Kayıt kısıtlamalarını ayarlama

Uygulandığı öğe

• Android
• iOS
• Mac OS
• Windows 10
• Windows 11

Kayıt kısıtlamaları, cihaz gereksinimlerinizin yetersiz olduğu cihazlarda Intune kaydı engeller. Kayıt kısıtlama yapılandırmaları Microsoft Endpoint Manager yönetim merkezinde mevcuttur ve aşağıdaki kısıtlama türlerini içerir:

• Cihaz platformlarını, işletim sistemi sürümlerini ve kişisel cihazları kısıtlamanıza olanak tanıyan cihaz platformu kısıtlamaları.
• Kaydetmeye izin verilen cihaz sayısını kısıtlamanıza olanak tanıyan cihaz sınırı kısıtlamaları.

Yeni kısıtlamalar oluşturabilir veya Intune varsayılanlarını kullanabilirsiniz. Her kısıtlama türü, gerektiğinde düzenleyebileceğiniz ve özelleştirebileceğiniz bir varsayılan ilkeyle birlikte gelir. Intune, siz daha yüksek öncelikli bir kısıtlama atayana kadar varsayılanı tüm kullanıcı ve kullanıcısız kayıtlara uygular.

Tür başına en fazla 25 kısıtlamaya sahip olabilirsiniz.

Cihaz platformu kısıtlamaları

Cihaz platformu ve işletim sistemi sürümüne göre kaydı kısıtlamak için cihaz platformu kısıtlamalarını kullanın. Kişisel cihazların kaydedilmesini engellemek için platform kısıtlamalarını da kullanabilirsiniz. Bu bölümde, Intune'daki kullanılabilir kısıtlama seçenekleri ve kısıtlama ilkesi oluşturma açıklanmaktadır.

Cihaz platformlarını kısıtlama

Aşağıdaki platformlarda çalışan cihazları kısıtlayın:

• Android cihaz yöneticisi
• Android Kurumsal iş profili
• iOS/iPadOS
• macOS
• Windows

İpucu

Aynı grup için her iki Android platformuna da izin verirseniz, iş profilini destekleyen cihazlar bir iş profiliyle kaydedilir. Desteklemeyen cihazlar Android cihaz yöneticisi platformuna kaydedilir. Android kaydı için tüm önkoşulları tamamlayana kadar ne iş profili ne de cihaz yöneticisi kaydı çalışmaz.

İşletim sistemi sürümünü kısıtlama

En yüksek ve en düşük işletim sistemi sürümünü ayarlayarak cihaz sürümlerini kısıtlayın. Önceki veya sonraki sürümleri çalıştıran cihazların kaydedilmesine izin verilmez. Bu tür bir kısıtlamayı aşağıdaki işletim sistemlerine uygulayabilirsiniz:

• Android cihaz yöneticisi
• Android Kurumsal iş profili
• iOS/iPadOS
• Windows

Not

Android ve iOS/iPadOS için sürüm kısıtlamaları yalnızca Intune Şirket Portalı aracılığıyla kaydedilen cihazlarda desteklenir.

Android sürüm kısıtlamaları

İki Android platformu olduğundan, sürüm kısıtlamalarının platform kısıtlamalarıyla birlikte nasıl çalıştığını anlamak önemlidir:

• Aynı grup için her iki platforma da izin verirseniz ve ardından belirli ve çakışmayan sürümler için daraltıyorsanız, cihazlar kendi sürümleri için seçilen Android kayıt akışı aracılığıyla gönderilir.
• Her iki platforma da izin verirseniz ancak aynı sürümleri engellerseniz, engellenen sürümleri çalıştıran cihazlar kaydedilemez. Bu cihazlardaki kullanıcılar engellenmeden ve oturumu kapatmaları istenmeden önce Android cihaz yöneticisi kayıt akışı üzerinden gönderilir.

Kişisel cihazları kısıtlama

Kişisel cihazların Intune kaydolmasını kısıtlayın. Bu kısıtlama, cihaz kullanıcılarının kişisel cihazlarını yanlışlıkla kaydetmesini önlemeye yardımcı olur.

Kişisel Android cihazları engelleme

Varsayılan olarak, yönetim merkezinde el ile değişiklik yapıncaya kadar Android Kurumsal iş profili cihaz ayarlarınız ve Android cihaz yöneticisi cihaz ayarlarınız aynıdır.

Android Kurumsal iş profili kaydını kişisel cihazlarda engellerseniz, yalnızca şirkete ait cihazlar kişisel iş profillerine kaydolabilir.

Kişisel iOS/iPadOS cihazlarını engelleme

varsayılan olarak, Intune iOS/iPadOS cihazlarını kişisel olarak sınıflandırır. Bir iOS/iPadOS cihazının şirkete ait olarak sınıflandırılması için aşağıdaki koşullardan birini karşılaması gerekir:

• Seri numarası veya IMEI ile kaydedilmiş.
• Otomatik Cihaz Kaydı (eski adıyla Cihaz Kayıt Programı) kullanılarak kaydedilir.

Not

iOS Kullanıcı Kaydı profili, kayıt kısıtlama ilkesini geçersiz kılar. Daha fazla bilgi için bkz. iOS/iPadOS ve iPadOS Kullanıcı Kaydını ayarlama (önizleme).

Kişisel macOS cihazlarını engelleme

varsayılan olarak, Intune macOS cihazlarını kişisel olarak sınıflandırır. Bir macOS cihazının şirkete ait olarak sınıflandırılması için aşağıdaki koşullardan birini yerine getirmesi gerekir:

• Bir seri numarasıyla kayıtlı.
• Otomatik Cihaz Kaydı (eski adıyla Cihaz Kayıt Programı) kullanılarak kaydedilir.

Kişisel Windows cihazlarını engelleme

Kişisel Windows cihazlarının kaydını engellerseniz, Intune her yeni Windows kayıt isteğinin kurumsal kayıt için yetkilendirildiğinden emin olmak için denetler. Yetkisiz kayıtlar engellenir.

Aşağıdaki kayıt yöntemleri kurumsal kayıt için yetkilendirilmiştir:

• Kaydeden kullanıcı bir cihaz kayıt yöneticisi hesabı kullanıyor.
• Cihaz Windows Autopilot aracılığıyla kaydedilir.
• Cihaz Windows Autopilot'a kayıtlıdır ancak Windows Ayarları'ndan yalnızca MDM kaydı seçeneği değildir.
• Cihaz bir toplu sağlama paketi aracılığıyla kaydedilir.
• Cihaz GPO aracılığıyla veya ortak yönetim için Configuration Manager otomatik kayıt yoluyla kaydedilir.

Not

Ortak yönetilen bir cihaz Microsoft Intune hizmetine kullanıcı belirteci değil Azure AD cihaz belirteci temelinde kaydedildiğinden, yalnızca varsayılan Intune kayıt kısıtlaması uygulanır.

Intune, aşağıdaki kayıt türlerinden geçen cihazları şirkete ait olarak işaretler. Ancak Intune cihaz başına Intune yönetici denetimi sunmadığından cihazların kaydedilmesi engellenir:

• Windows kurulumu *sırasında Azure Active Directory katılımı ile otomatik MDM kaydı.
• Windows Ayarları'ndan* Azure Active Directory katılımı ile otomatik MDM kaydı.

Intune ayrıca şu kayıt yöntemlerini kullanarak kişisel cihazları engeller:

• Windows Ayarları'ndan* İş Hesabı Ekle ile otomatik MDM kaydı.
• Windows Ayarları'ndan yalnızca MDM kaydı seçeneği.

* Bunlar Autopilot'a kayıtlıysa engellenmez.

Cihaz platformu kısıtlaması oluşturma

1. Microsoft Endpoint Manager yönetim merkezinde oturum açın.

2. Cihazlar Cihaz > kaydı cihaz > platformu kısıtlamaları'na gidin.

3. Sayfanın üst kısmındaki sekmeyi, yapılandırdığınız platforma karşılık gelen sekmeyi seçin. Seçenekleriniz:

   • Android kısıtlamaları
   • Windows kısıtlamaları
   • MacOS kısıtlamaları
   • iOS kısıtlamaları

4. Kısıtlama oluştur'u seçin.

5. Temel Bilgiler sayfasında kısıtlamaya bir ad ve isteğe bağlı bir açıklama verin.

6. İleri'yi seçin.

7. Platform ayarları sayfasında, seçtiğiniz platform için kısıtlamaları yapılandırın. Seçenekleriniz:

   • Platform (yalnızca Android): İzin verilen platformların yanındaki İzin Ver'i seçin.

   • MDM (Windows, macOS ve iOS/iPadOS): İzin verilen platformların yanındaki İzin Ver'i seçin.

   • Min/max aralığına izin ver (yalnızca Android, Windows, iOS/iPadOS): Kaydolmasına izin verilen en düşük ve en yüksek işletim sistemi sürümlerini girin. Desteklenen sürüm biçimleri şunlardır:

     • Windows yalnızca Windows 10 ve Windows 11 için major.minor.build.rev'i destekler.

     • Android cihaz yöneticisi ve Android Kurumsal iş profili major.minor.rev.build'ı destekler.

     • iOS/iPadOS, major.minor.rev'i destekler.

       İpucu

       En düşük/en yüksek aralık, Cihaz Kayıt Programı, Apple School Manager veya Apple Configurator uygulamasıyla kaydolan Apple cihazları için geçerli değildir. Intune kimlik doğrulaması için Şirket Portalı kullanan ADE kayıtlarını engellemese de, cihazlar Koşullu Erişim ilkelerini değerlendirmek için kullanılan Azure AD cihaz kaydını oluşturamadığından işletim sistemi gereksinimlerini karşılamamak kaydı etkiler. Cihaz kullanıcısı, Şirket Portalı oturum açtıktan sonra "Cihaz kaydı bir kullanıcıyla eşlanamadı" hata iletisi aldığında bunun böyle olduğunu anlayabilirsiniz.

   • Kişisel cihaz: Cihazların kişisel cihaz olarak kaydolmasına ve çalışmasına izin vermek için İzin Ver'i seçin.

   • Cihaz üreticisi: Engellemek istediğiniz üreticilerin virgülle ayrılmış listesini girin.

8. İleri'yi seçin.

9. İsteğe bağlı olarak kısıtlamaya kapsam etiketleri ekleyin. Kapsam etiketleri hakkında daha fazla bilgi için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi ve kapsam etiketlerini kullanma.

   Not

   Bir kısıtlamaya kapsam etiketleri uygularsanız, ilkeyi yalnızca kapsam içindeki Intune kullanıcılar görüntüleyebilir ve yönetebilir. Yalnızca kapsamdaki kişiler bir kısıtlamayı görüntüleyebilir ve yeniden sıralayabilir veya önceki düzeyini değiştirebilir. Ayrıca tüm kısıtlamaları göremeyecek olsalar bile kısıtlamaların göreli önceliğini görebilirler.

10. İleri'yi seçin.

11. Atamalar sayfasında Grup ekle'yi seçin ve ardından grupları bulup seçmek için arama kutusunu kullanın. Kısıtlamayı tüm cihaz kullanıcılarına atamak için Tüm kullanıcıları ekle'yi seçin. En az bir gruba kısıtlama atamazsanız, kısıtlama geçerli olmaz.

12. İsteğe bağlı olarak, grupları atadıktan sonra, ilke atamasını filtrelerle daha da kısıtlamak için Filtreyi düzenle'yi seçin. Filtreler macOS, iOS ve Windows ilkeleri için kullanılabilir. Daha fazla bilgi için bkz. Kayıt kısıtlaması ve ESP ilkeleriyle filtreleri kullanma (bu makalede).

13. İleri'yi seçin.

14. Gözden Geçir + oluştur sayfasında Oluştur'u seçerek kısıtlamanızı kaydedin ve oluşturun.

Yeni kısıtlamayı görüntüleyebilir ve cihaz türü kısıtlamaları tablosundan özelliklerine erişebilirsiniz. Kısıtlamayı seçip sürükleyerek tabloda yeniden konumlandırın ve önceliğini değiştirin.

Cihaz sınırı kısıtlamaları

Aşağıdaki ölçütleri karşılayan cihazlarda cihaz sınırı kısıtlamaları uygulayabilirsiniz:

• Intune yönetilen
• Son 90 gün içinde Intune ile kurulan iletişim
• 24 saatten uzun süre kayıt bekleme durumunda değil
• Apple kaydı başarısız olmadı
• Intune'dan silinmedi
• Kayıt türü paylaşılan modda değil (ayrıntılı bilgi için DeviceCountsForDeviceCap seçeneğini işaretleyin)

Bu senaryolar paylaşılan cihaz modunu kullandığından, cihaz sınırı kısıtlamaları aşağıdaki Windows kayıt senaryolarındaki cihazlara uygulanamaz:

• Ortak yönetilen kayıtlar
• grup ilkesi (GPO) kayıtları
• Toplu kayıtlar da dahil olmak üzere Azure Active Directory 'ye (Azure AD) katılmış kayıtlar
• Windows Autopilot kayıtları
• Cihaz kayıt yöneticisi kayıtları

Bunun yerine, Azure AD'da bu kayıt türleri için sabit bir sınır yapılandırabilirsiniz. Daha fazla bilgi için bkz. Azure portal kullanarak cihaz kimliklerini yönetme.

Kayıt sırasında cihaz kullanıcılarının gördüğü

Kısıtlamalar uygulanırsa, cihaz sınırına ulaşan KCG kullanıcıları kayıt sırasında sınırlamayı açıklayan bir ileti alır. Kaydetmeye devam etmek için cihaz kullanıcısının mevcut bir cihazın kaydını kaldırması gerekir. Alternatif olarak, yönetim merkezinde cihaz sınırını artırabilirsiniz. Bunun gibi kayıt hatalarını giderme hakkında daha fazla bilgi için bkz. Cihaz kaydı sorunlarını giderme.

Cihaz sınırı kısıtlaması oluşturma

1. Microsoft Endpoint Manager yönetim merkezi > Cihazlar > Kayıt kısıtlamaları > Kısıtlama > oluştur Cihaz sınırı kısıtlaması'nda oturum açın.
2. Temel Bilgiler sayfasında, kısıtlamaya bir Ad ve isteğe bağlı bir Açıklama verin.
3. Cihaz sınırı sayfasına gitmek için İleri'yi seçin.
4. Cihaz sınırı için kullanıcının kaydedebileceği en fazla cihaz sayısını seçin.
5. Kapsam etiketleri sayfasına gitmek için İleri'yi seçin.
6. Kapsam etiketleri sayfasında, isteğe bağlı olarak bu kısıtlamaya uygulamak istediğiniz kapsam etiketlerini ekleyin. Kapsam etiketleri hakkında daha fazla bilgi için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi ve kapsam etiketlerini kullanma.
7. Ödevler sayfasına gitmek için İleri'yi seçin.
8. Eklenecek grupları seçin'i seçin ve ardından bu kısıtlamaya eklemek istediğiniz grupları bulmak için arama kutusunu kullanın. Kısıtlama yalnızca atandığı gruplar için geçerlidir. En az bir gruba kısıtlama atamazsanız, bunun hiçbir etkisi olmaz. Ardından Seç'i seçin.
9. gözden geçir ve oluştur sayfasına gitmek için İleri'yi seçin.
10. Kısıtlamayı oluşturmak için Oluştur'u seçin. Yeni kısıtlama, kısıtlamalar listenizde görünür ve varsayılan ilkeden daha yüksek bir öncelik verilir. Öncelik düzeyini değiştirme hakkında bilgi için bkz . Kısıtlama önceliğini değiştirme (bu makalede).

Kayıt kısıtlamasına ve ESP ilkelerine filtre uygulama

Atama filtrelerini, grup tarafından hedeflenen belirli ilkelere ek cihazları dahil etmek ve dışlamak için kullanabilirsiniz. Kayıt kısıtlamaları ve ESP ilkeleri, atama filtrelerinin kullanımını destekler.

Örneğin, belirli bir işletim sistemi SKU'su çalıştıran cihazları engellerken kişisel Windows cihazlarının kaydedilmesine izin vermek için bir filtre kullanabilirsiniz. Bu sonucu elde etmek için kayıt kısıtlama atamalarınıza önceden yapılandırılmış bir filtre uygulayın. Filtrenin operatingSystemSKU kendi kurallarında özelliği olması gerekir. Örnek adımlar:

1. Windows için bir platform kaydı kısıtlama ilkesi oluşturun.
2. Platform ayarlarında, kişisel cihazların kaydedilmesine izin veren seçeneği belirleyin.
3. Atama ayarlarında atamak istediğiniz grupları seçin.
4. Filtreyi düzenle'yi seçin ve ardından özelliğini içeren operatingSystemSKU önceden yapılandırılmış filtrenizi uygulayın. Uygulanan özellik, Windows 10 Home sürümü çalıştıran cihazları engeller.

Filtre oluşturma hakkında daha fazla bilgi için bkz. Filtre oluşturma.

Desteklenen filtre özellikleri

Kayıt kısıtlamaları, grup tarafından hedeflenen diğer ilkelerden daha az filtre özelliğini destekler. Bunun nedeni cihazların henüz kaydedilmemiş olmasıdır, bu nedenle Intune tüm özellikleri destekleyecek cihaz bilgilerine sahip değildir. Aşağıdaki durumlarda sınırlı özellik seçimi görürsünüz:

• Apple ve Windows cihazları için bir cihaz platformu kısıtlama ilkesi yapılandırın.
• Windows için bir kayıt durumu sayfası (ESP) ilkesi yapılandırın.
• Kayıt kısıtlamasında veya ESP profilinde kullanımda olan bir filtreyi düzenleyin.

Aşağıdaki filtre özellikleri kayıt ilkeleriyle her zaman kullanılabilir:

Windows

• İşletim sistemi sürümü
• İşletim Sistemi SKU'su
• Kayıt profili adı

iOS/iPadOS ve macOS

• Üretici
• Modeli
• İşletim sistemi sürümü
• Sahipliğini
• Kayıt profili adı

Bu özellikler hakkında daha fazla bilgi için bkz. cihaz özellikleri. Filtreler Android kayıt kısıtlamalarıyla kullanılamaz.

Kayıt kısıtlamalarını düzenleme

Düzenlemeler yeni kayıtlara uygulanır ve önceden kaydedilmiş cihazları etkilemez.

1. Microsoft Endpoint Manager yönetim merkezi > Cihazlar > Kayıt kısıtlamaları'nda oturum açın > > Özellikleri'ni değiştirmek istediğiniz kısıtlamayı seçin.
2. Değiştirmek istediğiniz ayarların yanındaki Düzenle'yi seçin.
3. Düzenle sayfasında, istediğiniz değişiklikleri yapın ve Gözden Geçir ve kaydet sayfasına gidin ve Kaydet'i seçin.

Kısıtlama önceliğini değiştirme

Bir gruba birden çok kısıtlama atandığında, hangi ilkenin uygulanacağını öncelik düzeyi belirler. En yüksek önceliğe sahip kısıtlama (1 en yüksek öncelikli konum) uygulanır ve diğer kısıtlamalar göz ardı edilir. Örneğin:

1. Joe, Intune'da iki kullanıcı grubuna aittir: Grup A ve Grup B.
2. A grubuna bir kısıtlama ilkesi atanır. Öncelik düzeyi 5'tir.
3. B grubuna bir kısıtlama ilkesi atanır. Öncelik düzeyi 2'dir.
4. Joe yalnızca öncelikli 2 kısıtlamaya tabidir.

Bir kısıtlama oluşturduğunuzda, bu kısıtlama varsayılanın hemen üstündeki listeye eklenir. Varsayılan olmayan kısıtlamaların önceliğini değiştirebilirsiniz.

1. Microsoft Endpoint Manager yönetim merkezinde oturum açın ve Cihazlar Cihazları > kaydet > Kayıt kısıtlamaları'nı seçin.
2. Öncelik listesini görüntülemek için Cihaz türü kısıtlamaları veya Cihaz sınırı kısıtlamaları'nı seçin.
3. Listede, Öncelik sütunundaki herhangi bir kısıtlamanın üzerine gelin. Üç dikey nokta gösterildiğini gördüğünüzde, önceliğini seçip listede istediğiniz konuma sürükleyin.

Not

Kayıt kısıtlamaları kullanıcılara uygulanır. Windows Autopilot kendi kendine dağıtım modu, Toplu kayıt (WCD) veya Azure Sanal masaüstü gibi kullanıcı odaklı olmayan kayıt senaryoları için Intune yalnızca tüm kullanıcıları hedefleyen varsayılan kısıtlamaları uygular.

Başarılı bir kayıt için varsayılan kayıt kısıtlama ilkesinde platforma izin verildiğinden emin olun.

Kayıt raporlarını görüntüleme

Kayıt kısıtlamaları ve kayıt durumu sayfa atamalarıyla ilgili sorunları gidermek için aşağıdaki raporları kullanabilirsiniz:

• Kayıt hataları raporu
• Sorun giderme + destek sayfası
• Cihaz kayıt sayfası

Bu bölümde, her sorun giderme kaynağının amacı ve bunların yönetim merkezinde nerede bulunacağı açıklanmaktadır.

Kayıt hataları raporu

Tüm kullanıcıların veya belirli kullanıcıların kayıt hatalarını görüntülemek için kayıt hataları raporunu kullanın. Bu rapor, başarısız olan her kayıt girişimini gerçekleştiği tarih, hatanın nedeni, işletim sistemi, işletim sistemi sürümü, kullanıcı adı ve kayıt yöntemiyle birlikte gösterir.

1. Microsoft Endpoint Manager yönetim merkezinde oturum açın ve Cihazlar > İzleme > Kayıt hataları'nı seçin.

2. Sorun giderdiğiniz senaryoya bağlı olarak Tüm kullanıcılar'ı veya Kullanıcı seç'i seçin.

3. Hata ve önerilen düzeltme adımları hakkında daha fazla ayrıntı için tabloda bir satır seçin.

   

Sorun giderme + destek sayfası

Belirli bir kullanıcının kayıt hatalarını görüntülemek için Sorun Giderme + destek sayfasındaki kayıt hataları raporunu kullanın. Bu rapor, kullanıcının karşılaştığı her başarısız kayıt girişimini, oluştuğu tarih, hatanın nedeni, işletim sistemi, işletim sistemi sürümü, kullanıcı adı ve kayıt yöntemiyle birlikte gösterir. Ayrıca bu sayfada kullanıcıyla ilgili tüm atamalar, cihazlar ve ilişkili oldukları uygulama koruma durumları da dahil olmak üzere diğer verileri görüntüleyebilirsiniz.

1. Microsoft Endpoint Manager yönetim merkezinde oturum açın ve Sorun giderme + destek > Kullanıcı seç'i seçin.
2. Seç > bir kullanıcı seçin.
3. Kayıt hataları'nın altında, hata ve önerilen düzeltme adımları hakkında daha fazla ayrıntı görüntülemek için bir satır seçin.

Cihaz kayıt sayfası

Cihaz kayıt sayfası, Microsoft Intune ilk kez kaydedildiğinde cihaza uygulanan kayıt ilkelerini (kayıt kısıtlaması ve kayıt durumu sayfası ilkeleri) gösterir. Beklenmeyen bir ilke, hedef veya filtre gibi hatanın kaynağını saptamaya yardımcı olması için bu raporu kullanın. Veriler iOS/iPadOS, macOS ve Windows cihazları için kullanılabilir ve şunları içerir:

• Profil adı
• Kullanıcı asıl adı
• Profil türü (kayıt durumu sayfası veya cihaz türü kayıt kısıtlaması)
• Öncelik
• Hedef (kullanıcı veya cihaz)
• Filtre değerlendirme sonuçlarına bağlantı içeren filtreler (yalnızca kayıt ilkesi atama filtresi kullanılarak atandıysa kullanılabilir)

Rapor verilerine erişmek için:

1. Microsoft Endpoint Manager yönetim merkezinde oturum açın ve Cihazlar > Tüm cihazlar'ı seçin.

2. Kayıtlı bir iOS/iPadOS, macOS veya Windows cihazı seçin.

3. İzleyici'nin altında Kayıt'ı seçin.

4. Rapor verilerini gözden geçirin.

   

Not

Rapor verileri yalnızca Microsoft Intune 2112 hizmet sürümünden sonra kaydedilen cihazlar için kullanılabilir. Bu sürümden önce kaydedilen cihazlar için hiçbir sonuç sağlanmamıştır.