Intune'de Android cihaz yöneticisi için Cihaz Uyumluluğu ayarları
Bu makalede, Intune'deki Android cihaz yöneticisi cihazlarında yapılandırabileceğiniz uyumluluk ayarları listelenmektedir. Mobil cihaz yönetimi (MDM) çözümünüzün bir parçası olarak, bu ayarları kullanarak kök erişimli cihazları uyumlu değil olarak işaretleyin, izin verilen bir tehdit düzeyi ayarlayın, Google Play Protect'i etkinleştirin ve daha fazlasını yapın.
Uyumluluk ilkesini yapılandırma konusunda yardım için bkz. Intune ile yönettiğiniz cihazlar için kurallar ayarlamak için uyumluluk ilkelerini kullanma.
Bu özellik şu platformlarda geçerlidir:
- Android cihaz yöneticisi
Intune yöneticisi olarak, kuruluş kaynaklarınızın korunmasına yardımcı olmak için bu uyumluluk ayarlarını kullanın. Uyumluluk ilkeleri ve ne yaptıkları hakkında daha fazla bilgi edinmek için bkz. Cihaz uyumluluğunu kullanmaya başlama.
Önemli
Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 31 Aralık 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.
Başlamadan önce
Uyumluluk ilkesi oluşturun. Platform için Android cihaz yöneticisi'ni seçin.
Uç Nokta için Microsoft Defender
Cihazın makine risk puanında veya altında olmasını gerektirme
Uç Nokta için Microsoft Defender tarafından değerlendirilen cihazlar için izin verilen maksimum makine risk puanını seçin. Bu puanı aşan cihazlar uyumsuz olarak işaretlenir.
- Yapılandırılmadı (varsayılan)
- Berrak
- Alçak
- Orta
- Yüksek
Cihaz Durumu
Cihaz yöneticisiyle yönetilen cihazlar
Cihaz yöneticisi özelliklerinin yerini Android Kurumsal alır.- Yapılandırılmadı (varsayılan)
- Engelle - Cihaz yöneticisinin engellenmesi, kullanıcılara yeniden erişim kazanmak için Android Kurumsal Kişisel ve Şirkete Ait İş Profili yönetimine geçme konusunda yol gösterir.
Kök erişimli cihazlar
Kök erişime sahip cihazların kurumsal erişime sahip olmasını engelleyin. (Bu uyumluluk denetimi Android 4.0 ve üzeri için desteklenir.)- Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
- Engelle - Kök erişim iznine sahip cihazları uyumlu değil olarak işaretleyin.
Cihazın Cihaz Tehdit Düzeyi'nde veya altında olmasını gerektirme
Uyumluluk koşulu olarak bağlı bir Mobile Threat Defense hizmetinden risk değerlendirmesini almak için bu ayarı kullanın.- Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
- Güvenli - Cihazda herhangi bir tehdit olmadığından bu seçenek en güvenli seçenektir. Cihaz herhangi bir tehdit düzeyiyle algılanırsa, cihaz uyumsuz olarak değerlendirilir.
- Düşük - Cihaz, yalnızca düşük düzeyli tehditler varsa uyumlu olarak değerlendirilir. Tehdit düzeyi daha yüksekse cihaz uyumlu olmayan durumuna gelir.
- Orta - Cihazdaki mevcut tehditler düşük veya orta düzeydeyse cihaz uyumlu olarak değerlendirilir. Cihazın üst düzey tehditleri olduğu algılanırsa, cihazın uyumsuz olduğu belirlenir.
- Yüksek - Bu seçenek en az güvenli seçenektir ve tüm tehdit düzeylerine izin verir. Bu çözümü yalnızca raporlama amacıyla kullanıyorsanız yararlı olabilir.
Google Play Protect
Önemli
Google Mobile Services'ın kullanılamadığı ülkelerde/bölgelerde çalışan cihazlar, Google Play Koruma uyumluluk ilkesi ayarı değerlendirmelerinde başarısız olur. Daha fazla bilgi için bkz. Google Mobile Services'ın kullanılamadığı Android cihazlarını yönetme.
Google Play Hizmetleri yapılandırıldı
Google Play hizmetleri güvenlik güncelleştirmelerine izin verir ve sertifikalı Google cihazlarında birçok güvenlik özelliği için temel düzeyde bir bağımlılıktır.- Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
- Gerekli - Google Play hizmetleri uygulamasının yüklü ve etkin olmasını zorunlu kılar.
Güncel güvenlik sağlayıcısı
- Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
- Gerekli - Güncel bir güvenlik sağlayıcısının bir cihazı bilinen güvenlik açıklarına karşı koruyabilmesini zorunlu kılar.
Uygulamalarda tehdit taraması
- Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
- Gerekli - Android Uygulamaları Doğrula özelliğinin etkin olmasını zorunlu kılar.
Not
Eski Android platformunda bu özellik bir uyumluluk ayarıdır. Intune yalnızca bu ayarın cihaz düzeyinde etkinleştirilip etkinleştirilmediğini denetleyebilirsiniz.
Yürütme bütünlüğü kararı
Google'ın karşılanması gereken Oyun Bütünlüğü düzeyini girin. Seçenekleriniz:- Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
- Temel bütünlüğü denetleme
- Temel bütünlüğü & cihaz bütünlüğünü denetleme
Not
Uygulama koruma ilkelerini kullanarak Google Play Protect ayarlarını yapılandırmak için bkz. Android'de uygulama koruma ilkesi ayarlarını Intune.
Cihaz Özellikleri
İşletim Sistemi Sürümü
En düşük işletim sistemi sürümü
Bir cihaz en düşük işletim sistemi sürümü gereksinimini karşılamadığında, cihazlar uyumsuz olarak bildirilir. Yükseltme hakkında bilgi içeren bir bağlantı gösterilir. Son kullanıcı cihazını yükseltmeyi ve ardından şirket kaynaklarına erişmeyi seçebilir.Varsayılan olarak, hiçbir sürüm yapılandırılmaz.
En yüksek işletim sistemi sürümü
Bir cihaz kuralda belirtilen sürümden sonraki bir işletim sistemi sürümünü kullanıyorsa, şirket kaynaklarına erişim engellenir. Kullanıcıdan BT yöneticisine başvurması istenir. Bir kural işletim sistemi sürümüne izin verecek şekilde değiştirilene kadar bu cihaz şirket kaynaklarına erişemez.Varsayılan olarak, hiçbir sürüm yapılandırılmaz.
Sistem Güvenliği
Şifreleme
Cihazda veri depolamanın şifrelenmesini gerektir
Android 11 ve önceki sürümlerde veya Samsung KNOX Android 14 ve önceki sürümlerde desteklenir.- Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
- Gerekli - Cihazlarınızda veri depolama alanını şifreleyin. Mobil cihazların kilidini açmak için parola gerektir ayarını seçtiğinizde cihazlar şifrelenir.
Cihaz Güvenliği
Bilinmeyen kaynaklardan gelen uygulamaları engelleme
Android 4.0 ile Android 7.x'te desteklenir. Android 8.0 ve üzeri tarafından desteklenmez- Yapılandırılmadı (varsayılan) - bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
- Engelle - Güvenlik > Bilinmeyen Kaynakları etkin kaynaklara sahip cihazları engelle (Android 4.0 ile Android 7.x arasında desteklenir. Android 8.0 ve sonraki sürümlerde desteklenmez.).
Uygulamaları dışarıdan yüklemek için bilinmeyen kaynaklara izin verilmelidir. Android uygulamalarını dışarıdan yüklemiyorsanız bu uyumluluk ilkesini etkinleştirmek için bu özelliği Engelle olarak ayarlayın.
Önemli
Dışarıdan yükleme uygulamaları , Bilinmeyen kaynaklardan gelen uygulamaları engelle ayarının etkinleştirilmesini gerektirir. Bu uyumluluk ilkesini yalnızca cihazlara Android uygulamalarını dışarıdan yüklemiyorsanız uygulayın.
Şirket portalı uygulaması çalışma zamanı bütünlüğü
Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
Gerektir - Şirket Portalı uygulamasının aşağıdaki tüm gereksinimleri karşıladığını onaylamak için Gerektir'i seçin:
- Varsayılan çalışma zamanı ortamı yüklüdür
- Düzgün imzalandı
- hata ayıklama modunda değil
Cihazda USB hata ayıklamasını engelleme
(Android 4.2 veya sonraki sürümlerde desteklenir)- Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
- Engelle - Cihazların USB hata ayıklama özelliğini kullanmasını engelleyin.
En düşük güvenlik düzeltme eki düzeyi
(Android 8.0 veya sonraki sürümlerde desteklenir)Bir cihazın sahip olabileceği en eski güvenlik düzeltme eki düzeyini seçin. En azından bu düzeltme eki düzeyinde olmayan cihazlar uyumsuz. Tarih biçiminde girilmelidir
YYYY-MM-DD
.Varsayılan olarak, hiçbir tarih yapılandırılmaz.
Kısıtlı uygulamalar
Kısıtlanması gereken uygulamalar için Uygulama adı ve Uygulama paket kimliğini girin ve ekle'yi seçin. En az bir kısıtlı uygulamanın yüklü olduğu bir cihaz uyumsuz olarak işaretlenir.Intune eklenen bir uygulamanın paket kimliğini almak için Intune yönetim merkezini kullanabilirsiniz.
Parola istenmeden önce işlem yapılmadan geçen en fazla dakika (Samsung KNOX Android 12 ve öncesi)
Bu ayar, mobil cihaz ekranının kilitlendiği kullanıcı girişi olmadan geçmesi gereken süreyi belirtir. Seçenekler 1 Dakika ile 8 Saat arasında değişir. Önerilen değer 15 Dakika'dır.- Yapılandırılmadı(varsayılan)
Mobil cihazların kilidini açmak için parola iste
Bu ayar, kullanıcıların mobil cihazlarındaki bilgilere erişim verilmeden önce parola girmelerinin gerekip gerekmediğini belirtir. Önerilen değer: Gerekli ( Bu uyumluluk denetimi Android 4.0 ve üzeri işletim sistemi sürümlerine veya KNOX 4.0 ve üzeri sürümlere sahip cihazlar için desteklenir.)
Yapılandırılmadı(varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
Gerekli - Kullanıcıların cihazlarına erişebilmeleri için önce bir parola girmeleri gerekir. Gerekli olarak ayarlandığında şunları da yapılandırın:
- Parola karmaşıklığı
- Gerekli parola türü
Android 10 ve üzeri
Aşağıdaki ayarlar Android 10 veya sonraki sürümlerde desteklenir ancak Knox'ta desteklenmez.
Parola karmaşıklığı
Bu ayar Android 10 veya üzeri sürümlerde desteklenir ancak Samsung Knox'ta desteklenmez. Android 9 ve önceki sürümleri veya Samsung Knox çalıştıran cihazlarda, parola uzunluğu ve türü ayarları karmaşıklık için bu ayarı geçersiz kılar.Gerekli parola karmaşıklığını belirtin.
- Yok(varsayılan) - Parola gerekmez.
-
Düşük - Parola aşağıdaki koşullardan birini karşılar:
- Desen
- Sayısal PIN'in yinelenen (4444) veya sıralı (1234, 4321, 2468) sırası vardır.
-
Orta - Parola aşağıdaki koşullardan birini karşılar:
- Sayısal PIN'in yinelenen (4444) veya sıralı (1234, 4321, 2468) sırası yoktur ve minimum uzunluğu 4'tür.
- Alfabetik, en az 4 uzunluklu.
- En az uzunluğu 4 olan alfasayısal.
-
Yüksek - Parola aşağıdaki koşullardan birini karşılar:
- Sayısal PIN'in yinelenen (4444) veya sıralı (1234, 4321, 2468) sırası yoktur ve en az 8 uzunluğu vardır.
- Alfabetik, en az 6 uzunluklu.
- En az uzunluğu 6 olan alfasayısal.
Android 9 ve öncesi veya Samsung Knox Android 15 ve öncesi
Aşağıdaki ayarlar Android 9.0 ve önceki sürümlerde ve android işletim sistemi sürüm 15 ve önceki sürümlerinde desteklenir.
Gerekli parola türü
Parolanın yalnızca sayısal karakterler mi yoksa sayılarla diğer karakterlerin karışımını mı içermesi gerektiğini seçin.- Cihaz Varsayılanı - Parola uyumluluğunu değerlendirmek için Cihaz varsayılanı dışında bir parola gücü seçtiğinizden emin olun.
- Düşük güvenlikli biyometrik
- En az sayısal
-
Sayısal karmaşık - veya
1234
gibi1111
yinelenen veya ardışık sayılara izin verilmez. - En azından alfabetik
- En az alfasayısal
- Sembollerle en az alfasayısal
Bu ayarın yapılandırmasına bağlı olarak, aşağıdaki seçeneklerden biri veya daha fazlası kullanılabilir:
En düşük parola uzunluğu
Kullanıcı parolasının sahip olması gereken en az rakam veya karakter sayısını girin.Parola istenmeden önce işlem yapılmadan geçen en fazla dakika sayısı
Kullanıcının parolasını yeniden girmesi gerekmeden önce boşta kalma süresini girin. Yapılandırılmadı (varsayılan) seçeneğini belirlediğinizde, bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.Parolanın süresi dolana kadar olan gün sayısı
Parolanın süresi dolmadan önce kaç gün geçmesi gerektiğini ve kullanıcının yeni bir parola oluşturması gerektiğini seçin.Yeniden kullanımı önlemek için önceki parola sayısı
Yeniden kullanılamayabilecek son parolaların sayısını girin. Kullanıcının daha önce kullanılan parolalar oluşturmasını kısıtlamak için bu ayarı kullanın.