Intune ile yönettiğiniz cihazlar için kurallar ayarlamak için uyumluluk ilkelerini kullanma
Intune gibi mobil cihaz yönetimi (MDM) çözümleri, kullanıcıların ve cihazların bazı gereksinimleri karşılamasını gerektirerek kuruluş verilerinin korunmasına yardımcı olabilir. Intune'da bu özelliğe uyumluluk ilkeleri adı verilir.
Intune'da uyumluluk ilkeleri:
- Kullanıcıların ve cihazların uyumlu olması için uyması gereken kuralları ve ayarları tanımlayın.
- Uyumsuz cihazlara uygulanan eylemleri ekleyin. Uyumsuzluğa yönelik eylemler, kullanıcıları uyumsuzluk koşullarına karşı uyarabilir ve uyumsuz cihazlardaki verileri korur.
- Koşullu Erişim ile birleştirilerek kurallara uymayan kullanıcılar ve cihazlar engellenebilir.
- Cihaz yapılandırma ilkeleri aracılığıyla da yönettiğiniz ayarların yapılandırmasını geçersiz kılabilir. İlkelerin çakışma çözümü hakkında daha fazla bilgi edinmek için bkz . Çakışan uyumluluk ve cihaz yapılandırma ilkeleri.
Intune'da uyumluluk ilkelerinin iki bölümü vardır:
Uyumluluk ilkesi ayarları – Her cihazın aldığı yerleşik uyumluluk ilkesi gibi kiracı genelindeki ayarlar. Uyumluluk ilkesi ayarları, herhangi bir cihaz uyumluluk ilkesi almamış cihazların uyumlu veya uyumsuz olup olmadığı dahil olmak üzere uyumluluk ilkesinin Intune ortamınızda nasıl çalıştığına ilişkin bir temel ayarlar.
Cihaz uyumluluk ilkesi – Yapılandırdığınız ve kullanıcı veya cihaz gruplarına dağıtabileceğiniz platforma özgü kurallar. Bu kurallar, en düşük işletim sistemleri veya disk şifreleme kullanımı gibi cihazlar için gereksinimleri tanımlar. Cihazların uyumlu olarak kabul edilmesi için bu kurallara uyması gerekir.
Diğer Intune ilkeleri gibi, bir cihazın uyumluluk ilkesi değerlendirmeleri de cihazın Intune ile ne zaman iade olduğuna ve ilke ve profil yenileme döngülerine bağlıdır.
Uyumluluk ilkesi ayarları
Uyumluluk ilkesi ayarları , Intune uyumluluk hizmetinin cihazlarınızla nasıl etkileşim kurduğunu belirleyen kiracı genelindeki ayarlardır. Bu ayarlar, cihaz uyumluluk ilkesinde yapılandırdığınız ayarlardan farklıdır.
Uyumluluk ilkesi ayarlarını yönetmek için Microsoft Intune yönetim merkezinde oturum açın ve Uç nokta güvenliği>Cihaz uyumluluğu>Uyumluluk ilkesi ayarları'na gidin.
Uyumluluk ilkesi ayarları aşağıdaki ayarları içerir:
Uyumluluk ilkesi atanmamış cihazları olarak işaretleme
Bu ayar, Intune'un cihaz uyumluluk ilkesi atanmamış cihazlara nasıl davrandığını belirler. Bu ayarın iki değeri vardır:
- Uyumlu (varsayılan): Bu güvenlik özelliği kapalıdır. Cihaz uyumluluk ilkesi gönderilmeyan cihazlar uyumlu kabul edilir.
- Uyumlu değil: Bu güvenlik özelliği açık. Cihaz uyumluluk ilkesi almamış cihazlar uyumsuz olarak kabul edilir.
Cihaz uyumluluk ilkelerinizle Koşullu Erişim kullanıyorsanız, kaynaklarınıza yalnızca uyumlu olarak onaylanan cihazların erişebildiğinden emin olmak için bu ayarı Uyumlu değil olarak değiştirin.
Bir ilke atanmadığı için son kullanıcı uyumlu değilse, Şirket Portalı uygulaması Hiçbir uyumluluk ilkesi atanmadı seçeneğini gösterir.
Uyumluluk durumu geçerlilik süresi (gün)
Cihazların alınan tüm uyumluluk ilkelerini başarıyla raporlaması gereken bir dönem belirtin. Bir cihaz, geçerlilik süresi dolmadan önce ilkenin uyumluluk durumunu raporlayamazsa, cihaz uyumsuz olarak değerlendirilir.
Varsayılan olarak, süre 30 gün olarak ayarlanır. 1 ile 120 gün arasını yapılandırabilirsiniz.
Cihaz uyumluluğunun geçerlilik süresi ayarıyla ilgili ayrıntıları görüntüleyebilirsiniz. Microsoft Intune yönetim merkezinde oturum açın ve Cihazlar>İzleyici>Ayarı uyumluluğu'na gidin. Bu ayarın Adı Ayar sütununda Etkindir. Bu ve ilgili uyumluluk durumu görünümleri hakkında daha fazla bilgi için bkz. Cihaz uyumluluğunu izleme.
Cihaz uyumluluk ilkeleri
Intune cihaz uyumluluk ilkeleri:
- Kullanıcıların ve yönetilen cihazların uyumlu olması için uyması gereken kuralları ve ayarları tanımlayın. Kuralların örnekleri arasında cihazların en düşük işletim sistemi sürümünü çalıştırması, jail-broken veya root olmaması ve Intune ile tümleştirdiğiniz tehdit yönetimi yazılımı tarafından belirtilen bir tehdit düzeyinde veya altında olması sayılabilir.
- Uyumluluk kurallarınıza uymayen cihazlar için geçerli olan destek eylemleri. Uzaktan kilitlenme veya cihaz durumuyla ilgili bir cihaz kullanıcı e-postası göndererek bunu düzeltmesini sağlama eylemlerine örnek olarak verilebilir.
- Kullanıcı gruplarındaki kullanıcılara veya cihaz gruplarındaki cihazlara dağıtın. Bir uyumluluk ilkesi bir kullanıcıya dağıtıldığında, kullanıcının tüm cihazları uyumluluk açısından denetleniyor. Bu senaryoda cihaz gruplarının kullanılması, uyumluluk raporlamaya yardımcı olur.
Koşullu Erişim kullanıyorsanız, Koşullu Erişim ilkeleriniz uyumlu olmayan cihazlardaki kaynaklara erişimi engellemek için cihazınızın uyumluluk sonuçlarını kullanabilir.
Cihaz uyumluluk ilkesinde belirtebileceğiniz kullanılabilir ayarlar, ilke oluştururken seçtiğiniz platform türüne bağlıdır. Farklı cihaz platformları farklı ayarları destekler ve her platform türü ayrı bir ilke gerektirir.
Aşağıdaki konular, cihaz yapılandırma ilkesinin farklı yönleri için ayrılmış makalelere bağlantı sağlar.
Uyumsuzluk eylemleri - Her cihaz uyumluluk ilkesi uyumsuzluğa yönelik bir veya daha fazla eylem içerir. Bu eylemler, ilkede belirlediğiniz koşulları karşılamayen cihazlara uygulanan kurallardır.
Varsayılan olarak, her cihaz uyumluluk ilkesi, bir ilke kuralını karşılayamazsa cihazı uyumsuz olarak işaretleme eylemini içerir. İlke daha sonra, bu eylemler için ayarladığınız zamanlamalara göre yapılandırdığınız uyumsuzluk için ek eylemler için cihaza uygulanır.
Uyumsuzluğa yönelik eylemler, cihazları uyumlu olmadığında kullanıcıları uyarmaya veya bir cihazda olabilecek verileri korumaya yardımcı olabilir. Eylemlere örnek olarak şunlar verilebilir:
- Uyumsuz cihazla ilgili ayrıntıları içeren kullanıcılara ve gruplara e-posta uyarıları gönderme. İlkeyi uyumsuz olarak işaretlendikten hemen sonra ve cihaz uyumlu hale gelene kadar düzenli aralıklarla yeniden e-posta gönderecek şekilde yapılandırabilirsiniz.
- Bir süredir uyumsuz olan cihazları uzaktan kilitleyin.
- Bir süredir uyumsuz olan cihazları devre dışı bırakın. Bu eylem, uygun bir cihazı kullanımdan kaldırılmaya hazır olarak işaretler. Daha sonra bir yönetici kullanımdan kaldırılmak üzere işaretlenmiş cihazların listesini görüntüleyebilir ve bir veya daha fazla cihazı devre dışı bırakması için açık bir eylem gerçekleştirmesi gerekir. Bir cihazın kaldırılması, cihazı Intune yönetiminden kaldırır ve tüm şirket verilerini cihazdan kaldırır. Bu eylem hakkında daha fazla bilgi için bkz. Uyumsuzluk için kullanılabilir eylemler.
İlke oluşturma – Bu makaledeki bilgilerle önkoşulları gözden geçirebilir, kuralları yapılandırma seçeneklerinde çalışabilir, uyumsuzluk için eylemleri belirtebilir ve ilkeyi gruplara atayabilirsiniz. Bu makale, ilke yenileme süreleri hakkında da bilgi içerir.
Farklı cihaz platformları için cihaz uyumluluk ayarlarını görüntüleyin:
- Android cihaz yöneticisi
- Android Enterprise
- Android Açık Kaynak Projesi (AOSP)
- iOS
- Linux
- macOS
- Windows Holographic for Business
- Windows 8.1 ve üzeri
Önemli
22 Ekim 2022'de Microsoft Intune Windows 8.1 çalıştıran cihazlar için desteği sona erdirdi. Bu cihazlarda teknik yardım ve otomatik güncelleştirmeler kullanılamaz.
Şu anda Windows 8.1 kullanıyorsanız Windows 10/11 cihazlara geçmenizi öneririz. Microsoft Intune, Windows 10/11 istemci cihazlarını yöneten yerleşik güvenlik ve cihaz özelliklerine sahiptir.
- Windows 10/11
Özel uyumluluk ayarları – Özel uyumluluk ayarlarıyla Intune'un yerleşik cihaz uyumluluk seçeneklerini genişletebilirsiniz. Özel ayarlar, Intune'un bu ayarları eklemesini beklemek zorunda kalmadan cihazda kullanılabilen ayarlara göre uyumluluğu temel alma esnekliği sağlar.
Aşağıdaki platformlarla özel uyumluluk ayarlarını kullanabilirsiniz:
- Linux – Ubuntu Desktop, sürüm 20.04 LTS ve 22.04 LTS
- Windows 10/11
Uyumluluk durumunu izleme
Intune, cihazların uyumluluk durumunu izlemek ve daha fazla bilgi için ilkelerde ve cihazlarda detaya gitmek için kullandığınız bir cihaz uyumluluk panosu içerir. Bu pano hakkında daha fazla bilgi edinmek için bkz. Cihaz uyumluluğunu izleme.
Koşullu Erişim ile tümleştirme
Koşullu Erişim'i kullandığınızda Koşullu Erişim ilkelerinizi, kuruluş kaynaklarınıza hangi cihazların erişebileceğini belirlemek için cihaz uyumluluk ilkelerinizin sonuçlarını kullanacak şekilde yapılandırabilirsiniz. Bu erişim denetimi, cihaz uyumluluk ilkelerinize eklediğiniz uyumsuzluk eylemlerine ek olarak ve eylemlerden farklıdır.
Bir cihaz Intune'a kaydolduğunda Microsoft Entra kimliğine kaydedilir. Cihazların uyumluluk durumu Microsoft Entra kimliğine bildirilir. Koşullu Erişim ilkelerinizde Cihazın uyumlu olarak işaretlenmesini gerektir olarak ayarlanmış Erişim denetimleri varsa, Koşullu erişim e-posta ve diğer kuruluş kaynaklarına erişim izni verilip verilmeyeceğini belirlemek için bu uyumluluk durumunu kullanır.
Koşullu Erişim ilkeleriyle cihaz uyumluluk durumunu kullanacaksanız kiracınızın, Uyumluluk ilkesi ayarları altında yönettiğiniz Olarak uyumluluk ilkesi atanmamış cihazları işaretle'yi nasıl yapılandırdığını gözden geçirin.
Cihaz uyumluluk ilkelerinizle Koşullu Erişim kullanma hakkında daha fazla bilgi için bkz . Cihaz Tabanlı Koşullu Erişim
Microsoft Entra belgelerinde Koşullu Erişim hakkında daha fazla bilgi edinin:
Farklı platformlarda uyumsuzluk ve Koşullu Erişim başvurusu
Aşağıdaki tabloda, koşullu erişim ilkesiyle uyumluluk ilkesi kullanıldığında uyumsuz ayarların nasıl yönetildiğini açıklanmaktadır.
Düzeltildi: Cihaz işletim sistemi uyumluluğu zorunlu kıldı. Örneğin, kullanıcı bir PIN ayarlamaya zorlanır.
Karantinaya alındı: Cihaz işletim sistemi uyumluluğu zorunlu kılmaz. Örneğin, Android ve Android Kurumsal cihazlar kullanıcıyı cihazı şifrelemeye zorlamaz. Cihaz uyumlu olmadığında aşağıdaki eylemler gerçekleştirilir:
- Kullanıcı için bir Koşullu Erişim ilkesi geçerliyse cihaz engellenir.
- Şirket Portalı uygulaması, kullanıcıya uyumluluk sorunlarını bildirir.
| İlke ayarı | Ortam |
|---|---|
| İzin Verilen Dağıtımlar | Linux(yalnızca) - Karantinaya Alındı |
| Cihaz şifrelemesi | - Android 4.0 ve üzeri: Karantinaya alındı - Samsung Knox Standard 4.0 ve üzeri: Karantinaya Alındı - Android Kurumsal: Karantinaya Alındı - iOS 8.0 ve üzeri: Düzeltildi (PIN ayarlayarak) - macOS 10.11 ve üzeri: Karantinaya alındı - Linux: Karantinaya Alındı - Windows 10/11: Karantinaya Alındı |
| profili Email | - Android 4.0 ve üzeri: Geçerli değil - Samsung Knox Standard 4.0 ve üzeri: Geçerli değil - Android Kurumsal: Geçerli değil - iOS 8.0 ve üzeri: Karantinaya alındı - macOS 10.11 ve üzeri: Karantinaya alındı - Linux: Uygulanamaz - Windows 10/11: Geçerli değil |
| Jailbreak uygulanmış veya kök erişim izni verilmiş cihaz | - Android 4.0 ve üzeri: Karantinaya alındı (ayar değil) - Samsung Knox Standard 4.0 ve üzeri: Karantinaya alındı (ayar değil) - Android Kurumsal: Karantinaya alındı (ayar değil) - iOS 8.0 ve üzeri: Karantinaya alındı (ayar değil) - macOS 10.11 ve üzeri: Geçerli değil - Linux: Uygulanamaz - Windows 10/11: Geçerli değil |
| En yüksek işletim sistemi sürümü | - Android 4.0 ve üzeri: Karantinaya alındı - Samsung Knox Standard 4.0 ve üzeri: Karantinaya Alındı - Android Kurumsal: Karantinaya Alındı - iOS 8.0 ve üzeri: Karantinaya alındı - macOS 10.11 ve üzeri: Karantinaya alındı - Linux: Bkz. İzin Verilen Dağıtımlar - Windows 10/11: Karantinaya Alındı |
| En düşük işletim sistemi sürümü | - Android 4.0 ve üzeri: Karantinaya alındı - Samsung Knox Standard 4.0 ve üzeri: Karantinaya Alındı - Android Kurumsal: Karantinaya Alındı - iOS 8.0 ve üzeri: Karantinaya alındı - macOS 10.11 ve üzeri: Karantinaya alındı - Linux: Bkz. İzin Verilen Dağıtımlar - Windows 10/11: Karantinaya Alındı |
| PIN veya parola yapılandırması | - Android 4.0 ve üzeri: Karantinaya alındı - Samsung Knox Standard 4.0 ve üzeri: Karantinaya Alındı - Android Kurumsal: Karantinaya Alındı - iOS 8.0 ve üzeri: Düzeltildi - macOS 10.11 ve üzeri: Düzeltildi - Linux: Karantinaya Alındı - Windows 10/11: Düzeltilmiş |
| Windows sistem durumu kanıtlama | - Android 4.0 ve üzeri: Geçerli değil - Samsung Knox Standard 4.0 ve üzeri: Geçerli değil - Android Kurumsal: Geçerli değil - iOS 8.0 ve üzeri: Geçerli değil - macOS 10.11 ve üzeri: Geçerli değil - Linux: Uygulanamaz - Windows 10/11: Karantinaya Alındı |
Not
Şirket Portalı uygulaması, kullanıcı uygulamada oturum açtığında ve cihaz 30 gün veya daha fazla süreyle Intune'da başarıyla iade edilmediğinde (veya kayıp kişi uyumluluk nedeniyle cihaz uyumsuz olduğunda) kayıt düzeltme akışına girer. Bu akışta bir kez daha iade başlatmayı deneyeceğiz. Bu yine de başarılı olmazsa, kullanıcının cihazı el ile yeniden kaydetmesine izin vermek için devre dışı bırakma komutu veririz.
Sonraki adımlar
- İlke oluşturup dağıtma ve önkoşulları gözden geçirme
- Cihaz uyumluluğunu izleme
- Microsoft Intune'de cihaz ilkeleri ve profilleriyle ilgili yaygın sorular, sorunlar ve çözümler
- İlke varlıkları başvurusunda Intune Data Warehouse ilke varlıkları hakkında bilgi vardır
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin