Kayıt Durumu Sayfasını Ayarlama

  • Makale
  • Okumak için 10 dakika

Uygulandığı öğe

  • Windows 10
  • Windows 11

Kayıt durumu sayfası (ESP), Windows cihazlarını kaydeden ve ilk kez oturum açmış kişilere sağlama durumunu görüntüler. ESP'yi tüm gerekli ilkeler ve uygulamalar yüklenene kadar cihaz kullanımını engelleyecek şekilde yapılandırabilirsiniz. Cihaz kullanıcıları, cihazlarının kurulum sürecinde ne kadar ilerlendiğini izlemek için ESP'ye bakabilir.

ESP, Azure Active Directory (Azure AD) Katılımı için varsayılan kullanıma hazır deneyim (OOBE) ve herhangi bir Windows Autopilot sağlama senaryosu sırasında dağıtılabilir.

ESP'yi cihazlara dağıtmak için Microsoft Intune'de bir ESP profili oluşturmanız gerekir. Profilin içinde, aşağıdakileri denetleyebilen ESP ayarlarını yapılandırabilirsiniz:

  • Yükleme ilerleme durumu göstergelerinin görünürlüğü
  • Sağlama sırasında cihaz erişimi
  • Zaman sınırları
  • İzin verilen sorun giderme işlemleri

Bu makalede kayıt durumu sayfasının izlediği bilgiler ve ESP profili oluşturma işlemleri açıklanmaktadır.

Windows CSP

ESP, uygulama yüklemesini izlemek için EnrollmentStatusTracking yapılandırma hizmeti sağlayıcısını (CSP) ve FirstSyncStatus CSP'yi kullanır.

Yeni profil oluşturma

  1. Windows > kaydı > Kayıt Durumu Sayfası'nu seçin.

  2. Oluştur’u seçin.

  3. Temel Bilgiler’de aşağıdaki özellikleri girin:

    • Ad: Profilinizi daha sonra kolayca tanımlayabilmeniz için adlandırabilirsiniz.
    • Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

  4. İleri'yi seçin.

  5. Ayarlar'da aşağıdaki ayarları yapılandırın:

    • Uygulama ve profil yapılandırması ilerleme durumunu göster: Seçenekleriniz:

      • Hayır: Cihaz kurulumu sırasında kayıt durumu sayfası görünmez. ESP'yi kullanıcılara göstermek istemiyorsanız bu seçeneği belirleyin.
      • Evet: Cihaz kurulumu sırasında kayıt durumu sayfası görüntülenir.

    • Yükleme belirtilen sayıdan uzun sürdüğünde hata göster: Varsayılan zaman aşımı 60 dakikadır. Cihazlarınıza uygulama yüklemek için daha fazla zaman gerektiğini düşünüyorsanız daha yüksek bir değer girin.

    • Zaman sınırı veya hata oluştuğunda özel ileti göster: Kişilere ne olduğunu ve yardım için kiminle iletişim kuracaklarını bildiren bir ileti ekleyin. Seçenekleriniz:

      • Hayır: Hata oluştuğunda kullanıcılara varsayılan ileti gösterilir. Bu ileti: "Kurulum tamamlanamadı. Lütfen yeniden deneyin veya yardım için destek sağlayıcınıza başvurun."
      • Evet: Hata oluştuğunda özel iletiniz kullanıcılara gösterilir. Sağlanan metin kutusuna iletinizi girin.

    • Son kullanıcılar için günlük toplama ve tanılama sayfasını açın: Kullanıcının günlükleri ve tanılamaları sorun gidermeye yardımcı olabilir, bu nedenle bunu açmanızı öneririz. Seçenekleriniz:

      • Hayır: Yükleme hatası oluştuğunda günlükleri topla düğmesi kullanıcılara gösterilmez. Windows Autopilot tanılama sayfası Windows 11 çalıştıran cihazlarda gösterilmez.
      • Evet: Yükleme hatası oluştuğunda günlükleri topla düğmesi kullanıcılara gösterilir. Windows Autopilot tanılama sayfası, Windows 11 çalıştıran cihazlarda gösterilir.

    • Sayfayı yalnızca kullanıma hazır deneyim (OOBE) tarafından sağlanan cihazlara göster: Seçenekleriniz:

      • Hayır: Kayıt durumu sayfası, ilk çalıştırma deneyiminden (OOBE) geçen tüm Intune yönetilen ve ortak yönetilen cihazlarda ve her cihazda oturum açılan ilk kullanıcıya gösterilir. Bu nedenle, oturum açan sonraki kullanıcılar ESP'yi görmez.
      • Evet: Kayıt durumu sayfası yalnızca ilk çalıştırma deneyiminden (OOBE) geçen cihazlarda gösterilir.

      İpucu

      İlk cihaz kurulumu sırasında yalnızca ESP'nin Autopilot cihazlarında görünmesini istiyorsanız Hayır seçeneğini belirleyin. Ardından yeni bir ESP profili oluşturun, Evet seçeneğini belirleyin ve profili bir Autopilot cihaz grubuna hedefleyin.

    • Tüm uygulamalar ve profiller yüklenene kadar cihaz kullanımını engelleyin: Seçenekleriniz:

      • Hayır: Intune cihazı ayarlamayı bitirmeden önce kullanıcılar ESP'den ayrılabilir.
      • Evet: Intune cihazı ayarlamayı bitirene kadar kullanıcılar ESP'den ayrılamaz. Bu seçenek, bu senaryo için ek ayarların kilidini açar.

    • Yükleme hatası oluşursa kullanıcıların cihazı sıfırlamasına izin ver: Seçenekleriniz:

      • Hayır: ESP, kullanıcılara yükleme başarısız olduğunda cihazlarını sıfırlama seçeneği sunmaz.
      • Evet: ESP, kullanıcılara yükleme başarısız olduğunda cihazlarını sıfırlama seçeneği sunar.

    • Yükleme hatası oluşursa kullanıcıların cihazı kullanmasına izin ver: Seçenekleriniz:

      • Hayır: ESP, kullanıcılara yükleme başarısız olduğunda ESP'yi atlama seçeneği sunmaz.
      • Evet: ESP, kullanıcılara ESP'yi atlama ve yükleme başarısız olduğunda cihazlarını kullanma seçeneği sunar.

    • Bu gerekli uygulamalar kullanıcıya/cihaza atanmışsa yüklenene kadar cihaz kullanımını engelleyin: Seçenekleriniz:

      • Tümü: Kullanıcıların cihazlarını kullanabilmesi için tüm atanan uygulamaların yüklenmesi gerekir.
      • Seçili: Kullanıcıların cihazlarını kullanabilmesi için önce select-apps yüklenmelidir. Yönetilen uygulamalarınızdan seçmek için bu seçeneği belirleyin.

  6. İleri'yi seçin.

  7. Ödevler'de profilinizi alacak grupları seçin. İsteğe bağlı olarak, atamayı daha fazla kısıtlamak için Filtreyi düzenle'yi seçin.

    Not

    İşletim sistemi kısıtlamaları nedeniyle, ESP atamaları için sınırlı sayıda filtre kullanılabilir. Seçici yalnızca , operatingSystemSKUve enrollmentProfileName özellikleri için osVersiontanımlanmış kuralları olan filtreleri gösterir. Diğer özellikleri içeren filtreler kullanılamaz.

  8. İleri'yi seçin.

  9. İsteğe bağlı olarak, Kapsam etiketleri'nde profil yönetimini veya JohnGlenn_ITDepartmentgibi belirli BT gruplarıyla sınırlamak için bir etiket atayınUS-NC IT Team. Ardından İleri'yi seçin.

    Not

    Kapsam etiketleri, yönetim merkezinde ESP profillerini kimlerin görebileceğini ve yeniden değiştirebileceğini sınırlar. Kapsamı belirlenmiş bir kullanıcı, Intune'daki diğer profillerin tümünü göremeyecek olsa bile profilinin göreli önceliğini söyleyebilir. Kapsam etiketleri hakkında daha fazla bilgi için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi ve kapsam etiketlerini kullanma.

  10. Gözden geçir ve oluştur bölümünde ayarlarınızı gözden geçirin. Oluştur'u seçtikten sonra değişiklikleriniz kaydedilir ve profil atanır. Dağıtıldıktan sonra, cihazlar bir sonraki girişte profil uygulanır. Profile profil listenizden erişebilirsiniz.

Varsayılan profili düzenle

Intune, atanabilecek başka ESP profili olmadığında varsayılan profili tüm kullanıcılara ve tüm cihazlara uygular. VARSAYıLAN profili ESP'yi gösterecek veya gizleyecek şekilde yapılandırabilirsiniz.

  1. Microsoft Endpoint Manager yönetim merkezinde oturum açın ve Cihazlar'ı seçin.

  2. Windows > kaydı > Kayıt Durumu Sayfası'nu seçin.

  3. Tabloda Varsayılan profili seçin.

  4. Özellikler'i seçin.

  5. Ayarlar bölümüne gidin ve Düzenle'yi seçin.

  6. Varsayılan profilin davranışını ayarlamak için Uygulama ve profil yükleme ilerleme durumunu göster'i yapılandırın. Seçenekleriniz:

    • Hayır: ESP, ilk cihaz kurulumu ve oturum açma sırasında kullanıcılar tarafından görülemez.
    • Evet: ESP, ilk cihaz kurulumu ve oturum açma sırasında kullanıcılar tarafından görülebilir.

    Evet'i seçerseniz, yapılandırmanız için daha fazla ayar kullanılabilir duruma gelir.

  7. Gözden Geçir ve kaydet'i seçin.

  8. Değişikliklerin özetini gözden geçirin ve Kaydet'i seçin.

Profillerin önceliklerini belirleme

Bir kullanıcı veya cihaza birden fazla ESP profili atarsanız, en yüksek önceliğe sahip profil diğer profillerden önceliklidir. 1 olarak ayarlanan profil en yüksek önceliğe sahiptir.

Intune profilleri aşağıdaki sırayla uygular:

  1. Intune cihaza atanan en yüksek öncelikli profili uygular.
  2. Cihazda hedeflenen profil yoksa Intune kullanıcıya atanan en yüksek öncelikli profili uygular. Bu yalnızca bir kullanıcının bulunduğu senaryolarda çalışır. Beyaz eldiven ve kendi kendine dağıtım senaryolarında yalnızca cihazları hedefleyen profiller uygulanabilir.
  3. Cihaza veya kullanıcıya hiçbir profil atanmamışsa, Intune varsayılan ESP profilini uygular.

Profillerinizin önceliklerini belirleme:

  1. Üç dikey nokta görene kadar imlecinizle listede profilin üzerine gelin.
  2. Profili listede istediğiniz konuma sürükleyin.

Belirli bir uygulama yüklenene kadar cihaza erişimi engelleme

Kullanıcının ESP'dan çıkabilmesi için önce yüklenmesi gereken uygulamaları belirtin. En fazla 100 uygulama seçebilirsiniz.

  1. Microsoft Endpoint Manager yönetim merkezinde Cihazlar > Windows > kaydı > Kayıt Durumu Sayfası'nı seçin.
  2. Ayarlar > bir profil seçin.
  3. Uygulama ve profil yükleme ilerleme durumunu göster için Evet'i seçin.
  4. Tüm uygulamalar ve profiller yüklenene kadar Cihaz kullanımını engelle için Evet'i seçin.
  5. Bu gerekli uygulamalar kullanıcıya/cihaza atandıysa yüklenene kadar Cihaz kullanımını engelle için Seçili'yi seçin.
  6. Uygulamaları seç'i seçin > uygulamaları seçin >Kaydet'i seçin > .

Bu listeye dahil edilen uygulamalar, engelleyici olarak düşünülmesi gereken listeyi filtrelemek için Intune tarafından kullanılır. Hangi uygulamaların yükleneceğini belirtmez. Örneğin, bu listeyi "Uygulama 1", "Uygulama 2" ve "Uygulama 3" ile "Uygulama 3" ve "Uygulama 4" dahil edecek şekilde yapılandırdığınızda, ESP yalnızca "Uygulama 3" öğesini izler. "Uygulama 4" yüklenmeye devam eder, ancak ESP tamamlanmasını beklemez.

ESP izleme

Kayıt durumu sayfası sağlamanın şu aşamalarını izler:

  • Cihaz hazırlığı
  • Cihaz kurulumu
  • Hesap kurulumu

Bu bölümde her aşamada izlenen bilgi, uygulama ve ilke türleri açıklanmaktadır.

Cihaz hazırlığı

Cihaz hazırlığı sırasında kayıt durumu sayfası, cihaz kullanıcısı için şu görevleri izler:

  • Donanımınızın güvenliğini sağlama
  • Kuruluşunuzun ağına katılma
  • Cihazınızı mobil yönetime kaydetme

Donanımınızın güvenliğini sağlama

Bu görev, cihazın Güvenilir Platform Modülü (TPM) anahtar kanıtlamasını tamamlayıp kimliğini Azure AD ile doğrulamasını sağlar. Azure AD cihaza Azure AD katılma sırasında kullanılan bir belirteç gönderir.

Bu adım, kendi kendine dağıtım modu ve beyaz eldiven dağıtımı için gereklidir. Kullanıcı odaklı modda Windows Autopilot senaryoları için gerekli değildir.

Kuruluşunuzun ağına katılma

Cihaz, Azure AD katılmak için önceki adımda alınan belirteci kullanır. Bu adım, kendi kendini dağıtma modunda ve beyaz eldiven dağıtımında gereklidir. Kullanıcı odaklı modda cihazlar ESP'yi açtıklarında bu görevi zaten tamamlamışlardır.

Cihazınızı mobil yönetime kaydetme

Cihaz, mobil cihaz yönetimi (MDM) için Microsoft Intune kaydedilir.

Bu adım, kendi kendini dağıtma modunda ve beyaz eldiven dağıtımında gereklidir. Kullanıcı odaklı modda cihazlar ESP'yi açtıklarında bu adımı zaten tamamlamışlardır.

Kayıt sonrasında cihaz, sonraki aşamada izlemek için gereken ilkeleri ve uygulamaları hesaplar. Windows 10, sürüm 1903 ve sonraki sürümler için cihaz ayrıca SideCar aracısı için izleme ilkesi oluşturur ve Win32 uygulamalarını yüklemek için kullanılan Intune Yönetim Uzantısını yükler.

Cihaz kurulumu

Kayıt durumu sayfası, cihaz kurulum aşamasında bu öğeleri izler:

  • Güvenlik ilkeleri
  • Sertifika profilleri
  • Ağ bağlantısı
  • Apps

Güvenlik ilkeleri

ESP, cihaz kısıtlamaları gibi güvenlik ilkelerini izlemez, ancak bu ilkeler arka planda yüklenir. ESP, Microsoft Edge, Atanan Erişim ve Bilgi Noktası Tarayıcısı ilkelerini izler.

İpucu

Tamamlandığında, güvenlik ilkelerinin durumu ESP'de (1/1) tamamlandı olarak görünür.

Sertifika

ESP, cihazlara hedeflenen SCEP sertifika profillerinin yüklenmesini izler.

Ağ bağlantıları

ESP, cihazları hedefleyen VPN ve Wi-Fi profillerini izler.

Apps

ESP, bir cihaz bağlamında dağıtılan uygulamaların yüklenmesini izler ve şunları içerir:

  • Makine iş kolu (LoB) MSI uygulamaları başına
  • Yükleme bağlamı = cihaz olan LoB mağazası uygulamaları
  • Yükleme bağlamı = cihaz olan çevrimdışı mağaza uygulamaları
  • Windows 10, sürüm 1903 ve üzeri ve Windows 11 için Win32 uygulamaları.

Not

Çevrimdışı lisanslı İş İçin Microsoft Store uygulamalarını dağıtmak tercih edilir. LOB ve Win32 uygulamalarını karıştırmayın. Hem LOB (MSI) hem de Win32 yükleyicileri, aynı anda yüklemelere izin vermeyen TrustedInstaller kullanır. OMA DM aracısı bir MSI yüklemesi başlatırsa, Intune Yönetim Uzantısı eklentisi aynı TrustedInstaller kullanarak bir Win32 uygulama yüklemesi başlatır. Bu durumda, Win32 uygulama yüklemesi başarısız olur ve devam eden başka bir yükleme döndürür, lütfen daha sonra yeniden deneyin hata iletisi. Bu durumda ESP başarısız olur. Bu nedenle, LOB ve Win32 uygulamalarını herhangi bir Autopilot kaydı türünde karıştırmayın.

Hesap kurulumu

Hesap kurulumu aşamasında ESP, aşağıdakiler dahil olmak üzere kullanıcıları hedefleyen uygulamaları ve ilkeleri izler:

  • Güvenlik ilkeleri

  • Sertifika

  • Ağ bağlantıları

  • Apps

    İpucu

    Yükleme başlamadan önce cihaz bir izleme ilkesi oluşturur ve izlenmesi gereken tüm uygulamaları ve ilkeleri hesaplar. Bu durumda ESP, alt görevleri Tanımlama durumunda gösterir.

Güvenlik ilkeleri

ESP, cihaz kısıtlamaları gibi güvenlik ilkelerini izlemez, ancak bu ilkeler arka planda yüklenir. ESP, Microsoft Edge, Atanan Erişim ve Bilgi Noktası Tarayıcısı ilkelerini izler.

Sertifika

ESP, kullanıcılara atanan SCEP sertifika profillerinin yüklenmesini izler.

Ağ bağlantıları

ESP, kullanıcılara atanan Wi-Fi profilleri izler.

Apps

Bu aşamada ESP, kullanıcıya atanan uygulamaların yüklenmesini izler. ESP, Windows 10, sürüm 1903 ve üzeri için Win32 uygulamalarını izler.

Ayrıca, tüm cihazlara, tüm kullanıcılara veya kayıtlı cihaz kullanıcısını içeren bir kullanıcı grubuna atandığında aşağıdaki uygulama türlerini izler:

  • Kullanıcı başına LoB MSI uygulamaları
  • Makine başına LoB MSI uygulamaları
  • LoB mağaza uygulamaları, çevrimiçi mağaza uygulamaları ve çevrimdışı mağaza uygulamaları

Bilinen sorunlar

Bu bölümde kayıt durumu sayfasının bilinen sorunları listelenir.

  • ESP sırasında dağıtılacak uygulamalar oluştururken, uygulama içinde paketlenen tüm yeniden başlatmalar ESP'nin yanıt vermesine ve dağıtımı başarısız olmasına neden olabilir. Paketin içinde yeniden başlatmayı tetikleme yerine Intune yeniden başlatma davranışını belirtmenizi öneririz.
  • ESP profilinin devre dışı bırakılması cihazlardan ESP ilkesini kaldırmaz ve kullanıcılar cihazda ilk kez oturum açtıklarında ESP almaya devam ederler. ESP profili devre dışı bırakıldığında ilke kaldırılmaz.
  • Cihaz kurulumu sırasında yeniden başlatma, kullanıcıyı hesap kurulumu aşamasından önce kimlik bilgilerini girmeye zorlar. Yeniden başlatma sırasında kullanıcı kimlik bilgileri korunmaz. Cihaz kullanıcılarına hesap kurulum aşamasına devam etmek için kimlik bilgilerini girmelerini sağlayın.
  • ESP her zaman Windows 10, sürüm 1903 ve önceki sürümleri çalıştıran ve İş ve okul hesabı ekle seçeneği aracılığıyla kaydedilen cihazlarda zaman aşımına uğradı. ESP, Azure AD kaydının tamamlanmasını bekler. Sorun, Windows 10 sürüm 1903 ve sonraki sürümlerde düzeltilmiştir.
  • ESP ile karma Azure AD Autopilot dağıtımı, ESP profiline girilen zaman aşımı süresinden daha uzun sürer. Karma Azure AD Autopilot dağıtımlarında ESP, ESP profilinde ayarlanan değerden 40 dakika daha uzun sürer. Örneğin, profilde zaman aşımı süresini 30 dakika olarak ayarlarsınız. ESP 30 dakika + 40 dakika sürebilir. Bu gecikme, şirket içi AD bağlayıcısına Azure AD için yeni cihaz kaydını oluşturma süresi verir.
  • Windows oturum açma sayfası Autopilot Kullanıcı Odaklı Modu'nda kullanıcı adıyla önceden doldurulmuyor. ESP'nin Cihaz Kurulumu aşamasında yeniden başlatma olursa:
    • kullanıcı kimlik bilgileri korunmaz
    • Kullanıcı, Cihaz Kurulumu aşamasından Hesap kurulumu aşamasına geçmeden önce kimlik bilgilerini yeniden girmelidir
  • ESP uzun süre takılır veya "Tanımlama" aşamasını hiçbir zaman tamamlamaz. Intune, tanımlama aşamasında ESP ilkelerini hesaplar. Geçerli kullanıcının atanmış bir Intune lisansı yoksa cihaz esp ilkelerini asla tamamlamayabilir.
  • Microsoft Defender Uygulama Denetimi'nin yapılandırılması, Autopilot sırasında yeniden başlatma istemine neden olur. Microsoft Defender Uygulamasının (AppLocker CSP) yapılandırılması için yeniden başlatma gerekir. Bu ilke yapılandırıldığında, Autopilot sırasında cihazın yeniden başlatılmasına neden olabilir. Şu anda yeniden başlatmayı gizlemenin veya ertelemenin bir yolu yoktur.
  • DeviceLock ilkesi bir ESP profilinin parçası olarak etkinleştirildiğinde, OOBE veya kullanıcı masaüstü otomatik oturumu iki nedenden dolayı bağımsız olarak başarısız olabilir.
    • CIHAZ ESP Cihazı kurulum aşamasından çıkmadan önce yeniden başlatılmadıysa, kullanıcıdan Azure AD kimlik bilgilerini girmesi istenebilir. Bu istem, kullanıcının Windows ilk oturum açma animasyonunu gördüğü başarılı bir otomatik oturum açma yerine gerçekleşir.
    • Kullanıcı Azure AD kimlik bilgilerini girdikten sonra ancak ESP Cihazı kurulum aşamasından çıkmadan önce cihaz yeniden başlatılırsa otomatik oturum açma başarısız olur. ESP Cihazı kurulum aşaması hiçbir zaman tamamlanmadığından bu hata oluşur. Geçici çözüm, cihazı sıfırlamaktır.
  • ESP, grup ilkesi (GPO) ile kaydedilmiş bir Windows cihazı için geçerli değildir.
  • Kullanıcı bağlamında çalışan betikler (betik özelliklerinde oturum açmış kimlik bilgilerini kullanarak bu betiği çalıştır', 'evet' olarak ayarlanır) ESP sırasında yürütülmeyebilir. Geçici bir çözüm olarak, bu ayarı 'hayır' olarak değiştirerek betikleri Sistem bağlamında yürütün.

Sorun giderme

Zaten etkinleştirilmiş bir ESP'yi devre dışı bırakma da dahil olmak üzere ESP ile ilgili hatalarla veya iletilerle ilgili yardım için bkz. Windows Kayıt Durumu sorunlarını giderme sayfası.