Microsoft Intune’da cihaz uyumluluk ilkeleriDevice compliance policies in Microsoft Intune

Uygulama hedefi: Klasik konsolda IntuneApplies to: Intune in the classic console
Azure'da Intune ile ilgili belge mi arıyorsunuz?Looking for documentation about Intune on Azure? Buraya gidin.Go here.

Uyumluluk ilkesi nedir?What is a compliance policy?

Şirket verilerini korumaya yardımcı olmak için şirket uygulamalarına ve verilerine erişmek için kullanılan cihazların belirli kurallarla uyumlu olduğundan emin olmanız gerekir.To help protect company data, you need to make sure that the devices used to access company apps and data comply with certain rules. Bu kurallar, cihazlara ve cihazlarda depolanan şifreleme verilerine erişmek için bir PIN kullanmayı içerebilir.These rules might include using a PIN to access devices and encrypting data stored on devices. Bu tür bir kurallar kümesine uyumluluk ilkesi adı verilir.A set of such rules is called a compliance policy.

Uyumluluk ilkelerini nasıl kullanmalıyım?How should I use compliance policies?

E-postaya ve diğer hizmetlere yalnızca uyumluluk ilkesi kurallarıyla uyumlu olan cihazların erişmesine izin vermek için uyumluluk ilkelerini koşullu erişim ilkeleri ile kullanabilirsiniz.You can use compliance policies with conditional access policies to allow only devices that comply with compliance policy rules to access email and other services. İki ilkenin nasıl birlikte kullanılabileceğini anlamak için E-postaya ve O365 hizmetlerine erişimi kısıtlama makalesini okuyun.To learn how the two policies can be used together, read the Restrict access to email and O365 services article.

Uyumluluk ilkelerini, koşullu erişimden bağımsız olarak da kullanabilirsiniz.You can also use compliance policies independently of conditional access. Uyumluluk ilkelerini bağımsız olarak kullandığınızda, hedeflenen cihazlar değerlendirilir ve uyumluluk durumları raporlanır.When you use compliance policies independently, the targeted devices are evaluated and reported with their compliance status. Örneğin, kaç cihazın şifrelenmediğini ya da hangi cihazların yazılım kilidinin kırıldığını veya kökünün belirtildiğini raporlamak isteyebilirsiniz.For example, you might want to report about how many devices are not encrypted, or which devices are jailbroken or rooted. Ancak uyumluluk ilkelerini bağımsız olarak kullandığınızda, şirket kaynaklarına yönelik erişim kısıtlaması olmaz.But when you use compliance policies independently, no access restrictions to company resources are in place.

Uyumluluk ilkelerini kullanıcılara siz dağıtırsınız.You deploy compliance policies to users. Bir uyumluluk ilkesi kullanıcıya dağıtıldığında, kullanıcının cihazlarında uyumluluk denetimi yapılır.When a compliance policy is deployed to a user, the user's devices are checked for compliance. İlke dağıtıldıktan sonra mobil cihazların ilke almasının ne kadar sürdüğü hakkında bilgi edinmek için bkz. Cihazlarınızda ayarları ve özellikleri yönetme.To learn about how long it takes for mobile devices to get a policy after the policy is deployed, see Manage settings and features on your devices.

Aşağıdaki tabloda, uyumluluk ilkeleri tarafından desteklenen cihaz türleri listelenmiştir.The following table lists the device types that compliance policies support. Tabloda ayrıca bir uyumluluk ilkesi koşullu erişim ilkesi ile kullanıldığında uyumlu olmayan ayarların nasıl yönetildiği açıklanır.The table also describes how noncompliant settings are managed when a compliance policy is used with a conditional access policy.


İlke ayarıPolicy setting Windows 8.1 ve üzeriWindows 8.1 and later Windows Phone 8.1 ve üzeriWindows Phone 8.1 and later iOS 8.0 ve üzeriiOS 8.0 and later Android 4.0 ve üzeriAndroid 4.0 and later
Samsung KNOX Standard 4.0 ve üzeriSamsung Knox Standard 4.0 and later
PIN veya Parola yapılandırmasıPIN or password configuration ÇözümlendiRemediated ÇözümlendiRemediated ÇözümlendiRemediated Karantinaya AlındıQuarantined
Cihaz şifrelemesiDevice encryption UygulanamazNot applicable ÇözümlendiRemediated Çözümlendi (PIN ayarlanarak)Remediated (by setting PIN) Karantinaya AlındıQuarantined
Jailbreak uygulanmış veya kök erişim izni verilmiş cihazJailbroken or rooted device UygulanamazNot applicable UygulanamazNot applicable Karantinaya Alındı (ayar değil)Quarantined (not a setting) Karantinaya Alındı (ayar değil)Quarantined (not a setting)
E-posta profiliEmail profile UygulanamazNot applicable UygulanamazNot applicable Karantinaya AlındıQuarantined UygulanamazNot applicable
En düşük işletim sistemi sürümüMinimum OS version Karantinaya AlındıQuarantined Karantinaya AlındıQuarantined Karantinaya AlındıQuarantined Karantinaya AlındıQuarantined
En yüksek işletim sistemi sürümüMaximum OS version Karantinaya AlındıQuarantined Karantinaya AlındıQuarantined Karantinaya AlındıQuarantined Karantinaya AlındıQuarantined
Windows durum kanıtlamaWindows health attestation Karantinaya alındı: Windows 10 ve Windows 10 MobileQuarantined: Windows 10 and Windows 10 Mobile

Uygulanamaz: Windows 8.1Not applicable: Windows 8.1
UygulanamazNot applicable UygulanamazNot applicable UygulanamazNot applicable

Düzeltilen = Cihazın işletim sistemi, uyumluluğu mecbur kılar.Remediated = The device operating system enforces compliance. (Örneğin, kullanıcı bir PIN ayarlamaya zorlanır.)(For example, the user is forced to set a PIN.)

Karantinaya alındı = Cihazın işletim sistemi uyumluluğu mecbur kılmaz.Quarantined = The device operating system does not enforce compliance. (Örneğin, Android cihazlar kullanıcıyı cihazı şifrelemeye zorlamaz.) Cihazlar uyumsuz olduğunda, aşağıdaki işlemler yapılır:(For example, Android devices do not force the user to encrypt the device.) When the devices is not compliant, the following actions take place:

  • Kullanıcı için geçerli bir koşullu erişim ilkesi varsa cihaz engellenir.The device is blocked if a conditional access policy applies to the user.

  • Şirket portalı, tüm uyumluluk sorunları hakkında kullanıcıya bildirim gönderir.The company portal notifies the user about any compliance problems.

Sonraki adımlarNext steps

Cihaz uyumluluğu ilkesi oluşturmaCreate a device compliance policy

Cihaz uyumluluğu ilkesini dağıtma ve izlemeDeploy and monitor a device compliance policy

Ayrıca bkz.See also

E-posta ve O365 hizmetlerine erişimi kısıtlamaRestrict access to email and O365 services

Ürün geri bildiriminde bulunmak için lütfen şu sayfayı ziyaret edin Intune Feedback