Temel Hareketlilik ve Güvenlik Özellikleri
Basic Mobility and Security, kuruluşunuzdaki lisanslı Microsoft 365 kullanıcıları tarafından kullanılan iPhone, iPad, Android ve Windows Phone gibi mobil cihazların güvenliğini sağlamanıza ve yönetmenize yardımcı olabilir. Kuruluşunuzun Microsoft 365 e-postasına ve desteklenen mobil cihazlar ve uygulamalar için belgelere erişimi denetlemeye yardımcı olabilecek ayarlarla mobil cihaz yönetimi ilkeleri oluşturabilirsiniz. Bir cihaz kaybolur veya çalınırsa, hassas kuruluş bilgilerini kaldırmak için cihazı uzaktan silebilirsiniz.
Desteklenen işletim sistemleri
Basic Mobility ve Security tarafından sunulan cihazlar için desteklenen en düşük işletim sistemleri için Microsoft Intune işletim sistemleri kılavuzunu izleyin. Daha fazla bilgi için bkz. Intune tarafından desteklenen işletim sistemleri.
Aşağıdaki cihazların güvenliğini sağlamak ve yönetmek için Basic Mobility ve Security'yi kullanabilirsiniz.
- iOS
- Android (Samsung Knox dahil)1
- Windows2, 3
1Haziran 2020'den sonra, 9'dan sonraki Android sürümleri Samsung Knox cihazları dışında parola ayarlarını yönetemez.
2Windows 8.1 RT cihazları için erişim denetimi Exchange ActiveSync ile sınırlıdır.
3Windows 10 için erişim denetimi, Microsoft Entra ID P1 veya P2 içeren bir abonelik gerektirir ve cihazın Microsoft Entra Id'ye katılması gerekir.
Not
Daha önceki işletim sistemi sürümlerine önceden kaydedilmiş cihazlar çalışmaya devam eder, ancak özellikler bildirimde bulunmadan değişebilir.
Kuruluşunuzdaki kişiler Temel Mobilite ve Güvenlik tarafından desteklenmeyen mobil cihazlar kullanıyorsa, kuruluşunuzun verilerini daha güvenli hale getirmek için bu cihazlar için Exchange ActiveSync uygulamasının Microsoft 365 e-postasına erişimini engellemek isteyebilirsiniz. Exchange ActiveSync'i engelleme adımları için bkz. Temel Mobilite ve Güvenlik'te cihaz erişim ayarlarını yönetme.
Microsoft 365 e-posta ve belgeleri için erişim denetimi
Aşağıdaki tabloda yer alan farklı mobil cihaz türleri için desteklenen uygulamalar, kullanıcıların bir kullanıcının cihazı için geçerli olan yeni bir mobil cihaz yönetimi ilkesi olduğu ve daha önce cihazı kaydetmediği Basic Mobility and Security'ye kaydolmalarını ister. Kullanıcının cihazı ilkeyi nasıl ayarladığınıza bağlı olarak bir ilkeyle uyumlu değilse, kullanıcının bu uygulamalarda Microsoft 365 kaynaklarına erişmesi engellenebilir veya erişimi olabilir, ancak Microsoft 365 ilke ihlali bildiriyor olabilir.
| Ürün | iOS | Android |
|---|---|---|
| Exchange Exchange ActiveSync, Yerleşik e-posta ve TouchDown gibi Exchange ActiveSync Sürüm 14.1 veya üzerini kullanan üçüncü taraf uygulamaları içerir. | Posta | E-posta |
| Microsoft 365 ve OneDrive İş uygulamaları | Outlook OneDrive Word Excel PowerPoint |
Telefonlarda ve tabletlerde: Outlook OneDrive Word Excel PowerPoint Yalnızca telefonlarda: Microsoft 365 mobile |
Not
- iOS 10.0 ve üzeri sürümler için destek, iPhone ve iPad cihazlarını içerir.
- BlackBerry işletim sistemi cihazlarının yönetimi Basic Security ve Mobility tarafından desteklenmez. BlackBerry işletim sistemi cihazlarını yönetmek için BlackBerry'den BlackBerry Business Cloud Services'ı (BBCS) kullanın. Android işletim sistemi çalıştıran Blackberry cihazları standart Android cihazlar olarak desteklenir
- Microsoft 365 SharePoint sitelerine, Web üzerinde Microsoft 365'teki belgelere veya Outlook Web App'te e-postaya erişmek için mobil tarayıcıyı kullandıklarında kullanıcılardan kaydolmaları istenmez ve ilke ihlali nedeniyle engellenmez veya bildirilmez.
Aşağıdaki diyagramda, yeni cihazı olan bir kullanıcı Temel Mobilite ve Güvenlik ile erişim denetimini destekleyen bir uygulamada oturum açtığında ne olacağı gösterilmektedir. Kullanıcının cihazını kaydedene kadar uygulamadaki Microsoft 365 kaynaklarına erişmesi engellenir.
Not
Microsoft 365 İş Standardı için Temel Mobil Kullanım ve Güvenlik'te oluşturulan ilkeler ve erişim kuralları, Exchange yönetim merkezinde oluşturulan Exchange ActiveSync mobil cihaz posta kutusu ilkelerini ve cihaz erişim kurallarını geçersiz kılar. Bir cihaz Microsoft 365 İş Standardı için Temel Hareketlilik ve Güvenlik'e kaydedildikten sonra, cihaza uygulanan tüm Exchange ActiveSync mobil cihaz posta kutusu ilkesi veya cihaz erişim kuralı yoksayılır. Exchange ActiveSync hakkında daha fazla bilgi edinmek için bkz. Exchange Online'da Exchange ActiveSync.
Mobil cihazlar için ilke ayarları
Belirli ayarlar açıkken erişimi engelleyecek bir ilke oluşturursanız, Microsoft 365 e-postası ve belgeleri için Erişim denetimi'nde listelenen desteklenen bir uygulamayı kullanırken kullanıcıların Microsoft 365 kaynaklarına erişmesi engellenir.
Kullanıcıların Microsoft 365 kaynaklarına erişmesini engelleyebilecek ayarlar şu bölümlerde yer almaktadır:
Güvenlik
Şifreleme
Jail broken
Yönetilen e-posta profili
Örneğin, aşağıdaki diyagramda kayıtlı cihazı olan bir kullanıcı, cihazı için geçerli olan mobil cihaz yönetimi ilkesindeki bir güvenlik ayarıyla uyumlu olmadığında ne olacağı gösterilmektedir. Kullanıcı, Basic Mobility ve Security ile erişim denetimini destekleyen bir uygulamada oturum açar. Cihazları güvenlik ayarına uyana kadar uygulamadaki Microsoft 365 kaynaklarına erişmeleri engellenir.
Aşağıdaki bölümlerde, Microsoft 365 kuruluş kaynaklarınıza bağlanan mobil cihazların güvenliğini sağlamaya ve yönetmeye yardımcı olmak için kullanabileceğiniz ilke ayarları listelenmektedir.
Güvenlik ayarları
| Ayar adı | iOS | Android | Samsung Knox |
|---|---|---|---|
| Parola iste | Evet | Hayır | Hayır |
| Basit parolayı önleme | Evet | Hayır | Hayır |
| Alfasayısal parola iste | Evet | Hayır | Hayır |
| En düşük parola uzunluğu | Evet | Evet | Evet |
| Cihaz silinmeden önce oturum açma hatası sayısı | Evet | Evet | Evet |
| Cihaz kilitlenmeden önce işlem yapılmadan geçen dakika sayısı | Evet | Hayır | Hayır |
| Parola süre sonu (gün) | Evet | Evet | Evet |
| Parola geçmişini anımsama ve yeniden kullanılmasını önleme | Evet | Evet | Evet |
Önemli
Bu kadar dakika boyunca etkin olmayan cihazları kilitlemek artık Android ve Samsung Knox için desteklenmez.
Şifreleme ayarları
| Ayar adı | iOS | Android | Samsung Knox |
|---|---|---|---|
| Cihazlarda veri şifrelemesi gerektir1 | Hayır | Evet | Evet |
1Samsung Knox ile depolama kartlarında şifreleme de gerektirebilirsiniz.
Jail broken ayarı
| Ayar adı | iOS | Android | Samsung Knox |
|---|---|---|---|
| Cihaz jailbreak yapılamaz veya kök erişim izni verilemez | Evet | Evet | Evet |
Yönetilen e-posta profili seçeneği
Aşağıdaki seçenek, el ile oluşturulmuş bir e-posta profili kullanan kullanıcıların Microsoft 365 e-postalarına erişmesini engelleyebilir. iOS cihazlarındaki kullanıcıların e-postalarına erişebilmeleri için önce el ile oluşturulan e-posta profillerini silmeleri gerekir. Profil silindikten sonra cihazda otomatik olarak yeni bir profil oluşturulur. Son kullanıcıların nasıl uyumlu olabileceğine ilişkin yönergeler için bkz. Mevcut bir e-posta hesabı bulundu.
| Ayar adı | iOS | Android | Samsung Knox |
|---|---|---|---|
| E-posta profili yönetiliyor | Evet | Hayır | Hayır |
Bulut ayarları
| Ayar adı | iOS | Android | Samsung Knox |
|---|---|---|---|
| Şifrelenmiş yedekleme gerektir | Evet | Hayır | Hayır |
| Bulut yedeklemesini engelle1 | Evet | Hayır | Hayır |
| Belge eşitlemesini engelle1 | Evet | Hayır | Hayır |
| Fotoğraf eşitlemeyi engelle | Evet | Hayır | Hayır |
| Google yedeklemesine izin ver | Yok | Hayır | Evet |
| Google hesabı otomatik eşitlemesine izin ver | Yok | Hayır | Evet |
1Bu ayarların çalışması için denetimli iOS cihazları gerekir.
Sistem ayarları
| Ayar adı | iOS | Android | Samsung Knox |
|---|---|---|---|
| Ekran yakalamayı engelle | Evet | Hayır | Evet |
| Cihazdan tanılama verilerinin gönderilmesini engelleme | Evet | Hayır | Evet |
Uygulama ayarları
| Ayar adı | iOS | Android | Samsung Knox |
|---|---|---|---|
| 1. cihazda görüntülü konferansları engelleme | Evet | Hayır | Hayır |
| Uygulama deposuna erişimi engelleme1 | Evet | Hayır | Evet |
| Uygulama deposuna erişirken parola gerektir | Evet | Hayır | Hayır |
1Bu ayarların çalışması için denetimli iOS cihazları gerekir.
Cihaz özellikleri ayarları
| Ayar adı | iOS | Android | Samsung Knox |
|---|---|---|---|
| Çıkarılabilir depolama birimiyle bağlantıyı engelleme | Hayır | Hayır | Evet |
| Bluetooth bağlantısını engelle | Hayır | Hayır | Evet |
Ek ayarlar
Güvenlik & Uyumluluğu PowerShell cmdlet'lerini kullanarak aşağıdaki ek ilke ayarlarını yapabilirsiniz. Daha fazla bilgi için bkz . Güvenlik & Uyumluluk PowerShell.
| Ayar adı | iOS | Android |
|---|---|---|
| CameraEnabled | Evet | Evet |
| RegionRatings | Evet | Hayır |
| FilmlerAyrılamalar | Evet | Hayır |
| TVShowsRating | Evet | Hayır |
| UygulamalarAyrılamalar | Evet | Hayır |
| AllowVoiceDialing | Evet | Hayır |
| AllowVoiceAssistant | Evet | Hayır |
| AllowAssistantWhileLocked | Evet | Hayır |
| AllowPassbookWhileLocked | Evet | Hayır |
| MaxPasswordGracePeriod | Evet | Hayır |
| PasswordQuality | Hayır | Evet |
| SystemSecurityTLS | Evet | Hayır |
| WLANEnabled | Hayır | Hayır |
Windows tarafından desteklenen ayarlar
Windows 10 cihazlarını mobil cihaz olarak kaydederek yönetebilirsiniz. Geçerli bir ilke dağıtıldıktan sonra, Windows 10 cihazları olan kullanıcıların Microsoft 365 e-postalarına erişmek için yerleşik e-posta uygulamasını ilk kez kullandıklarında Basic Mobility ve Security'ye kaydolmaları gerekir (Microsoft Entra ID P1 veya P2 aboneliği gerektirir).
Mobil cihaz olarak kaydedilen Windows 10 cihazları için aşağıdaki ayarlar desteklenir. Bu ayar kullanıcıların Microsoft 365 kaynaklarına erişmesini engellemez.
Güvenlik ayarları
Alfasayısal parola iste
En düşük parola uzunluğu
Cihaz silinmeden önce oturum açma hatası sayısı
Cihaz kilitlenmeden önce işlem yapılmadan geçen dakika sayısı
Parola süre sonu (gün)
Parola geçmişini anımsama ve yeniden kullanılmasını önleme
Not
Parolaları düzenleyen aşağıdaki ayarlar yalnızca yerel Windows hesaplarını denetler. Etki alanına katılma veya Microsoft Entra Kimliği aracılığıyla sağlanan Windows hesapları bu ayarlardan etkilenmez.
Sistem ayarları
Cihazdan tanılama verilerinin gönderilmesini engelleyin.
Ek ayarlar
PowerShell cmdlet'lerini kullanarak bu ek ilke ayarlarını yapabilirsiniz:
AllowConvenienceLogon
UserAccountControlStatus
FirewallStatus
AutoUpdateStatus
AntiVirusStatus
AntiVirusSignatureStatus
SmartScreenEnabled
WorkFoldersSyncUrl
Mobil cihazı uzaktan silme
Bir cihaz kaybolur veya çalınırsa, Microsoft Purview uyumluluk portalı>Veri kaybı önleme>Cihaz yönetimi'nden temizleme yaparak hassas kuruluş verilerini kaldırabilir ve Microsoft 365 kuruluş kaynaklarınıza erişimi engellemeye yardımcı olabilirsiniz. Bir cihazdan tüm bilgileri silip fabrika ayarlarına geri yüklemek için yalnızca kuruluş verilerini kaldırmak için seçmeli silme veya tam silme işlemi yapabilirsiniz.
Daha fazla bilgi için bkz . Basic Mobility and Security'de mobil cihazı temizleme.
İlgili içerik
Microsoft 365 için Temel Mobilite ve Güvenliğe Genel Bakış (makale)
Temel Mobilite ve Güvenlik'te cihaz güvenlik ilkeleri oluşturma (makale)
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin