Microsoft Intune’da Android uygulama koruma ilkesi ayarlarıAndroid app protection policy settings in Microsoft Intune

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Bu konuda açıklanan uygulama ilkesi ayarları, Azure portalındaki Ayarlar dikey penceresinde yapılandırılabilir.The app policy settings that are described in this topic can be configured on the Settings blade in the Azure portal. İlke ayarlarının, verileri yeniden konumlandırma ayarları ve erişim ayarları olmak üzere iki kategorisi vardır.There are two categories of policy settings: data relocation settings and access settings. Bu konuda, ilkeyle yönetilen uygulamalar terimi, uygulama koruma ilkeleriyle yapılandırılan uygulamaları ifade eder.In this topic, the term policy-managed apps refers to apps that are configured with app protection policies.

Verileri yeniden konumlandırma ayarlarıData relocation settings

AyarSetting Nasıl kullanılır?How to use Varsayılan değer (veya değerler)Default value(s)
Android yedeklemelerini engellePrevent Android backups Bu uygulamanın iş veya okul verilerini Android Yedekleme Hizmeti’ne yedeklemesini engellemek için Evet’i, bu uygulamanın iş veya okul verilerini yedeklemesine izin vermek için Hayır’ı seçin.Choose Yes to prevent this app from backing up work or school data to the Android Backup Service Choose No to allow this app to back up work or school data. EvetYes
Uygulamanın diğer uygulamalara veri aktarmasına izin verAllow app to transfer data to other apps Hangi uygulamaların bu uygulamadan veri alabileceğini belirtin:Specify what apps can receive data from this app:
  • İlke ile yönetilen uygulamalar: Yalnızca diğer ilkeyle yönetilen uygulamalara aktarım yapılmasına izin verilir.Policy managed apps: Allow transfer only to other policy-managed apps.
  • Tüm uygulamalar: Herhangi bir uygulamaya aktarıma izin verilir.All apps: Allow transfer to any app.
  • Hiçbiri: İlkeyle yönetilen diğer uygulamalar da dahil olmak üzere hiçbir uygulamaya veri aktarmaya izin verilmez.None: Do not allow data transfer to any app, including other policy-managed apps.

Intune’un veri aktarımı hedefi olarak izin verebileceği bazı muaf uygulamalar ve hizmetler vardır.There are some exempts apps and services to which Intune may allow data transfer. Uygulama ve hizmetlerin tam listesi için bkz. Veri aktarımı muafiyetleri.See Data transfer exemptions for a full list of apps and services.

Tüm uygulamalarAll apps
Uygulamanın diğer uygulamalardan veri almasına izin verAllow app to receive data from other apps Hangi uygulamaların bu uygulamaya veri aktarabileceğini belirtin:Specify what apps can transfer data to this app:
  • İlke ile yönetilen uygulamalar: Yalnızca diğer ilkeyle yönetilen uygulamalardan aktarım yapılmasına izin verilir.Policy managed apps: Allow transfer only from other policy-managed apps.
  • Tüm uygulamalar: Herhangi bir uygulamadan veri aktarımına izin verilir.All apps: Allow data transfer from any app.
  • Hiçbiri: İlkeyle yönetilen diğer uygulamalar da dahil olmak üzere hiçbir uygulamadan veri aktarmaya izin verilmez.None: Do not allow data transfer from any app, including other policy-managed apps.

Intune’un veri aktarımı kaynağı olarak izin verebileceği bazı muaf uygulamalar ve hizmetler vardır.There are some exempts apps and services from which Intune may allow data transfer. Uygulama ve hizmetlerin tam listesi için bkz. Veri aktarımı muafiyetleri.See Data transfer exemptions for a full list of apps and services.

Tüm uygulamalarAll apps
“Farklı Kaydet”i engellePrevent "Save As" Bu uygulamada Farklı Kaydet seçeneğinin kullanımını devre dışı bırakmak için Evet’i seçin.Choose Yes to disable the use of the Save As option in this app. Farklı Kaydet’in kullanılmasına izin vermek istiyorsanız Hayır ’ı seçin.Choose No if you want to allow the use of Save As.


Şirket verilerinin kaydedilebileceği depolama hizmetlerini seçinSelect which storage services corporate data can be saved to
Kullanıcılar seçili hizmetlere (OneDrive İş, SharePoint ve Yerel Depolama) kaydedebilir.Users are able to save to the selected services (OneDrive for Busines, SharePoint and Local Storage). Diğer tüm hizmetler engellenir.All other services will be blocked.

HayırNo

0 seçili0 selected
Diğer uygulamalarla kesme, kopyalama ve yapıştırmayı kısıtlamaRestrict cut, copy and paste with other apps Bu uygulamada kes, kopyala ve yapıştır eylemlerinin ne zaman kullanılabileceğini belirtin.Specify when cut, copy, and paste actions can be used with this app. Aşağıdakilerden birini seçin:Choose from:
  • Engellendi: Bu uygulama ve diğer herhangi bir uygulama arasında kesme, kopyalama ve yapıştırma eylemlerine izin verilmez.Blocked: Do not allow cut, copy, and paste actions between this app and any other app.
  • İlkeyle yönetilen uygulamalar: Bu uygulama ve diğer ilkeyle yönetilen uygulamalar arasında kesme, kopyalama ve yapıştırma eylemlerine izin verilir.Policy managed apps: Allow cut, copy, and paste actions between this app and other policy-managed apps.
  • Yapıştırma seçeneğiyle ilke ile yönetilen: Bu uygulama ve diğer ilkeyle yönetilen uygulamalar arasında kesme veya kopyalama eylemine izin verilir.Policy managed with paste in: Allow cut or copy between this app and other policy-managed apps. Herhangi bir uygulamadan verilerin bu uygulamaya yapıştırılmasına izin verir.Allow data from any app to be pasted into this app.
  • Herhangi bir uygulama: Bu uygulamaya veya bu uygulamadan kesme, kopyalama ve yapıştırma eylemleriyle ilgili bir kısıtlama olmaz.Any app: No restrictions for cut, copy, and paste to and from this app.
Herhangi bir uygulamaAny app
Managed Browser’da görüntülenen web içeriğini kısıtlaRestrict web content to display in the Managed Browser Uygulamadaki web bağlantılarının Managed Browser uygulamasında açılmasını zorunlu kılmak için Evet’i seçin.Choose Yes to enforce web links in the app to be opened in the Managed Browser app.

Intune’a kayıtlı olmayan cihazlarda, ilke tarafından yönetilen uygulamalardaki web bağlantıları yalnızca Managed Browser uygulamasında açılabilir.For devices not enrolled in Intune, the web links in policy-managed apps can open only in the Managed Browser app.

Cihazlarınızı yönetmek için Intune kullanıyorsanız bkz. Microsoft Intune'la Managed Browser ilkelerini kullanarak İnternet erişimini yönetme.If you are using Intune to manage your devices, see Manage Internet access using managed browser policies with Microsoft Intune.
HayırNo
Uygulama verilerini şifrelemeEncrypt app data Bu uygulamada iş veya okul verilerinin şifrelenmesini etkinleştirmek için Evet’i seçin.Choose Yes to enable encryption of work or school data in this app. Intune, uygulama verilerini güvenli bir şekilde şifrelemek için Android Keystore sistemiyle birlikte OpenSSL, 128 bit AES şifreleme düzeni kullanır.Intune uses an OpenSSL, 128-bit AES encryption scheme along with the Android Keystore system to securely encrypt app data. Veriler, dosya GÇ görevleri sırasında eş zamanlı olarak şifrelenir.Data is encrypted synchronously during file I/O tasks. Cihaz depolamasındaki içerik her zaman şifrelenir.Content on the device storage is always encrypted.

Şifreleme yöntemi FIPS 140-2 sertifikalı değildir.The encryption method is not FIPS 140-2 certified.
EvetYes
Kişilerin eşitlenmesini devre dışı bırakDisable contact sync Uygulamanın cihazdaki yerel Kişiler bölümüne veri kaydetmesini engellemek için Evet’i seçin.Choose Yes to prevent the app from saving data to the native Contacts app on the device. Hayır’ı seçerseniz uygulama cihazdaki yerel Kişiler uygulamasına veri kaydedebilir.If you choose No, the app can save data to the native Contacts app on the device.

Uygulamadan iş veya okul verilerini kaldırmak için seçmeli silme gerçekleştirdiğinizde, yerel Kişiler uygulamasına doğrudan uygulamadan eşitlenen kişiler kaldırılır.When you perform a selective wipe to remove work or school data from the app, contacts synced directly from the app to the native Contacts app are removed. Yerel adres defterinden başka bir dış kaynağa eşitlenen kişiler silinemez.Any contacts synced from the native address book to another external source cannot be wiped. Şu anda bu özellik yalnızca Microsoft Outlook uygulaması için geçerlidir.Currently this applies only to the Microsoft Outlook app.
HayırNo
Yazdırmayı devre dışı bırakDisable printing Uygulamanın iş veya okul verilerini yazdırmasını engellemek için Evet’i seçin.Choose Yes to prevent the app from printing work or school data. HayırNo

Not

Uygulama verilerini şifreleme ayarı için şifreleme yöntemi FIPS 140-2 sertifikalı değildir.The encryption method for the Encrypt app data setting is not FIPS 140-2 certified.

Veri aktarımı muafiyetleriData transfer exemptions

Intune uygulama koruma ilkesinin, veri aktarımına hedef ve kaynak olarak izin verebileceği bazı muaf uygulamalar ve platform hizmetleri vardır.There are some exempt apps and platform services that Intune app protection policy may allow data transfer to and from. Örneğin, Android’deki tüm Intune kullanan uygulamalar, Google Metin Okuma’ya ve Google Metin Okuma’dan veri aktarımı gerçekleştirebilmelidir. Böylece mobil cihazınızın ekranındaki metin sesli okunabilir.For example, all Intune-enlightened apps on Android must be able to transfer data to and from the Google Text-to-speech, so that text from your mobile device screen can be read aloud. Bu liste değiştirilebilir ve güvenli verimlilik için kullanışlı olarak nitelendirilen hizmetleri ve uygulamaları yansıtır.This list is subject to change and reflects the services and apps considered useful for secure productivity.

Tam muafiyetlerFull exemptions

Bu uygulama ve hizmetlere, Intune tarafından yönetilen uygulamalara ve uygulamalardan veri aktarımına tam olarak izin verilir.These apps and services are fully allowed for data transfer to and from Intune-managed apps.

Uygulama/hizmet adıApp/service name AçıklamaDescription
com.android.phonecom.android.phone Yerel telefon uygulamasıNative phone app
com.android.vendingcom.android.vending Google Play StoreGoogle Play Store
com.android.documentsuicom.android.documentsui Android Belge SeçiciAndroid Document Picker
com.google.android.webviewcom.google.android.webview Outlook dahil birçok uygulama için gerekli olan WebView.WebView, which is necessary for many apps including Outlook.
com.android.webviewcom.android.webview Outlook dahil birçok uygulama için gerekli olan WebView.Webview, which is necessary for many apps including Outlook.
com.google.android.ttscom.google.android.tts Google Metin OkumaGoogle Text-to-speech
com.android.providers.settingscom.android.providers.settings Android sistem ayarlarıAndroid system settings
com.azure.authenticatorcom.azure.authenticator Birçok senaryoda başarılı kimlik doğrulaması için gerekli olan Azure Authenticator uygulaması.Azure Authenticator app, which is required for successful authentication in many scenarios.
com.microsoft.windowsintune.companyportalcom.microsoft.windowsintune.companyportal Intune Şirket PortalıIntune Company Portal

Koşullu muafiyetlerConditional exemptions

Bu uygulama ve hizmetlere, yalnızca belirli koşullar altında Intune tarafından yönetilen uygulamalara ve uygulamalardan veri aktarımına izin verilir.These apps and services are only allowed for data transfer to and from Intune-managed apps under certain conditions.

Uygulama/hizmet adıApp/service name AçıklamaDescription Muafiyet koşuluExemption condition
com.android.chromecom.android.chrome Google Chrome TarayıcısıGoogle Chrome Browser Chrome, Android 7.0+ sürümünde bazı WebView bileşenleri için kullanılır ve görünümden asla gizlenmez.Chrome is used for some WebView components on Android 7.0+ and is never hidden from view. Ancak uygulamaya giden ve uygulamadan gelen veri akışı her zaman kısıtlandırılır.Data flow to and from the app, however, is always restricted.
com.skype.raidercom.skype.raider SkypeSkype Skype uygulamasına yalnızca telefon aramasıyla biten belirli eylemlerde izin verilir.The Skype app is allowed only for certain actions that result in a phone call.
com.android.providers.mediacom.android.providers.media Android medya içeriği sağlayıcısıAndroid media content provider Yalnızca zil sesi seçimi eyleminde izin verilen medya içeriği sağlayıcısı.The media content provider allowed only for the ringtone selection action.
com.google.android.gms; com.google.android.gsfcom.google.android.gms; com.google.android.gsf Google Play Hizmetleri paketleriGoogle Play Services packages Bu paketlere, anında iletme bildirimleri gibi Google Cloud Messaging eylemleri için izin verilir.These packages are allowed for Google Cloud Messaging actions, such as push notifications.

Erişim ayarlarıAccess settings

AyarSetting Nasıl kullanılır?How to use Varsayılan değer (veya değerler)Default value(s)
Erişim için PIN’i zorunlu kılRequire PIN for access Bu uygulamayı kullanmak için PIN’i zorunlu kılmak üzere Evet’i seçin.Choose Yes to require a PIN to use this app. Uygulamayı iş veya okul bağlamında ilk kez çalıştırdığında kullanıcıdan bu PIN’i ayarlaması istenir.The user is prompted to set up this PIN the first time they run the app in a work or school context. Varsayılan değer = Evet.Default value = Yes.

PIN gücü için aşağıdaki ayarları yapılandırın:Configure the following settings for PIN strength:
  • PIN sıfırlamadan önceki deneme sayısı: Kullanıcının PIN’ini sıfırlamak zorunda kalmadan önce başarılı bir şekilde girmesi gereken deneme sayısını belirtin.Number of attempts before PIN reset: Specify the number of tries the user has to successfully enter their PIN before they must reset it. Varsayılan değer = 5.Default value = 5.
  • Basit PIN’e izin ver: Kullanıcıların 1234 veya 1111 gibi basit PIN dizileri kullanmasına izin vermek için Evet’i seçin.Allow simple PIN: Choose Yes to allow users to use simple PIN sequences like 1234 or 1111. Basit PIN dizileri kullanmalarını engellemek için Hayır’ı seçin.Choose No to prevent them from using simple sequences. Varsayılan değer = Evet.Default value = Yes.
  • PIN uzunluğu: PIN dizisindeki basamak sayısı alt sınırını belirtin.PIN length: Specify the minimum number of digits in a PIN sequence. Varsayılan değer = 4.Default value = 4.
  • PIN yerine parmak izine izin ver (Android 6.0+): Uygulama erişiminde bir PIN yerine parmak izi kimlik doğrulaması kullanmasına izin vermek için Evet’i seçin.Allow fingerprint instead of PIN (Android 6.0+): Choose Yes to allow the user to use fingerprint authentication instead of a PIN for app access. Varsayılan değer = Evet.Default value = Yes.
Android cihazlarda kullanıcının kimliğini kanıtlaması için PIN yerine Android parmak izi kimlik doğrulaması kullanmasına izin verebilirsiniz.On Android devices, you can let the user prove their identity by using Android fingerprint authentication instead of a PIN. Kullanıcı, iş veya okul hesabıyla bu uygulamayı kullanmayı denediğinde, PIN girmek yerine parmak izi kimliğini vermesi istenir.When the user tries use this app with their work or school account, they are prompted to provide their fingerprint identity instead of entering a PIN.
PIN’i zorunlu kıl: EvetRequire PIN: Yes

PIN sıfırlama girişimi: 5PIN reset attempts: 5

Basit PIN’e izin ver: EvetAllow simple PIN: Yes

PIN uzunluğu: 4PIN length: 4

Parmak izine izin ver: EvetAllow fingerprint: Yes
Erişim için kurumsal kimlik bilgileri gerektirRequire corporate credentials for access Kullanıcının uygulama erişimi için PIN girmek yerine iş veya okul hesabıyla oturum açmasını zorunlu kılmak için Evet’i seçin.Choose Yes to require the user to sign in with their work or school account instead of entering a PIN for app access. Evet olarak ayarlarsanız, bu ayar PIN veya Touch ID gereksinimlerini geçersiz kılar.If you set this to Yes, this overrides the requirements for PIN or Touch ID. HayırNo
Yönetilen cihazların, jailbreak uygulanmış veya kök erişim izni verilmiş cihazlarda çalışmasını engelleBlock managed apps from running on jailbroken or rooted devices Bu uygulamaya jailbreak uygulanmış veya kök erişim izni verilmiş cihazlarda çalışmasını engellemek için Evet’i seçin.Choose Yes to prevent this app from running on jailbroken or rooted devices. Kullanıcı kişisel görevler için uygulamaları kullanmaya devam edebilir, ancak bu uygulamada iş veya okul verilerine erişmek için farklı bir cihaz kullanması gerekir.The user will continue to be able to use this app for personal tasks, but will have to use a different device to access work or school data in this app. EvetYes
Erişim gereksinimlerini şu süreden sonra yeniden denetle (dakika)Recheck the access requirements after (minutes) Aşağıdaki ayarları yapılandırın:Configure the following settings:
  • Zaman Aşımı: Erişim gereksinimleri (daha önce ilkelerde tanımlanmıştır) yeniden denetlenmeden önce geçmesi gereken dakika sayısıdır.Timeout: This is the number of minutes before the access requirements (defined earlier in the policy) are rechecked. Örneğin, yönetici ilkede PIN’i etkinleştirirse, kullanıcı bir MAM uygulamasını açtığında bir PIN girmesi gerekir.For example, an admin turns on PIN in the policy, a user opens a MAM app, and must enter a pin. Bu ayar kullanıldığında, kullanıcının 30 dakika (varsayılan değer) boyunca herhangi bir MAM uygulamasında PIN girmesi gerekmez.When using this setting, the user would not have to enter a PIN on any MAM app for another 30 minutes (default value).
  • Çevrimdışı yetkisiz kullanım süresi: Uygulama için erişim gereksinimleri yeniden denetlenmeden önce MAM uygulamalarının çevrimdışı çalışabileceği dakika sayısıdır.Offline grace period: This is the number of minutes that MAM apps can run offline, specify the time (in minutes) before the access requirements for the app are rechecked. Varsayılan değer = 720 dakika (12 saat).Default value = 720 minutes (12 hours). Bu süre dolduktan sonra, uygulama, çalışmaya devam edebilmesi için kullanıcının AAD’de kimliğini doğrulamasını ister.After this period is expired, the app will require user authentication to AAD, so the app can continue to run.
Zaman Aşımı: 30Timeout: 30

Çevrimdışı: 720Offline: 720
Uygulama verileri silinmeden önceki çevrimdışı zaman aralığı (gün)Offline interval before app data is wiped (days) Belirtilen sayıda (yönetici tarafından tanımlanır) gün boyunca çevrimdışı çalışıldıktan sonra, uygulama kendi kendine bir seçmeli temizleme gerçekleştirir.After this many days (defined by the admin) of running offline, the app itself will do a selective wipe. Bu seçmeli temizleme, MAM temizleme iş akışında yönetici tarafından başlatılabilen temizlemeyle aynıdır.This selective wipe is the same wipe as the one that can be initiated by the admin in the MAM wipe work-flow.

90 gün90 days
Ekran görüntüsü yakalamayı ve Android Assistant uygulamasını (Android 6.0+) engelleBlock screen capture and Android Assistant (Android 6.0+) Uygulama kullanılırken cihazın ekran yakalama ve Android Assistant özelliklerini engellemek için Evet’i seçin.Choose Yes to block screen capture and the Android Assistant capabilities of the device when using this app. Evet’i seçmek, bu uygulama bir iş veya okul hesabıyla kullanılırken Uygulama değiştirici önizleme görüntüsünü de bulanık hale getirir.Choosing Yes will also blur the App-switcher preview image when using this app with a work or school account. HayırNo
Cihaz PIN’i yönetildiği zaman uygulama PIN’ini devre dışı bırakDisable app PIN when device PIN is managed Kayıtlı bir cihazda bir cihaz kilidi algılandığında, uygulama PIN’ini devre dışı bırakmak için Evet’i seçin.Choose Yes to disable the app PIN when a device lock is detected on an enrolled device. HayırNo