Grup İlkesi Nesneleri (GPO) ve Microsoft Intune ilke çakışmalarını çözmeResolve Group Policy Objects (GPO) and Microsoft Intune policy conflicts

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Intune, Windows bilgisayarlarda ayarları yönetmenize yardımcı olan ilkeler kullanır.Intune uses policies that help you manage settings on Windows PCs. Örneğin, bilgisayarlardaki Windows Güvenlik Duvarı’nın ayarlarını denetlemek için bir ilke kullanabilirsiniz.For example, you can use a policy to control settings for the Windows Firewall on PCs. Birçok Intune ayarı Windows Grup İlkesi'yle yapılandırdığınız ayarlara benzer.Many Intune settings are similar to settings that you might configure with Windows Group Policy. Ancak, bazen iki yöntemin birbiriyle çakışması mümkündür.However, it is possible that, at times, the two methods might conflict with each another.

Çakışmalar yaşandığında, bilgisayarın etki alanında oturum açamadığı durumlar dışında etki alanı düzeyi Grup İlkesi Intune ilkesine göre önceliklidir.When conflicts happen, domain-level Group Policy takes precedence over Intune policy, unless the PC can’t sign in to the domain. Etki alanında oturum açılamadığı durumda, istemci bilgisayara Intune ilkesi uygulanır.In this case, Intune policy is applied to the client PC.

Grup İlkesi kullanıyorsanız yapmanız gerekenlerWhat to do if you are using Group Policy

Uyguladığınız ilkelerin Grup İlkesi tarafından yönetilmediğinden emin olun.Make sure that policies that you apply are not being managed by Group Policy. Çakışmaları önlemek için aşağıdaki yöntemlerden bir veya birkaçını kullanabilirsiniz:To help prevent conflicts, you can use one or more of the following methods:

  • Intune istemcisini yüklemeden önce bilgisayarlarınızı Grup İlkesi ayarları uygulanmamış bir Active Directory kuruluş birimine (OU) taşıyın.Move your PCs to an Active Directory organizational unit (OU) that does not have Group Policy settings applied before you install the Intune client. Ayrıca, Intune’a kaydolmuş ve Grup İlkesi ayarları uygulamak istemediğiniz bilgisayarlar içeren OU’larda Grup İlkesi devralmayı engelleyebilirsiniz.You can also block Group Policy inheritance on OUs that contain PCs enrolled in Intune to which you do not want to apply Group Policy settings.

  • GPO’ları yalnızca Intune tarafından yönetilmeyen bilgisayarlarla kısıtlamak için bir güvenlik grubu filtresi kullanın.Use a security group filter to restrict GPOs only to PCs that are not managed by Intune.

  • Intune ilkeleriyle çakışan Grup İlkesi Nesnelerini devre dışı bırakın veya kaldırın.Disable or remove the Group Policy Objects that conflict with the Intune policies.

Active Directory ve Windows Grup İlkesi hakkında daha fazla bilgi için, Windows Server Belgelerinize bakın.For more information about Active Directory and Windows Group Policy, see your Windows Server Documentation.

Intune ilkesiyle Çakışmaları önlemek için mevcut GPO’ları filtrelemeHow to filter existing GPOs to avoid conflicts with Intune policy

Intune ilkeleriyle çakışan ayarlara sahip GPO’lar belirlediyseniz, bu GPO’ları yalnızca Intune tarafından yönetilmeyen bilgisayarlarla kısıtlamak için güvenlik grubu filtreleri kullanabilirsiniz.If you have identified GPOs whose settings conflict with Intune policies, you can use security group filters to restrict those GPOs only to PCs that are not managed by Intune.

GPO'ları yalnızca seçili bir GPO için Grup İlkesi Yönetimi konsolunun Güvenlik Filtrelemesi alanında belirtilen güvenlik gruplarına uygulayabilirsiniz.You can apply GPOs to only those security groups that are specified in the Security Filtering area of the Group Policy Management console for a selected GPO. Varsayılan olarak, GPO'lar Kimliği Doğrulanmış Kullanıcılara uygulanır.By default, GPOs apply to Authenticated Users.

  • Active Directory Kullanıcıları ve Bilgisayarları ek bileşeninde, Intune tarafından yönetilmesini istemediğiniz bilgisayarlar ve kullanıcı hesaplarını içeren yeni bir güvenlik grubu oluşturun.In the Active Directory Users and Computers snap-in, create a new security group that contains computers and user accounts that you do not want Intune to manage. Örneğin, grubu Microsoft Intune’da Değil olarak adlandırabilirsiniz.For example, you might name the group Not In Microsoft Intune.

  • Grup İlkesi Yönetimi konsolunda, seçili GPO için Temsilci sekmesinde, güvenlik grubundaki kullanıcılar ve bilgisayarlar için uygun Okuma ve Grup İlkesi Uygulama izinlerini vermek için yeni güvenlik grubuna sağ tıklayın.In the Group Policy Management console, on the Delegation tab for the selected GPO, right-click the new security group to delegate appropriate Read and Apply Group Policy permissions to both users and computers in the security group. (Grup İlkesi Uygulama izinleri Gelişmiş iletişim kutusunda bulunur.)(Apply Group Policy permissions are available on the Advanced dialog box.)

  • Daha sonra, yeni güvenlik grubu filtresini seçili bir GPO'ya uygulayın ve Kimliği Doğrulanmış Kullanıcılar varsayılan filtresini kaldırın.Then, apply the new security group filter to a selected GPO, and remove the Authenticated Users default filter.

Yeni güvenlik grubu Intune hizmet değişikliklerinde kayıt olarak korunmalıdır.The new security group must be maintained as enrollment in the Intune service changes.

Ayrıca bkz.See also

Microsoft Intune ile Windows bilgisayarları yönetmeManage Windows PCs with Microsoft Intune