Microsoft Intune'daki cihaz profillerini kullanarak cihazlarınıza özellik ve ayar uygulama
Microsoft Intune, kuruluşunuzdaki farklı cihazlarda etkinleştirebileceğiniz veya devre dışı bırakabileceğiniz ayarları ve özellikleri içerir. Bu ayarlar ve özellikler "yapılandırma profillerine" eklenir. iOS/iPadOS, Android cihaz yöneticisi, Android Enterprise ve Windows gibi farklı cihazlar ve platformlar için profil oluşturabilirsiniz. Ardından Intune'u kullanarak bu profilleri cihazlara "atayabilirsiniz".
Mobil cihaz yönetimi (MDM) çözümünüzün bir parçası olarak bu yapılandırma profillerini kullanarak farklı görevler gerçekleştirebilirsiniz. Intune'da sertifikalar, VPN, e-posta ve daha fazlası gibi bir özelle ilgili ayar gruplarını içeren birçok şablon vardır.
Bazı profil örnekleri şunlardır:
- Windows 10 cihazlarda Internet Explorer'daki ActiveX denetimlerini engelleyen bir profil şablonu kullanabilirsiniz.
- iOS/iPadOS ve macOS cihazlarında kullanıcıların kuruluşunuzdaki AirPrint destekli yazıcıları kullanmalarına izin verebilirsiniz.
- Cihazların Bluetooth özelliğine erişim verebilir veya engelleyebilirsiniz.
- Kurumsal ağınıza farklı cihaz erişimi veren bir WiFi veya VPN profili oluşturabilirsiniz.
- Yazılım güncelleştirmelerini ve yükleme zamanlarını yönetebilirsiniz.
- Bir Android cihazını bir veya birden çok uygulamayı çalıştıran ayrılmış bilgi noktası cihazı olarak çalıştırabilirsiniz.
Bu makalede oluşturabileceğiniz profil türlerine genel bir bakış sağlanmaktadır. Cihazlardaki bazı özelliklere izin vermek veya bunları engellemek için bu profilleri kullanabilirsiniz.
Yönetim şablonları ve Grup ilkesi
Yönetim şablonları Internet Explorer, Microsoft Edge, OneDrive, uzak masaüstü, Word, Excel ve diğer Office programları için yapılandırabilirsiniz. Bu şablonlar yöneticilere grup ilkesine benzer ayarların basitleştirilmiş bir görünümünü sağlar ve bunlar %100 bulut tabanlıdır.
grup ilkesi analiz, şirket içi GPO'larınızı analiz eder ve desteklenen, kullanım dışı ve daha fazlasını gösteren ilke ayarlarını gösterir.
Bu özellik şunları destekler:
- Windows 10 ve daha yeni
Sertifikalar
Sertifikalar, cihazlara atanan güvenilir, SCEP ve PKCS sertifikalarını yapılandırır. Bu sertifikalar WiFi, VPN ve e-posta profilleri için kimlik doğrulaması sağlar.
Bu özellik şunları destekler:
- Android cihaz yöneticisi
- Android Kurumsal
- iOS/iPadOS
- Mac OS
- Windows 8.1
- Windows 10 ve daha yeni
Özel profil
Özel ayarlar, yöneticilerin Intune'da yerleşik olarak sağlanmayan cihaz ayarlarını atamasına olanak tanır. Android cihazlarda, OMA-URI değerleri girebilirsiniz. iOS/iPadOS cihazları için Apple Configurator'da oluşturduğunuz bir yapılandırma dosyasını içeri aktarabilirsiniz.
Bu özellik şunları destekler:
- Android cihaz yöneticisi
- Android Kurumsal
- iOS/iPadOS
- Mac OS
- Windows 10 ve üzeri
Teslim iyileştirme
Teslim iyileştirme, yazılım güncelleştirmelerini teslim etmek için daha iyi bir deneyim sunar. Bu ayarlar, güncelleştirme halkası > ayarlarıyla Windows 10 Güncelleştirmeleri'nin yerini alar.
Bu ayarları kullanarak yazılım güncelleştirmelerinin kuruluşunuzdaki ayarlara nasıl indirileceğini denetleyebilirsiniz. Örneğin kullanıcıların kendi güncelleştirmelerini yapmalarına izin verebilir veya teslim iyileştirme bulut hizmetlerini bir cihaz profilinde kullanarak güncelleştirmeleri almalarını sağlayabilirsiniz.
Bu özellik şunları destekler:
- Windows 10 ve daha yeni
Türetilmiş kimlik bilgisi
Türetilen kimlik bilgileri, akıllı kartlarda kimlik doğrulaması, imzalama ve şifrelemeye olanak olan sertifikalardır. Intune'da uygulamalarda, e-posta profillerde, VPN, S/MIME ve Wi-Fi'a bağlanmak için bu kimlik bilgileriyle profiller oluşturabilirsiniz.
Bu özellik şunları destekler:
- Android Kurumsal
- iOS/iPadOS
Cihaz özellikleri
Cihaz özellikleri, iOS/iPadOS ve macOS cihazlarda AirPrint, bildirimler ve kilit ekranı iletileri gibi özellikleri kontrol eder.
Bu özellik şunları destekler:
- iOS/iPadOS
- Mac OS
Cihaz üretici yazılımı yapılandırma arabirimi
Cihaz üretici yazılımı yapılandırma arabirimi (DFCI), yöneticilerin Intune kullanarak UEFI (BIOS) ayarlarını etkinleştirmesini veya devre dışı bırakmasını sağlar. Güvenliği genellikle kötü amaçlı saldırılara karşı daha fazla karşı daha fazla olan üretici yazılımı düzeyinde geliştirmek için bu ayarları kullanın.
Bu özellik şunları destekler:
- Windows 10 üretici yazılımında 1809 ve daha yeni sürümler
Cihaz kısıtlamaları
Cihaz kısıtlamaları cihazlarda güvenlik, donanım, veri paylaşımı ve daha fazla ayarı denetler. Örneğin, iOS/iPadOS cihaz kullanıcılarının cihaz kamerasını kullanmalarını engelleyen bir cihaz kısıtlama profili oluşturun.
Bu özellik şunları destekler:
- Android cihaz yöneticisi
- Android Kurumsal
- iOS/iPadOS
- Mac OS
- Windows 10 ve daha yeni
- Windows 10 Team
Etki alanına katılım
Etki alanına katılma, şirket içi Active Directory bilgilerini yapılandırıyor. Bu bilgiler, Windows Autopilot ve Intune kullanılarak sağıldığında hibrit Azure AD'ye katılmış cihazlara dağıtılır. Bu profil, cihazlara hangi etki alanının ve OU'nun katılacağını söyler.
Bu özellik şunları destekler:
- Windows 10 ve daha yeni
Sürüm yükseltme ve mod değiştirme
Windows 10 sürüm yükseltmeleri, Windows 10'un bazı sürümlerini çalıştıran cihazları otomatik olarak yeni bir sürüme yükseltmenizi sağlar.
Bu özellik şunları destekler:
- Windows 10 ve daha yeni
Eğitim
Eğitim ayarları - Windows 10, Windows Sınav Zamanı uygulamasının seçeneklerini yapılandırır. Bu seçenekleri yapılandırdığınızda, sınav tamamlanana kadar cihazda başka uygulama çalıştırılamaz.
Eğitim ayarları - iOS/iPadOS, sınıfta öğrenime rehberlik etmek ve öğrenci cihazlarını kontrol etmek için iOS/iPadOS Classroom uygulamasını kullanır. iPad cihazlarını, çok sayıda öğrencinin aynı cihazı paylaşmasını sağlamak için yapılandırabilirsiniz.
E-posta
E-posta ayarları, cihazlarda Exchange ActiveSync e-posta ayarları oluşturur, atar ve izler. E-posta profilleri tutarlılık konusunda yardımcı olur, destek çağrılarını azaltır ve son kullanıcıların, herhangi bir kurulum yapmalarına gerek kalmadan kendi cihazlarından şirket e-postasına erişmelerini sağlar.
Bu özellik şunları destekler:
- Android cihaz yöneticisi
- Android Kurumsal
- iOS/iPadOS
- Windows 10 ve daha yeni
Endpoint protection
Endpoint protection , Windows 10 cihazları için BitLocker ve Microsoft Defender ayarlarını yapılandırır. MacOS cihazlarında güvenlik duvarını, ağ geçidini ve diğer kaynakları da yapılandırabilirsiniz.
uç nokta için Microsoft Intune ile Microsoft Defender 'ı eklemek için bkz. mobil cihaz yönetimi (MDM) araçlarını kullanarak uç noktaları yapılandırma.
Bu özellik şunları destekler:
- Mac OS
- Windows 10 ve daha yeni
eSIM hücresel - Genel önizleme
eSIM hücresel profilleri, yöneticilere İnternet ve veri erişimi için yönetilen cihazlarınızda mobil İnternet tarifelerini yapılandırma olanağı sağlar. Mobil operatörünüzden etkinleştirme kodlarını aldıktan sonra bu etkinleştirme kodlarını içeri aktarmak ve ardından eSIM uyumlu cihazlarınıza atamak için Intune’u kullanabilirsiniz.
Bu özellik şunları destekler:
- Windows 10 Fall Creators Update ve daha yeni
Uzantıları
MacOS sistem uzantıları ve çekirdek uzantıları , yöneticilerin işletim sisteminin yerel yeteneklerini genişleten özellikler veya programlar eklemesine olanak tanır. Bu ayarları, belirli bir geliştirici veya iş ortağındaki tüm uzantılara güvenmek veya belirli uzantılara izin vermek üzere yapılandırın.
Bu özellik şunları destekler:
- Mac OS
Kimlik koruması
kimlik koruması , Windows 10 cihazlarda iş deneyimini Windows Hello denetler. İş İçin Windows Hello’yu kullanıcı ve cihazlar için kullanılabilir kılmak ve cihaz PIN’i ve hareketlerini belirtmek için bu ayarları yapılandırın.
Bu özellik şunları destekler:
- Windows 10 ve daha yeni
- Windows 10 Holographic for Business
Bilgi noktası
Bilgi noktası ayarları profili, cihazı tek uygulama veya birden çok uygulama çalıştıracak şekilde yapılandırır. Ayrıca bilgi noktanızda başlat menüsü ve web tarayıcısı gibi diğer özellikleri de özelleştirebilirsiniz.
Bu özellik şunları destekler:
- Windows 10 ve daha yeni
bilgi noktası ayarları ayrıca android, android Enterpriseve iOS/ıpadosiçin cihaz kısıtlamaları olarak da kullanılabilir.
MX profili (Zeköşeli)
Mobility uzantıları (MX) , yerleşik Intune ayarları ' nı genişleterek zeköşeli cihazlara özgü daha fazla ayar özelleştirin veya ekleyin. Zeköşeli cihazlar genellikle fabrika katlarında ve perakende ortamlarda kullanılır. Yüzlerce veya binlerce Zeköşeli cihaza sahipseniz bu cihazları yapılandırmak ve yönetmek için Intune 'u kullanabilirsiniz.
Bu özellik şunları destekler:
- Android cihaz yöneticisi
Uç nokta için Microsoft Defender
Endpoint Için Microsoft Defender , cihazları izlemek ve korumak için Intune ile tümleşir. Risk düzeylerini ayarlar ve cihazların bu düzeyi aşması durumunda ne olacağını belirleyin. Koşullu erişimle birleştirildiğinde, kuruluşunuzdaki kötü amaçlı etkinlikleri önlemeye yardımcı olabilirsiniz.
Bu özellik şunları destekler:
- Windows 10 ve daha yeni
Ağ sınırı
Ağ sınırı , kuruluşunuz tarafından Güvenilen sitelerin bir listesini oluşturur. bu özellik, cihazlarınızın korunmasına yardımcı olmak için Microsoft Defender Application Guard ve Microsoft Edge ile birlikte kullanılır.
Bu özellik şunları destekler:
- Windows 10 ve daha yeni
OEMConfig
Android Enterprise cihazlarda, oemconfig standart bir standarttır. OEM 'Lerin (özgün ekipman üreticileri) ve EMMs 'nin (Enterprise Mobility Management), OEM 'e özgü özellikleri standartlaştırılmış bir şekilde oluşturup desteklememesini sağlar. OEMConfig ile bir OEM, OEM'e özgü yönetim özelliklerini tanımlayan bir şema oluşturur ve bunu Google Play'e yüklenen bir uygulamaya ekler. Intune, uygulamadaki şemayı okur ve Intune yöneticilerinin şemadaki ayarları yapılandırmasına izin verir.
Bu özellik şunları destekler:
- Android Kurumsal (OEMConfig)
PowerShell komut dosyaları
PowerShell betikleri Intune 'da PowerShell betiklerinizi karşıya yüklemek Için Intune yönetim uzantısını kullanır ve ardından bu betikleri cihazlarınızda çalıştırır. Ayrıca, uzantıyı kullanmak için gerekenleri, Intune 'a nasıl ekleneceğini ve diğer önemli bilgileri görün.
Bu özellik şunları destekler:
- Windows 10 ve üzeri
Tercih dosyası
MacOS cihazlarındaki tercih dosyaları , uygulamalar hakkında bilgi içerir. Örneğin, Web tarayıcısı ayarlarını denetlemek, uygulamaları özelleştirmek ve daha fazlasını yapmak için tercih dosyalarını kullanabilirsiniz.
Bu özellik şunları destekler:
- Mac OS
Ayarlar kataloğu
Ayarlar kataloğu , yapılandırabileceğiniz ayarları listeler. Şablon değildir veya mantıksal ayarların bir gruplandırmasıdır.
Windows, şablonlarda bulunmayan çok sayıda ayar dahil olmak üzere binlerce ayar mevcuttur. Tüm ayarların tümüyle bir listesini istediğinizde, ilkenizi oluşturmak için ayarlar kataloğunu kullanın. Ayarların mantıksal bir gruplandırmasını kullanmak istiyorsanız, şablonları kullanmaya devam edin.
macos 'ta, Microsoft Edge sürüm 77 ve daha yenisini ayarlar kataloğunu kullanarak yapılandırabilirsiniz. İlkenizde ayrı ayarları yapılandırırsınız. Tercih dosyası gerektirmez.
Bu özellik şunları destekler:
- Mac OS
- Windows 10 ve daha yeni
Paylaşılan çok kullanıcılı cihaz
Windows 10 ve Windows Holographic for Business , birden çok kullanıcıyla cihazları yönetme ayarlarını içerir. Bu cihazlar paylaşılan cihazlar veya paylaşılan bilgisayarlar olarak bilinir. Cihazda oturum açan kullanıcıların uykuya geçme seçeneklerini değiştirme veya cihaza dosya kaydetme konusunda yetki sahibi olup olmayacağını belirleyebilirsiniz. Bir diğer örnekte de yer kazanmak için Windows HoloLens cihazlardaki etkin olmayan kimlik bilgilerini silen bir profil oluşturabilirsiniz.
Bu paylaşılan çoklu Kullanıcı cihaz ayarları, yöneticilerin bazı cihaz özelliklerini denetlemesine ve Intune kullanarak bu paylaşılan cihazları yönetmesine olanak tanır.
Bu özellik şunları destekler:
- Windows 10 ve daha yeni
- Windows 10 Holographic for Business
Güncelleştirme ilkeleri
IOS/ıpados güncelleştirme ilkeleri , IOS/ıpados cihazlarınıza yazılım güncelleştirmelerini yüklemek için IOS/ıpados ilkeleri oluşturmayı ve atamayı gösterir. Ayrıca yükleme durumunu da gözden geçirebilirsiniz.
Windows cihazlardaki güncelleştirme ilkeleri hakkında bilgi için bkz. Teslim iyileştirme.
Bu özellik şunları destekler:
- iOS/iPadOS
VPN
VPN ayarları, kuruluşunuzdaki kullanıcılara ve cihazlara VPN profilleri atar, böylece ağa kolayca ve güvenli bir şekilde bağlanabilirler.
Sanal özel ağlar (VPN’ler), kullanıcılara şirket ağınıza güvenli uzaktan erişim vermenize olanak tanır. Cihazlar VPN sunucunuzla bağlantı başlatmak için VPN bağlantısı profilini kullanır.
Bu özellik şunları destekler:
- Android cihaz yöneticisi
- Android Kurumsal
- iOS/iPadOS
- Mac OS
- Windows 8.1
- Windows 10 ve daha yeni
Wi-Fi
Wi-Fi ayarları, kullanıcılar ve cihazlar için kablosuz ağ ayarları atar. Bir Wi-Fi profili atadığınızda, kullanıcılar kurumsal Wi-Fi ağınıza, ağı kendileri yapılandırmak zorunda kalmadan erişim elde eder.
Bu özellik şunları destekler:
- Android cihaz yöneticisi
- Android Kurumsal
- iOS/iPadOS
- Mac OS
- Windows 8.1 (yalnızca içeri aktarma)
- Windows 10 ve daha yeni
Windows sistem durumu izleme
Windows durumunu izleme, veri olaylarının toplanabilir ve ardından Endpoint Analytics tarafından analiz edilir. Yazılım güncelleştirmeleri ve başlangıç performansı dahil olmak üzere Windows cihazlarınız hakkında içgörüler elde etmek için bu verileri kullanabilirsiniz.
Bu özellik şunları destekler:
- Windows 10 ve daha yeni
Kablolu ağlar
Kablolu ağlar, macOS masaüstü bilgisayarlar için 802.1x kablolu bağlantılar oluşturmanıza ve yönetmenize izin verir. Profilinizde ağ arabirimini seçer, kabul edilen EAP türlerini seçer ve PKCS ve SCEP sertifikaları da dahil olmak üzere sunucu güven ayarlarını girersiniz.
Profili atadığınız zaman, macOS masaüstü kullanıcıları kendi kendilerine yapılandırmak zorunda kalmadan kurumsal kablolu ağınıza erişim elde edin.
Bu özellik şunları destekler:
- Mac OS
Zebra Mobility Uzantıları (MX)
Zebra Mobility Uzantıları (MX), yöneticilerin Zebra cihazları Intune'dan kullanmasını ve yönetmesini sağlar. Ayarlarınızla StageNow profilleri oluşturabilir ve ardından Intune'u kullanarak bu profilleri Zebra cihazlarınıza atayabilir ve dağıtabilirsiniz. StageNow günlükleri ve yaygın sorunlar sayfasında profillerle ilgili sorun giderme adımlarını ve StageNow kullanırken karşılaşabileceğiniz potansiyel sorunları inceleyebilirsiniz.
Bu özellik şunları destekler:
- Android cihaz yöneticisi (Mobility Uzantıları)
Yönetme ve sorun giderme
Profillerinizi yöneterek cihazların ve atanan profillerin durumunu denetleyin. Ayrıca, çakışma yaratan ayarları ve bu ayarları içeren profilleri görerek çakışmaların çözümlenmesine yardımcı olun. Sık karşılaşılan sorunlar ve çözümleri sayfası, yöneticilere profiller üzerinde çalışma konusunda yardımcı olur. Profil sildiğinizde gerçekleşen işlemleri, cihazlara bildirim gönderilmesine neden olan işlemleri ve daha fazlasını anlatmaktadır.
Sonraki adımlar
Bir profil seçin ve çalışmaya başlama.