Microsoft Intune’da Android cihazları için uyumluluk ilkesi ayarlarıCompliance policy settings for Android devices in Microsoft Intune

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Bu konu başlığı altında açıklanan ilke ayarları, Android 4.0 ve üstü veya Samsung KNOX 4.0 ve üstünü çalıştıran cihazlar için geçerlidir.The policy settings described in this topic apply to devices that are running Android 4.0 and later or Samsung KNOX 4.0 and later.

Diğer platformlar hakkında bilgi arıyorsanız, aşağıdakilerden birini seçin:If you're looking for information about other platforms, select one of the following:

Sistem güvenliği ayarlarıSystem security settings

ParolaPassword

  • Mobil cihazların kilidini açmak için parola iste: Kullanıcıların cihazlarına erişebilmek için bir parola girmelerini istemek için bunu Evet olarak ayarlayın.Require a password to unlock mobile devices: Set this to Yes to require users to enter a password before they can access their device.

  • En düşük parola uzunluğu: Kullanıcı parolasının içermesi gereken en düşük rakam veya karakter sayısını belirtin.Minimum password length: Specify the minimum number of digits or characters that the user’s password must have.

  • Parola kalitesi: Bu ayar, belirttiğiniz parola gereksinimlerinin cihazda ayarlanıp ayarlanmadığını algılar.Password quality: This setting detects if the password requirements that you specify are set up on the device. Android cihazlarda kullanıcıların belirli parola gereksinimlerini karşılamasını gerekli hale getirmek için bu ayarı etkinleştirin.Enable this setting to require that users meet certain password requirements for Android devices. Aşağıdakilerden birini seçin:Choose from:

    • Düşük güvenlik biyometriğiLow security biometric
    • GerekliRequired
    • En az sayısalAt least numeric
    • En az alfabetikAt least alphabetic
    • En az alfasayısalAt least alphanumeric
    • Simgelerle alfasayısalAlphanumeric with symbols
  • Parola istenmeden önceki bekleme süresi (dakika olarak: Kullanıcı parolasını yeniden girmeden önce boşta geçen süreyi belirtin.Minutes of inactivity before password is required: Specify the idle time before the user must re-enter their password.

  • Parola kullanım süresi (gün): Kullanıcı parolasının süresi dolup yeni bir parola oluşturulması gerekmeden önce geçmesi gereken gün sayısını seçin.Password expiration (days): Select the number of days before the user’s password expires and they must create a new one.

  • Parola geçmişini anımsama: Kullanıcının önceden kullanılan parolaları oluşturmasını engellemek için bu ayarı Önceki parolaların yeniden kullanılmasını önle ile birlikte kullanın.Remember password history: Use this setting together with Prevent reuse of previous passwords to restrict the user from creating previously used passwords.

  • Önceki parolaların yeniden kullanılmasını önle: Önceden kullanılmış ve tekrar kullanılamayacak parola sayısını belirtin (eğer Parola geçmişini hatırla seçildiyse).Prevent reuse of previous passwords: Specify the number of previously used passwords that cannot be re-used (if Remember password history is selected).

  • Cihaz boşta durumundan çıkarken parola iste: Bu ayarı,Parola istenmeden önce geçen işlem yapılmayan süre (dakika) ayarıyla birlikte kullanın.Require a password when the device returns from an idle state: Use together with the Minutes of inactivity before password is required setting. Parola istenmeden önce geçen işlem yapılmayan süre (dakika) ayarında, belirtilen süre boyunca etkin olmayan bir cihaza erişmek için son kullanıcıdan bir parola girmesi istenir.Users are prompted to enter a password to access a device that has been inactive for the time specified in the Minutes of inactivity before password is required setting.

ŞifrelemeEncryption

  • Mobil cihazda şifreleme gerektir: Cihazın kaynaklara bağlanmak için şifrelenmiş olmasını gerektirmek üzere, bu seçeneği Evet olarak ayarlayın.Require encryption on mobile device: Set this to Yes to require devices to be encrypted to be able connect to resources. Mobil cihazların kilidini açmak için parola gerektir ayarını yapılandırdığınızda cihazlar şifrelenir.Devices are encrypted when you configure the setting Require a password to unlock mobile devices.

Cihaz sistem durumu ve güvenlik ayarlarıDevice health and security settings

  • Cihazda jailbreak uygulanmamış veya kök erişim izni verilmemiş olmalıdır: Bu ayarı etkinleştirirseniz, jailbreak uygulanmış cihazlar uyumsuz olarak değerlendirilir.Device must not be jailbroken or rooted: If you enable this setting, jailbroken devices are evaluated as noncompliant.
  • Cihazların bilinmeyen kaynaklardan uygulama yüklenmesini engellemesini gerektir (Android 4.0 veya üzeri): Güvenlik > Bilinmeyen kaynaklar ayarı etkinleştirilmiş cihazları engellemek için, bu ayarı etkinleştirin ve değerini Evet olarak belirleyin.Require that devices prevent installation of apps from unknown sources (Android 4.0 or later): To block devices that have Security > Unknown sources enabled on the device, enable this setting and set it to Yes.

Önemli

Dışarıdan uygulama yükleme, Bilinmeyen kaynaklar ayarının etkinleştirilmesini gerektirir.Side-loading applications requires that the Unknown sources setting is enabled. Bu uyumluluk ilkesini yalnızca cihazlara dışarıdan Android uygulaması yüklemiyorsanız zorlayın.Enforce this compliance policy only if you are not side-loading Android apps on devices.

  • USB hata ayıklamanın devre dışı bırakılmasını gerektir (Android 4.2 veya üzeri): Cihazdaki USB hata ayıklama seçeneğinin etkin olma durumunun algılanıp algılanmayacağını belirlemek için bu ayarı kullanın.Require that USB debugging is disabled (Android 4.2 or later): Specify whether to detect if the USB debugging option on the device is enabled.
  • Cihazlarda, Cihazı güvenlik tehditleri için tara seçeneğinin etkin olmasını gerektir (Android 4.2-4.4): Uygulamaları doğrula özelliğinin cihazda etkin olduğunu belirlemek için bu ayarı kullanın.Require devices have enabled Scan device for security threats (Android 4.2-4.4): Specify that the Verify apps feature is enabled on the device.
  • Android güvenlik düzeltme eki için en düşük düzey (Android 6.0 veya sonrası): En düşük Android düzeltme eki düzeyini belirlemek için bu ayarı kullanın.Minimum Android security patch level (Android 6.0 or later): Specify the minimum Android patch level. En az bu düzeltme eki düzeyinde olmayan cihazlar uyumsuz kabul edilir.Devices that are not at least at this patch level will be noncompliant. Tarih YYYY-AA-GG biçiminde belirtilmelidir.The date must be specified in this format: YYYY-MM-DD.
  • Cihaz tehdit korumasının etkinleştirilmesini iste: Lookout MTP çözümünden alınan risk değerlendirmesini uyumluluk koşulu olarak kullanmak için bu ayarı etkinleştirin.Require device threat protection to be enabled: Use this setting to take the risk assessment from the Lookout MTP solution as a condition for compliance. İzin verilen en yüksek tehdit düzeyini seçin. Bu düzey aşağıdakilerden biri olabilir:Select the maximum allowed threat level, which is one of the following:

    • Hiçbiri (güvenli): Bu, en güvenli ayardır.None (secured) This is the most secure. Bu, cihazda herhangi bir tehdit olamayacağı anlamına gelir.This means that the device cannot have any threats. Eğer cihazda herhangi bir tehdit algılanırsa, cihaz uyumsuz olarak değerlendirilir.If the device is detected as having any threats, it is evaluated as noncompliant.
    • Düşük: Cihaz, yalnızca düşük düzeyde tehditler varsa uyumlu olarak değerlendirilir.Low: The device is evaluated as compliant if only low-level threats are present. Daha yüksek bir tehdit düzeyi, cihazı uyumsuz durumuna getirir.Anything higher puts the device in noncompliant status.
    • Orta: Cihazdaki tehditler düşük veya orta düzeydeyse, cihaz uyumlu olarak değerlendirilir.Medium: The device is evaluated as compliant if the threats that are present on the device are low- or medium-level. Cihazda yüksek düzeyde tehditler algılanırsa, cihaz uyumsuz olarak değerlendirilir.If high-level threats are detected on the device, it is determined to be noncompliant.
    • Yüksek: Bu, güvenlik düzeyi en düşük olan seçenektir.High: This is the least secure. Temel olarak bu seçenek, tüm tehdit düzeylerine izin verir ve yalnızca raporlama amacıyla kullandığınızda yararlı olabilir.Essentially this allows all threat levels, which is perhaps only useful if you using this solution only for reporting purposes.

    Daha fazla ayrıntı için bkz. Lookout cihaz uyumluluk ilkesi oluşturma.For more details, see Create Lookout device compliance policy.

Cihaz özelliği ayarlarıDevice property settings

  • Gerekli en düşük işletim sistemi: Cihaz, en düşük işletim sistemi sürümü gereksinimini karşılamadığında, uyumsuz olarak bildirilir.Minimum OS required: When a device doesn't meet the minimum OS version requirement, it is reported as noncompliant. Yükseltmenin yapılması hakkındaki bilgilere yönelik bir bağlantı görüntülenir.A link with information about how to upgrade is displayed. Kullanıcı, şirket kaynaklarına erişebilmek için cihazını yükseltmeyi seçebilir.The user can choose to upgrade their device, after which they can access company resources.

  • İzin verilen en yüksek işletim sistemi: Cihaz kuralda belirtilenden sonraki bir işletim sistemi sürümünü kullanıyorsa, şirket kaynaklarına erişimi engellenir ve kullanıcıdan BT yöneticisine başvurması istenir. Kuralda ilgili işletim sistemi sürümüne izin veren bir değişiklik oluncaya kadar, bu cihaz şirket kaynaklarına erişmek için kullanılamaz.Maximum OS version allowed: When a device is using an OS version that's later than the one specified in the rule, access to company resources is blocked and the user is asked to contact their IT admin. Until the rule changes to allow the OS version, this device cannot be used to access company resources.