Intune ile yönettiğiniz cihazlar için kurallar ayarlamak için uyumluluk ilkelerini kullanma
Microsoft Intune uyumluluk ilkeleri, yönetilen cihazlarınızın yapılandırmasını değerlendirmek için kullandığınız kural ve koşullar kümesidir. Bu ilkeler, bu yapılandırma gereksinimlerini karşılamayan cihazlardan kuruluş verilerinin ve kaynaklarının güvenliğini sağlamanıza yardımcı olabilir. Yönetilen cihazların Intune tarafından uyumlu olarak kabul edilmesi için ilkelerinizde belirlediğiniz koşulları karşılaması gerekir.
İlkelerinizdeki uyumluluk sonuçlarını Microsoft Entra Koşullu Erişim ile de tümleştirirseniz ek bir güvenlik katmanından yararlanabilirsiniz. Koşullu Erişim, yalnızca uyumlu cihazların şirket kaynaklarına erişmesine izin verildiğinden emin olmak için cihazların geçerli uyumluluk durumunu temel alan Microsoft Entra erişim denetimlerini zorunlu kılabilir.
Intune uyumluluk ilkeleri iki alana ayrılır:
Uyumluluk ilkesi ayarları , her cihazın aldığı yerleşik uyumluluk ilkesi gibi davranan kiracı genelindeki yapılandırmalardır. Uyumluluk ilkesi ayarları, açık bir cihaz uyumluluk ilkesi atanmamış cihazlara nasıl davranıldığını da içeren uyumluluk ilkesinin Intune ortamınızda nasıl çalıştığını belirler.
Cihaz uyumluluk ilkeleri , kullanıcı veya cihaz gruplarına dağıttığınız platforma özgü kurallar ve ayarlardan oluşan ayrık kümelerdir. Cihazlar, cihaz uyumluluk durumunu bildirmek için ilkedeki kuralları değerlendirir. Uyumsuz durum, uyumsuzluk için bir veya daha fazla eyleme neden olabilir. Microsoft Entra Koşullu Erişim ilkeleri, bu durumu bu cihazdan kuruluş kaynaklarına erişimi engellemek için de kullanabilir.
Uyumluluk ilkesi ayarları
Uyumluluk ilkesi ayarları , Intune uyumluluk hizmetinin cihazlarınızla nasıl etkileşim kurduğunu belirleyen kiracı genelindeki ayarlardır. Bu ayarlar, cihaz uyumluluk ilkesinde yapılandırdığınız ayarlardan farklıdır.
Uyumluluk ilkesi ayarlarını yönetmek için Microsoft Intune yönetim merkezinde oturum açın ve Uç nokta güvenliği>Cihaz uyumluluğu>Uyumluluk ilkesi ayarları'na gidin.
Uyumluluk ilkesi ayarları aşağıdaki ayarları içerir:
Uyumluluk ilkesi atanmamış cihazları olarak işaretleme
Bu ayar, Intune'un cihaz uyumluluk ilkesi atanmamış cihazlara nasıl davrandığını belirler. Bu ayarın iki değeri vardır:
- Uyumlu (varsayılan): Bu güvenlik özelliği kapalıdır. Cihaz uyumluluk ilkesi gönderilmeyan cihazlar uyumlu kabul edilir.
- Uyumlu değil: Bu güvenlik özelliği açık. Cihaz uyumluluk ilkesi olmayan cihazlar uyumsuz olarak kabul edilir.
Cihaz uyumluluk ilkelerinizle Koşullu Erişim kullanıyorsanız, kaynaklarınıza yalnızca uyumlu olarak onaylanan cihazların erişebildiğinden emin olmak için bu ayarı Uyumlu değil olarak değiştirin.
Bir ilke atanmadığı için son kullanıcı uyumlu değilse , Şirket Portalı uygulaması Hiçbir uyumluluk ilkesi atanmadı seçeneğini gösterir.
Uyumluluk durumu geçerlilik süresi (gün)
Cihazların alınan tüm uyumluluk ilkelerini başarıyla raporlaması gereken bir dönem belirtin. Bir cihaz, geçerlilik süresi dolmadan önce ilkenin uyumluluk durumunu raporlayamazsa, cihaz uyumsuz olarak değerlendirilir.
Varsayılan olarak, süre 30 gün olarak ayarlanır. 1 ile 120 gün arasını yapılandırabilirsiniz.
Cihaz uyumluluğunun geçerlilik süresi ayarıyla ilgili ayrıntıları görüntüleyebilirsiniz. Microsoft Intune yönetim merkezinde oturum açın ve Cihazlar>İzleyici>Ayarı uyumluluğu'na gidin. Bu ayarın Adı Ayar sütununda Etkindir. Bu ve ilgili uyumluluk durumu görünümleri hakkında daha fazla bilgi için bkz. Cihaz uyumluluğunu izleme.
Cihaz uyumluluk ilkeleri
Intune cihaz uyumluluk ilkeleri, kullanıcı veya cihaz gruplarına dağıttığınız platforma özgü kurallar ve ayarlardan oluşan ayrık kümelerdir. Uyumluluk ilkelerini kullanarak:
Kullanıcıların ve yönetilen cihazların uyumlu olması için uyması gereken kuralları ve ayarları tanımlayın. Kural örnekleri arasında cihazların en düşük işletim sistemi sürümünü çalıştırması, jail-broken veya root'unun olmaması ve Intune ile tümleşen tehdit yönetimi yazılımı tarafından belirtilen bir tehdit düzeyinde veya altında olması sayılabilir.
Bu ilke uyumluluk kurallarına uymayan cihazlar için geçerli olan uyumsuzluk eylemlerini destekleyin. Uyumsuzluğa yönelik eylemlere örnek olarak cihazı uyumsuz olarak işaretlemek, uzaktan kilitlemek ve cihazı düzeltebilmeleri için cihaz durumu hakkında bir cihaz kullanıcı e-postası göndermek verilebilir.
Cihaz uyumluluk ilkelerini kullanırken:
Bazı uyumluluk ilkesi yapılandırmaları, cihaz yapılandırma ilkeleri aracılığıyla da yönettiğiniz ayarların yapılandırmasını geçersiz kılabilir. İlkelerin çakışma çözümü hakkında daha fazla bilgi edinmek için bkz . Çakışan uyumluluk ve cihaz yapılandırma ilkeleri.
İlkeler kullanıcı gruplarındaki kullanıcılara veya cihaz gruplarındaki cihazlara dağıtılabilir. Bir uyumluluk ilkesi bir kullanıcıya dağıtıldığında, kullanıcının tüm cihazları uyumluluk açısından denetleniyor. Bu senaryoda cihaz gruplarının kullanılması, uyumluluk raporlamaya yardımcı olur.
Microsoft Entra Koşullu Erişim kullanıyorsanız, Koşullu Erişim ilkeleriniz uyumlu olmayan cihazlardan kaynaklara erişimi engellemek için cihaz uyumluluk sonuçlarını kullanabilir.
Diğer Intune ilkeleri gibi, bir cihazın uyumluluk ilkesi değerlendirmeleri de cihazın Intune ile ne zaman iade olduğuna ve ilke ve profil yenileme döngülerine bağlıdır.
Cihaz uyumluluk ilkesinde belirtebileceğiniz kullanılabilir ayarlar, ilke oluştururken seçtiğiniz platform türüne bağlıdır. Farklı cihaz platformları farklı ayarları destekler ve her platform türü ayrı bir ilke gerektirir.
Aşağıdaki konular, cihaz yapılandırma ilkesinin farklı yönleri için ayrılmış makalelere bağlantı sağlar.
Uyumsuzluk eylemleri - Varsayılan olarak, her cihaz uyumluluk ilkesi, bir ilke kuralını karşılayamazsa cihazı uyumsuz olarak işaretleme eylemini içerir. Her ilke, cihaz platformuna göre daha fazla eylemi destekleyebilir. Ek eylem örnekleri şunlardır:
- Uyumsuz cihazla ilgili ayrıntıları içeren kullanıcılara ve gruplara e-posta uyarıları gönderme. İlkeyi uyumsuz olarak işaretlendikten hemen sonra ve cihaz uyumlu hale gelene kadar düzenli aralıklarla yeniden e-posta gönderecek şekilde yapılandırabilirsiniz.
- Bir süredir uyumsuz olan cihazları uzaktan kilitleyin.
- Bir süredir uyumsuz olan cihazları devre dışı bırakın. Bu eylem, uygun bir cihazı kullanımdan kaldırılmaya hazır olarak işaretler. Daha sonra bir yönetici kullanımdan kaldırılmak üzere işaretlenmiş cihazların listesini görüntüleyebilir ve bir veya daha fazla cihazı devre dışı bırakması için açık bir eylem gerçekleştirmesi gerekir. Bir cihazın kaldırılması, cihazı Intune yönetiminden kaldırır ve tüm şirket verilerini cihazdan kaldırır. Bu eylem hakkında daha fazla bilgi için bkz. Uyumsuzluk için kullanılabilir eylemler.
Uyumluluk ilkesi oluşturma – Bağlı makaledeki bilgilerle önkoşulları gözden geçirebilir, kuralları yapılandırma seçeneklerinde çalışabilir, uyumsuzluk için eylemler belirtebilir ve ilkeyi gruplara atayabilirsiniz. Bu makale, ilke yenileme süreleri hakkında da bilgi içerir.
Farklı cihaz platformları için cihaz uyumluluk ayarlarını görüntüleyin:
- Android cihaz yöneticisi
- Android Enterprise
- Android Açık Kaynak Projesi (AOSP)
- iOS
- Linux
- macOS
- Windows Holographic for Business
- Windows 10/11
-
Windows 8.1 ve üzeri
Önemli
22 Ekim 2022'de Microsoft Intune, Windows 8.1 çalıştıran cihazlar için desteği sona erdirdi. Bu cihazlarda teknik yardım ve otomatik güncelleştirmeler kullanılamaz.
Şu anda Windows 8.1 kullanıyorsanız Windows 10/11 cihazlarına geçin. Microsoft Intune, Windows 10/11 istemci cihazlarını yöneten yerleşik güvenlik ve cihaz özelliklerine sahiptir.
Özel uyumluluk ayarları – Özel uyumluluk ayarlarıyla Intune'un yerleşik cihaz uyumluluk seçeneklerini genişletebilirsiniz. Özel ayarlar, Intune'un bu ayarları eklemesini beklemek zorunda kalmadan cihazda kullanılabilen ayarlara göre uyumluluğu temel alma esnekliği sağlar.
Aşağıdaki platformlarla özel uyumluluk ayarlarını kullanabilirsiniz:
- Linux – Ubuntu Desktop, sürüm 20.04 LTS ve 22.04 LTS
- Windows 10
- Windows 11
Uyumluluk durumunu izleme
Intune, cihazların uyumluluk durumunu izlemek ve daha fazla bilgi için ilkelerde ve cihazlarda detaya gitmek için kullandığınız bir cihaz uyumluluk panosu içerir. Bu pano hakkında daha fazla bilgi edinmek için bkz. Cihaz uyumluluğunu izleme.
Koşullu Erişim ile tümleştirme
Koşullu Erişim'i kullandığınızda Koşullu Erişim ilkelerinizi, kuruluş kaynaklarınıza hangi cihazların erişebileceğini belirlemek için cihaz uyumluluk ilkelerinizin sonuçlarını kullanacak şekilde yapılandırabilirsiniz. Bu erişim denetimi, cihaz uyumluluk ilkelerinize eklediğiniz uyumsuzluk eylemlerine ek olarak ve eylemlerden farklıdır.
Bir cihaz Intune'a kaydedildiğinde Microsoft Entra Id'ye kaydedilir. Cihazların uyumluluk durumu Microsoft Entra Id'ye bildirilir. Koşullu Erişim ilkelerinizde Cihazın uyumlu olarak işaretlenmesini gerektir olarak ayarlanmış Erişim denetimleri varsa, Koşullu erişim e-posta ve diğer kuruluş kaynaklarına erişim izni verilip verilmeyeceğini belirlemek için bu uyumluluk durumunu kullanır.
Koşullu Erişim ilkeleriyle cihaz uyumluluk durumunu kullanıyorsanız kiracınızın Uyumluluk ilkesi ayarları altında yönettiğiniz Uyumluluk ilkesi atanmamış cihazları işaretle seçeneğini nasıl yapılandırdığını gözden geçirin.
Cihaz uyumluluk ilkelerinizle Koşullu Erişim kullanma hakkında daha fazla bilgi için bkz. Cihaz Tabanlı Koşullu Erişim.
Microsoft Entra belgelerinde Koşullu Erişim hakkında daha fazla bilgi edinin:
Farklı platformlarda uyumsuzluk ve Koşullu Erişim başvurusu
Aşağıdaki tabloda, koşullu erişim ilkesiyle uyumluluk ilkesi kullanıldığında uyumsuz ayarların nasıl yönetildiğini açıklanmaktadır.
Düzeltildi: Cihaz işletim sistemi uyumluluğu zorunlu kıldı. Örneğin, kullanıcı bir PIN ayarlamaya zorlanır.
Karantinaya alındı: Cihaz işletim sistemi uyumluluğu zorunlu kılmaz. Örneğin, Android ve Android Kurumsal cihazlar kullanıcıyı cihazı şifrelemeye zorlamaz. Cihaz uyumlu olmadığında aşağıdaki eylemler gerçekleştirilir:
- Kullanıcı için bir Koşullu Erişim ilkesi geçerliyse cihaz engellenir.
- Şirket Portalı uygulaması, kullanıcıya uyumluluk sorunlarını bildirir.
İlke ayarı | Ortam |
---|---|
İzin Verilen Dağıtımlar | Linux(yalnızca) - Karantinaya Alındı |
Cihaz şifrelemesi |
-
Android 4.0 ve üzeri: Karantinaya alındı - Samsung Knox Standard 4.0 ve üzeri: Karantinaya Alındı - Android Kurumsal: Karantinaya Alındı - iOS 8.0 ve üzeri: Düzeltildi (PIN ayarlayarak) - macOS 10.11 ve üzeri: Karantinaya alındı - Linux: Karantinaya Alındı - Windows 10/11: Karantinaya Alındı |
E-posta profili |
-
Android 4.0 ve üzeri: Geçerli değil - Samsung Knox Standard 4.0 ve üzeri: Geçerli değil - Android Kurumsal: Geçerli değil - iOS 8.0 ve üzeri: Karantinaya alındı - macOS 10.11 ve üzeri: Karantinaya alındı - Linux: Uygulanamaz - Windows 10/11: Geçerli değil |
Jailbreak uygulanmış veya kök erişim izni verilmiş cihaz |
-
Android 4.0 ve üzeri: Karantinaya alındı (ayar değil) - Samsung Knox Standard 4.0 ve üzeri: Karantinaya alındı (ayar değil) - Android Kurumsal: Karantinaya alındı (ayar değil) - iOS 8.0 ve üzeri: Karantinaya alındı (ayar değil) - macOS 10.11 ve üzeri: Geçerli değil - Linux: Uygulanamaz - Windows 10/11: Geçerli değil |
En yüksek işletim sistemi sürümü |
-
Android 4.0 ve üzeri: Karantinaya alındı - Samsung Knox Standard 4.0 ve üzeri: Karantinaya Alındı - Android Kurumsal: Karantinaya Alındı - iOS 8.0 ve üzeri: Karantinaya alındı - macOS 10.11 ve üzeri: Karantinaya alındı - Linux: Bkz. İzin Verilen Dağıtımlar - Windows 10/11: Karantinaya Alındı |
En düşük işletim sistemi sürümü |
-
Android 4.0 ve üzeri: Karantinaya alındı - Samsung Knox Standard 4.0 ve üzeri: Karantinaya Alındı - Android Kurumsal: Karantinaya Alındı - iOS 8.0 ve üzeri: Karantinaya alındı - macOS 10.11 ve üzeri: Karantinaya alındı - Linux: Bkz. İzin Verilen Dağıtımlar - Windows 10/11: Karantinaya Alındı |
PIN veya parola yapılandırması |
-
Android 4.0 ve üzeri: Karantinaya alındı - Samsung Knox Standard 4.0 ve üzeri: Karantinaya Alındı - Android Kurumsal: Karantinaya Alındı - iOS 8.0 ve üzeri: Düzeltildi - macOS 10.11 ve üzeri: Düzeltildi - Linux: Karantinaya Alındı - Windows 10/11: Düzeltilmiş |
Windows sistem durumu kanıtlama |
-
Android 4.0 ve üzeri: Geçerli değil - Samsung Knox Standard 4.0 ve üzeri: Geçerli değil - Android Kurumsal: Geçerli değil - iOS 8.0 ve üzeri: Geçerli değil - macOS 10.11 ve üzeri: Geçerli değil - Linux: Uygulanamaz - Windows 10/11: Karantinaya Alındı |
Not
Kullanıcı uygulamada oturum açtığında ve cihaz Intune'da 30 gün veya daha fazla süreyle başarıyla oturum açmadığında (veya kayıp kişi uyumluluk nedeniyle cihaz uyumsuz olduğunda) Şirket Portalı uygulaması kayıt düzeltme akışına girer. Bu akışta bir kez daha iade başlatmayı deneyeceğiz. Bu yine de başarılı olmazsa, kullanıcının cihazı el ile yeniden kaydetmesine izin vermek için devre dışı bırakma komutu veririz.
Sonraki adımlar
- İlke oluşturup dağıtma ve önkoşulları gözden geçirme
- Cihaz uyumluluğunu izleme
- Microsoft Intune'da cihaz ilkeleri ve profilleriyle ilgili sık sorulan sorular, sorunlar ve çözümler
- İlke varlıkları için başvuru , Intune Veri Ambarı ilke varlıkları hakkında bilgi içerir