Intune'da uyumlu olmayan cihazlar için eylemleri yapılandırma

Uyumluluk ilkelerinize veya kurallarınıza uymayan cihazlar için, uyumlu olmayanlara yönelik eylemler ebilirsiniz. Bu özellik, son kullanıcıya e-posta gönderme gibi sıralı olarak gerçekleştirilen bir dizi eylem yapılandırmanızı sağlar.

Genel Bakış

Varsayılan olarak, her uyumluluk ilkesi cihazı sıfır günlük bir zaman çizelgesiyle uyumlu olmayan olarak işaretle ( 0 ) uyumlu olmayan eylemi içerir. Bu varsayılanın sonucu, Intune bir cihazın uyumlu olmadığını algılasa, Intune cihazı hemen uyumlu değil olarak işaretler. Cihaz, yetersiz olarak işaretlendikten sonra Azure Active Directory (AD) Koşullu Erişim cihazı engelleyebilir.

Eylemler'i uyumlu olmayan cihazlar için yapılandırarak, uyumlu olmayan cihazlar ve ne zaman gerçekleştirileceklerine karar verme esnekliği elde edin. Örneğin, cihazı hemen engellemeyebilirsiniz ve kullanıcıya uyumlu olması için bir yetkisiz kullanım süresi sebilirsiniz.

Ayar her eylem için, bu eylemin ne zaman geçerli olduğunu belirleyen bir zamanlama yapılandırmış oluruz. Zamanlama, cihaz, cihaza uygun değil olarak işaretlendikten birkaç gün sonradır. Bir eylemin birden çok örneğini de yapılandırarak. Bir ilkede bir eylemin birden çok örneğini ayarlandığı zaman, cihaz uyumlu olmaya devam ediyorsa eylem daha sonra zamanlanan zamanda yeniden çalışır.

Tüm platformlarda tüm eylemler kullanılamaz.

Yetersizlik için kullanılabilir eylemler

Aşağıdakiler, kullanılabilir olmayan eylemlerdir:

• Cihazı uyumlu değil olarak işaretle: Varsayılan olarak, bu eylem her uyumluluk ilkesi için ayarlanır ve cihazları hemen uyumlu değil olarak işaretleyerek sıfır (0) gün zamanlaması içerir.

  Varsayılan zamanlamayı değiştir sıra, bir kullanıcının uyumsuz olarak işaret olmadan sorunları düzeltmesi veya uyumlu hale olması için bir yetkisiz kullanım süresi sağlar.

  Bu eylem, Intune tarafından desteklenen tüm platformlarda de kullanılabilir.

• Son kullanıcıya e-posta gönder: Bu eylem kullanıcıya bir e-posta bildirimi gönderir. Bu eylemi etkinleştirenler:

  • Bu eylemin gönderdiği bir Bildirim iletisi şablonu seçin. Bu eyleme bir tane ataymadan önce bir bildirim iletisi şablonu oluşturun. Özel bildirimi oluşturduktan sonra ileti yerel ayarlarını, konu ve ileti gövdelerini özelleştirin; şirket logosu, şirket adı ve ek iletişim bilgilerini dahil edin.
  • Azure AD Gruplarından birini veya daha fazlasını seçerek iletiyi ek alıcılara göndermeyi seçin.

  Intune, kullanıcı asıl adı (UPN) yerine son kullanıcının profilinde tanımlanan e-posta adresini kullanır. Kullanıcının profilinde tanımlanmış bir e-posta adresi yoksa, Intune bildirim e-postası göndermez. E-posta gönder geldiğinde Intune, e-posta bildiriminde, noncompliant cihazla ilgili ayrıntıları içerir.

  Bu eylem, Intune tarafından desteklenen tüm platformlarda de kullanılabilir.

• Cihaza uzaktan kilitleme: Bir cihazın uzaktan kilitlenmesini yapmak için bu eylemi kullanın. Bunun ardından cihazın kilidini açmak için kullanıcıdan PIN veya parola istenir. Uzaktan Kilitleme özelliğinde daha fazla bilgi bulabilirsiniz.

  Aşağıdaki platformlar bu eylemi destekler:

  • Android cihaz yöneticisi
  • Android Enterprise:
    • Tam Olarak Yönetilen
    • Ayrılmış
    • Corporate-Owned İş Profili
    • Personally-Owned İş Profili
    • Android Enterprise bilgi noktası cihazları
  • iOS/iPadOS
  • Mac OS

• Noncompliant cihazı kaldır: Bu eylem tüm şirket verilerini cihazdan kaldırır ve cihazı Intune yönetiminden kaldırır.

  Aşağıdaki platformlar bu eylemi destekler:

  • Android cihaz yöneticisi
  • Android Enterprise:
    • Tam Olarak Yönetilen
    • Ayrılmış
    • Corporate-Owned İş Profili
    • Personally-Owned İş Profili
  • iOS/iPadOS
  • Mac OS
  • Windows 10

  Bu eylem bir cihaz için geçerli olduğunda, cihaz Cihaz Uyumluluk ilkeleri Uyumlu Olmayan Cihazları Kaldır sayfasındaki yönetim konsolunda bir > > cihaz listesine eklenir. Yönetici, cihazı kaldıracak açık bir eylemde geçene kadar cihaz, kaldırılana kadar kaldırılamaz.

  Listeden bir veya daha fazla cihazı kullanmak için listeden cihazları seçin ve ardından Seçili Cihazları Kaldır'ı seçin. Ayrıca Tüm Cihazları Kaldır, Tüm Cihazların Durumunu Kaldır ve Seçili Cihazların Durumunu Kaldır seçeneklerini de seçebilirsiniz. Bir cihazın çalışma durumunun temiz olması, cihazı, uyumlu olmayan cihazı yeniden kaldır eylemi uygulanana kadar, cihazı, kaldırılan cihazlar listesinden kaldırır.

  Cihazları geri alama hakkında daha fazla bilgi edinebilirsiniz.

• Son kullanıcıya anında Şirket Portalı bildirimi gönder: Bu eylemi, Şirket Portalı uygulaması veya cihaza Intune Uygulaması aracılığıyla bir cihaza uyumluluk hakkında anında bildirim gönderecek şekilde yapılandırabilirsiniz.

  Aşağıdaki platformlar bu eylemi destekler:

  • Android cihaz yöneticisi
  • Android Enterprise:
    • Tam Olarak Yönetilen
    • Ayrılmış
    • Corporate-Owned İş Profili
    • Personally-Owned İş Profili
  • iOS/iPadOS

  Anında bildirim, bir cihaz Intune'a ilk kez iade edin ve uyumluluk ilkesiyle uyumlu değil olarak bulunur. Kullanıcı bildirimi seçerken, Şirket Portalı veya Intune uygulaması açılır ve neden uyumlu olduğuyla ilgili bilgiler görüntülenir. Kullanıcı daha sonra sorunu çözmek için eylemde olabilir. Uyumlulukla ilgili ileti ayrıntıları Intune tarafından oluşturulur ve özelleştirilamaz.

  Önemli

  Intune, Şirket Portalı uygulaması ve Microsoft Intune uygulaması, anında bildirim teslimi garanti edilemez. Bildirimler, birkaç saatlik gecikmeden sonra (hiçse) göster olabilir. Bu, kullanıcıların anında bildirimlerini ne zaman kapatmış olduğunu içerir.

  Acil iletiler için bu bildirim yöntemine güvenmeyebilirsiniz.

  Eylemin her örneği tek bir kez bildirim gönderir. Aynı bildirimi bir ilkeden yeniden göndermek için, her biri farklı bir zamanlamayla bu ilkede eylemin ek örneklerini yapılandırarak.

  Örneğin, ilk eylemi sıfır gün için zamanlar ve ardından eylemin üç gün olarak ayarlanmış ikinci bir örneğini eklersiniz. İkinci bildirimden önceki bu gecikme, kullanıcıya sorunu çözmesi için birkaç gün verir ve ikinci bildirimden kaçının.

  Çok fazla yinelenen ileti içeren kullanıcılara istenmeyen posta göndermesini önlemek için, hangi uyumluluk ilkelerinin uyumlu olmayan bir anında ileti içeren bildirimi dahil olduğunu gözden geçirip kolaylaştırın ve tekrar bildirimlerini çok sık önlemek için zamanlamaları gözden geçirin.

  Aşağıdakileri dikkate alın:

  • Aynı gün için bir anında bildirim kümesinde birden çok örnek içeren tek bir ilke için, o gün için yalnızca tek bir bildirim gönderilir.

  • Birden çok uyumluluk ilkesinde aynı uyumluluk koşulları varsa ve anında ileti bildirim eylemlerini aynı zamanlamayı içeren Intune aynı gün aynı cihaza birden çok bildirim gönderir.

Başlamadan önce

Cihaz uyumluluk ilkesi yapılandırıldığında veya daha sonra ilkeyi düzenleyerek, uyumlu olmayan eylemler edebilirsiniz. İhtiyaçlarınızı karşılamak için her ilkeye ek eylemler ebilirsiniz. Her uyumluluk ilkesi, cihazları uyumlu değil olarak işaret alan ve zamanlama sıfır gün olarak ayarlanmış olan, uyumlu olmayan için varsayılan eylemi otomatik olarak içerir.

Cihazların şirket kaynaklarına erişimini engellemek üzere cihaz uyumluluk ilkelerini kullanmak için Azure AD Koşullu Erişim'in ayarlanmış olması gerekir. Kılavuz için bkz. Azure Active Directory Intune ile Koşullu Erişim kullanmanın yaygın yolları.

Cihaz uyumluluk ilkesi oluşturmak için aşağıdaki platforma özgü kılavuza bakın:

• Android
• Android iş profilleri
• iOS
• macOS
• Windows

Bildirim iletisi şablonu oluşturma

Kullanıcılarınıza e-posta göndermek için bir bildirim iletisi şablonu oluşturun ve bunu uyumluluk ilkeniz ile uyumlu olmayan bir eylem olarak ilişkilendirmeniz gerekir. Ardından bir cihaz, cihazla ilgili olarak, şablona girersiniz ayrıntıları kullanıcılarınıza gönderilen e-postada gösterilir.

Bildirim iletisi şablonu, her biri farklı bir yerel değer için belirtilen birden çok ileti içerebilir. Bir yerel varsayılan olarak belirtilmelidir.

Birden çok ileti ve yerel seçim belirttiğinizde, uyumlu olmayan son kullanıcılar tercih edilen O365 dillerine göre uygun yerelleştirilmiş iletiyi alır. Intune, varsayılan iletiyi tercih edilen dil ayarlamadan kullanıcılara veya şablon kendi yerel ayarları için belirli bir ileti eklemeden kullanıcılara gönderir.

Şablonu oluşturmak için

1. Microsoft Endpoint Manager yönetim merkezinde oturum açın.

2. Uç nokta güvenliği Cihaz uyumluluğu > Bildirimleri Bildirim > > oluştur'ı seçin.

3. Temel Bilgiler sayfasında aşağıdaki ayarları yapılandırabilirsiniz:

   • Ad - Şablonu tanımlamanıza yardımcı olmak için şablona kolay bir ad girin.
   • E-posta üst bilgisi – Şirket logosunu dahil edin (varsayılan = Etkinleştir ) - E-posta şablonları için Şirket Portalı bir parçası olarak karşıya yüklediğiniz logo kullanılır. Şirket Portalı markası hakkında daha fazla bilgi için bkz. Şirket kimliği marka özelleştirme.
   • E-posta alt bilgi – Şirket adını dahil edin (varsayılan = Etkinleştir)
   • E-posta alt bilgisi – İletişim bilgilerini dahil edin (varsayılan = Etkinleştir)
   • Şirket Portalı Web Sitesi Bağlantısı (varsayılan = Devre Dışı Bırak ) - Etkinleştir olarak ayarlanırsa, e-posta, web sitesinin Şirket Portalı içerir.

   

   Devam etmek için İleri seçeneğini belirleyin.

4. Bildirim iletisi şablonları sayfasında bir veya daha fazla ileti yapılandırabilirsiniz. Her ileti için aşağıdaki ayrıntıları belirtin:

   • Yerel ayar
   • Konu
   • İleti gövdesi metni

   Devam etmeden önce, iletilerden biri için Varsayılandır onay kutusunu seçmeniz gerekir. Varsayılan olarak yalnızca bir ileti ayarlanır. İletiyi silmek için üç noktayı (...) ve ardından Sil'i seçin.

   

   Devam etmek için İleri seçeneğini belirleyin.

5. Gözden geçir + oluştur altında, bildirim iletisi şablonunun kullanıma hazır olduğundan emin olmak için yapılandırmalarınızı gözden geçirebilirsiniz. Bildirim oluşturma işlemini tamamlamak için Oluştur'a seçin.

Bildirimleri görüntüleme ve düzenleme

Oluşturulan bildirimler, Uyumluluk ilkeleri Bildirimler > sayfasında mevcuttur. Sayfadan bir bildirim seçerek yapılandırmasını görüntüleyebilirsiniz ve:

• Intune'da oturum aken kullanılan hesaba bildirim e-postası önizlemesi göndermek için Önizleme e-postası gönder'i seçin.

  Önizleme e-postalarını başarıyla göndermek için, hesabınız aşağıdaki Azure AD gruplarına veya Intune rollerine eşit izinlere sahip olmalı: Azure AD Genel Yöneticisi, Intune Yöneticisi (Intune Azure AD Intune Hizmet Yöneticisi) veya Intune İlkesi ve Profil Yöneticisi.

• Değişiklik yapmak için Temel Bilgiler veya Kapsam etiketleri için Düzenle'yi seçin.

Uyumsuzluğa yönelik eylemler ekleme

Cihaz uyumluluğu ilkesi oluşturduğunuzda, Intune uyumsuzluk için otomatik olarak bir eylem oluşturur. Bir cihaz uyumluluk ilkenize uygun değilse, bu eylem cihazı uyumlu değil olarak işaretler. Cihazın ne kadar süreyle uyumsuz olarak işaretleneceğini ayarlayabilirsiniz. Bu eylem kaldırılamaz.

Uyumluluk ilkesi güncelleştirmeyi veya mevcut bir ilkeyi güncelleştirmeyi isteğe bağlı olarak gerçekleştirin.

1. Microsoft Endpoint Manager yönetim merkezinde oturum açın.

2. Cihaz Uyumluluk > ilkeleri İlkeleri'ne > tıklayın, ilkelerden birini seçin ve ardından Özellikler'i seçin.

   Henüz bir ilkeniz yok mu? Android, iOS, Windows veya başka bir platform ilkesi oluşturun.

   Not

   Üçüncü taraf cihaz uyumluluk iş ortakları tarafından yönetilen ve cihaz gruplarıyla hedeflenen cihazlar şu anda uyumluluk eylemlerini alammaktadır.

3. Noncompliance Add (Ekle) için Eylemler'i > seçin.

4. İstediğiniz Eylem’i seçin:

   • Son kullanıcıya e-posta gönder: Cihaz uyumsuz olduğunda kullanıcıya e-posta göndermek için bunu seçin. Ayrıca:

     • Daha önce oluşturduğunuz İleti şablonunu seçin
     • Grupları seçerek Ek alıcılar girin

   • Uyumsuz cihazları uzaktan kilitle: Cihaz uyumsuz olduğunda cihazı kilitleyin. Bu eylem, kullanıcının cihazın kilidini açmak için bir PIN veya geçiş kodu girmeye güç verir.

   • Noncompliant cihazı kaldırma: Cihaz yetersiz olduğunda, tüm şirket verilerini cihazdan kaldırın ve cihazı Intune yönetiminden kaldırın.

   • Son kullanıcıya anında Şirket Portalı bildirimi gönder: Bu eylemi, Şirket Portalı uygulaması veya cihaza Intune Uygulaması aracılığıyla bir cihaza uyumluluk hakkında anında bildirim gönderecek şekilde yapılandırabilirsiniz.

5. Zamanlama Yapılandırma: Kullanıcıların cihazlarında eylemi tetiklemek için, uyumlu değilkten sonra geçen gün sayısını (0 ile 365 arasında) girin. Bu yetkisiz kullanım süresi sonra bir koşullu erişim ilkesi zorlarsunuz. Gün sayısı olarak 0 (sıfır) girersiniz koşullu erişim hemen geçerli olur. Örneğin, bir cihaz uygun olmayan bir cihazsa e-postaya, şirket kaynaklarına ve diğer kuruluş kaynaklarına SharePoint erişimini hemen engellemek için koşullu erişim kullanın.

   Bir uyumluluk ilkesi oluşturulduğunda, Cihaz uyumlu değil olarak işaretle eylemi otomatik olarak oluşturulur ve otomatik olarak 0 gün (hemen) olarak ayarlanır. Bu eylemle, cihaz Intune'a iade olduğunda ve ilkeyi değerlendirirken, ilkeyle uyumlu olmayan Intune hemen cihazı uyumlu değil olarak işaretler. İstemci, yetersizlik durumuna neden olan sorunları düzeltdikten sonra daha sonra iade olursa, durumu yeni uyumluluk durumuna güncelleştirmesi gerekir. Koşullu Erişim kullanıyorsanız, cihaz, cihaza uygun değil olarak işaretlenir işaretlenir işaretlensin hemen bu ilkeler de uygulanır. Cihaz, bir yetersizlik koşuluna, cihaz noncompliant olarak işaretlendirmeden önce düzeltmeye izin verecek şekilde bir yetkisiz kullanım süresi ayarlamak için Cihaza uygun olmayanları işaretle eylemini Zamanlama olarak ayarlayın.

   Örneğin, uyumluluk ilkenize kullanıcıya bildirim de vermek istiyorsunuz. Son kullanıcıya e-posta gönder eylemlerini ekleme. Bu E-posta gönder eylemde Zamanlama'nın iki gün olarak ayarlanacak. Cihaz veya son kullanıcı hala iki. günde uyumlu değil olarak değerlendirilirse e-postanız iki. günde gönderilir. Kullanıcıya beş günlük yetersizlik e-postası göndermek için başka bir eylem ekleyin ve Zamanlama'yi beş gün olarak ayarlayın.

   Uyumluluk ve yerleşik eylemler hakkında daha fazla bilgi için bkz. uyumluluk genel bakışı.

6. Tamamlandığında, değişikliklerinizi kaydetmek > için Tamam Ekle'yi seçin.

Sonraki adımlar

İlkelerinizi izleme.