Microsoft Intune'da cihaz profili oluşturma

Cihaz profilleri, ayarları eklemenize ve yapılandırmanıza, sonra da bu ayarları kuruluş cihazlarına basmanıza olanak tanır. İlkeleri oluştururken bazı seçenekleriniz vardır:

• Yönetim şablonları: Windows 10/11 cihazlarda, bu şablonlar yapılandırılan ADMX ayarlarıdır. ADMX ilkelerini veya grup ilkesi nesnelerini (GPO) biliyorsanız, yönetim şablonlarını kullanmak yönetim şablonlarını kullanmanın doğal Microsoft Intune bir Endpoint Manager.

  Daha fazla bilgi için bkz. Yönetim Şablonları

• Taban Çizgisi: Windows 10 11 cihazlarda, bu taban çizgisi önceden yapılandırılmış güvenlik ayarlarını içerir. Microsoft güvenlik ekiplerinin önerilerini kullanarak güvenlik ilkesi oluşturmak için güvenlik taban çizgilerini kullanabilirsiniz.

  Daha fazla bilgi için bkz. Güvenlik taban çizgilerini.

• Ayarlar kataloğu: Windows 10/11 cihazlarında, tüm kullanılabilir ayarları ve tek bir konumda görmek için ayarlar kataloğunu kullanın. Örneğin, BitLocker için geçerli olan tüm ayarları görebilir ve yalnızca BitLocker'a odaklanan bir ilke oluşturabilirsiniz. macOS cihazlarda, sürüm 77'yi ve ayarları Microsoft Edge için ayarlar kataloğunu kullanın.

  Daha fazla bilgi için bkz. Ayarlar bakın.

  macOS'ta tercih dosyasını kullanarak şunları yapmaya devam olun:

  • Dosyanın önceki sürümlerini Microsoft Edge
  • Ayarlar kataloğunda yer alan Edge tarayıcı ayarlarını yapılandırma

• Şablonlar : Android, iOS/iPadOS, macOS ve Windows cihazlarında, şablonlar VPN, e-posta, kiosk cihazları ve daha fazlası gibi bir özelliği veya kavramı yapılandıran mantıksal bir ayarlar grubu içerir. Bu şablonlarda cihaz yapılandırma ilkeleri oluşturmayı Microsoft Intune, bu şablonları zaten kullanıyorsanız.

  Kullanılabilir şablonlar dahil olmak üzere daha fazla bilgi için bkz. Cihaz profillerini kullanarak cihazlarınıza özellik ve ayarlar uygulama.

Bu makale:

• Profil oluşturma adımlarını listeler.
• ilkelerinize "filtre uygulama" kapsamı etiketi ekleme hakkında bilgi gösterir.
• Mobil cihaz ve istemci Windows uygulanabilirlik kurallarını açıklar ve kuralın nasıl oluşturuladı size gösterir.
• Cihazların profilleri ve varsa profil güncelleştirmelerini almaları için check-in yenileme zamanlarını listeler.

Profili oluşturma

Profiller yönetim merkezinde Microsoft Endpoint Manager oluşturulur. Bu yönetim merkezinde Cihazlar'ı seçin. Aşağıdaki seçeneklere sahipsiniz:

• Genel Bakış: Profillerinizi durumunu listeler, kullanıcılara ve cihazlara atadınız profiller hakkında daha fazla ayrıntı sağlar.
• İzleme: Başarılı veya başarısız olmak için profillerinin durumunu kontrol edin ve ayrıca profillerinizin günlüklerini görüntüleyebilirsiniz.
• Platforma göre: Platforma göre ilkeleri ve profilleri oluşturun ve görüntüye getirin. Bu görünümde platforma özgü özellikler de gösteril olabilir. Örneğin, Tamam'ı Windows. Güncelleştirme Halkaları ve Windows PowerShell betikleri Windows çok özel özellikler vardır.
• İlke: Cihaz profilleri oluşturun, cihazlarda çalıştıracak özel PowerShell betiklerini karşıya yükleyin ve eSIM kullanarak cihazlara veri planları ekleyin.

Profil oluşturma (Yapılandırma profilleri Profil > oluştur) platformunu seçin:

• Android cihaz yöneticisi
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10 ve sonrası
• Windows 8.1 ve sonrası

Ardından profili seçin. Seçtiğiniz platforma bağlı olarak, yapılandırabilirsiniz ayarlar farklıdır. Aşağıdaki makalelerde farklı profiller açık almaktadır:

• Yönetim şablonları (Windows)
• Özel
• Teslim İyileştirme (Windows)
• Türetilen kimlik bilgileri (Android Enterprise, iOS, iPadOS)
• Cihaz özellikleri (macOS, iOS, iPadOS)
• Cihaz üretici yazılımı (Windows)
• Cihaz kısıtlamaları
• Etki alanına katılma (Windows)
• Sürüm yükseltme ve mod anahtarı (Windows)
• Eğitim (iOS, iPadOS)
• E-posta
• Uç nokta koruması (macOS, Windows)
• Uzantılar (macOS)
• Kimlik koruması (Windows)
• Kiosk
• Uç Nokta için Microsoft Defender (Windows)
• Mobility Extensions (MX) profili (Android cihaz yöneticisi)
• Ağ sınırı (Windows)
• OEMConfig (Android Enterprise)
• PKCS sertifikası
• PKCS alınan sertifika
• Tercih dosyası (macOS)
• SCEP sertifikası
• Güvenli değerlendirme (Eğitim) (Windows)
• Paylaşılan çok kullanıcılı cihaz (Windows)
• Telecom expenses (Android cihaz yöneticisi, iOS, iPadOS)
• Güvenilir sertifika
• VPN
• Wi-Fi
• Windows durumunu izleme
• Kablolu ağlar (macOS)

Örneğin, platform için iOS/iPadOS'u tercih ediyorsanız, seçenekleriniz aşağıdaki profile benzer:

Platform için Windows 10 sonra seçenekleriniz aşağıdaki profile benzer:

Kapsam etiketleri

Ayarları ekledikten sonra, profile bir kapsam etiketi de eklersiniz. Kapsam etiketleri filtre profillerine veya gibi belirli BIR IT gruplarına US-NC IT Team filtre JohnGlenn_ITDepartment uygulama. Dağıtılmış IT'de de kullanılır.

Kapsam etiketleri ve neler yapıla ilgili daha fazla bilgi için bkz. Dağıtılan IT için RBAC ve kapsam etiketlerini kullanma.

Uygulanabilirlik kuralları

Aşağıdakiler için geçerlidir:

• Windows 11
• Windows 10

Uygulanabilirlik kuralları yöneticilerin belirli ölçütlere uyan bir gruptaki cihazları hedefleylerine olanak tanır. Örneğin, Tüm Cihazlar/11 cihazlar grubu için geçerli Windows 10 bir cihaz kısıtlamaları profili oluşturabilirsiniz. Ayrıca, profilin yalnızca şu cihazlarda çalışan cihazlara atan Windows Enterprise.

Bu görevi yapmak için bir uygulanabilirlik kuralı oluşturun. Bu kurallar aşağıdaki senaryolar için mükemmeldir:

• Windows 10 Education (EDU) kullanırsınız. Bellows College'de RS3 ve RS4 Windows 10 EDU cihazlarının hedefini almak istiyor olun.
• Contoso'daki İnsan Kaynakları'nda tüm kullanıcıları hedef almak, ancak yalnızca farklı cihazlarda Windows 10 Professional Enterprise istiyorsanız.

Bu senaryolara yaklaşım olarak şunları yapmak gerekir:

• Bellows College'da tüm cihazları içeren bir cihaz grubu oluşturun. Profilde, işletim sistemi minimum sürümü ve en yüksek sürüm geçerli olacak şekilde bir 16299 uygulanabilirlik kuralı 17134 ekleyin. Bu profili Bellows Üniversite cihaz grubuna attayın.

  Profil atandığı zaman, bu profil, girilen en düşük ve en fazla sürümler arasındaki cihazlara uygulanır. Minimum ve maksimum sürümler arasında olmayan cihazlar için bu sürümlerin durumu Geçerli değil olarak gösterir.

• Contoso'da İnsan Kaynakları'nda (İk) tüm kullanıcıları içeren bir kullanıcı grubu oluşturun. Profilde, uygun bir kural ekleyin ve bu kuralın çalışan cihazlara Windows 10 Professional veya Enterprise. Bu profili İk kullanıcıları grubuna attayabilirsiniz.

  Profil atandığı zaman çalışan cihazlara uygulanır Windows 10 Professional Enterprise. Bu sürümleri çalıştırmayan cihazlar için, durumları Geçerli değil olarak gösterir.

• Tam olarak aynı ayarlara sahip iki profil varsa, uygulanabilirlik kuralı olmayan profil uygulanır.

  Örneğin ProfileA, Windows 10 cihazlar grubunu hedefler, BitLocker'ı etkinleştirir ve uygulanabilirlik kuralı yoktur. ProfileB aynı cihaz Windows 10 hedefler, BitLocker'ı etkinleştirir ve profili yalnızca bu cihaza uygulamak için bir Windows 10 Enterprise.

  Her iki profil de atandığı zaman, bu profilin uygulanabilirlik kuralı yoktur, çünkü ProfileA uygulanır.

Profili gruplara atadığınız zaman, uygulanabilirlik kuralları filtre görevi yerine yalnızca ölçütlerinize uyan cihazları hedefler.

Kural ekleme

1. Uygulanabilirlik Kuralları'ı seçin. Kural ve Özellik'i seçebilirsiniz:

   

2. Kural'da, kullanıcıları veya grupları dahil etmek mi yoksa hariç tutmak mı istediğinize karar seçin. Seçenekleriniz:

   • Şu kriterlere uyan kullanıcıları veya grupları içerirse, profil atama.
   • : Giriş ölçütüne uyan kullanıcıları veya grupları dışladı ise profil atamayın.

3. Özellik alanında filtrenizi seçin. Seçenekleriniz:

   • OS sürümü: Listede, kuralınıza Windows (veya hariç tutmak) istediğiniz istemci sürümleri seçin.

   • Işletim sistemi sürümü: Kuralınıza dahil etmek (veya Windows) istediğiniz en küçük ve en fazla istemci sürüm numaralarını girin. Her iki değer de gereklidir.

     Örneğin, minimum sürüm için (RS3 veya 1709) ve en yüksek sürüm 10.0.16299.0 10.0.17134.0 için (RS4 veya 1803) girsiniz. Veya daha ayrıntılı olabilir ve minimum sürüm ve 10.0.16299.001 en büyük sürüm için giriş bilgileri 10.0.17134.319 girsiniz.

     Daha fazla sürüm numarası için bkz Windows sürüm bilgilerini kontrol edin.

4. Değişikliklerinizi kaydetmek için Tamam’ı seçin.

Yenileme süresi

Intune, yapılandırma profillerinin güncelleştirmelerini kontrol etmek için farklı yenileme döngüleri kullanır. Cihaz yakın zamanda kayıtlı ise, iade daha sık çalışır. İlke ve profil yenilemesi, tahmini yenileme sürelerini listeler.

Kullanıcılar, profil güncelleştirmelerini hemen Şirket Portalı için herhangi bir zamanda Şirket Portalı'i açabilir ve cihazı eşitler.

Öneriler

Profil oluştururken aşağıdaki önerileri göz önünde bulundurabilirsiniz:

• İlkelerinizi, ne olduğunu ve ne yaptığını bilsin için adlar. Tüm uyumluluk ilkeleri ve yapılandırma profillerinde isteğe bağlı bir Açıklama özelliği vardır. Açıklama 'da belirli olabilir ve başkalarının ilkenin ne yaptığını bilsin diye bilgileri dahil edin.

  Bazı yapılandırma profili örnekleri:

  Profil adı: Yönetici şablonu - OneDrive kullanıcı için Windows 10 yapılandırma profili
  Profil açıklaması: OneDrive kullanıcılarının hepsi için en düşük ve temel ayarları içeren bir Windows 10 profilidir. Kullanıcıların kurumsal user@contoso.com kendi hesaplarıyla paylaşmasını engellemek için Kullanıcı tarafından OneDrive oluşturulur.

  Profil adı: tüm iOS/iPadOS kullanıcıları için VPN profili
  Profil açıklaması: Tüm iOS/iPadOS kullanıcılarının Contoso VPN'ye bağlanmaları için minimum ve temel ayarları içeren VPN profili. Kullanıcı tarafından user@contoso.com kullanıcı adı ve parolalarını sorarak yerine VPN'de otomatik olarak kimlik doğrulaması yapmalarını sağlar.

• Profil ayarlarınızı yapılandırma, Microsoft Defender virüsten koruma ayarlarını Microsoft Edge iOS/iPadOSbroken cihazlarını engelleme gibi görevlerine göre profilinizi oluşturun.

• Pazarlama, Satış, IT Yöneticileri gibi belirli gruplara ya da konum veya okul sistemine göre geçerli olan profiller oluşturun.

• Kullanıcı ilkelerini cihaz ilkelerinden ayrı ayrı kullanın.

  Örneğin, Intune'daki Yönetim Şablonlarının binlerce ADMX ayarı vardır. Bu şablonlar, bir ayarın kullanıcılara veya cihazlara uygulanıyor olup olduğunu gösterir. Yönetici şablonları oluştururken, kullanıcı ayarlarınızı bir kullanıcı grubuna atayın ve cihaz ayarlarınızı bir cihazlar grubuna attayabilirsiniz.

  Aşağıdaki resimde, kullanıcılara uygulanabilecek, cihazlara uygulanabilecek veya her ikisinde de uygulanabilecek bir ayar örneği yermektedir:

  

• Her kısıtlayıcı ilke seniz, bu değişikliği kullanıcılarınıza iletebilirsiniz. Örneğin, geçiş kodu gereksinimini dört (4) karakterden altı (6) karaktere değiştiriyorsanız, ilkeyi atamadan önce kullanıcılarınıza bunu haber ve girin.

Sonraki adımlar

Profili atarak durumunu izleyebilirsiniz.