Aracılığıyla paylaş

Temel Mobilite ve Güvenlik'ten Intune'a erişim gereksinimleri ilkesi eşlemesi

  • Makale

Bu makalede Temel Mobilite ve Güvenlik ile Intune arasındaki eşleme ayrıntıları sağlanır. Özellikle, bu sayfa Microsoft Purview uyumluluk portalı Erişim Gereksinimi ilkelerini Microsoft Intune'daki eşdeğer ilkelerle eşler. Intune daha fazla ilke esnekliği sunar. Bu nedenle, her Office ilkesi aynı sonucu elde etmek için birden çok Intune ve Microsoft Entra ilkesine çevrilir.

Temel Mobilite ve Güvenlik'ten Intune'a geçiş gerçekleştiriyorsanız, bu eşlemenin çoğunu otomatikleştirmek için Geçiş değerlendirme aracını kullanabilirsiniz.

Bu ayarları Microsoft Purview uyumluluk portalında görmek için Purview uyumluluk portalında oturum açın. Ardından Cihaz güvenlik ilkeleri listesine gidin, ilke adınızı >İlkeyi> DüzenleErişim Gereksinimleri'ni seçin.

Başlamadan önce

Intune ilkesindeki ayarları yapılandırmak için Microsoft Intune yönetim merkezinde oturum açın. Microsoft Intune ile rol tabanlı erişim denetimi (RBAC), ilke oluşturabilen yerleşik rolleri listeler ve açıklar.

Bir cihaz yukarıdaki gereksinimleri karşılamıyorsa...

Bu ayar, tüm erişim gereksinimi ayarları için Intune uyumluluk ilkelerini veya yapılandırma profillerini kullanmanız gerekip gerekmediğini belirler. Önce bu ayarın ayrıntılarını gözden geçirmeyi unutmayın.

Not

Temel Mobilite ve Güvenlik, Windows'ta Koşullu Erişimin zorunlu tutmasını hiçbir zaman desteklemedi.

Erişim ve rapor ihlaline izin ver (tek seferlik kayıt yine de zorunludur)

Tüm Erişim Gereksinimleri bir Intune cihaz yapılandırma profilinde dağıtılır.

Erişimi engelleme ve rapor ihlali

Tüm Erişim Gereksinimleri bir Intune uyumluluk ilkesinde dağıtılır. Atanan gruplar klasik Koşullu Erişim ilkelerine atanır:

  • [GraphAggregatorService] Cihaz ilkesi
  • [Office 365 Exchange Online] Cihaz ilkesi
  • [Exchange için Outlook Hizmeti] Cihaz ilkesi
  • [Office 365 SharePoint Online] Cihaz ilkesi
  • [OneDrive için Outlook Hizmeti] Cihaz ilkesi

Parola iste

Not

Parolayla ilgili tüm ayarlar yalnızca Windows'ta yerel hesapları etkiler. Microsoft Entra Id kaynağından alınan kullanıcı hesapları bu ilkeler tarafından yönetilmiyor.

Bir cihaz yukarıdaki gereksinimleri karşılamıyorsa,...erişim ve rapor ihlalini engelle olarak ayarlandığında, aşağıda gösterildiği gibi Intune uyumluluk ilkelerini kullanın. Ayar İzin Ver... olarak ayarlandıysa, bunun yerine yapılandırma profillerini kullanın.

Üç uyumluluk ilkesi:

  • Aygıtları>Platforma> göreWindows>Cihazları> yönetmeUyma> ilke name_O365_W >Özellikler>Uyumluluk ayarlarını düzenlemeSistem Güvenliğini> Düzenleme >Mobil cihazların kilidini açmak için parola gerektir
  • Aygıtları>Platforma> göreiOS/iPadOS>Cihazları> yönetmeUyma> ilke name_O365_i >Özellikler>Uyumluluk ayarlarını düzenlemeSistem Güvenliğini> Düzenleme >Mobil cihazların kilidini açmak için parola gerektir
  • Aygıtları>Platforma> göreAndroid>Cihazları> yönetmeUyma> ilke name_O365_A >Özellikler>Uyumluluk ayarlarını düzenlemeSistem Güvenliğini> Düzenleme >Mobil cihazların kilidini açmak için parola gerektir

Basit parolaları önleme

Android cihazlar için bu ayar ve diğer birden çok Office ayarı bir Android uyumluluk ayarı kapsamındadır. Bu nedenle bu ayar yalnızca belirli bir Android uyumluluk değerini belirlemez.

Bir cihaz yukarıdaki gereksinimleri karşılamıyorsa,...erişim ve rapor ihlalini engelle olarak ayarlandığında, aşağıda gösterildiği gibi Intune uyumluluk ilkelerini kullanın. Ayar İzin Ver... olarak ayarlandıysa, bunun yerine yapılandırma profillerini kullanın.

Üç uyumluluk ilkesi:

  • Aygıtları>Platforma> göreWindows>Cihazları> yönetmeUyma> ilke name_O365_W >Özellikler>Uyumluluk ayarlarıSistem Güvenliğini> Düzenle >Basit parolalar

  • Aygıtları>Platforma> göreiOS/iPadOS>Cihazları> yönetmeUyma> ilke name_O365_i >Özellikler>Uyumluluk ayarlarıSistem Güvenliğini> Düzenle >Basit parolalar

  • Aygıtları>Platforma> göreAndroid>Cihazları> yönetmeUyma> ilke name_O365_A >Özellikler>Uyumluluk ayarlarıSistem Güvenliği>Gerekli parola türünü düzenleyin>.

    • Basit parolaları engelle seçiliyse Sayısal karmaşık, Alfabetik, Alfasayısal veya Simgeli Alfasayısal (diğer Office ayarlarına göre) seçeneğini belirleyin.
    • Basit parolaları engelle seçili değilse listede Sayısal veya daha yüksek bir tür seçin (diğer Office ayarlarına göre).

Alfasayısal parola iste

Android cihazlar için bu ayar ve diğer birden çok Office ayarı bir Android uyumluluk ayarı kapsamındadır. Bu nedenle bu ayar yalnızca belirli bir Android uyumluluk değerini belirlemez.

Bir cihaz yukarıdaki gereksinimleri karşılamıyorsa,...erişim ve rapor ihlalini engelle olarak ayarlandığında, aşağıda gösterildiği gibi Intune uyumluluk ilkelerini kullanın. Ayar İzin Ver... olarak ayarlandıysa, bunun yerine yapılandırma profillerini kullanın.

Üç uyumluluk ilkesi:

  • Aygıtları>Platforma> göreWindows>Cihazları> yönetmeUyma> ilke name_O365_W >Özellikler>Uyumluluk ayarlarıSistem Güvenliği>Gerekli parola türünü düzenle >

  • Aygıtları>Platforma> göreiOS/iPadOS>Cihazları> yönetmeUyma> ilke name_O365_i >Özellikler>Uyumluluk ayarlarıSistem Güvenliği>Gerekli parola türünü düzenle >

  • Aygıtları>Platforma> göreAndroid>Cihazları> yönetmeUyma> ilke name_O365_A >Özellikler>Uyumluluk ayarlarıSistem Güvenliği>Gerekli parola türünü düzenleyin>.

    • Basit parolaları engelle seçiliyse Sayısal karmaşık, Alfabetik, Alfasayısal veya Simgeli Alfasayısal (diğer Office ayarlarına göre) seçeneğini belirleyin.
    • Basit parolaları engelle seçili değilse listede Sayısal veya daha yüksek bir tür seçin (diğer Office ayarlarına göre).

Parola en az [1-4] karakter kümesi içermelidir

Bir cihaz yukarıdaki gereksinimleri karşılamıyorsa,...erişim ve rapor ihlalini engelle olarak ayarlandığında, aşağıda gösterildiği gibi Intune uyumluluk ilkelerini kullanın. Ayar İzin Ver... olarak ayarlandıysa, bunun yerine yapılandırma profillerini kullanın.

Dört uyumluluk ilkesi:

  • Aygıtları>Platforma> göreWindows>Cihazları> yönetmeUyma> ilke name_O365_W >Özellikler>Uyumluluk ayarlarıSistem Güvenliği>Parolası karmaşıklığını düzenleyin>.

    Office değeri Intune değeri
    1 Basamak ve küçük harf iste. Windows uyumluluk ilkesi yalnızca bir karakter kümesine izin vermez, bu nedenle 1 office ayarı Basamak ve küçük harf iste seçeneğine çevrilir.
    2 Basamak ve küçük harf iste
    3 Basamak, küçük ve büyük harf iste
    4 Basamak, küçük harf, büyük harf ve özel karakter iste

  • Aygıtları>Platforma> göreiOS/iPadOS>Cihazları> yönetmeUyma> ilke name_O365_i >Özellikler>Uyumluluk ayarlarıParoladaki alfasayısal olmayan karakterlerinSistem Güvenlik> Numarasını düzenleyin>.

    iOS uyumluluk ilkesi karakter kümesi sayısını değil, yalnızca kullanılması gereken alfasayısal olmayan karakter sayısını zorunlu kılmaz. Bu nedenle Office değerleri, gerekli alfasayısal olmayan aynı sayıda karaktere çevrilir.

    Office değeri Intune değeri
    Devre Dışı (0) Yapılandırılmadı
    1 1
    2 2
    3 3
    4 4

  • Aygıtları>Platforma> göreAndroid>Cihazları> yönetmeUyma> ilke name_O365_A >Özellikler>Uyumluluk ayarlarıSistem Güvenliği>Gerekli parola türünü düzenleyin>.

    Android, küçük ve büyük harflerin farklı karakter kümeleri olarak ayırt edilebilmesini desteklemez ve bu nedenle 4'ün Office değeri zorunlu kılınamaz. Bunun yerine sembollerle en az Alfasayısal'a çevrilir.

    Office değeri Intune değeri
    1 En az Sayısal veya Sayısal karmaşık (diğer Office ayarlarına göre)
    2 En azından Alfasayısal
    3 Sembollerle en az Alfasayısal
    4 Sembollerle en az Alfasayısal

  • policy-name_OfficeMDM >Erişim denetimleri>Verme>Cihazın uyumlu olarak işaretlenmesini gerektir

En düşük parola uzunluğu

Bir cihaz yukarıdaki gereksinimleri karşılamıyorsa,...erişim ve rapor ihlalini engelle olarak ayarlandığında, aşağıda gösterildiği gibi Intune uyumluluk ilkelerini kullanın. Ayar İzin Ver... olarak ayarlandıysa, bunun yerine yapılandırma profillerini kullanın.

Üç uyumluluk ilkesi:

  • Aygıtları>Platforma> göreWindows>Cihazları> yönetmeUyma> ilke name_O365_W >Özellikler>Uyumluluk ayarlarıSistem Güvenliği>Minimum parola uzunluğunu düzenle >

  • Aygıtları>Platforma> göreiOS/iPadOS>Cihazları> yönetmeUyma> ilke name_O365_i >Özellikler>Uyumluluk ayarlarıSistem Güvenliği>En düşük parola uzunluğunu düzenle >

  • Aygıtları>Platforma> göreAndroid>Cihazları> yönetmeUyma> ilke name_O365_A >Özellikler>Uyumluluk ayarları SistemGüvenliği>Gerekli parola türünü ve Minimum parola uzunluğunu düzenleyin>.

    Alfasayısal parola iste için Office değeri Gerekli parola türü için Intune değeri
    Seçilmiş En az Sayısal (diğer Office ayarlarına göre)
    Seçili değil En az Sayısal (diğer Office ayarlarına göre)

Cihaz silinmeden önce oturum açma hatası sayısı

Bu ayar Temel Mobilite ve Güvenlik'teki Erişim gereksinimleri altında listelense de erişime izin verilir. Bu ayar cihazda henüz etkinleştirilmemiş olsa bile izin verilir ve bu ayar bir cihaz uyumluluk ölçütü değildir.

Bir cihaz yukarıdaki gereksinimleri karşılamıyorsa,...erişim ve rapor ihlalini engelle olarak ayarlandığında, aşağıda gösterildiği gibi Intune uyumluluk ilkelerini kullanın. Ayar İzin Ver... olarak ayarlandıysa, bunun yerine yapılandırma profillerini kullanın.

Üç yapılandırma profili:

  • Aygıtları>Platforma> göreWindows>Cihazları> yönetmeKonfigürasyon> ilke name_O365_W >Özellikler>Uyumluluk ayarları Parolayı> Düzenle >Cihazı silmeden önce oturum açma hatalarının sayısı
  • Aygıtları>Platforma> göreiOS/iPadOS>Cihazları> yönetmeKonfigürasyon> ilke name_O365_i >Özellikler>Uyumluluk ayarları Parolayı> Düzenle >Cihazı silmeden önce oturum açma hatalarının sayısı
  • Aygıtları>Platforma> göreAndroid>Cihazları> yönetmeKonfigürasyon> ilke name_O365_A >Özellikler>Uyumluluk ayarları Parolayı> Düzenle >Cihazı silmeden önce oturum açma hatalarının sayısı

Bu kadar dakika boyunca etkin olmayan cihazları kilitleyin

Windows, iOS/iPadOS ve Android uyumluluk ilkeleri aynı değer ayrıntı düzeyini sunmadığından Office ayar aralığı daha az Intune değeriyle eşlenir.

Üç uyumluluk ilkesi:

  • Aygıtları>Platforma> göreWindows>Cihazları> yönetmeUyma> ilke name_O365_W >Özellikler>Uyumluluk ayarlarını Düzenle>Sistem Güvenliği>Parola istenmeden önce işlem yapılmaması gereken dakika sayısı üst sınırı

    Office değeri Intune değeri
    1 ile 4 arasında 1 dakika
    5 ile 14 arasında 5 dakika
    15 veya daha fazla 15 dakika

  • Aygıtları>Platforma> göreiOS/iPadOS>Cihazları> yönetmeUyma> ilke name_O365_i >Özellikler>Uyumluluk ayarlarını Düzenle>Sistem Güvenliği>Parola istenmeden önce en fazla işlem yapılmaması gereken dakika sayısı

    Office değeri Intune değeri
    1 1 dakika
    2 2 dakika
    3 3 dakika
    4 4 dakika
    5 ile 9 arasında 5 dakika (iOS için maksimum)
    10 ile 14 arasında 10 dakika (yalnızca iPadOS)
    15 veya daha fazla 15 dakika (yalnızca iPadOS)

  • Aygıtları>Platforma> göreAndroid>Cihazları> yönetmeUyma> ilke name_O365_A >Özellikler>Uyumluluk ayarlarıSistem Güvenliği>Gerekli parola türünü düzenleyin>.

    Office değeri Intune değeri
    1 ile 4 arasında 1 dakika
    5 ile 14 arasında 5 dakika
    15 ile 29 arasında 15 dakika
    30 ile 59 arasında 30 dakika
    60 60 dakika

Parola süre sonu

Bir cihaz yukarıdaki gereksinimleri karşılamıyorsa,...erişim ve rapor ihlalini engelle olarak ayarlandığında, aşağıda gösterildiği gibi Intune uyumluluk ilkelerini kullanın. Ayar İzin Ver... olarak ayarlandıysa, bunun yerine yapılandırma profillerini kullanın.

Üç uyumluluk ilkesi:

  • Aygıtları>Platforma> göreWindows>Cihazları> yönetmeUyma> ilke name_O365_W >Özellikler>Uyumluluk ayarlarıSistem Güvenlik>Parolası süre sonunu düzenle > (gün)
  • Aygıtları>Platforma> göreiOS/iPadOS>Cihazları> yönetmeUyma> ilke name_O365_i >Özellikler>Uyumluluk ayarlarıSistem Güvenlik>Parolası süre sonunu düzenle > (gün)
  • Aygıtları>Platforma> göreAndroid>Cihazları> yönetmeUyma> ilke name_O365_A >Özellikler>Uyumluluk ayarları Parolanınsüresi dolana kadarsistem güvenliği> gün sayısını düzenleyin>.

Parola geçmişini anımsama ve yeniden kullanılmasını önleme

Bir cihaz yukarıdaki gereksinimleri karşılamıyorsa,...erişim ve rapor ihlalini engelle olarak ayarlandığında, aşağıda gösterildiği gibi Intune uyumluluk ilkelerini kullanın. Ayar İzin Ver... olarak ayarlandıysa, bunun yerine yapılandırma profillerini kullanın.

Üç uyumluluk ilkesi:

  • Aygıtları>Platforma> göreWindows>Cihazları> yönetmeUyma> ilke name_O365_W >Özellikler>Uyumluluk ayarları Yenidenkullanılmasını önlemek için Önceki parolalarınSistem Güvenlik> Numarasını Düzenle >

  • Aygıtları>Platforma> göreiOS/iPadOS>Cihazları> yönetmeUyma> ilke name_O365_i >Özellikler>Uyumluluk ayarları Yenidenkullanılmasını önlemek için Önceki parolalarınSistem Güvenlik> Numarasını düzenle >

  • Aygıtları>Platforma> göreAndroid>Cihazları> yönetmeUyma> ilke name_O365_A >Özellikler>Uyumluluk ayarları Yenidenkullanılmasını önlemek için Önceki parolalarınSistem Güvenlik> Numarasını ve Gerekli parola türünü düzenleyin >

    Alfasayısal parola iste için Office değeri Gerekli parola türü için Intune değeri
    Seçilmiş En az Sayısal (diğer Office ayarlarına göre)
    Seçili değil En az Sayısal (diğer Office ayarlarına göre)

Cihazlarda veri şifrelemesi gerektir

Bu ayar, Basic Mobility ve Security'de Windows veya iOS/iPadOS için hiçbir zaman yapılandırılamaz.

Bir cihaz yukarıdaki gereksinimleri karşılamıyorsa,...erişim ve rapor ihlalini engelle olarak ayarlandığında, aşağıda gösterildiği gibi Intune uyumluluk ilkelerini kullanın. Ayar İzin Ver... olarak ayarlandıysa, bunun yerine yapılandırma profillerini kullanın.

Bir uyumluluk ilkesi:

  • Aygıtları>Platforma> göreAndroid>Cihazları> yönetmeUyma> ilke name_O365_A >Özellikler>Uyumluluk ayarlarıCihazdaki veri depolamanınSistem Güvenliği> Şifrelemesini Düzenle >

Jail broken veya rooted cihazlarının bağlanmasını engelleme

Bu ayar, Basic Mobility ve Security'de Windows için hiçbir zaman yapılandırılamaz.

Android cihazlar için Intune yalnızca Android cihaz yöneticisi cihazları için bu ayarı destekler.

Önemli

Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 31 Aralık 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.

Bir cihaz yukarıdaki gereksinimleri karşılamıyorsa,...erişim ve rapor ihlalini engelle olarak ayarlandığında, aşağıda gösterildiği gibi Intune uyumluluk ilkelerini kullanın. Ayar İzin Ver... olarak ayarlandıysa, bunun yerine yapılandırma profillerini kullanın.

İki uyumluluk ilkesi:

  • Aygıtları>Platforma> göreiOS/iPadOS>Cihazları> yönetmeUyma> ilke name_O365_i >Özellikler>Uyumluluk ayarlarıCihaz Durumu>Jailbreak uygulanmış cihazları düzenle >
  • Aygıtları>Platforma> göreAndroid>Cihazları> yönetmeUyma> ilke name_O365_A >Özellikler>Uyumluluk ayarlarıCihaz Durumu>Kök erişimli cihazları düzenle >

E-posta profilinin yönetilmesini gerektir (iOS'ta seçmeli temizleme için gereklidir)

Basic Mobility ve Security'de Windows veya Android uyumluluğu için bu ayarın kullanılması hiçbir zaman desteklenmedi. Temel Mobilite ve Güvenlik'te Windows 10 için Windows e-postası hiçbir zaman desteklenmedi.

Android için bu ayar yalnızca Basic Mobility ve Security'deki Samsung Knox cihazlarında desteklenmektedir.

Intune, cihaz güvenlik ilkelerinde bulunmayan e-posta dağıtılırken daha fazla ayarın yapılandırılmasını gerektirir. Daha fazla bilgi için bkz. E-posta profilleri için Intune için gereken diğer ayarlar.

Bir cihaz yukarıdaki gereksinimleri karşılamıyorsa,...erişim ve rapor ihlalini engelle olarak ayarlandığında, aşağıda gösterildiği gibi Intune uyumluluk ilkelerini kullanın. Ayar İzin Ver... olarak ayarlandıysa, bunun yerine yapılandırma profillerini kullanın.

Üç yapılandırma profili ve bir uyumluluk ilkesi:

  • Aygıtları>Platforma> göreWindows>Cihazları> yönetmeKonfigürasyon> ilke name_O365_W_Email >Özellikler>Yapılandırma ayarları Düzenle

    Ayar Değer
    E-posta sunucusu outlook.office365.com
    Hesap adı Office 365 e-postası
    Microsoft Entra Id'den kullanıcı adı özniteliği Kullanıcı Asıl Adı
    Microsoft Entra Id'den e-posta adresi özniteliği Kullanıcı Asıl Adı
    SSL Etkinleştirmek

  • Aygıtları>Platforma> göreiOS/iPadOS>Cihazları> yönetmeKonfigürasyon> ilke name_O365_i_Email >Özellikler>Yapılandırma ayarları Düzenle

    Ayar Değer
    E-posta sunucusu outlook.office365.com
    Hesap adı Office 365 e-postası
    Microsoft Entra Id'den kullanıcı adı özniteliği Kullanıcı Asıl Adı
    Microsoft Entra Id'den e-posta adresi özniteliği Kullanıcı Asıl Adı
    Kimlik doğrulama adı Kullanıcı adı ve parola
    SSL Etkinleştirmek

  • Aygıtları>Platforma> göreiOS/iPadOS>Cihazları> yönetmeUyma> ilke name_O365_i >Özellikler>Uyumluluk ayarları E-postayı> Düzenle > Cihazda >e-posta ayarlanamıyorGerekli

  • Aygıtları>Android ** >Yapılandırma profilleri> ilkesi name_O365_A_Email >Özellikler> ** Yapılandırma ayarları Düzenle

    Ayar Değer
    E-posta sunucusu outlook.office365.com
    Hesap adı Office 365 e-postası
    Microsoft Entra Id'den kullanıcı adı özniteliği Kullanıcı Asıl Adı
    Microsoft Entra Id'den e-posta adresi özniteliği Kullanıcı Asıl Adı
    Kimlik doğrulama adı Kullanıcı adı ve parola
    SSL Etkinleştirmek

Intune'un e-posta profilleri için gerektirdiği diğer ayarlar

Aşağıdaki ayarlar cihaz güvenlik ilkeleri tarafından dağıtılmaz. Ancak e-posta profillerini dağıtırken, Intune ayarların bir değere sahip olmasını gerektirir.

Ortam Ayar Geçişteki değer
Android S/mime gerektir false
Android Kişileri Eşitle doğru
Android Takvimi Eşitle doğru
Android Görevleri Eşitleme doğru
Android Notları Eşitleme false
iOS İletilerin diğer e-posta hesaplarına taşınmasını engelleme false
iOS Üçüncü taraf adreslerinden E-posta göndermeyi engelle false
iOS Son kullanılan e-posta adreslerini eşitlemeyi engelle false
iOS S/mime gerektir false
Windows 10 Kişileri Eşitle doğru
Windows 10 Takvimi Eşitle doğru
Windows 10 Görevleri Eşitleme doğru

Geçiş değerlendirme aracı