Aracılığıyla paylaş

Intune'de Android cihaz yöneticisi için Cihaz Uyumluluğu ayarları

  • Makale

Bu makalede, Intune'deki Android cihaz yöneticisi cihazlarında yapılandırabileceğiniz uyumluluk ayarları listelenmektedir. Mobil cihaz yönetimi (MDM) çözümünüzün bir parçası olarak, bu ayarları kullanarak kök erişimli cihazları uyumlu değil olarak işaretleyin, izin verilen bir tehdit düzeyi ayarlayın, Google Play Protect'i etkinleştirin ve daha fazlasını yapın.

Uyumluluk ilkesini yapılandırma konusunda yardım için bkz. Intune ile yönettiğiniz cihazlar için kurallar ayarlamak için uyumluluk ilkelerini kullanma.

Bu özellik şu platformlarda geçerlidir:

  • Android cihaz yöneticisi

Intune yöneticisi olarak, kuruluş kaynaklarınızın korunmasına yardımcı olmak için bu uyumluluk ayarlarını kullanın. Uyumluluk ilkeleri ve ne yaptıkları hakkında daha fazla bilgi edinmek için bkz. Cihaz uyumluluğunu kullanmaya başlama.

Önemli

Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 31 Aralık 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.

Başlamadan önce

Uyumluluk ilkesi oluşturun. Platform için Android cihaz yöneticisi'ni seçin.

Uç Nokta için Microsoft Defender

  • Cihazın makine risk puanında veya altında olmasını gerektirme

    Uç Nokta için Microsoft Defender tarafından değerlendirilen cihazlar için izin verilen maksimum makine risk puanını seçin. Bu puanı aşan cihazlar uyumsuz olarak işaretlenir.

    • Yapılandırılmadı (varsayılan)
    • Berrak
    • Alçak
    • Orta
    • Yüksek

Cihaz Durumu

  • Cihaz yöneticisiyle yönetilen cihazlar
    Cihaz yöneticisi özelliklerinin yerini Android Kurumsal alır.

    • Yapılandırılmadı (varsayılan)
    • Engelle - Cihaz yöneticisinin engellenmesi, kullanıcılara yeniden erişim kazanmak için Android Kurumsal Kişisel ve Şirkete Ait İş Profili yönetimine geçme konusunda yol gösterir.

  • Kök erişimli cihazlar
    Kök erişime sahip cihazların kurumsal erişime sahip olmasını engelleyin. (Bu uyumluluk denetimi Android 4.0 ve üzeri için desteklenir.)

    • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
    • Engelle - Kök erişim iznine sahip cihazları uyumlu değil olarak işaretleyin.

  • Cihazın Cihaz Tehdit Düzeyi'nde veya altında olmasını gerektirme
    Uyumluluk koşulu olarak bağlı bir Mobile Threat Defense hizmetinden risk değerlendirmesini almak için bu ayarı kullanın.

    • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
    • Güvenli - Cihazda herhangi bir tehdit olmadığından bu seçenek en güvenli seçenektir. Cihaz herhangi bir tehdit düzeyiyle algılanırsa, cihaz uyumsuz olarak değerlendirilir.
    • Düşük - Cihaz, yalnızca düşük düzeyli tehditler varsa uyumlu olarak değerlendirilir. Tehdit düzeyi daha yüksekse cihaz uyumlu olmayan durumuna gelir.
    • Orta - Cihazdaki mevcut tehditler düşük veya orta düzeydeyse cihaz uyumlu olarak değerlendirilir. Cihazın üst düzey tehditleri olduğu algılanırsa, cihazın uyumsuz olduğu belirlenir.
    • Yüksek - Bu seçenek en az güvenli seçenektir ve tüm tehdit düzeylerine izin verir. Bu çözümü yalnızca raporlama amacıyla kullanıyorsanız yararlı olabilir.

Google Play Protect

Önemli

Google Mobile Services'ın kullanılamadığı ülkelerde/bölgelerde çalışan cihazlar, Google Play Koruma uyumluluk ilkesi ayarı değerlendirmelerinde başarısız olur. Daha fazla bilgi için bkz. Google Mobile Services'ın kullanılamadığı Android cihazlarını yönetme.

  • Google Play Hizmetleri yapılandırıldı
    Google Play hizmetleri güvenlik güncelleştirmelerine izin verir ve sertifikalı Google cihazlarında birçok güvenlik özelliği için temel düzeyde bir bağımlılıktır.

    • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
    • Gerekli - Google Play hizmetleri uygulamasının yüklü ve etkin olmasını zorunlu kılar.

  • Güncel güvenlik sağlayıcısı

    • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
    • Gerekli - Güncel bir güvenlik sağlayıcısının bir cihazı bilinen güvenlik açıklarına karşı koruyabilmesini zorunlu kılar.

  • Uygulamalarda tehdit taraması

    • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
    • Gerekli - Android Uygulamaları Doğrula özelliğinin etkin olmasını zorunlu kılar.

    Not

    Eski Android platformunda bu özellik bir uyumluluk ayarıdır. Intune yalnızca bu ayarın cihaz düzeyinde etkinleştirilip etkinleştirilmediğini denetleyebilirsiniz.

  • Yürütme bütünlüğü kararı
    Google'ın karşılanması gereken Oyun Bütünlüğü düzeyini girin. Seçenekleriniz:

    • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
    • Temel bütünlüğü denetleme
    • Temel bütünlüğü & cihaz bütünlüğünü denetleme

Not

Uygulama koruma ilkelerini kullanarak Google Play Protect ayarlarını yapılandırmak için bkz. Android'de uygulama koruma ilkesi ayarlarını Intune.

Cihaz Özellikleri

İşletim Sistemi Sürümü

  • En düşük işletim sistemi sürümü
    Bir cihaz en düşük işletim sistemi sürümü gereksinimini karşılamadığında, cihazlar uyumsuz olarak bildirilir. Yükseltme hakkında bilgi içeren bir bağlantı gösterilir. Son kullanıcı cihazını yükseltmeyi ve ardından şirket kaynaklarına erişmeyi seçebilir.

    Varsayılan olarak, hiçbir sürüm yapılandırılmaz.

  • En yüksek işletim sistemi sürümü
    Bir cihaz kuralda belirtilen sürümden sonraki bir işletim sistemi sürümünü kullanıyorsa, şirket kaynaklarına erişim engellenir. Kullanıcıdan BT yöneticisine başvurması istenir. Bir kural işletim sistemi sürümüne izin verecek şekilde değiştirilene kadar bu cihaz şirket kaynaklarına erişemez.

    Varsayılan olarak, hiçbir sürüm yapılandırılmaz.

Sistem Güvenliği

Şifreleme

  • Cihazda veri depolamanın şifrelenmesini gerektir
    Android 11 ve önceki sürümlerde veya Samsung KNOX Android 14 ve önceki sürümlerde desteklenir.

    • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
    • Gerekli - Cihazlarınızda veri depolama alanını şifreleyin. Mobil cihazların kilidini açmak için parola gerektir ayarını seçtiğinizde cihazlar şifrelenir.

Cihaz Güvenliği

  • Bilinmeyen kaynaklardan gelen uygulamaları engelleme
    Android 4.0 ile Android 7.x'te desteklenir. Android 8.0 ve üzeri tarafından desteklenmez

    • Yapılandırılmadı (varsayılan) - bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
    • Engelle - Güvenlik > Bilinmeyen Kaynakları etkin kaynaklara sahip cihazları engelle (Android 4.0 ile Android 7.x arasında desteklenir. Android 8.0 ve sonraki sürümlerde desteklenmez.).

    Uygulamaları dışarıdan yüklemek için bilinmeyen kaynaklara izin verilmelidir. Android uygulamalarını dışarıdan yüklemiyorsanız bu uyumluluk ilkesini etkinleştirmek için bu özelliği Engelle olarak ayarlayın.

    Önemli

    Dışarıdan yükleme uygulamaları , Bilinmeyen kaynaklardan gelen uygulamaları engelle ayarının etkinleştirilmesini gerektirir. Bu uyumluluk ilkesini yalnızca cihazlara Android uygulamalarını dışarıdan yüklemiyorsanız uygulayın.

  • Şirket portalı uygulaması çalışma zamanı bütünlüğü

    • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.

    • Gerektir - Şirket Portalı uygulamasının aşağıdaki tüm gereksinimleri karşıladığını onaylamak için Gerektir'i seçin:

      • Varsayılan çalışma zamanı ortamı yüklüdür
      • Düzgün imzalandı
      • hata ayıklama modunda değil

  • Cihazda USB hata ayıklamasını engelleme
    (Android 4.2 veya sonraki sürümlerde desteklenir)

    • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
    • Engelle - Cihazların USB hata ayıklama özelliğini kullanmasını engelleyin.

  • En düşük güvenlik düzeltme eki düzeyi
    (Android 8.0 veya sonraki sürümlerde desteklenir)

    Bir cihazın sahip olabileceği en eski güvenlik düzeltme eki düzeyini seçin. En azından bu düzeltme eki düzeyinde olmayan cihazlar uyumsuz. Tarih biçiminde girilmelidir YYYY-MM-DD .

    Varsayılan olarak, hiçbir tarih yapılandırılmaz.

  • Kısıtlı uygulamalar
    Kısıtlanması gereken uygulamalar için Uygulama adı ve Uygulama paket kimliğini girin ve ekle'yi seçin. En az bir kısıtlı uygulamanın yüklü olduğu bir cihaz uyumsuz olarak işaretlenir.

    Intune eklenen bir uygulamanın paket kimliğini almak için Intune yönetim merkezini kullanabilirsiniz.

  • Parola istenmeden önce işlem yapılmadan geçen en fazla dakika (Samsung KNOX Android 12 ve öncesi)
    Bu ayar, mobil cihaz ekranının kilitlendiği kullanıcı girişi olmadan geçmesi gereken süreyi belirtir. Seçenekler 1 Dakika ile 8 Saat arasında değişir. Önerilen değer 15 Dakika'dır.

    • Yapılandırılmadı(varsayılan)

  • Mobil cihazların kilidini açmak için parola iste

    Bu ayar, kullanıcıların mobil cihazlarındaki bilgilere erişim verilmeden önce parola girmelerinin gerekip gerekmediğini belirtir. Önerilen değer: Gerekli ( Bu uyumluluk denetimi Android 4.0 ve üzeri işletim sistemi sürümlerine veya KNOX 4.0 ve üzeri sürümlere sahip cihazlar için desteklenir.)

    • Yapılandırılmadı(varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.

    • Gerekli - Kullanıcıların cihazlarına erişebilmeleri için önce bir parola girmeleri gerekir. Gerekli olarak ayarlandığında şunları da yapılandırın:

      • Parola karmaşıklığı
      • Gerekli parola türü

Android 10 ve üzeri

Aşağıdaki ayarlar Android 10 veya sonraki sürümlerde desteklenir ancak Knox'ta desteklenmez.

  • Parola karmaşıklığı
    Bu ayar Android 10 veya üzeri sürümlerde desteklenir ancak Samsung Knox'ta desteklenmez. Android 9 ve önceki sürümleri veya Samsung Knox çalıştıran cihazlarda, parola uzunluğu ve türü ayarları karmaşıklık için bu ayarı geçersiz kılar.

    Gerekli parola karmaşıklığını belirtin.

    • Yok(varsayılan) - Parola gerekmez.
    • Düşük - Parola aşağıdaki koşullardan birini karşılar:
      • Desen
      • Sayısal PIN'in yinelenen (4444) veya sıralı (1234, 4321, 2468) sırası vardır.
    • Orta - Parola aşağıdaki koşullardan birini karşılar:
      • Sayısal PIN'in yinelenen (4444) veya sıralı (1234, 4321, 2468) sırası yoktur ve minimum uzunluğu 4'tür.
      • Alfabetik, en az 4 uzunluklu.
      • En az uzunluğu 4 olan alfasayısal.
    • Yüksek - Parola aşağıdaki koşullardan birini karşılar:
      • Sayısal PIN'in yinelenen (4444) veya sıralı (1234, 4321, 2468) sırası yoktur ve en az 8 uzunluğu vardır.
      • Alfabetik, en az 6 uzunluklu.
      • En az uzunluğu 6 olan alfasayısal.

Android 9 ve öncesi veya Samsung Knox Android 15 ve öncesi

Aşağıdaki ayarlar Android 9.0 ve önceki sürümlerde ve android işletim sistemi sürüm 15 ve önceki sürümlerinde desteklenir.

  • Gerekli parola türü
    Parolanın yalnızca sayısal karakterler mi yoksa sayılarla diğer karakterlerin karışımını mı içermesi gerektiğini seçin.

    • Cihaz Varsayılanı - Parola uyumluluğunu değerlendirmek için Cihaz varsayılanı dışında bir parola gücü seçtiğinizden emin olun.
    • Düşük güvenlikli biyometrik
    • En az sayısal
    • Sayısal karmaşık - veya 1234gibi 1111 yinelenen veya ardışık sayılara izin verilmez.
    • En azından alfabetik
    • En az alfasayısal
    • Sembollerle en az alfasayısal

    Bu ayarın yapılandırmasına bağlı olarak, aşağıdaki seçeneklerden biri veya daha fazlası kullanılabilir:

    • En düşük parola uzunluğu
      Kullanıcı parolasının sahip olması gereken en az rakam veya karakter sayısını girin.

    • Parola istenmeden önce işlem yapılmadan geçen en fazla dakika sayısı
      Kullanıcının parolasını yeniden girmesi gerekmeden önce boşta kalma süresini girin. Yapılandırılmadı (varsayılan) seçeneğini belirlediğinizde, bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.

    • Parolanın süresi dolana kadar olan gün sayısı
      Parolanın süresi dolmadan önce kaç gün geçmesi gerektiğini ve kullanıcının yeni bir parola oluşturması gerektiğini seçin.

    • Yeniden kullanımı önlemek için önceki parola sayısı
      Yeniden kullanılamayabilecek son parolaların sayısını girin. Kullanıcının daha önce kullanılan parolalar oluşturmasını kısıtlamak için bu ayarı kullanın.

Sonraki adımlar