Microsoft Intune ile e-postaya erişimi koruma: Örnek senaryolarProtect access to email with Microsoft Intune: Example scenarios

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

1. Senaryo: Kullanıcıların Exchange Online’a erişmek için uyumsuz cihazlar kullanmasını engelleyinScenario 1: Block users from using noncompliant devices to access Exchange Online

Senaryo gereksinimleriScenario requirements

  • Muhasebe Azure Active Directory güvenlik grubundaki tüm kullanıcıların, cihazlarının dağıttığınız bir uyumluluk ilkesiyle uyumlu olmaması durumunda Exchange Online’a erişimi engellenmelidir.All users in the Accounting Azure Active Directory security group must be blocked from accessing Exchange Online if their device is not compliant with a compliance policy that you deployed.
  • Bu grupta cihazları Intune tarafından desteklenmeyen kullanıcılar varsa, bu kullanıcıların da o cihazda Exchange Online’a erişimi engellenmelidir.If any users exist in this group whose devices are not supported by Intune, they must be blocked from accessing Exchange Online on that device.
  • Finans Azure Active Directory güvenlik grubundaki tüm kullanıcılar, Muhasebe güvenlik grubunda da olsalar ilkeden muaf tutulmalıdır.Users in the Finance Azure Active Directory security group must be exempt from the policy, even if they're also in the Accounting security group.

Bunu başarmak için, Exchange Online için aşağıdaki ayarlarla bir koşullu erişim ilkesi yapılandırın:To accomplish this, configure a conditional access policy for Exchange Online with the following settings:

  • Koşullu erişimi etkinleştir ilkesini seçin.Choose Enable conditional access policy.

  • Modern kimlik doğrulaması kullanan uygulamalardan erişime izin vermek istediğiniz platformları seçin.Choose the platforms that you want to allow access from apps with modern authentication.

  • Exchange ActiveSync uygulamaları için, Microsoft Intune tarafından desteklenmeyen platformlardaki uyumsuz cihazları engelle’yi ve Microsoft Intune tarafından desteklenmeyen platformlardaki tüm diğer cihazları engelle’yi seçin.For Exchange ActiveSync apps, choose Block noncompliant devices on platforms supported by Microsoft Intune and Block all other devices on platforms not supported by Microsoft Intune.
  • Hedeflenen grup bölümündeki Seçilen güvenlik grupları altında Muhasebe kullanıcı grubunu seçin.In the Targeted group section, under Selected security groups, choose the Accounting user group.

  • Muaf tutulan grup bölümündeki Seçilen güvenlik grupları altında Finans kullanıcı grubunu seçin.In the Exempted group section, under Selected security groups, choose the Finance user group.

Hangi cihazların Exchange Online’a erişebileceğine karar vermek için senaryoda aşağıdaki akış kullanılır:The following flow is used in the scenario to decide which devices can access Exchange Online:

Cihaz erişim akışı

2. Senaryo: Şirket İçi Exchange’e erişen tüm iOS cihazları, Intune tarafından yönetilmelidirScenario 2: All iOS devices that access Exchange on-premises must be managed by Intune

Senaryo gereksinimleriScenario requirements

  • Yalnızca iOS çalıştıran cihazların Şirket İçi Exchange’e erişmesine izin verilmelidir.Only devices that run iOS should be allowed access to Exchange on-premises.
  • Cihazların Exchange’e erişim için kullanılabilmeleri için önce Intune’a kaydolmaları ve uyumluluk ilkesi kurallarına uymaları da gerekir.The devices must also be enrolled in Intune and meet the compliance policy rules before they can be used to access Exchange.

Bunu başarmak için, Şirket İçi Exchange için aşağıdaki ayarlarla bir koşullu erişim ilkesi yapılandırın:To accomplish this, configure the following conditional access policy for Exchange on-premises with the following settings:

  • Cihaz uyumsuzsa veya Microsoft Intune'a kayıtlı değilse e-posta uygulamalarının Şirket İçi Exchange'e erişimini engelleyin seçeneğini belirtin.Choose the option Block email apps from accessing Exchange on-premises if the device is noncompliant or not enrolled in Microsoft Intune. Bu seçenek belirtildiğinde koşullu erişim ilkesini etkinleştirirsiniz. Bu ilke, tüm cihazların Exchange’e erişebilmeleri için önce Microsoft Intune’a kaydolmalarını ve uyumluluk ilkesi kurallarına uymalarını zorunlu tutar.By choosing this option, you enable the conditional access policy, which requires that all devices must be enrolled in Microsoft Intune and meet the compliancy policy rules before they can access Exchange.

  • Gelişmiş Exchange Active Sync ayarları için şunları oluşturun:For advanced Exchange Active Sync settings, create:

    • iOS çalıştıran cihazların Exchange’e erişmesine izin veren bir platform özel durumu.A platform exception that allows devices that run iOS to access Exchange.

    • Platform özel durum kuralının kapsamına girmeyen cihazın Exchange’e erişiminin engellenmesi gerektiğini belirten, varsayılan bir kural.A default rule that specifies that when a device isn't covered by the platform exception rule, it should be blocked from accessing Exchange. Bu kural, iOS çalıştırmayan cihazların Exchange’e erişiminin engellenmesini sağlar.This rule makes sure that devices that aren't running iOS are blocked from accessing Exchange.

Hangi cihazların Exchange’e erişebileceğine karar vermek için aşağıdaki akışı kullanırsınız:You use the following flow to decide which devices can access Exchange:

Cihaz erişim akışı

3. Senaryo: Hiçbir Android cihazı Şirket İçi Exchange’e erişemezScenario 3: No Android devices can access Exchange on-premises

Senaryo gereksinimleriScenario requirements

  • Tüm Android cihazlarının Exchange’e erişimi engellenmelidir.All Android devices should be blocked from accessing Exchange.
  • Desteklenen diğer tüm cihazlar, Intune tarafından yönetildikleri sürece Exchange’e erişebilir.All other supported devices can access Exchange, as long as they're managed by Intune.

Bunu başarmak için, Şirket İçi Exchange için aşağıdaki ayarlarla bir koşullu erişim ilkesi yapılandırın:To accomplish this, configure a conditional access policy for Exchange on-premises with the following settings:

  • Cihaz uyumsuzsa veya Microsoft Intune'a kayıtlı değilse e-posta uygulamalarının Şirket İçi Exchange'e erişimini engelleyin seçeneğini belirtin.Choose the option Block email apps from accessing Exchange on-premises if the device is noncompliant or not enrolled in Microsoft Intune. Bu seçenek belirtildiğinde, tüm cihazların Intune’a kaydolmasını ve uyumluluk ilkesi kurallarına uymasını zorunlu tutmuş olursunuz.By choosing this option, you require that any device must be enrolled in Intune and meet the compliance policy rules.

  • Gelişmiş Exchange Active Sync ayarları için şunları oluşturun:For advanced Exchange Active Sync settings, create:

    • Android çalıştıran cihazların Exchange’e erişmesini engelleyen bir platform özel durumu.A platform exception that blocks devices that run Android from accessing Exchange. Bu kural, Exchange erişim için Android cihazlarının kullanılamamasını sağlar.This rule makes sure that Android devices can't be used to access Exchange.

    • Bir cihazın diğer kuralların kapsamında olmaması durumunda Exchange’e erişmesine izin verileceğini belirten bir varsayılan kural.A default rule that specifies that when a device isn't covered by other rules, it should be allowed to access Exchange. Bu varsayılan kural, Android dışındaki platformları çalıştıran ama Microsoft Intune tarafından desteklenen cihazların Exchange’e erişmek için kullanılabilmesini sağlar.This default rule makes sure that devices that run platforms other than Android, but are supported by Microsoft Intune, can be used to access Exchange. Öte yandan bunların Intune’a kaydolması ve uyumluluk ilkesi kurallarına uyması gerekir.They must, however, be enrolled in Intune and meet the compliance policy rules.

Hangi cihazların Exchange’e erişebileceğine karar vermek için aşağıdaki akışı kullanırsınız:You use the following flow to decide which devices can access Exchange:

Cihaz erişim akışı