Microsoft Intune ile Linux ve Windows cihazları için özel uyumluluk ilkelerini ve ayarlarını kullanma

  • Makale

Intune'un yerleşik cihaz uyumluluk seçeneklerini genişleterek yönetilen Linux ve Windows cihazları için özel uyumluluk ayarları için ilkeleri kullanın. Özel ayarlar, Intune'un bu ayarları eklemesini beklemek zorunda kalmadan cihazda kullanılabilen ayarlara göre uyumluluğu temel alma esnekliği sağlar.

Bu özellik şu platformlarda geçerlidir:

  • Linux – Ubuntu Desktop, sürüm 20.04 LTS ve 22.04 LTS
  • Windows 10/11

İlkeye özel ayarlar ekleyebilmeniz için önce desteklenen her platformda kullanmak üzere bir JSON dosyası ve bir algılama betiği hazırlamanız gerekir. Hem betik hem de JSON, uyumluluk ilkesinin bir parçası haline gelir. Her uyumluluk ilkesi tek bir betiği destekler ve her betik birden çok ayarı algılayabilir:

  • JSON dosyası, özel ayarları ve uyumlu olarak kabul edilen değerleri tanımlar. Ayrıca, kullanıcılara her ayar için uyumluluğun nasıl geri yükleneceği konusunda bilgi vermek üzere iletiler yapılandırabilirsiniz. Uyumluluk ilkesi oluştururken JSON dosyanızı eklersiniz, bu ilke için bir bulma betiği seçtikten hemen sonra.

  • Betikler farklı platformlara özgü olup uyumluluk ilkesi aracılığıyla cihazlara teslim edilir. İlke değerlendirildiğinde, betik JSON dosyasındaki ayarları algılar ve ardından sonuçları Intune'a bildirir. Windows bir PowerShell betiği, Linux ise POSIX uyumlu bir kabuk betiği kullanır.

    Uyumluluk ilkesi oluşturmadan önce betiklerin Microsoft Intune yönetim merkezine yüklenmesi gerekir. Bir ilkeyi özel ayarları destekleyecek şekilde yapılandırırken betiği seçersiniz.

Özel uyumluluk ayarlarını dağıttıktan ve cihazlar geri bildirildikten sonra, sonuçları Microsoft Intune yönetim merkezinde yerleşik uyumluluk ayarı ayrıntılarıyla birlikte görüntüleyebilirsiniz. Özel uyumluluk ayarları, yerleşik uyumluluk ayarlarının olduğu gibi koşullu erişim kararları için kullanılabilir. Birlikte, cihaz uyumluluk durumunu eşit şekilde etkileyen bir bileşik kural kümesi oluştururlar.

Önkoşullar

  • Karmaya katılmış Microsoft Entra cihazlar da dahil olmak üzere birleştirilmiş cihazlar Microsoft Entra.

    Microsoft Entra karma birleştirilmiş cihazlar, Microsoft Entra ID ve aynı zamanda şirket içi Active Directory katılmış cihazlardır. Daha fazla bilgi için bkz. Microsoft Entra karma birleştirme uygulamanızı planlama.

  • kayıtlı/çalışma alanına katılmış Microsoft Entra (WPJ)

    Microsoft Entra ID kayıtlı cihazlar, daha fazla bilgi için bkz. Sorunsuz bir ikinci faktör kimlik doğrulaması olarak Workplace Join. Bunlar genellikle Ayarlar>Hesapları>İş veya okula erişim yoluyla eklenmiş bir iş veya okul hesabı olan Kendi Cihazını Getir (KCG) cihazlarıdır.

    WPJ cihazlarında cihaz bağlamı PowerShell betikleri çalışır, ancak kullanıcı bağlamı PowerShell betikleri yoksayılır.

  • Bulma betiği - Windows için PowerShell veya oluşturduğunuz Linux için POSIX uyumlu bir kabuk betiği. Betik, JSON dosyanızda tanımlanan özel ayarları bulmak için bir cihazda çalışır. Betik, bu ayarların yapılandırma değerini Intune'a döndürür. Uyumluluk ilkesi oluşturmadan önce betiğinizi Microsoft Intune yönetim merkezine yüklemeniz ve ardından ilke oluştururken kullanmak istediğiniz betiği seçmeniz gerekir.

    Özel uyumluluk betiği oluşturmak için bkz. Microsoft Intune için özel uyumluluk bulma betikleri.

  • JSON dosyası - JSON dosyası, özel ayarları ve uyumlu olarak kabul edilecek değeri tanımlar ve ayarın uyumluluğu için cihazın nasıl geri yükleneceğine ilişkin kullanıcılara ileti içerebilir. Özel uyumluluk için JSON oluşturma yönergeleri için bkz. Özel uyumluluk JSON dosyaları.

Özel uyumluluk ayarlarıyla ilke oluşturma

Özel ayarlar içerecek bir ilke oluşturmaya başlamadan önce önkoşulları gözden geçirin.

İlk olarak intune'a geçerli bir bulma betiği yüklemeniz ve ilkeyi oluştururken eklenecek hazır bir JSON'a sahip olmanız gerekir.

Hazır olduğunuzda, ilkeye özel ayarlar eklemeye yönelik platforma özgü yönergeleri içeren bir uyumluluk ilkesi oluşturmak için normal yordamı kullanın. Özel uyumluluk seçeneği yapılandırılarak Yapılandırma ayarları sayfasındayken özel ayarlar eklenir.

Not

Bir Windows cihazı özel ayarlarla bir uyumluluk ilkesi aldığında , Intune Yönetim Uzantıları'nın olup olmadığını denetler. Cihaz bulunamazsa, uzantıları yükleyen bir MSI çalıştırır ve istemcinin bir uyumluluk ilkesinin parçası olan PowerShell betiklerini indirip çalıştırmasını ve uyumluluk sonuçlarını karşıya yüklemesini sağlar. Hizmetler tarafından yönetilen eylemler şunlardır:

  • Her sekiz saatte bir yeni veya güncelleştirilmiş PowerShell betikleri denetleniyor.
  • Bulma betiklerini sekiz saatte bir çalıştırma.
  • Kullanıcı cihazda Uyumluluğu Denetle'yi seçtiğinde indirilen betikleri çalıştırma. Ancak, Uyumluluğu Denetle çalıştırıldığında yeni veya güncelleştirilmiş betik denetimi yoktur.

Özel uyumluluğun isteğe bağlı olarak çalışmasını sağlamak için cihaza anında iletme bildirimleri göndermek mümkün değildir.

Özel uyumluluk ilkesini izleme

Bir cihazın uyumluluk durumuyla ilgili ayrıntıları görüntülemek için aşağıdaki yöntemleri kullanın.

  • Hem Linux hem de Windows cihazları için, Microsoft Intune yönetim merkezinde özel uyumluluk ayarları için ayar başına cihaz uyumluluk ayrıntılarını görüntüleyebilirsiniz.

    Yönetim merkezinde Raporlar>Cihaz uyumluluğu'na gidin ve Raporlar sekmesini seçin . Uyumsuz cihazlar ve ayarlar kutucuğunu seçin ve ardından açılan menüleri kullanarak raporu yapılandırın. İşletim sistemi için bir platform seçtiğinizden emin olun ve ardından Rapor oluştur'u seçin.

    Daha fazla bilgi için bkz. Intune Cihaz uyumluluk ilkelerini izleme.

  • Bir Linux cihazında, cihazın durumunu görüntülemek için Intune uygulamasını açabilirsiniz:

    • Uyumlu – Cihazınız kuruluşunuzun ilkeleriyle uyumludur ve kuruluş kaynaklarına erişebilmelidir.
    • Durum denetleniyor – Intune şu anda cihaz uyumluluğunu kuruluşunuzun ilkelerine göre değerlendiriyor.
    • Uyumlu değil – Cihaz kuruluşunuzun cihaz ve güvenlik gereksinimlerini karşılamıyor ve kuruluşunuzun kaynaklarına erişimi olmayabilir.

    Cihaz durumu Uyumlu değil olduğunda, ilgili cihazı uyumlu hale getirmek için çözülmesi gereken sorunlarla ilgili ayrıntıları görmek için Sorunları görüntüle'yi seçin. Yaygın sorunları çözme hakkında bilgi için bkz. Linux cihazları için ek sorun giderme.

Cihazlar için özel uyumluluk sorunlarını giderme

Özel ayarlar değerlendirilmez

Aşağıdaki hata kodları ve sorunla ilgili içgörüler için cihaz uyumluluk raporlarını denetleyin:

  • 65007: Betik hata döndürdü
  • 65008: Betik sonucunda ayar eksik
  • 65009: Bulunan ayar için geçersiz json
  • 65010: Bulunan ayar için geçersiz veri türü

Windows'ta, PowerShell betiğiyle ilgili hataları döndürmek için PowerShell betiğinin sonuna aşağıdaki satırı ekleyebilirsiniz. Aşağıdaki satırın PowerShell betik dosyasının sonunda olduğundan emin olun: return $hash | ConvertTo-Json -Compress

PowerShell veya POSIX uyumlu kabuk betikleri seçilmiyor veya silindikten sonra görünür durumda kalıyor

Geçerli görünümü yenileyin. Sorun devam ederse ilke oluşturma akışını iptal edin ve yeniden başlayın.

Bir cihazdaki bir sorun düzeltildikten sonra, sonraki eşitlemeler sorunu çözülmüş ve uyumlu olarak tanımlamaz

Cihazda yapılan bir değişiklik sonrasında uyumsuz durumun uyumlu olarak göstermesi sekiz saate kadar sürebilir.

Bir kullanıcı, sorunun çözülmüş ve uyumlu olup olmadığını belirlemek için bir cihazdaki sorunu düzelttikte uyumluluğu el ile denetleyebiliyor mu?

  • Windows'da kullanıcı Şirket Portalı web sitesine gidebilir ve uyumlu olmayan bir özel uyumluluk ayarını düzelttikkten sonra cihaz durumunu güncelleştirmek için bir eşitleme tetikleyebilir.

  • Linux'ta kullanıcı Microsoft Intune uygulamasını açabilir ve Cihaz ayrıntıları sayfasından veya uyumluluk sorunları sayfasından Yenile'yi seçerek Intune ile yeni bir iade başlatabilir.

Neden daha fazla işleç ve işlenen desteklenmiyor?

Belirli işleçlerin ve işlenenlerin eklenmesini istemek için hesap yöneticinize başvurun. Daha sonra gelecekteki bir güncelleştirme için bunlar göz önünde bulundurulabilir.

Neden bir özel uyumluluk ilkesine birden çok bulma betiği uygulayamıyorum?

İlkeler tek bir betiğin kullanımını destekler. Ancak, her betik birden çok uyumluluk değeri denetimini destekler.

Linux cihazları için ek sorun giderme

Bir cihaz için uyumlu olmayan ayarları belirlemek için:

  • Microsoft Intune yönetim merkezinde, ilkeyle uyumlu olmayan cihazları tanımlayabilirsiniz. Raporlar>Cihaz uyumluluğu'na gidin, Raporlar sekmesini seçin ve ardından Uyumsuz cihazlar ve ayarlar kutucuğunu seçin. İstediğiniz raporu yapılandırmak için açılan menüleri kullanın ve rapor oluştur'a tıklayın.

Yönetim merkezi, bir cihazda uyumlu olmayan her ayar için ayrı bir satır görüntüler.

  • Linux cihazında Microsoft Intune uygulamasını açın ve Cihaz ayarlarını güncelleştir sayfasını görüntüleyin.

Aşağıdaki bölümlerde, Linux cihaz kullanıcılarının karşılaşabileceği sorunların yaygın sorunları ve çözümleri açıklanmaktadır.

İşletim sistemi dağıtımı ve sürümü

Linux dağıtımı veya işletim sistemi sürümleri için cihaz uyumluluk yapılandırmasını karşılamayen cihazların kullanıcıları, cihaz işletim sistemini yükseltme veya düşürme gereksinimini belirten bir ileti alabilir.

İzin Verilen Dağıtımlar ayarıyla uyumlu olmak için cihazların Linux dağıtımı ve sürümü minimum, maksimum ve tür gereksinimlerini karşılamalıdır. Gerekirse, cihazı uyumlu hale getirmek için farklı bir Linux sürümü veya dağıtımı yükleyin.

Parola karmaşıklığı

Parola karmaşıklığı gereksinimleri için cihaz uyumluluk yapılandırmasını karşılamamış cihazların kullanıcıları güçlü bir parola kullanmaları gerektiğini belirten bir ileti alabilir.

Parola İlkesi ayarlarıyla uyumlu olmak için Linux sistemini bu gereksinimleri karşılayan parolaları kullanacak şekilde yapılandırın. Yaygın kuruluş gereksinimleri şunlardır:

  • En az sayıda harf, rakam veya özel karakter içeren parolalar
  • En düşük uzunlukta parolalar

Cihaz şifrelemesi

Disk ve bölüm şifrelemesi için uyumluluk ayarlarını karşılamayen cihazların kullanıcıları, cihaz sürücülerini şifrelemeleri gerektiğini belirten bir ileti alabilir.

Cihaz Şifrelemesi İste ayarıyla uyumlu olmak için Linux cihazındaki yazılabilir sabit diskler için cihaz düzeyinde şifreleme gerekir.

Linux işletim sistemlerinde disk ve bölüm şifrelemesi için çeşitli seçenekler vardır. Intune, temel alınan dm-crypt alt sistemini kullanan tüm şifreleme sistemlerini tanır. Bu alt sistem bir süredir Linux sistemlerinde standarttır. dm-crypt'i ayarlamanın tercih edilen yöntemi, şifreleme aracıyla LUKS biçimini kullanmaktır.

Disk ve bölümleri şifrelerken genel yönergeler aşağıda verilmiştir:

  • Yüklemeden sonra Linux sistem birimlerini şifrelemek mümkündür, ancak büyük olasılıkla zaman alır. İşletim sistemini yüklerken disk şifrelemesini ayarlamanızı öneririz.
  • Bir cihazın kuruluş standartlarını karşılaması için tüm dosya sistemi bölümlerinin şifrelenmemesi gerekmez. Aşağıdakiler yerleşik cihaz şifreleme ayarları tarafından değerlendirilmez:
    • Salt okunur bölümler
    • veya gibi /proc sahte dosya sistemleri tmpfs
    • /boot veya /boot/efi bölümleri

Linux cihazlarında uyumluluk durumunuzu yenileme

Uyumlu hale getirmek için bir cihazda değişiklik yaptıktan sonra Cihaz durumunu Intune ile yenileyin:

  • Microsoft Intune uygulaması hala çalışıyorsa, Intune ile yeni bir iade başlatmak için cihaz ayrıntıları sayfasında veya uyumluluk sorunları sayfasında Yenile'yi seçin.
  • Microsoft Intune uygulaması çalışmıyorsa uygulamada oturum açın; böylece yeni bir iade işlemi başlatılır.
  • Yüklemeden sonra Microsoft Intune uygulaması, cihaz açık olduğu ve bir kullanıcı oturum açtığı sürece Intune ile düzenli aralıklarla giriş gerçekleştirir.

Sonraki adımlar