Microsoft Intune'la yönetilen tarayıcı ilkelerini kullanarak İnternet erişimini yönetmeManage Internet access using managed browser policies with Microsoft Intune

Uygulama hedefi: Klasik konsolda IntuneApplies to: Intune in the classic console
Azure'da Intune ile ilgili belge mi arıyorsunuz?Looking for documentation about Intune on Azure? Buraya gidin.Go here.

Yönetilen tarayıcı, Microsoft Intune kullanarak kuruluşunuzda dağıtabileceğiniz bir web tarama uygulamasıdır.The managed browser is a web browsing application that you can deploy in your organization by using Microsoft Intune. Yönetilen tarayıcı ilkesi, yönetilen tarayıcı kullanıcılarının ziyaret edebileceği web sitelerini kısıtlayan bir izin verilenler listesi veya engellenenler listesi yapılandırır.A managed browser policy configures an allow list or a block list that restricts the websites that users of the managed browser can visit.

Bu uygulamanın Intune SDK’sıyla tümleştirmesi olduğundan, buna uygulama koruma ilkelerini de uygulayabilirsiniz.Because this app has integration with the Intune SDK, you can also apply app protection policies to it. Bu ilkelere kesme, kopyalama ve yapıştırma denetimi, ekran yakalamalarını engelleme ve kullanıcıların seçtiği içerik bağlantılarının yalnızca diğer yönetilen uygulamalarda açılmasını sağlama dahil olabilir.These policies might include controlling the use of cut, copy, and paste, preventing screen captures, and ensuring that links to content that users select open only in other managed apps. Ayrıntılar için bkz. Microsoft Intune konsolunda mobil uygulama yönetimi ilkelerini yapılandırma ve dağıtma.For details, see Configure and deploy mobile application management policies in the Microsoft Intune console.

Önemli

Managed Browser uygulaması, ancak uygulama koruma ilkesi cihazdaki başka bir uygulama tarafından alınırsa, Intune uygulama koruma ilkelerini alır ve uygular.The Managed Browser app only retrieves and applies Intune app protection policies when another app on the device has retrieved an app protection policy.

Buna ek olarak, kullanıcılar uygulama mağazasından yönetilen tarayıcıyı yüklerse ve Intune tarayıcıyı yönetmezse aşağıdaki davranış geçerlidir:Additionally, if users install the managed browser from the app store and Intune does not manage it, the following behavior applies:

iOS – Yönetilen tarayıcı uygulaması temel bir web tarayıcısı olarak kullanılabilir, ancak bazı özellikler kullanılamaz ve Intune ile yönetilen diğer uygulamaların verilerine erişilemez. iOS – The managed browser app can be used as a basic web browser, but some features will not be available, and it will not be able to access data from other Intune-managed apps.
Android – Yönetilen tarayıcı uygulaması kullanılamaz. Android – The managed browser app cannot be used.

Kullanıcılar yönetilen tarayıcıyı iOS 9'dan eski bir sürümdeki iOS cihazına kendileri yüklerse, tarayıcı oluşturduğunuz hiçbir ilke tarafından yönetilmez.If users install the managed browser themselves on an iOS device with a version earlier than iOS 9, no policies that you create will manage the browser. Tarayıcının Intune tarafından yönetildiğinden emin olmak için kullanıcıların uygulamayı kaldırmaları ve yönetilen uygulama olarak sizin tarafınızdan dağıtılması gerekir.To ensure that Intune manages the browser, users must uninstall the app before you can deploy it to them as a managed app. iOS 9 ve üstü sürümlerde kullanıcılar yönetilen tarayıcıyı kendileri yüklerse tarayıcının ilke tarafından yönetilmesine izin vermesi istenir.On iOS 9 and later, if users install the managed browser themselves, they will be prompted to allow it to become managed by policy.

Aşağıdaki cihaz türleri için yönetilen tarayıcı ilkeleri oluşturabilirsiniz:You can create managed browser policies for the following device types:

  • Android 4 ve üzeri çalıştıran cihazlarDevices that run Android 4 and later

  • iOS 8.0 ve üzerini çalıştıran cihazlarDevices that run iOS 8.0 and later

Intune tarafından yönetilen tarayıcı, Microsoft Intune uygulama iş ortaklarının web içeriklerini açmayı destekler.The Intune managed browser supports opening web content from Microsoft Intune application partners.

Yönetilen tarayıcı ilkesi oluşturmaCreate a managed browser policy

  1. Microsoft Intune yönetim konsolunda İlke > İlke Ekle’yi seçin.In the Microsoft Intune administration console, choose Policy > Add Policy.

  2. Aşağıdaki Yazılım ilkesi türlerinden birini yapılandırın:Configure one of the following Software policy types:

    • Managed Browser (Android 4 ve üzeri)Managed Browser (Android 4 and later)

    • Managed Browser (iOS 8.0 ve üzeri)Managed Browser (iOS 8.0 and later)

    İlkeleri oluşturma ve kullanma hakkında daha fazla bilgi için, Microsoft Intune ilkeleriyle cihazlarınızda ayarları ve özellikleri yönetme konusuna bakın.For more information about how to create and deploy policies, see the Manage settings and features on your devices with Microsoft Intune Policies topic.

  3. Yönetilen tarayıcı ilkesi ayarlarını yapılandırmanıza yardımcı olması için aşağıdakileri kullanın:Use the following to help you configure the managed browser policy settings:

    • Ad.Name. Yönetilen tarayıcı ilkesini Intune konsolunda tanımanıza yardımcı olması için benzersiz bir ad belirtin.Enter a unique name for the managed browser policy to help you identify it in the Intune console.
    • Açıklama.Description. Yönetilen tarayıcı ilkesine genel bir bakış ve profili bulmanıza yardımcı olacak diğer ek bilgileri içeren bir açıklama sağlayın.Provide a description that gives an overview of the managed browser policy and other relevant information that helps you to locate it.
    • Yönetilen Tarayıcının açabileceği URL'leri kısıtlamak için bir izin verilenler listesi veya engellenenler listesini etkinleştir.Enable an allow list or block list to restrict the URLs the Managed Browser can open. Aşağıdaki seçeneklerden birini belirleyin:Select one of the following options:
      • Yönetilen tarayıcının yalnızca aşağıda listelenen URL'leri açmasına izin ver.Allow the managed browser to open only the URLs listed below. Yönetilen tarayıcının açabileceği URL'lerin listesini belirtin.Specify a list of URLs that the managed browser can open.
      • Yönetilen tarayıcının aşağıda listelenen URL'leri açmasını engelle.Block the managed browser from opening the URLs listed below. Yönetilen tarayıcının açması engellenecek URL'lerin listesini belirtin.Specify a list of URLs that the managed browser will be blocked from opening. Not: Aynı yönetilen tarayıcı ilkesine hem izin verilen hem de engellenen URL'leri ekleyemezsiniz.Note: You cannot include both allowed and blocked URLs in the same managed browser policy. Belirtebileceğiniz URL biçimleri hakkında daha fazla bilgi için, bu konudaki İzin verilen ve engellenen URL’ler için URL biçimi bölümüne bakın.For more information about the URL formats you can specify, see URL format for allowed and blocked URLs in this topic.
  4. İşiniz bittiğinde İlkeyi Kaydet'e tıklayın.When you are finished, choose Save Policy.

Yeni ilke, İlke çalışma alanının Yapılandırma İlkeleri düğümünde görünür.The new policy appears in the Configuration Policies node of the Policy workspace.

Yönetilen tarayıcı uygulaması için bir dağıtımı oluşturmaCreate a deployment for the managed browser app

Yönetilen tarayıcı ilkesini oluşturduktan sonra, yönetilen tarayıcı uygulaması için bir yazılım dağıtımı oluşturabilir ve bunu oluşturduğunuz yönetilen tarayıcı ilkesiyle ilişkilendirebilirsiniz.After you have created the managed browser policy, you can then create a software deployment for the managed browser app, and associate it with the managed browser policy that you created.

Önemli

Yönetilen tarayıcı ilkeleri diğer Intune ilkeleriyle aynı şekilde dağıtılmaz.Managed browser policies are not deployed in the same way as other Intune polices. Bu ilke türü bir yönetilen yarayıcı yazılım paketiyle ilişkilendirilmelidir.This type of policy must be associated with the managed browser software package.

İlkeyi uygulamayla ilişkilendirmek için Mobil Uygulama Yönetimi sayfasında yönetilen tarayıcı ilkesini seçtiğinizden emin olarak uygulamayı dağıtın.Deploy the app, ensuring that you select the managed browser policy on the Mobile App Management page to associate the policy with the app.

Uygulamaları dağıtma hakkında daha fazla bilgi için bkz. Microsoft Intune’da uygulamaları dağıtma.For more information about how to deploy apps, see Deploy apps in Microsoft Intune.

Yönetilen tarayıcı için güvenlik ve gizlilikSecurity and privacy for the managed browser

  • iOS cihazlarda, kullanıcıların ziyaret ettiği süresi dolmuş veya güvenilmeyen sertifikalara sahip web siteleri açılmaz.On iOS devices, websites that users visit that have an expired or untrusted certificate cannot be opened.

  • Yönetilen tarayıcı, kullanıcıların cihazlarındaki yerleşik tarayıcı için yaptığı ayarları kullanamaz.The managed browser does not use settings that users make for the built-in browser on their devices. Bunun nedeni yönetilen tarayıcının bu ayarlara erişimi olmamasıdır.This is because the managed browser does not have access to these settings.

  • Yönetilen tarayıcıyla ilişkilendirilmiş bir mobil uygulama yönetimi ilkesinde Erişim için basit PIN gerektir veya Erişim için şirket kimlik bilgilerini gerektir seçeneğini yapılandırırsanız ve bir kullanıcı kimlik doğrulama sayfasındaki yardım bağlantısını seçerse, yönetilen tarayıcı ilkesinde bir engelleme listesine eklenmiş olmasından bağımsız olarak herhangi bir İnternet sitesine göz atabilir.If you configure the option Require simple PIN for access or Require corporate credentials for access in a mobile application management policy associated with the managed browser, and a user selects the help link on the authentication page, they can then browse any Internet sites regardless of whether they were added to a block list in the managed browser policy.

  • Yönetilen tarayıcı sitelere yalnızca doğrudan erişildiğinde erişimi engelleyebilir.The managed browser can block access to sites only when they are accessed directly. Siteye erişmek için ara hizmetler (örneğin bir çeviri hizmeti) kullanıldığında erişimi engelleyemez.It cannot block access when intermediate services (such as a translation service) are used to access the site.

  • Kimlik doğrulamasına izin vermek ve Intune belgelerine erişilebildiğinden emin olmak amacıyla *.microsoft.com adresi izin verilenler veya engellenenler listesi ayarlarının dışında tutulur.To allow authentication, and to ensure that the Intune documentation can be accessed,*.microsoft.com is exempt from the allow or block list settings. Adrese her zaman izin verilir.It is always allowed.

Kullanım verilerini kapatmaTurn off usage data

Microsoft, ürün ve hizmetlerini geliştirmek için yönetilen tarayıcının performansı ve kullanımı hakkında otomatik olarak anonim bilgiler toplar.Microsoft automatically collects anonymous data about the performance and use of the managed browser to improve Microsoft products and services. Kullanıcılar cihazlarındaki Kullanım Verileri ayarını kullanarak veri toplamayı kapatabilir.Users can turn off data collection by using the Usage Data setting on their devices. Bu verilerin toplanması üzerinde denetiminiz yoktur.You have no control over the collection of this data.

Başvuru bilgileriReference information

İzin verilen ve engellenen URL'ler için URL biçimiURL format for allowed and blocked URLs

İzin verilenler ve engellenenler listesinde URL belirtirken kullanabileceğiniz izin verilen biçimler ve joker karakterler hakkında bilgi almak için aşağıdaki bilgileri kullanın:Use the following information to learn about the allowed formats and wildcards that you can use when specifying URLs in the allowed and blocked lists:

  • *’ joker karakter sembolünü aşağıdaki izin verilen örnekler listesinde yer alan kurallara uygun olarak kullanabilirsiniz.You can use the wildcard symbol (*) according to the rules in the following permitted patterns list.

  • Tüm URL'leri listeye eklerken başlarına http veya https önekini yazdığınızdan emin olun.Ensure that you prefix all URLs with http or https when entering them into the list.

  • Adreste bağlantı noktası numaraları belirtebilirsiniz.You can specify port numbers in the address. Bir bağlantı noktası numarası belirtmezseniz, kullanılan değerler şöyle olacaktır:If you do not specify a port number, the values used will be:

    • http için bağlantı noktası 80Port 80 for http

    • https için bağlantı noktası 443Port 443 for https

    Bağlantı noktası numarası için joker karakter kullanımı desteklenmez.Using wildcards for the port number is not supported. Örneğin, http://www.contoso.com:*; ve http://www.contoso.com: /*; desteklenmez.For example, http://www.contoso.com:*; and http://www.contoso.com: /*; are not supported.

  • URL belirtirken kullanabileceğini izin verilen desenler hakkında bilgi almak için aşağıdaki tabloyu kullanın:Use the following table to learn about the permitted patterns that you can use when you specify URLs:

URLURL AyrıntılarDetails EşleşirMatches EşleşmezDoes not match
http://www.contoso.comhttp://www.contoso.com Tek bir sayfayla eşleşirMatches a single page www.contoso.comwww.contoso.com host.contoso.comhost.contoso.com

www.contoso.com/imageswww.contoso.com/images

contoso.com/contoso.com/
http://contoso.comhttp://contoso.com Tek bir sayfayla eşleşirMatches a single page contoso.com/contoso.com/ host.contoso.comhost.contoso.com

www.contoso.com/imageswww.contoso.com/images

www.contoso.comwww.contoso.com
http://www.contoso.com/*;http://www.contoso.com/*; www.contoso.com ile başlayan tüm URL'lerle eşleşirMatches all URLs that begin with www.contoso.com www.contoso.comwww.contoso.com

www.contoso.com/imageswww.contoso.com/images

www.contoso.com/videos/tvshowswww.contoso.com/videos/tvshows
host.contoso.comhost.contoso.com

host.contoso.com/imageshost.contoso.com/images
http://*.contoso.com/*http://*.contoso.com/* contoso.com altındaki tüm alt etki alanlarıyla eşleşirMatches all subdomains under contoso.com developer.contoso.com/resourcesdeveloper.contoso.com/resources

news.contoso.com/imagesnews.contoso.com/images

news.contoso.com/videosnews.contoso.com/videos
contoso.host.comcontoso.host.com
http://www.contoso.com/imageshttp://www.contoso.com/images Tek bir klasörle eşleşirMatches a single folder www.contoso.com/imageswww.contoso.com/images www.contoso.com/images/dogswww.contoso.com/images/dogs
http://www.contoso.com:80http://www.contoso.com:80 Bağlantı noktası numarası kullanarak tek bir sayfayla eşleşirMatches a single page, by using a port number http://www.contoso.com:80http://www.contoso.com:80
https://www.contoso.comhttps://www.contoso.com Güvenli tek bir sayfayla eşleşirMatches a single, secure page https://www.contoso.comhttps://www.contoso.com http://www.contoso.comhttp://www.contoso.com
http://www.contoso.com/images/*;http://www.contoso.com/images/*; Tek bir klasör ve tüm alt klasörleriyle eşleşirMatches a single folder and all subfolders www.contoso.com/images/dogswww.contoso.com/images/dogs

www.contoso.com/images/catswww.contoso.com/images/cats
www.contoso.com/videoswww.contoso.com/videos
  • Belirtemeyeceğiniz bazı girdi örnekleri aşağıda verilmiştir:The following are examples of some of the inputs that you cannot specify:

    • *.com*.com

    • *.contoso/**.contoso/*

    • www.contoso.com/*imageswww.contoso.com/*images

    • www.contoso.com/*images*pigswww.contoso.com/*images*pigs

    • www.contoso.com/page*www.contoso.com/page*

    • IP adresleriIP addresses

    • https://*https://*

    • http://*http://*

    • http://www.contoso.com:*http://www.contoso.com:*

    • http://www.contoso.com: /*http://www.contoso.com: /*

İzin verilenler ve engellenenler listeleri arasındaki çakışmalar nasıl çözümlenir?How conflicts between the allow and block list are resolved

Bir cihaza birden çok yönetilen tarayıcı ilkesi dağıtılır ve ayarlar çakışırsa, hem mod (izin verme veya engelleme) hem de URL listeleri çakışmalar için incelenir.If multiple managed browser policies are deployed to a device and the settings conflict, both the mode (allow or block) and the URL lists are evaluated for conflicts. Bir çakışma durumunda aşağıdaki davranış uygulanır:In case of a conflict, the following behavior applies:

  • İki ilkenin modu aynı ancak URL listeleri farklıysa, URL'ler cihazda uygulanmaz.If the modes in each policy are the same, but the URL lists are different, the URLs will not be enforced on the device.

  • İki ilkenin modu farklı ancak URL listeleri aynıysa, URL'ler cihazda uygulanmaz.If the modes in each policy are different, but the URL lists are the same, the URLs will not be enforced on the device.

  • Bir cihaz ilk defa yönetilen tarayıcı ilkelerini alıyorsa ve iki ilke çakışıyorsa, URL'ler cihazda uygulanmaz.If a device is receiving managed browser policies for the first time and two policies conflict, the URLs will not be enforced on the device. Çakışmaları görüntülemek için İlkeler çalışma alanının İlke Çakışmaları düğümünü kullanın.Use the Policy Conflicts node of the Policy workspace to view the conflicts.

  • Bir cihaz zaten bir yönetilen tarayıcı ilkesi aldıysa ve çakışan ayarlara sahip ikinci bir ilke dağıtılıyorsa, orijinal ayarlar cihazda kalır.If a device has already received a managed browser policy and a second policy is deployed with conflicting settings, the original settings remain on the device. Çakışmaları görüntülemek için İlkeler çalışma alanının İlke Çakışmaları düğümünü kullanın.Use the Policy Conflicts node of the Policy workspace to view the conflicts.

Ürün geri bildiriminde bulunmak için lütfen şu sayfayı ziyaret edin Intune Feedback