Yönetilen iOS/iPadOS cihazları için uygulama yapılandırma ilkeleri ekleme

  • Makale

iOS/iPadOS uygulaması için özel yapılandırma ayarları sağlamak için Microsoft Intune'deki uygulama yapılandırma ilkelerini kullanın. Bu yapılandırma ayarları, bir uygulamanın uygulama sağlayıcılarının yönüne göre özelleştirilmesine olanak tanır. Bu yapılandırma ayarlarını (anahtarlar ve değerler) uygulamanın sağlayıcısından almanız gerekir. Uygulamayı yapılandırmak için, ayarları anahtar ve değer olarak veya anahtarları ve değerleri içeren XML olarak belirtirsiniz.

Microsoft Intune yöneticisi olarak, yönetilen cihazlardaki Microsoft 365 (Office) uygulamalarına hangi kullanıcı hesaplarının ekleneceğini denetleyebilirsiniz. Erişimi yalnızca izin verilen kuruluş kullanıcı hesaplarıyla sınırlayabilir ve kayıtlı cihazlarda kişisel hesapları engelleyebilirsiniz. Destekleyen uygulamalar uygulama yapılandırmasını işler ve onaylanmamış hesapları kaldırır ve engeller. Yapılandırma ilkesi ayarları, uygulama bunları denetlediğinde(genellikle ilk kez çalıştırıldığında) kullanılır.

Bir uygulama yapılandırma ilkesi ekledikten sonra, uygulama yapılandırma ilkesi için atamaları ayarlayabilirsiniz. İlke için atamaları ayarladığınızda, filtre kullanmayı ve ilkenin geçerli olduğu kullanıcı gruplarını dahil etmeyi ve hariç tutmayı seçebilirsiniz. Bir veya daha fazla grup eklemeyi seçtiğinizde, dahil etmek istediğiniz belirli grupları seçebilir veya yerleşik grupları seçebilirsiniz. Yerleşik gruplar Tüm Kullanıcılar, Tüm Cihazlar ve Tüm Kullanıcılar + Tüm Cihazlar'ı içerir.

Not

Intune, konsolunda önceden oluşturulmuş Tüm Kullanıcılar ve Tüm Cihazlar gruplarına kolaylık sağlamak için yerleşik iyileştirmeler sağlar. Kendiniz oluşturmuş olabileceğiniz 'Tüm kullanıcılar' veya 'Tüm cihazlar' grupları yerine tüm kullanıcıları ve tüm cihazları hedeflemek için bu grupları kullanmanız kesinlikle önerilir.

Uygulama yapılandırma ilkeniz için dahil edilen grupları seçtikten sonra, hariç tutulacak grupları da seçebilirsiniz. Daha fazla bilgi için bkz. Microsoft Intune uygulama atamalarını ekleme ve dışlama.

İpucu

Bu ilke türü şu anda yalnızca iOS/iPadOS 8.0 ve üzerini çalıştıran cihazlarda kullanılabilir. Aşağıdaki uygulama yükleme türlerini destekler:

  • Uygulama mağazasından yönetilen iOS/iPadOS uygulaması
  • iOS için uygulama paketi

Uygulama yükleme türleri hakkında daha fazla bilgi için bkz. Microsoft Intune uygulama ekleme. Yönetilen cihazlar için uygulama yapılandırmasını .ipa uygulama paketinize ekleme hakkında daha fazla bilgi için iOS geliştirici belgelerindeki Yönetilen Uygulama Yapılandırması bölümüne bakın.

Uygulama yapılandırması ilkesi oluşturma

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Uygulama>Uygulaması yapılandırma ilkelerini>Yönetilen cihazlarekle'yi> seçin. Yönetilen cihazlar ve Yönetilen uygulamalar arasında seçim yapabileceğinizi unutmayın. Daha fazla bilgi için bkz. Uygulama yapılandırmasını destekleyen uygulamalar.

  3. Temel Bilgiler sayfasında aşağıdaki ayrıntıları ayarlayın:

    • Ad - Microsoft Intune yönetim merkezinde görünen profilin adı.
    • Açıklama - Microsoft Intune yönetim merkezinde görünen profilin açıklaması.
    • Cihaz kayıt türü - Bu ayar Yönetilen cihazlar olarak ayarlanır.

  4. Platform olarak iOS/iPadOS'i seçin.

  5. Hedeflenenuygulama'nın yanındaki Uygulama seç'e tıklayın. İlişkili uygulama bölmesi görüntülenir.

  6. Hedeflenen uygulama bölmesinde, yapılandırma ilkesiyle ilişkilendirilecek yönetilen uygulamayı seçin ve Tamam'a tıklayın.

  7. İleri’ye tıklayarak Ayarlar sayfasını görüntüleyin.

  8. Açılan kutuda Yapılandırma ayarları biçimini seçin. Yapılandırma bilgilerini eklemek için aşağıdaki yöntemlerden birini seçin:

  9. İleri’ye tıklayarak Kapsam etiketleri sayfasını görüntüleyin.

  10. [İsteğe bağlı] Uygulama yapılandırma ilkeniz için kapsam etiketlerini yapılandırabilirsiniz. Kapsam etiketleri hakkında daha fazla bilgi için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi (RBAC) ve kapsam etiketlerini kullanma.

  11. Atamalar sayfasını görüntülemek için İleri'ye tıklayın.

  12. Atamalar sayfasında, Uygulama yapılandırma ilkesini atamak için Grup ekle, Tüm kullanıcıları ekle veya Tüm cihazları ekle'yi seçin. Bir atama grubu seçtikten sonra, yönetilen cihazlar için uygulama yapılandırma ilkelerini dağıtırken atama kapsamını daraltmak üzere bir filtre seçebilirsiniz.

    Yapılandırma ilkesi atamaları sayfasının ekran görüntüsü

  13. Açılan kutuda Tüm kullanıcılar'ı seçin.

    İlke atamaları - Tüm Kullanıcılar açılan seçeneğinin ekran görüntüsü

  14. [İsteğe bağlı] Filtre eklemek ve atama kapsamını daraltmak için Filtreyidüzenle'ye tıklayın.

    İlke atamalarının ekran görüntüsü - Filtreyi düzenle

  15. İlişkili bölmeyi görüntülemek için Dışlamak istediğiniz grupları seçin'e tıklayın.

  16. Dışlamak istediğiniz grupları seçin ve seç'e tıklayın.

    Not

    Bir grup eklerken, belirli bir atama türü için başka bir grup zaten eklenmişse, diğer ekleme atama türleri için önceden seçilir ve değiştirilemez. Bu nedenle, kullanılan bu grup dışlanan grup olarak kullanılamaz.

  17. İleri’ye tıklayarak Gözden geçir + oluştur sayfasını görüntüleyin.

  18. Uygulama yapılandırma ilkesini Intune eklemek için Oluştur'a tıklayın.

Yapılandırma tasarımcılarını kullanma

Microsoft Intune, bir uygulamaya özgü yapılandırma ayarları sağlar. Microsoft Intune kayıtlı veya kayıtlı olmayan cihazlardaki uygulamalar için yapılandırma tasarımcısını kullanabilirsiniz. Tasarımcı, temel alınan XML'yi oluşturmanıza yardımcı olacak belirli yapılandırma anahtarlarını ve değerlerini yapılandırmanıza olanak tanır. Ayrıca her değer için veri türünü belirtmeniz gerekir. Bu ayarlar, uygulamalar yüklendiğinde uygulamalara otomatik olarak sağlanır.

Ayar ekleme

  1. Yapılandırmadaki her anahtar ve değer için şunları ayarlayın:
    • Yapılandırma anahtarı - Belirli ayar yapılandırmasını benzersiz olarak tanımlayan büyük/küçük harfe duyarlı anahtar.
    • Değer türü - Yapılandırma değerinin veri türü. Türler Tamsayı, Gerçek, Dize veya Boole değerleridir.
    • Yapılandırma değeri - Yapılandırmanın değeri.
  2. Yapılandırma ayarlarınızı ayarlamak için Tamam'ı seçin.

Ayarı silme

  1. Ayarın yanındaki üç noktayı (...) seçin.
  2. Sil’i seçin.

{{ ve }} karakterleri yalnızca belirteç türleri tarafından kullanılır ve başka amaçlar için kullanılmamalıdır.

Uygulamalarda yalnızca yapılandırılmış kuruluş hesaplarına izin ver

Microsoft Intune yöneticisi olarak, yönetilen cihazlardaki Microsoft uygulamalarına hangi iş veya okul hesaplarının ekleneceğini denetleyebilirsiniz. Erişimi yalnızca izin verilen kuruluş kullanıcı hesaplarıyla sınırlayabilir ve kayıtlı cihazlarda uygulamalar (destekleniyorsa) içindeki kişisel hesapları engelleyebilirsiniz. iOS/iPadOS cihazları için Yönetilen Cihazlar uygulama yapılandırma ilkesinde aşağıdaki anahtar/değer çiftlerini kullanın:

Tuş Değerler
IntuneMAMAllowedAccountsOnly
  • Etkin: İzin verilen tek hesap , IntuneMAMUPN anahtarı tarafından tanımlanan yönetilen kullanıcı hesabıdır.
  • Devre dışı (veya Etkin ile büyük/küçük harfe duyarsız eşleşme olmayan herhangi bir değer): Herhangi bir hesaba izin verilir.
IntuneMAMUPN
  • Uygulamada oturum açmasına izin verilen hesabın UPN'i.
  • Kayıtlı Intune cihaz için {{userprincipalname}} belirteç, kayıtlı kullanıcı hesabını temsil etmek için kullanılabilir.

Not

Aşağıdaki uygulamalar yukarıdaki uygulama yapılandırmasını işler ve yalnızca kuruluş hesaplarına izin verir:

  • iOS için Copilot (28.1.420324001 ve üzeri)
  • iOS için Edge (44.8.7 ve üzeri)
  • Office, Word, Excel, iOS için PowerPoint (2.41 ve üzeri)
  • iOS için OneDrive (10.34 ve üzeri)
  • iOS için OneNote (2.41 ve üzeri)
  • iOS için Outlook (2.99.0 ve üzeri)
  • iOS için Teams (2.0.15 ve üzeri)

Uygulamalarda yapılandırılmış kuruluş hesaplarını gerektir

Kayıtlı cihazlarda kuruluşlar, diğer yönetilen uygulamalardan Kuruluş verilerini almak için iş veya okul hesabının yönetilen Microsoft uygulamalarında oturum açmasını gerektirebilir. Örneğin, kullanıcının yerel iOS posta istemcisinde bulunan yönetilen e-posta profilinde yer alan e-posta iletilerine ek ekleri olduğu senaryoyu düşünün. Kullanıcı ekleri cihazda yönetilen Office gibi bir Microsoft uygulamasına aktarmayı denerse ve bu anahtarlar uygulanmışsa, bu yapılandırma aktarılan eki Kuruluş verileri olarak değerlendirir ve iş veya okul hesabının oturum açmasını ve uygulama koruma ilkesi ayarlarını zorunlu tutmasını gerektirir.

iOS/iPadOS cihazları için, her Microsoft uygulaması için yönetilen cihazlar uygulama yapılandırma ilkesinde aşağıdaki anahtar/değer çiftlerini kullanın:

Tuş Değerler
IntuneMAMRequireAccounts
  • Etkin: Uygulama, kuruluş verilerini almak için kullanıcının IntuneMAMUPN anahtarı tarafından tanımlanan yönetilen kullanıcı hesabında oturum açmasını gerektirir.
  • Devre dışı (veya Etkin ile büyük/küçük harfe duyarsız eşleşme olmayan herhangi bir değer): Hesap oturum açma gerekmez
IntuneMAMUPN
  • Uygulamada oturum açmasına izin verilen hesabın UPN'i.
  • Kayıtlı Intune cihaz için {{userprincipalname}} belirteç, kayıtlı kullanıcı hesabını temsil etmek için kullanılabilir.

Not

Uygulamalar, iOS sürüm 12.3.3 veya üzeri için Intune APP SDK'sına sahip olmalı ve iş veya okul hesabında oturum açmayı gerektirdiğinde Intune uygulama koruma ilkesiyle hedeflenmelidir. Uygulama koruma ilkesinde"Diğer uygulamalardan veri alma" "Gelen Kuruluş verilerine sahip tüm uygulamalar" olarak ayarlanmalıdır.

Şu anda, uygulama oturum açma işlemi yalnızca hedeflenen bir uygulamaya gelen Kuruluş verileri olduğunda gereklidir.

XML verilerini girme

Intune kayıtlı cihazlar için uygulama yapılandırma ayarlarını içeren bir XML özellik listesi yazabilir veya yapıştırabilirsiniz. XML özellik listesinin biçimi, yapılandırdığınız uygulamaya bağlı olarak değişir. Kullanılacak tam biçim hakkında ayrıntılı bilgi için uygulamanın sağlayıcısına başvurun.

Intune XML biçimini doğrular. Ancak, Intune XML özellik listesinin (PList) hedef uygulamayla çalışıp çalışmadığını denetlemez.

XML özellik listeleri hakkında daha fazla bilgi edinmek için:

Uygulama yapılandırma XML dosyası için örnek biçim

Bir uygulama yapılandırma dosyası oluşturduğunuzda, bu biçimi kullanarak aşağıdaki değerlerden birini veya daha fazlasını belirtebilirsiniz:

<dict>
  <key>userprincipalname</key>
  <string>{{userprincipalname}}</string>
  <key>mail</key>
  <string>{{mail}}</string>
  <key>partialupn</key>
  <string>{{partialupn}}</string>
  <key>accountid</key>
  <string>{{accountid}}</string>
  <key>deviceid</key>
  <string>{{deviceid}}</string>
  <key>userid</key>
  <string>{{userid}}</string>
  <key>username</key>
  <string>{{username}}</string>
  <key>serialnumber</key>
  <string>{{serialnumber}}</string>
  <key>serialnumberlast4digits</key>
  <string>{{serialnumberlast4digits}}</string>
  <key>udidlast4digits</key>
  <string>{{udidlast4digits}}</string>
  <key>aaddeviceid</key>
  <string>{{aaddeviceid}}</string>
  <key>IsSupervised</key>
  <string>{{IsSupervised}}</string>
</dict>

Desteklenen XML PList veri türleri

Intune bir özellik listesinde aşağıdaki veri türlerini destekler:

  • <Tamsayı>
  • <Gerçek>
  • <Dize>
  • <Dizi>
  • <Dict>
  • <true /> veya <false />

Özellik listesinde kullanılan belirteçler

Ayrıca, Intune özellik listesinde aşağıdaki belirteç türlerini destekler:

  • {{userprincipalname}}—örneğin, John@contoso.com
  • {{mail}}—örneğin, John@contoso.com
  • {{partialupn}}—örneğin, John
  • {{accountid}}—örneğin, fc0dc142-71d8-4b12-bbea-bae2a8514c81
  • {{deviceid}}—örneğin, b9841cd9-9843-405f-be28-b2265c59ef97
  • {{userid}}—örneğin, 3ec2c00f-b125-4519-acf0-302ac3761822
  • {{username}}—örneğin, John Doe
  • {{serialnumber}}—örneğin, F4KN99ZUG5V2 (iOS/iPadOS cihazları için)
  • {{serialnumberlast4digits}}—örneğin, G5V2 (iOS/iPadOS cihazları için)
  • {{aaddeviceid}}—örneğin, ab0dc123-45d6-7e89-aabb-cde0a1234b56
  • {{issupervised}}— örneğin True ( iOS/iPadOS cihazları için)

Şirket Portalı uygulamasını Otomatik Cihaz Kaydı ile kaydedilen iOS ve iPadOS cihazlarını destekleyecek şekilde yapılandırma

Apple'ın Otomatik Cihaz Kayıtları varsayılan olarak Şirket Portalı uygulamasının uygulama mağazası sürümüyle uyumlu değildir. Ancak, kullanıcılar aşağıdaki adımları kullanarak Şirket Portalı App Store indirmiş olsalar bile Şirket Portalı uygulamasını iOS/iPadOS ADE cihazlarını destekleyecek şekilde yapılandırabilirsiniz.

  1. Microsoft Intune yönetim merkezinde, uygulamalarTüm uygulamalar>iOS Store UygulamasıEkle'ye>> giderek Intune Şirket Portalı uygulamasını ekleyin.

  2. Şirket Portalı uygulaması için bir uygulama yapılandırma ilkesi oluşturmak için Uygulamalar>Uygulama yapılandırma ilkeleri'ne gidin.

  3. Aşağıdaki XML ile bir uygulama yapılandırma ilkesi oluşturun. Uygulama yapılandırma ilkesi oluşturma ve XML verileri girme hakkında daha fazla bilgi için bkz. Yönetilen iOS/iPadOS cihazları için uygulama yapılandırma ilkeleri ekleme.

    • Kullanıcı benzimliğiyle kaydedilmiş bir Otomatik Cihaz Kaydı (ADE) cihazında Şirket Portalı kullanın:

      Not

      Kayıt profilinde "Yükleme Şirket Portalı" evet olarak ayarlandığında, Intune ilk kayıt işleminin bir parçası olarak aşağıdaki uygulama yapılandırma ilkesini otomatik olarak iletir. Bu yapılandırma kullanıcılara veya cihazlara el ile dağıtılmamalıdır çünkü bu, kayıt sırasında gönderilen yükle çakışmaya neden olur ve son kullanıcılardan Şirket Portalı oturum açtıktan sonra yeni bir yönetim profili indirmeleri istenir (bu cihazlarda zaten yüklü bir yönetim profili olduğundan, indirmemeleri gerektiğinde).

      <dict>
    <key>IntuneCompanyPortalEnrollmentAfterUDA</key>
    <dict>
        <key>IntuneDeviceId</key>
        <string>{{deviceid}}</string>
        <key>UserId</key>
        <string>{{userid}}</string>
    </dict>
</dict>

    • Kullanıcı benzimliği olmadan kaydedilmiş bir ADE cihazında (Cihaz Hazırlama olarak da bilinir) Şirket Portalı kullanın:

      Not

      Şirket Portalı oturumu olan kullanıcı, cihazın birincil kullanıcısı olarak ayarlanır.

      <dict>
    <key>IntuneUDAUserlessDevice</key>
    <string>{{SIGNEDDEVICEID}}</string>
</dict>

  4. Şirket Portalı, istenen gruplara hedeflenen uygulama yapılandırma ilkesiyle cihazlara dağıtın. İlkeyi yalnızca zaten ADE kayıtlı cihaz gruplarına dağıttığınıza emin olun.

  5. Son kullanıcılara otomatik olarak yüklendiğinde Şirket Portalı uygulamasında oturum açmalarını söyleyin.

Not

ADE cihazlarında kullanıcı benzitesi olmadan Şirket Portalı uygulamaya izin vermek için bir uygulama yapılandırması eklediğinizde, bir STATE Policy Errorile karşılaşabilirsiniz. Diğer uygulama yapılandırmalarından farklı olarak, cihaz her iade edildiğinde bu durum geçerli değildir. Bunun yerine, bu uygulama yapılandırması, kullanıcı beneksiz kaydedilen mevcut cihazların bir kullanıcı Şirket Portalı oturum açtığında kullanıcı benzişimi elde etmelerini sağlamak için tek seferlik bir işlem olarak tasarlanmıştır. Bu uygulama yapılandırması, başarıyla uygulandıktan sonra arka planda ilkeden kaldırılır. İlke ataması var olur, ancak uygulama yapılandırması arka planda kaldırıldıktan sonra "başarılı" bildiriminde bulunmaz. Uygulama yapılandırma ilkesi cihaza uygulandıktan sonra ilkenin atamasını kaldırabilirsiniz.

Cihaz başına iOS/iPadOS uygulama yapılandırma durumunu izleme

Bir yapılandırma ilkesi atandıktan sonra, yönetilen her cihaz için iOS/iPadOS uygulama yapılandırma durumunu izleyebilirsiniz. Microsoft Intune yönetim merkezindeki Microsoft IntuneCihazlar>Tüm cihazlar'ı seçin. Yönetilen cihazlar listesinden belirli bir cihazı seçerek cihaz için bir bölme görüntüleyin. Cihaz bölmesinde Uygulama yapılandırması'nı seçin.

Ek bilgiler

Sonraki adımlar

Uygulamayı atamaya ve izlemeye devam edin.