Aracılığıyla paylaş

Intune'de yaygın iOS/iPadOS özelliklerini kullanmak için iOS ve iPadOS cihaz ayarları

  • Makale

Not

Intune, bu makalede listelenen ayarlardan daha fazla ayarı destekleyemeyebilir. Tüm ayarlar belgelenmez ve belgelenmez. Yapılandırabileceğiniz ayarları görmek için bir cihaz yapılandırma ilkesi oluşturun ve Ayarlar Kataloğu'nu seçin. Daha fazla bilgi için Ayarlar kataloğu'na gidin.

Intune, iOS/iPadOS kullanıcılarının cihazlarında farklı Apple özelliklerini kullanmasına izin veren bazı yerleşik ayarlar içerir. Örneğin, AirPrint yazıcılarını denetleyebilir, dock ve giriş ekranı sayfalarına uygulama ve klasör ekleyebilir, uygulama bildirimlerini gösterebilir, kilit ekranında varlık etiketi ayrıntılarını gösterebilir, çoklu oturum açma kimlik doğrulaması kullanabilir ve sertifika kimlik doğrulamasını kullanabilirsiniz.

Bu özellik şu platformlarda geçerlidir:

  • iOS/iPadOS

Mobil cihaz yönetimi (MDM) çözümünüzün bir parçası olarak iOS/iPadOS cihazlarını denetlemek için bu özellikleri kullanın.

Bu makalede bu ayarlar listelenir ve her ayarın ne yaptığı açıklanır. Bu özellikler hakkında daha fazla bilgi için iOS/iPadOS veya macOS cihaz özelliği ayarları ekleme konusuna gidin.

Başlamadan önce

İçerik Oluşturucu bir iOS/iPadOS cihazı yapılandırma profiline sahiptir.

Not

Bu ayarlar farklı kayıt türleri için geçerlidir ve bazı ayarlar tüm kayıt seçeneklerine uygulanır. Farklı kayıt türleri hakkında daha fazla bilgi için iOS/iPadOS kaydı'na gidin.

Airprint

Ayarlar için geçerlidir: Tüm kayıt türleri

Not

Tüm yazıcıları aynı profile eklediğinizden emin olun. Apple, birden çok AirPrint profilinin aynı cihazı hedeflemesini engeller.

  • IP adresi: Yazıcının IPv4 veya IPv6 adresini girin. Yazıcıları tanımlamak için ana bilgisayar adlarını kullanırsanız, terminalde yazıcıya ping göndererek IP adresini alabilirsiniz. IP adresini ve yolunu alma (bu makalede) daha fazla ayrıntı sağlar.

  • Kaynak yolu: Yol genellikle ipp/print ağınızdaki yazıcılara yöneliktir. IP adresini ve yolunu alma (bu makalede) daha fazla ayrıntı sağlar.

  • Bağlantı noktası: AirPrint hedefinin dinleme bağlantı noktasını girin. Bu özelliği boş bırakırsanız AirPrint varsayılan bağlantı noktasını kullanır.

    Bu özellik şu platformlarda geçerlidir:

    • iOS 11.0+
    • iPadOS 13.0+

  • TLS'yi zorlama: Devre dışı bırak (varsayılan), AirPrint bağlantılarını TLS ile güvenli hale almaz. Aktarım Katmanı Güvenliği (TLS) ile AirPrint bağlantılarının güvenliğini sağlar.

    Bu özellik şu platformlarda geçerlidir:

    • iOS 11.0+
    • iPadOS 13.0+

AirPrint sunucuları eklemek için şunları yapabilirsiniz:

  • Listeye AirPrint hedefi eklemek için yazıcı ayrıntılarını girin. Birçok AirPrint sunucusu eklenebilir.
  • Bu bilgilerle virgülle ayrılmış bir dosyayı (.csv) içeri aktar. Alternatif olarak, eklediğiniz AirPrint sunucularının listesini oluşturmak için Dışarı Aktar'ı da ekleyebilirsiniz.

Sunucu IP adresini, kaynak yolunu ve bağlantı noktasını alma

AirPrinter sunucularını eklemek için yazıcının IP adresine, kaynak yoluna ve bağlantı noktasına ihtiyacınız vardır. Aşağıdaki adımlarda bu bilgileri nasıl edindiğiniz gösterilir.

  1. AirPrint yazıcılarıyla aynı yerel ağa (alt ağ) bağlanan bir Mac'te Terminal uygulamasını açın ( /Applications/Utilities'den).

  2. Terminal uygulamasında girin ippfindve Enter'ı seçin.

    Yazıcı bilgilerini not edin. Örneğin, gibi ipp://myprinter.local.:631/ipp/port1bir şey döndürebilir. İlk bölüm yazıcının adıdır. Son bölüm (ipp/port1) kaynak yoludur.

  3. Terminal uygulamasında girin ping myprinter.localve Enter'ı seçin.

    IP adresini not edin. Örneğin, gibi PING myprinter.local (10.50.25.21)bir şey döndürebilir.

  4. IP adresi ve kaynak yolu değerlerini kullanın. Bu örnekte, IP adresi şeklindedir 10.50.25.21ve kaynak yolu şeklindedir /ipp/port1.

Giriş ekranı düzeni

Bu özellik şu platformlarda geçerlidir:

  • iOS 9.3 veya üzeri
  • iPadOS 13.0 ve daha yenisi
  • Otomatik cihaz kaydı (denetimli)

Bilmeniz gerekenler

  • Dock'a, sayfaya, bir sayfadaki klasöre veya dock'taki klasöre yalnızca bir kez uygulama ekleyin. Aynı uygulamanın herhangi iki yere eklenmesi, uygulamanın cihazlarda gösterilmesini engeller ve raporlama hataları gösterebilir.

    Örneğin, kamera uygulamasını bir dock'a ve sayfaya eklerseniz kamera uygulaması gösterilmez ve raporlama ilke için bir hata gösterebilir. Kamera uygulamasını giriş ekranı düzenine eklemek için her ikisini birden değil, yalnızca dock'u veya sayfayı seçin.

  • Bir giriş ekranı düzeni uyguladığınızda, kullanıcı tanımlı düzenin üzerine yazılır. Bu nedenle, kullanıcısız cihazlarda giriş ekranı düzenlerini kullanmanızı öneririz.

  • Cihazda, giriş ekranı düzeni yapılandırmasına dahil olmayan önceden var olan uygulamalar yüklü olabilir. Bu uygulamalar, yapılandırılan uygulamalardan sonra alfabetik sırada gösterilir.

  • Giriş Ekranı kılavuz ayarlarını kullanarak sayfa eklediğinizde veya dock'a sayfa ve uygulama eklediğinizde, Giriş Ekranı ve sayfalar üzerindeki simgeler kilitlenir. Bunlar taşınamaz veya silinemez. Bu davranış, iOS/iPadOS ve Apple'ın MDM ilkeleriyle tasarlanabilir.

Giriş ekranı

Uygulama eklemek için bu özelliği kullanın. Ayrıca bu uygulamaların sayfalarda, dock'ta ve klasörler içinde nasıl göründüğüne bakın. Ayrıca uygulama simgelerini de gösterir. Toplu Satın Alma Programı (VPP) uygulamaları, iş kolu uygulamaları ve web bağlantısı uygulamaları (web uygulaması URL'leri) eklediğiniz istemci uygulamalarından doldurulur.

  • Kılavuz boyutu: Cihazın giriş ekranı için uygun bir kılavuz boyutu seçin. Bir uygulama veya klasör kılavuzda bir yer kaplar. Hedef cihaz seçilen boyutu desteklemiyorsa, bazı uygulamalar sığmayabilir ve yeni bir sayfada bir sonraki kullanılabilir konuma gönderilebilir. Başvuru için:

    • iPhone 5, 4 sütun x 5 satırı destekler
    • iPhone 6 ve üzeri 4 sütun x 6 satırı destekler
    • iPad'ler 5 sütun x 6 satırı destekler

  • +: Uygulama eklemek için ekle düğmesini seçin.

  • İçerik Oluşturucu klasör veya uygulama ekleme: Uygulama veya Klasör ekleme:

    • Uygulama: Listeden mevcut uygulamaları seçin. Bu seçenek, cihazlarda uygulamaları giriş ekranına ekler. Uygulamanız yoksa Intune uygulama ekleyin.

      Uygulamaları veya drivegibi authenticator uygulama adına göre de arayabilirsiniz. Alternatif olarak, veya Applegibi Microsoft uygulama yayımcısı tarafından da arama.

    • Klasör: Giriş ekranına bir klasör ekler. Klasör adını girin ve listeden var olan uygulamaları seçerek klasöre gidin. Bu klasör adı, cihazlarındaki kullanıcılara gösterilir.

      Uygulamaları veya drivegibi authenticator uygulama adına göre de arayabilirsiniz. Alternatif olarak, veya Applegibi Microsoft uygulama yayımcısı tarafından da arama.

      Uygulamalar soldan sağa ve gösterilen sırayla düzenlenir. Uygulamalar diğer konumlara taşınabilir. Bir klasörde yalnızca bir sayfanız olabilir. Geçici çözüm olarak klasöre dokuz (9) veya daha fazla uygulama ekleyin. Uygulamalar otomatik olarak bir sonraki sayfaya taşınır. VPP uygulamalarının, web bağlantılarının (web uygulamaları), mağaza uygulamalarının, iş kolu uygulamalarının ve sistem uygulamalarının herhangi bir bileşimini ekleyebilirsiniz.

Dock

iPhone'lar için en fazla dört (4) öğe ve iPad'ler için en fazla altı (6) öğeyi (uygulamalar ve klasörler birleştirilmiş) ekrandaki takma birimine ekleyin. Birçok cihaz daha az öğeyi destekler. Örneğin, iPhone cihazları en fazla dört öğeyi destekler. Bu nedenle, yalnızca eklediğiniz ilk dört öğe gösterilir.

  • +: Dock'a uygulama veya klasör eklemek için Ekle düğmesini seçin.

  • İçerik Oluşturucu klasör veya uygulama ekleme: Uygulama veya Klasör ekleme:

    • Uygulama: Listeden mevcut uygulamaları seçin. Bu seçenek, uygulamaları ekrandaki dock'a ekler. Uygulamanız yoksa Intune uygulama ekleyin.

      Uygulamaları veya drivegibi authenticator uygulama adına göre de arayabilirsiniz. Alternatif olarak, veya Applegibi Microsoft uygulama yayımcısı tarafından da arama.

    • Klasör: Ekrandaki dock'a bir klasör ekler. Klasör adını girin ve listeden var olan uygulamaları seçerek klasöre gidin. Bu klasör adı, cihazlarındaki kullanıcılara gösterilir.

      Uygulamaları veya drivegibi authenticator uygulama adına göre de arayabilirsiniz. Alternatif olarak, veya Applegibi Microsoft uygulama yayımcısı tarafından da arama.

      Uygulamalar soldan sağa ve gösterilen sırayla düzenlenir. Uygulamalar diğer konumlara taşınabilir. Bir sayfaya sığmayacak kadar çok uygulama eklerseniz, uygulamalar otomatik olarak başka bir sayfaya taşınır. Dock'taki bir klasöre en fazla 20 sayfa ekleyebilirsiniz. VPP uygulamalarının, web bağlantılarının (web uygulamaları), mağaza uygulamalarının, iş kolu uygulamalarının ve sistem uygulamalarının herhangi bir bileşimini ekleyebilirsiniz.

Örnek

Aşağıdaki örnekte dock ekranında Safari, Posta ve Hisse Senetleri uygulamaları gösterilmektedir. Hisse Senetleri uygulaması özelliklerini göstermek için seçilir:

Microsoft Intune'de örnek iOS/iPadOS Giriş ekranı düzeni takma birimi ayarları

İlkeyi bir iPhone'a atadığınızda dock aşağıdaki görüntüye benzer:

iPhone cihazında örnek iOS/iPadOS takma birimi düzeni

Uygulama bildirimleri

Ayarlar için geçerlidir: Otomatik cihaz kaydı (denetimli)

  • Ekle: Uygulamalar için bildirim ekleme:

    Microsoft Intune'de iOS/iPadOS cihaz özellikleri yapılandırma profiline uygulama bildirimi ekleme

    • Uygulama paket kimliği: Eklemek istediğiniz uygulamanın Uygulama Paketi Kimliğini girin.

      Uygulama paketi kimliğini almak için:

      Yapılandırılmadı veya boş bırakıldığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

    • Uygulama adı: Eklemek istediğiniz uygulamanın adını girin. Bu ad, Microsoft Intune yönetim merkezinde başvurunuz için kullanılır. Cihazlarda gösterilmez . Yapılandırılmadı veya boş bırakıldığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

    • Yayımcı: Eklediğiniz uygulamanın yayımcısını girin. Bu ad, Microsoft Intune yönetim merkezinde başvurunuz için kullanılır. Cihazlarda gösterilmez . Yapılandırılmadı veya boş bırakıldığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

    • Bildirimler: Uygulamanın cihazlara bildirim göndermesini etkinleştirin veya devre dışı bırakın . Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez.

      Etkinleştir olarak ayarlandığında şunları da yapılandırın:

      • Bildirim merkezinde göster: Etkinleştir ayarı, uygulamanın cihaz Bildirim Merkezi'nde bildirimleri göstermesini sağlar. Devre dışı bırak ayarı, uygulamanın Bildirim Merkezi'nde bildirimleri göstermesini engeller. Yapılandırılmadı veya boş bırakıldığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

      • Kilit Ekranında Göster: Etkinleştir seçeneği, cihaz kilit ekranında uygulama bildirimlerini gösterir. Devre dışı bırak ayarı, uygulamanın kilit ekranında bildirimleri göstermesini engeller. Yapılandırılmadı veya boş bırakıldığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

      • Uyarı türü: Cihazların kilidi açıkken bildirimin nasıl gösterileceğini seçin. Seçenekleriniz:

        • Hiçbiri: Bildirim gösterilmez.
        • Başlık: Bildirimle birlikte kısa bir süre için bir başlık gösterilir. Bu ayar Geçici Başlık olarak da bilinir.
        • Kalıcı: Bildirim gösterilir ve kullanıcıların cihazı kullanmaya devam etmeden önce bildirimi el ile kapatması gerekir. Bu ayar Kalıcı Başlık olarak da bilinir.

      • Uygulama simgesinde rozet: Etkinleştir seçeneği uygulama simgesine rozet ekler. Rozet, uygulamanın bildirim gönderdiği anlamına gelir. Devre dışı bırak seçeneği uygulama simgesine rozet eklemez. Yapılandırılmadı olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

      • Sesleri etkinleştirme: Bir bildirim teslim edildiğinde etkinleştir seçeneği bir ses çalar. Bir bildirim teslim edildiğinde devre dışı bırakma özelliği bir ses çalmaz. Yapılandırılmadı olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

      • Önizlemeleri göster: Son uygulama bildirimlerinin önizlemesini gösterir. Önizlemenin ne zaman göstereceğini seçin. Seçtiğiniz değer, cihazda kullanıcı tarafından yapılandırılan değeri geçersiz kılar (Ayarlar > Bildirimleri > Önizlemeleri Göster). Seçenekleriniz:

        • Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez.
        • Kilidi açık olduğunda: Önizleme yalnızca cihazın kilidinin açık olduğu zaman gösterilir.
        • Her zaman: Önizleme her zaman kilit ekranında gösterilir.
        • Hiçbir zaman: Önizleme hiçbir zaman gösterilmeyecek.

        Bu özellik şu platformlarda geçerlidir:

        • iOS/iPadOS 14.0 ve üstü

Kilit ekranı iletisi

Bu özellik şu platformlarda geçerlidir:

  • iOS 9.3 ve üzeri
  • iPadOS 13.0 ve daha yenisi

Ayarlar için geçerlidir: Otomatik cihaz kaydı (denetimli)

  • "Kaybolursa,..." İleti: Cihazlar kaybolur veya çalınırsa, bulunursa cihazın döndürülebilmesine yardımcı olabilecek bir not girin. İstediğiniz metni girebilirsiniz. Örneğin, gibi If found, call Contoso at ...bir şey girin.

    Girdiğiniz metin oturum açma penceresinde ve cihazlarda kilit ekranında gösterilir.

  • Varlık etiketi bilgileri: Cihazın varlık etiketi hakkındaki bilgileri girin. Örneğin, veya Serial Number: {{serialnumber}}girinOwned by Contoso Corp.

    Cihaz belirteçleri, bu alanlara cihaza özgü bilgiler eklemek için de kullanılabilir. Örneğin, seri numarasını göstermek için veya Device ID: {{DEVICEID}}girinSerial Number: {{serialnumber}}. Kilit ekranında metin, öğesine benzer şekilde Serial Number 123456789ABCgösterilir. Değişkenleri girerken küme ayraçlarını {{ }}kullandığınızdan emin olun.

    Aşağıdaki cihaz bilgileri değişkenleri desteklenir. Değişkenler kullanıcı arabiriminde doğrulanmaz ve büyük/küçük harfe duyarlıdır. Yanlış bir değişken girerseniz, yanlış girişle kaydedilen profilleri görebilirsiniz. Örneğin, veya {{DEVICEID}}yerine {{deviceid}} girerseniz{{DeviceID}}, cihazın benzersiz kimliği yerine değişmez değer dizesi gösterilir. Doğru bilgileri girdiğinizden emin olun. Tüm küçük harf veya tüm büyük harf değişkenleri desteklenir, ancak bir karışım desteklenmez.

    • {{AADDeviceId}}: Microsoft Entra cihaz kimliği
    • {{AccountId}}: kiracı kimliğini veya hesap kimliğini Intune
    • {{AccountName}}: kiracı adını veya hesap adını Intune
    • {{AppleId}}: Kullanıcının Apple Kimliği
    • {{Department}}: Kurulum Yardımcısı sırasında atanan bölüm
    • {{DeviceId}}: Intune cihaz kimliği
    • {{DeviceName}}: Intune cihaz adı
    • {{domain}}: Etki alanı adı
    • {{EASID}}: Exchange Etkin Eşitleme Kimliği
    • {{EDUUserType}}: Kullanıcı türü
    • {{IMEI}}: Cihazın IMEI'sini
    • {{mail}}: Kullanıcının Email adresi
    • {{ManagedAppleId}}: Kullanıcının Yönetilen Apple Kimliği
    • {{MEID}}: Cihazın MEID değeri
    • {{partialUPN}}: @ simgesinden önce UPN ön eki
    • {{SearchableDeviceKey}}: NGC Anahtar Kimliği
    • {{SerialNumber}}: Cihaz seri numarası
    • {{SerialNumberLast4Digits}}: Cihaz seri numarasının son 4 basamağı
    • {{SIGNEDDEVICEID}}: Şirket Portalı kaydı sırasında istemciye atanan cihaz kimliği blobu
    • {{SignedDeviceIdWithUserId}}: Apple Kurulum Yardımcısı sırasında kullanıcı benzimliği olan istemciye atanan cihaz kimliği blobu
    • {{UDID}}: Cihaz UDID
    • {{UDIDLast4Digits}}: Cihaz UDID'sinin son 4 basamağı
    • {{UserId}}: Intune kullanıcı kimliği
    • {{UserName}}: Kullanıcı adı
    • {{userPrincipalName}}: Kullanıcının UPN'i

Çoklu oturum açma

Ayarlar şunun için geçerlidir: Cihaz kaydı, Otomatik cihaz kaydı (denetimli)

  • Microsoft Entra kullanıcı adı özniteliği: Intune bu özniteliği Microsoft Entra ID her kullanıcı için arar. Intune, cihazlara yüklenen XML'yi oluşturmadan önce ilgili alanı (UPN gibi) doldurur. Seçenekleriniz:

    • Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, profil cihazlara dağıtıldığında işletim sistemi kullanıcılardan Kerberos asıl adı ister. MDM'lerin SSO profillerini yüklemesi için bir asıl ad gereklidir.

    • Kullanıcı asıl adı: Kullanıcı asıl adı (UPN) aşağıdaki şekilde ayrıştırılır:

      Microsoft Intune'de iOS/iPadOS Kullanıcı Adı SSO özniteliği

      Bölge metin kutusuna girdiğiniz metinle bölgenin üzerine de yazabilirsiniz.

      Örneğin Contoso'nun Avrupa, Asya ve Kuzey Amerika gibi çeşitli bölgeleri vardır. Contoso, Asya kullanıcılarının SSO kullanmasını ve uygulamanın UPN'yi username@asia.contoso.com biçiminde kullanmasını istiyor. Kullanıcı Asıl Adı'nı seçtiğinizde, her kullanıcının bölgesi olan Microsoft Entra ID contoso.comalınır. Bu nedenle Asya'daki kullanıcılar için Kullanıcı Asıl Adı'yı seçin ve girin asia.contoso.com. Kullanıcının UPN'i yerine olurusername@asia.contoso.comusername@contoso.com.

    • Intune Cihaz Kimliği: Intune otomatik olarak Intune cihaz kimliğini seçer. Varsayılan olarak:

      • Uygulamaların yalnızca cihaz kimliğini kullanması gerekir. Ancak uygulamanız bölge ve cihaz kimliğini kullanıyorsa bölge metin kutusuna bölge girebilirsiniz.
      • Cihaz kimliği kullanıyorsanız, bölge boş kalsın.

    • Azure AD Cihaz Kimliği: Microsoft Entra cihaz kimliği

    • SAM hesabı adı: Intune şirket içi Güvenlik Hesapları Yöneticisi (SAM) hesap adını doldurur.

  • Bölge: URL'nin etki alanı bölümünü girin. Örneğin, girin contoso.com.

  • URL'ler: Kuruluşunuzda kullanıcı çoklu oturum açma (SSO) kimlik doğrulaması gerektiren tüm URL'leri ekleyin .

    Örneğin, bir kullanıcı bu sitelerden herhangi birine bağlandığında, iOS/iPadOS cihazı SSO kimlik bilgilerini kullanır. Kullanıcıların kimlik bilgilerini yeniden girmesi gerekmez. Çok faktörlü kimlik doğrulaması (MFA) etkinse, kullanıcıların ikinci kimlik doğrulamasını girmesi gerekir.

    Tesis:

    • Bu URL'ler FQDN'nin düzgün biçimlendirilmesi gerekir. Apple, URL'lerin http://<yourURL.domain> biçiminde olmasını gerektirir.

    • URL eşleştirme desenleri veya https://ile http:// başlamalıdır. Basit bir dize eşleşmesi çalıştırıldığından http://www.contoso.com/ URL ön eki ile eşleşmez http://www.contoso.com:80/. iOS 10.0+ ve iPadOS 13.0+ ile eşleşen tüm değerleri girmek için tek bir joker karakter * kullanılabilir. Örneğin, http://*.contoso.com/ hem hem http://www.contoso.comde http://store.contoso.com/ ile eşleşir.

      http://.com ve https://.com desenleri sırasıyla tüm HTTP ve HTTPS URL'leri ile eşleşmektedir.

  • Uygulamalar: Kullanıcı cihazlarında çoklu oturum açmayı kullanabilen uygulamalar ekleyin .

    Dizi, AppIdentifierMatches uygulama paketi kimlikleriyle eşleşen dizeler içermelidir. Bu dizeler gibi com.contoso.myapptam eşleşmeler olabilir veya joker karakteri kullanarak paket kimliğine bir ön ek eşleşmesi * girebilir. Joker karakter nokta karakterinden (.) sonra görünmelidir ve dizenin com.contoso.*sonunda gibi yalnızca bir kez görünebilir. Joker karakter eklendiğinde, paket kimliği ön ek ile başlayan tüm uygulamalara hesaba erişim izni verilir.

    Paket kimliğini belirlemenize yardımcı olması için kullanıcı dostu bir ad girmek için Uygulama Adı'nı kullanın.

  • Kimlik bilgisi yenileme sertifikası: Kimlik doğrulaması için sertifikalar kullanıyorsanız (parolalar için değil), kimlik doğrulama sertifikası olarak mevcut SCEP veya PFX sertifikasını seçin. Bu sertifika genellikle VPN, Wi-Fi veya e-posta gibi diğer profiller için kullanıcılara dağıtılan sertifikayla aynıdır.

Web içeriği filtresi

Ayarlar için geçerlidir: Otomatik cihaz kaydı (denetimli)

Bu ayarlar Apple'ın Web İçeriği Filtresi ayarlarını kullanır. Bu ayarlar hakkında daha fazla bilgi için Apple'ın Platform Dağıtımı sitesine gidin (Apple'ın web sitesini açar).

  • Filtre Türü: Belirli web sitelerine izin vermeyi seçin. Seçenekleriniz:

    • Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez.

    • URL'leri yapılandırma: Apple'ın küfür ve cinsel içerikli dil de dahil olmak üzere yetişkinlere yönelik terimleri arayabilen yerleşik web filtresini kullanın. Bu özellik, yüklendikçe her web sayfasını değerlendirir ve uygun olmayan içeriği tanımlar ve engeller. Filtre tarafından denetlenmesini istemediğiniz URL'leri de ekleyebilirsiniz. Ya da Apple'ın filtre ayarlarından bağımsız olarak belirli URL'leri engelleyin.

      • İzin verilen URL'ler: İzin vermek istediğiniz URL'leri ekleyin . Bu URL'ler Apple'ın web filtresini atlar.

        Girdiğiniz URL'ler, Apple web filtresi tarafından değerlendirilmesini istemediğiniz URL'lerdir. Bu URL'ler izin verilen web sitelerinin listesi değildir. İzin verilen web sitelerinin listesini oluşturmak için Filtre Türü'nüyalnızca Belirli web siteleri olarak ayarlayın.

      • Engellenen URL'ler: Apple web filtresi ayarlarından bağımsız olarak açılmasını durdurmak istediğiniz URL'leri ekleyin .

    • Yalnızca belirli web siteleri (yalnızca Safari web tarayıcısı için): Bu URL'ler Safari tarayıcısının yer işaretlerine eklenir. Kullanıcıların yalnızca bu siteleri ziyaret etmesine izin verilir; başka site açılamaz. Bu seçeneği yalnızca kullanıcıların erişebileceği URL'lerin tam listesini biliyorsanız kullanın.

      • URL: İzin vermek istediğiniz web sitesinin URL'sini girin. Örneğin, girin https://www.contoso.com.
      • Yer İşareti Yolu: Apple bu ayarı değiştirdi. Tüm yer işaretleri İzin Verilen Siteler klasörüne gider. Yer işaretleri girdiğiniz yer işareti yoluna gitmez.
      • Başlık: Yer işareti için açıklayıcı bir başlık girin.

      URL girmezseniz, kullanıcılar , microsoft.netve apple.comdışındaki microsoft.comweb sitelerine erişemez. Intune bu URL'lere otomatik olarak izin verir.

Çoklu oturum açma uygulama uzantısı

Bu özellik şu platformlarda geçerlidir:

  • iOS 13.0 ve üzeri
  • iPadOS 13.0 ve üzeri

Ayarlar için geçerlidir: Tüm kayıt türleri

  • SSO uygulama uzantısı türü: SSO uygulama uzantısının türünü seçin. Seçenekleriniz:

    • Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi uygulama uzantılarını kullanmaz. Bir uygulama uzantısını devre dışı bırakmak için SSO uygulama uzantısı türünü Yapılandırılmadı olarak değiştirebilirsiniz.

    • Microsoft Entra ID: Yeniden yönlendirme türündeki bir SSO uygulama uzantısı olan Microsoft Entra ID Enterprise SSO eklentisini kullanır. Bu eklenti, Apple'ın Kurumsal çoklu oturum açma özelliğini destekleyen tüm uygulamalarda şirket içi Active Directory hesapları için SSO sağlar. Microsoft Entra ID kullanarak kimlik doğrulaması yapılan Microsoft uygulamalarında, kuruluş uygulamalarında ve web sitelerinde SSO'nun etkinleştirilmesi için bu SSO uygulama uzantısı türünü kullanın.

      SSO eklentisi, güvenlik ve kullanıcı deneyimi geliştirmeleri sunan gelişmiş bir kimlik doğrulama aracısı işlevi görür. Kimlik doğrulaması için Microsoft Authenticator uygulamasını kullanan tüm uygulamalar , Apple cihazları için Microsoft Enterprise SSO eklentisiyle SSO almaya devam eder.

      Önemli

      Microsoft Entra SSO uygulama uzantısı türüyle SSO elde etmek için önce cihazlara iOS/iPadOS Microsoft Authenticator uygulamasını yükleyin. Authenticator uygulaması cihazlara Microsoft Enterprise SSO eklentisini sunar ve MDM SSO uygulama uzantısı ayarları eklentiyi etkinleştirir. Authenticator ve SSO uygulama uzantısı profili cihazlara yüklendikten sonra, kullanıcıların oturum açmak ve cihazlarında oturum açmak için kimlik bilgilerini girmeleri gerekir. Bu oturum daha sonra kullanıcıların yeniden kimlik doğrulamasına gerek kalmadan farklı uygulamalarda kullanılır. Authenticator hakkında daha fazla bilgi için Microsoft Authenticator uygulaması nedir? konusuna gidin.

      Daha fazla bilgi için iOS/iPadOS cihazlarında Microsoft Enterprise SSO eklentisini kullanma bölümüne gidin.

    • Yeniden yönlendirme: Modern kimlik doğrulama akışlarıyla SSO kullanmak için genel, özelleştirilebilir bir yeniden yönlendirme uygulaması uzantısı kullanın. Kuruluşunuzun uygulama uzantısının uzantı kimliğini bildiğinizden emin olun.

    • Kimlik bilgileri: Sınama ve yanıt kimlik doğrulaması akışlarıyla SSO kullanmak için genel, özelleştirilebilir bir kimlik bilgisi uygulama uzantısı kullanın. Kuruluşunuzun uygulama uzantısının uzantı kimliğini bildiğinizden emin olun.

    • Kerberos: Apple'ın iOS 13.0+ ve iPadOS 13.0+ üzerinde bulunan yerleşik Kerberos uzantısını kullanın. Bu seçenek, Kimlik Bilgisi uygulama uzantısının Kerberos'a özgü bir sürümüdür.

    İpucu

    Yeniden Yönlendirme ve Kimlik Bilgileri türleriyle, uzantıdan geçmek için kendi yapılandırma değerlerinizi eklersiniz. Kimlik Bilgisi kullanıyorsanız, Apple tarafından Kerberos türünde sağlanan yerleşik yapılandırma ayarlarını kullanmayı göz önünde bulundurun.

    Kullanıcılar Authenticator uygulamasında başarıyla oturum açtıktan sonra, SSO uzantısını kullanan diğer uygulamalarda oturum açmaları istenmez. Kullanıcılar SSO uzantısını kullanmayan yönetilen uygulamaları ilk kez açtığında, kullanıcılardan oturum açmış olan hesabı seçmeleri istenir.

  • Paylaşılan cihaz modunu etkinleştir (yalnızca Microsoft Entra ID): Microsoft Enterprise SSO eklentisini Microsoft Entra paylaşılan cihaz modu özelliği için yapılandırılmış iOS/iPadOS cihazlarına dağıtıyorsanız Evet'i seçin. Paylaşılan moddaki cihazlar, birçok kullanıcının paylaşılan cihaz modunu destekleyen uygulamalarda genel olarak oturum açmasına ve kapatmasına olanak tanır. Yapılandırılmadı olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, iOS/iPadOS cihazları birden çok kullanıcı arasında paylaşılmak üzere tasarlanmamıştır.

    Paylaşılan cihaz modu ve nasıl etkinleştirileceği hakkında daha fazla bilgi için iOS cihazları içinpaylaşılan cihaz moduna ve Paylaşılan cihaz moduna genel bakış bölümüne gidin.

    Bu özellik şu platformlarda geçerlidir:

    • iOS/iPadOS 13.5 ve daha yenisi

  • Uzantı Kimliği (Yeniden Yönlendirme ve Kimlik Bilgileri): gibi com.apple.extensiblessoSSO uygulama uzantınızı tanımlayan paket tanımlayıcısını girin.

  • Ekip Kimliği (Yeniden Yönlendirme ve Kimlik Bilgileri): SSO uygulama uzantınızın ekip tanımlayıcısını girin. Ekip tanımlayıcısı, Apple tarafından oluşturulan 10 karakterlik alfasayısal (sayılar ve harfler) dizesidir.ABCDE12345 Ekip kimliği gerekli değildir.

    Ekip Kimliğinizi bulun (Apple'ın web sitesini açar) daha fazla bilgi içeriyor.

  • Bölge (Kimlik Bilgileri ve Kerberos): Kimlik doğrulama bölgenizin adını girin. Bölge adı gibi CONTOSO.COMbüyük harfle yazılmalıdır. Bölge adınız genellikle DNS etki alanı adınız ile aynıdır ancak tümü büyük harfle ifade edilir.

  • Etki alanları (Kimlik Bilgileri ve Kerberos): SSO aracılığıyla kimlik doğrulaması yapabilecek sitelerin etki alanı veya konak adlarını girin. Örneğin, web siteniz mysite.contoso.commysite ise ana bilgisayar adı ve .contoso.com etki alanı adıdır. Kullanıcılar bu sitelerden herhangi birine bağlandığında, uygulama uzantısı kimlik doğrulama sınamasını işler. Bu kimlik doğrulaması kullanıcıların oturum açmak için Face ID, Touch ID veya Apple pincode/passcode kullanmasına olanak tanır.

    • Çoklu oturum açma uygulama uzantınızdaki tüm etki alanları Intune profilleri benzersiz olmalıdır. Farklı türde SSO uygulama uzantıları kullanıyor olsanız bile hiçbir oturum açma uygulama uzantısı profilinde etki alanını tekrarlayamazsınız.
    • Bu etki alanları büyük/küçük harfe duyarlı değildir.
    • Etki alanı bir nokta. () ile başlamalıdır.

  • URL'ler (yalnızca yeniden yönlendirme): Yeniden yönlendirme uygulaması uzantısı SSO kullanan kimlik sağlayıcılarınızın URL ön eklerini girin. Kullanıcılar bu URL'lere yeniden yönlendirildiğinde, SSO uygulama uzantısı araya girip SSO'ya sorar.

    • Intune çoklu oturum açma uygulama uzantısı profillerinizdeki tüm URL'ler benzersiz olmalıdır. Farklı SSO uygulama uzantısı türleri kullanıyor olsanız bile herhangi bir SSO uygulama uzantısı profilinde etki alanını tekrarlayamazsınız.
    • URL'ler veya https://ile http:// başlamalıdır.

  • Ek yapılandırma (Microsoft Entra ID, Yeniden Yönlendirme ve Kimlik Bilgileri): SSO uygulama uzantısına geçirmek için uzantıya özgü daha fazla veri girin:

    • Anahtar: Eklemek istediğiniz öğenin adını (veya AppAllowListgibi) user name girin.

    • Tür: Veri türünü girin. Seçenekleriniz:

      • Dize
      • Boole değeri: Yapılandırma değeri alanına veya FalsegirinTrue.
      • Tamsayı: Yapılandırma değeri alanına bir sayı girin.

    • Değer: Verileri girin.

    • Ekle: Yapılandırma anahtarlarınızı eklemek için öğesini seçin.

  • Anahtarlık kullanımını engelle (yalnızca Kerberos): Evet , parolaların kaydedilmesini ve anahtarlıkta depolanmasını engeller. Engellenirse, kullanıcılardan parolalarını kaydetmeleri istenmez ve Kerberos anahtarının süresi dolduğunda parolayı yeniden girmeleri gerekir. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak işletim sistemi parolaların kaydedilmesine ve anahtarlıkta depolanmasına izin verebilir. Biletin süresi dolduğunda kullanıcılardan parolalarını yeniden girmeleri istenmez.

  • Face ID, Touch ID veya geçiş kodu gerektir (yalnızca Kerberos): Evet , Kerberos anahtarını yenilemek için kimlik bilgileri gerektiğinde kullanıcıları Face ID, Touch ID veya cihaz geçiş kodlarını girmeye zorlar. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların Kerberos anahtarını yenilemek için biyometri veya cihaz geçiş kodu kullanmasını gerektirmeyebilir. Anahtarlık kullanımı engellenmişse bu ayar geçerli değildir.

  • Varsayılan bölge olarak ayarla (yalnızca Kerberos): Evet , girdiğiniz Bölge değerini varsayılan bölge olarak ayarlar. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi varsayılan bir bölge ayarlamayabilir.

    • Kuruluşunuzda birden çok Kerberos SSO uygulaması uzantısı yapılandırıyorsanız Evet'i seçin.
    • Birden çok bölge kullanıyorsanız Evet'i seçin. Girdiğiniz Bölge değerini varsayılan bölge olarak ayarlar.
    • Yalnızca bir bölgeniz varsa Yapılandırılmadı (varsayılan) seçeneğini belirleyin.

  • Otomatik Bulmayı Engelle (yalnızca Kerberos): Evet , Kerberos uzantısının Active Directory site adını belirlemek için LDAP ve DNS'yi otomatik olarak kullanmasını engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez.

  • Yalnızca yönetilen uygulamalara izin ver (yalnızca Kerberos): Kerberos uzantısı Evet olarak ayarlandığında yalnızca yönetilen uygulamalara ve uygulama paket kimliğiyle girilen tüm uygulamaların kimlik bilgilerine erişmesine izin verir. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi yönetilmeyen uygulamaların kimlik bilgilerine erişmesine izin verebilir.

    Bu özellik şu platformlarda geçerlidir:

    • iOS/iPadOS 14 ve üstü

  • Asıl ad (yalnızca Kerberos): Kerberos sorumlusunun kullanıcı adını girin. Bölge adını eklemeniz gerekmez. Örneğin, içinde user@contoso.comuser asıl ad ve contoso.com bölge adıdır.

    • Ayrıca, küme ayraçları {{ }}girerek asıl addaki değişkenleri de kullanabilirsiniz. Örneğin, kullanıcı adını göstermek için girin Username: {{username}}.
    • Değişken değiştirme konusunda dikkatli olun. Değişkenler kullanıcı arabiriminde doğrulanmaz ve büyük/küçük harfe duyarlıdır. Doğru bilgileri girdiğinizden emin olun.

  • Active Directory site kodu (yalnızca Kerberos): Kerberos uzantısının kullanması gereken Active Directory sitesinin adını girin. Kerberos uzantısı Active Directory site kodunu otomatik olarak bulabildiği için bu değeri değiştirmeniz gerekmeyebilir.

  • Önbellek adı (yalnızca Kerberos): Kerberos önbelleğinin Genel Güvenlik Hizmetleri (GSS) adını girin. Büyük olasılıkla bu değeri ayarlamanız gerekmez.

  • Oturum açma penceresi metni (yalnızca Kerberos): Kerberos oturum açma penceresinde kullanıcılara gösterilen metni girin.

    Bu özellik şu platformlarda geçerlidir:

    • iOS/iPadOS 14 ve üstü

  • Uygulama paketi kimlikleri (Microsoft Entra ID, Kerberos): Cihazlarınızdaki bir uzantı aracılığıyla çoklu oturum açma alması gereken diğer uygulamaların paket kimliklerini girin. Intune eklenen bir uygulamanın paket kimliğini almak için Intune yönetim merkezini kullanabilirsiniz.

    Microsoft Entra ID SSO uygulama uzantısı türünü kullanıyorsanız:

    • Bu uygulamalar, oturum açmaya gerek kalmadan kullanıcının kimliğini doğrulamak için Microsoft Enterprise SSO eklentisini kullanır.

    • Girdiğiniz uygulama paketi kimlikleri, Microsoft Kimlik Doğrulama Kitaplığı (MSAL) gibi herhangi bir Microsoft kitaplığı kullanmıyorsa Microsoft Entra SSO uygulama uzantısını kullanma iznine sahiptir.

      Bu uygulamaların deneyimi, Microsoft kitaplıklarına kıyasla o kadar sorunsuz olmayabilir. MSAL kimlik doğrulaması kullanan eski uygulamalar veya en yeni Microsoft kitaplıklarını kullanmayan uygulamalar, Microsoft Azure SSO uygulama uzantısıyla düzgün çalışmak için bu listeye eklenmelidir.

    Kerberos SSO uygulama uzantısı türünü kullanıyorsanız şu uygulamalar:

    • Kerberos Anahtar Verme Biletine erişiminiz var
    • Kimlik doğrulama biletine erişim iznine sahip olmak
    • Erişim yetkisine sahip oldukları hizmetlerde kullanıcıların kimliğini doğrulama

  • Etki alanı bölge eşlemesi (yalnızca Kerberos): Bölgenizle eşlenmesi gereken etki alanı DNS soneklerini girin. Konakların DNS adları bölge adıyla eşleşmediğinde bu ayarı kullanın. Büyük olasılıkla bu özel etki alanı-bölge eşlemesini oluşturmanız gerekmez.

  • PKINIT sertifikası (yalnızca Kerberos): Kerberos kimlik doğrulaması için kullanılabilecek İlk Kimlik Doğrulaması için Ortak Anahtar Şifrelemesi (PKINIT) sertifikasını seçin . Intune eklediğiniz PKCS veya SCEP sertifikalarından birini seçebilirsiniz.

    Sertifikalar hakkında daha fazla bilgi için Microsoft Intune kimlik doğrulaması için sertifikaları kullanma bölümüne gidin.

Duvar kağıdı

Görüntü içermeyen bir profil mevcut görüntüye sahip cihazlara atandığında beklenmeyen davranışlarla karşılaşabilirsiniz. Örneğin, görüntü olmadan bir profil oluşturursunuz. Bu profil, zaten bir görüntüsü olan cihazlara atanır. Bu senaryoda, görüntü varsayılan cihaz olarak değişebilir veya özgün görüntü cihazda kalabilir. Bu davranış Apple'ın MDM platformu tarafından denetlenip sınırlandırılır.

Ayarlar için geçerlidir: Otomatik cihaz kaydı (denetimli)

  • Duvar Kağıdı Görüntüleme Konumu: Cihazlarda resmi gösteren bir konum seçin. Seçenekleriniz:
    • Yapılandırılmadı: Intune bu ayarı değiştirmez veya güncelleştirmez. Cihazlara özel görüntü eklenmez. Varsayılan olarak, işletim sistemi kendi görüntüsünü ayarlayabilir.
    • Kilit ekranı: Görüntüyü kilit ekranına ekler.
    • Giriş ekranı: Görüntüyü giriş ekranına ekler.
    • Kilit ekranı ve Giriş ekranı: Kilit ekranında ve giriş ekranında aynı görüntüyü kullanır.
  • Duvar Kağıdı Resmi: Kullanmak istediğiniz mevcut bir .png, .jpg veya .jpeg resmi karşıya yükleyin. Dosya boyutunun 750 KB'tan küçük olduğundan emin olun. Eklediğiniz bir görüntüyü de kaldırabilirsiniz .

İpucu

  • Bir duvar kağıdı ilkesi yapılandırırken, Microsoft Duvar Kağıdı ayarının Blok değişikliğinin etkinleştirilmesini önerir. Bu ayar kullanıcıların duvar kağıdını değiştirmesini engeller.
  • Kilit ekranında ve giriş ekranında farklı görüntüler görüntülemek için kilit ekranı görüntüsüyle bir profil oluşturun. Giriş ekranı resmiyle başka bir profil İçerik Oluşturucu. Her iki profili de iOS/iPadOS kullanıcı veya cihaz gruplarınıza atayın.