'leri engelleme
Varsayılan olarak, Intune macOS cihazlarını kişisel olarak sınıflandırır. Bir Mac'in şirkete ait olarak sınıflandırılması için aşağıdaki koşullardan birini yerine getirmesi gerekir:
- Bir seri numarasıyla kayıtlı.
- Apple Otomatik Cihaz Kaydı (ADE) aracılığıyla kaydedilir.
Kişisel Windows cihazlarını engelleme
Kişisel Windows cihazlarının kaydını engellerseniz, Intune her yeni Windows kayıt isteğinin kurumsal kayıt için yetkilendirildiğinden emin olmak için denetler. Yetkisiz kayıtlar engellenir.
Aşağıdaki kayıt yöntemleri kurumsal kayıt için yetkilendirilmiştir:
- Cihaz Windows Autopilot aracılığıyla kaydedilir.
- Cihaz GPO veya ortak yönetim için Configuration Manager'dan otomatik kayıt aracılığıyla kaydedilir.
- Cihaz bir toplu sağlama paketi aracılığıyla kaydedilir.
- Kaydeden kullanıcı bir cihaz kayıt yöneticisi hesabı kullanıyor.
Not
Ortak yönetilen bir cihaz, kullanıcı belirtecini değil Microsoft Entra cihaz belirtecini temel alarak Microsoft Intune hizmetine kaydoldığından, bu cihaza yalnızca varsayılan Intune kayıt kısıtlaması uygulanır.
Intune, aşağıdaki kayıt türlerinden geçen cihazları şirkete ait olarak işaretler ve bu yöntemler Intune yöneticisine cihaz başına denetim sağlamadığından kaydolmalarını engeller (Autopilot ile kaydedilmediği sürece):
- Windows kurulumu sırasında Microsoft Entra join ile otomatik MDM kaydı.
- Windows Ayarları'ndan Microsoft Entra join ile otomatik MDM kaydı.
- Mevcut cihazlar için Windows Autopilot aracılığıyla Microsoft Entra join veya karma Entra join ile otomatik MDM kaydı.
Intune ayrıca şu kayıt yöntemlerini kullanarak kişisel cihazları engeller:
- Windows Ayarları'ndan İş Hesabı Ekle ile otomatik MDM kaydı.
- Windows Ayarları'ndan yalnızca MDM kaydı seçeneği.
- Intune Şirket Portalı uygulamasını kullanarak kayıt.
- Kullanıcılar uygulama oturum açma sırasında Kuruluşumun cihazımı yönetmesine izin ver seçeneğini seçtiğinde oluşan bir Microsoft 365 uygulaması aracılığıyla kayıt.
Önemli
Workplace Join tarafından katılmış cihazların, kiracıya daha önce Microsoft Entra'ya katılmış olması durumunda kaydedilmesi engellenebilir. Engellenmeyi önlemek için, Cihazı Workplace Join ile birleştirmeyi denemeden önce cihazın Microsoft Entra Id'deki ilişkili nesnesinin kaydını silin ve kaldırın.
Sınırlamalar
Kayıt kısıtlamaları kullanıcılara uygulanır. Windows Autopilot kendi kendine dağıtım modu ve önceden sağlanan dağıtım, toplu kayıt (WCD), Azure Sanal masaüstü veya kullanıcısız Apple Otomatik cihaz kaydı (kullanıcı cihazı benzimi olmadan ADE) için Autopilot gibi kullanıcı odaklı olmayan kayıt senaryoları için Intune varsayılan ilkeyi uygular.
Bu senaryolar paylaşılan cihaz modunu kullandığından, cihaz sınırı kısıtlamaları aşağıdaki Windows kayıt senaryolarındaki cihazlara uygulanamaz:
- Ortak yönetilen kayıtlar
- Grup İlkesi (GPO) kayıtları
- Toplu kayıtlar da dahil olmak üzere Microsoft Entra'ya katılmış kayıtlar
- Windows Autopilot kayıtları
- Cihaz kayıt yöneticisi kayıtları
Bunun yerine, Microsoft Entra Id'de bu kayıt türleri için sabit bir sınır yapılandırabilirsiniz. Daha fazla bilgi için bkz. Azure portalını kullanarak cihaz kimliklerini yönetme.
Sonraki adımlar
Uygulamak istediğiniz kayıt kısıtlaması türünü seçin ve profili oluşturun: