Mobil cihazlar için Exchange erişim kurallarıExchange access rules for mobile devices

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Mobil cihazlar için Exchange erişim kuralları, bu cihazların Exchange ActiveSync’e erişim düzeylerini belirler.Exchange access rules for mobile devices determine the level of access that those devices have to Exchange ActiveSync. Bu ayarlar, Microsoft Intune’a kaydedilmemiş olanlar da dahil olmak üzere tüm mobil cihazları etkiler.These settings affect all mobile devices, including those that aren't enrolled in Microsoft Intune. Özel bir kural uygulanmayan tüm mobil cihazlar için geçerli olan bir Varsayılan Kural tanımlayarak başlayabilirsiniz.You can start off by defining a Default Rule, which applies to any mobile device that does not have a custom rule applied to it.

Aşağıdaki tablo, Exchange ActiveSync tarafından yönetilen erişim düzeylerini içerir:The following table contains the access levels that are managed by Exchange ActiveSync:

Erişim düzeyiAccess level AçıklamaDescription
Cihazların Exchange'e erişmesine izin vermeAllow the devices to access Exchange Erişime izin ver durumunda, mobil cihazlar Exchange ActiveSync üzerinden eşitlenebilir; e-posta almak ve Takvimi, Kişileri, Görevleri ve Notları yönetmek için Exchange sunucusuna bağlanabilir.In the allow access state, mobile devices can sync through Exchange ActiveSync and connect to the Exchange server to retrieve email and manage Calendar, Contacts, Tasks, and Notes. Kullanıcı veya söz konusu mobil cihaz Exchange yöneticisi tarafından engellenmemişse, cihaz yapılandırdığınız herhangi bir Exchange ActiveSync posta kutusu ilkesiyle uyumlu olduğu sürece bu devam eder.This continues as long as the device complies with any Exchange ActiveSync mailbox policy that you have configured in Exchange, unless the user or the specific mobile device has been blocked by the Exchange administrator.
Cihazların Exchange'e erişimini engellemeBlock the devices from accessing Exchange Erişimi engelle durumunda, mobil cihazlar engellenir ve Exchange sunucusuna bağlanmalarına izin verilmez.In the block access state, mobile devices are blocked and aren't allowed to connect to the Exchange server. Cihazlar bir HTTP 403 Yasak hatası alır.Devices receive an HTTP 403 Forbidden error. Kullanıcı, Exchange sunucusundan mobil cihazın posta kutusuna erişiminin engellendiğini bildiren bir e-posta iletisi alır.The user receives an email message from the Exchange server telling them that the mobile device was blocked from accessing their mailbox. Bu ileti, engellenen mobil cihazda olamaz.This message cannot be on the blocked mobile device. Kullanıcı Bildirimi Ayarla görevini kullanarak, cihazları engellenen kullanıcılara yönergeler sağlamak için bu iletiye özel metin ekleyebilirsiniz.By using the Set User Notification task, you can add customized text to this message to provide instructions for users whose devices are blocked.
Daha sonra izin vermek veya engellemek üzere cihazları karantinaya almaQuarantine the devices so that you can allow or block them later Bir mobil cihaz karantinaya alındığında, mobil cihazın Exchange sunucusuna bağlanmasına izin verilir.When a mobile device is quarantined, the mobile device is allowed to connect to the Exchange server. Ancak, verilere yalnızca sınırlı erişimi vardır.However, it is given only limited access to data. Kullanıcı kendi Takvim, Kişiler, Görevler ve Notlar klasörlerine içerik ekleyebilir ancak sunucu, cihazın kullanıcının posta kutusundan içerik almasına izin vermez.The user can add content to their own Calendar, Contacts, Tasks, and Notes folders but the server doesn't allow the device to retrieve any content from the user's mailbox. Kullanıcı, mobil cihazının karantinaya alındığını bildiren tek bir e-posta iletisi alır.The user receives a single email message stating that the mobile device is quarantined. Bu ileti cihaza ve kullanıcının posta kutusuna gönderilir.This message is sent to the device and to the user's mailbox. Kullanıcı Bildirimi Ayarla görevini kullanarak, cihazları karantinaya alınan kullanıcılara yönergeler sağlamak için bu iletiye özel metin ekleyebilirsiniz.By using the Set User Notification task, you can add customized text to this message to provide instructions for users whose devices are quarantined.

Erişim stratejisi, Exchange'e bağlanan tüm mobil cihazlar için geçerli olan Varsayılan Kural’ın ve Platform Özel Durumları'nın bir birleşimidir.An access strategy is a combination of a Default Rule and Platform Exceptions that apply to all mobile devices that are connected to Exchange. Aşağıdaki tabloda bazı örnek erişim stratejileri listelenmektedir.The following table lists some example access strategies.

Erişim stratejisiAccess strategy AçıklamaDescription
İzin verilenler listesiAllow list Bilinen cihazlar listesine erişim verip geri kalan tüm cihazlar için erişimi kısıtlamak üzere bir izin verilenler listesi kullanabilirsiniz.You can use an allow list to grant access to a list of known devices and restrict access for all other devices. Bunu yapmak için kullanıcının posta kutusuna erişmesine izin verilen cihaz platformları için özel kurallar oluşturmanız gerekir.To do this, you must create custom rules for device platforms that are allowed to access a user's mailbox. Böyle bir kural oluşturur oluşturmaz varsayılan erişim kuralını diğer tüm cihazları engelleyecek veya karantinaya alacak şekilde ayarlamanız gerekir.As soon as you create such a rule, you must set the default access rule to block or quarantine all other devices. İzin verilenler listesine yeni bir cihaz eklemek için yeni bir özel kural oluşturun.To add a new device to the allow list, create a new custom rule.
Engellenenler listesiBlock list Varsayılan olarak tüm cihazlara erişim vermek ancak kuruluşunuza erişmesini istemediğiniz belirli cihazlar için erişimi engellemek üzere bir engellenenler listesi kullanabilirsiniz.You can use a block list to grant access to all devices by default, but to block access for a set of devices that you do not want to access your organization. Kuruluşun posta kutularıyla eşitlenmesini istemediğiniz cihaz platformlarını engellemek için özel kurallar oluşturarak bir engellenenler listesi oluşturun.Create a block list by creating custom rules to block device platforms that you do not want to sync with the organization’s mailboxes. Varsayılan kuralı, mevcut kurallar ile açıkça engellenmeyen tüm cihazlara izin verecek şekilde ayarlamanızı öneririz.We recommend setting the default rule to allow access to all devices that are not explicitly blocked by the existing rules. Engellenenler listesine yeni bir cihaz veya cihaz kümesi eklemek için, yeni bir özel kural oluşturun.To add a new device or set of devices to the block list, create a new custom rule.
Karma izin verme ve engellemeMixed allow and block İzin verme ve engelleme listeleri oluşturmaya ek olarak, kuruluşa katılan yeni mobil cihazları değerlendirmeye devam ederken karantinaya alabilirsiniz.In addition to creating allow and block lists, you can quarantine new mobile devices as they are introduced into the organization while you evaluate them. Örneğin, kuruluşunuzda izin verilmeyen mobil cihazlar için bir engellenenler listeniz ve izin verilen mobil cihazlar için bir izin verilenler listeniz varsa, varsayılan kuralı karantina olarak ayarlayabilirsiniz.For example, if you have a block list for mobile devices that are not allowed within your organization, and an allow list for mobile devices that are allowed within the organization, you can set the default rule to quarantine. Diğer tüm cihazlar otomatik olarak karantinaya alınır.All other devices are automatically quarantined. Böylece kuruluşa katılan yeni cihazları bulabilir ve bunları izin verilenler listesine mi, yoksa engellenenler listesine mi ekleyeceğinize karar verebilirsiniz.This lets you discover new devices as they are introduced to the organization and decide whether to add them to the allow or block lists.

Aşağıdaki yordamda özel bir kuralın nasıl oluşturulacağı açıklanmaktadır.The following procedure describes how to create a custom rule.

Varsayılan erişim kuralı oluşturmaCreate a default access rule

  1. Microsoft Intune yönetim konsolunda İlke > Exchange ActiveSync’i seçin.In the Microsoft Intune administration console, choose Policy > Exchange ActiveSync.

  2. Varsayılan Kural listesinde, bir kural veya kişisel muafiyet kapsamında olmayan tüm mobil cihazlara uygulanmasını istediğiniz Erişim Kuralı’nı seçin.In the Default Rule list, select the Access Rule that you want to apply to all mobile devices that aren't covered by a rule or personal exemption. Kaydet’i seçin.Choose Save.

Aşağıdaki yordamda özel bir kuralın nasıl oluşturulacağı açıklanmaktadır:The following procedure describes how to create a custom rule:

Özel erişim kuralı oluşturmaCreate a custom access rule

  1. Microsoft Intune yönetim konsolunda İlke > Exchange ActiveSync’i seçin.In the Microsoft Intune administration console, choose Policy > Exchange ActiveSync.

  2. Platform Özel Durumları listesinde Kural Ekle'yi seçin ve sonra özel bir kural oluşturun.In the Platform Exceptions list, Choose Add Rule, and then create a custom rule. Kaydet’i seçin.Choose Save.