Microsoft Intune’da uyumluluk ilkesi oluşturma

  • Makale
  • Okumak için 4 dakika

Intune’un kuruluşunuzun kaynaklarını korumaya yönelik kullanımında cihaz uyumluluk ilkeleri en önemli özelliklerdendir. Intune’da cihazların uyumlu olarak değerlendirilmesi için uyması gereken minimum işletim sistemi sürümü gibi kurallar ve ayarlar oluşturabilirsiniz. Cihaz uyumlu değilse Koşullu Erişim kullanarak veri ve kaynaklara erişimi engelleyebilirsiniz.

Ayrıca uyumsuzluğa yönelik olarak kullanıcıya bildirim gönderme gibi önlemler alabilirsiniz. Uyumluluk ilkelerinin işlevleri ve kullanım şekilleri hakkında genel bilgilere için bkz. Cihaz uyumluluğuna başlama.

Bu makalede:

  • Uyumluluk ilkesi oluşturmak için gerekli önkoşullar ve adımlar listelenmiştir.
  • İlkeyi kullanıcı ve cihaz gruplarınıza atama adımları gösterilmiştir.
  • İlkelerinizi "filtrelemek" için kullanabileceğiniz kapsam etiketleri gibi ek adımlar ve uyumlu olmayan cihazlarda gerçekleştirebileceğiniz işlemler anlatılmıştır.
  • Cihazların ilke güncelleştirmelerini aldığı iade yenileme döngüsü süreleri listelenmiştir.

Başlamadan önce

Cihaz uyumluluk ilkelerini kullanmak için aşağıdakilerden emin olun:

  • Aşağıdaki abonelikleri kullanın:

    • Intune
    • Koşullu Erişim kullanıyorsanız, Azure Active Directory (AD) Premium gerekir. Azure Active Directory fiyatlandırması sayfasında farklı sürümlerde sunulan özelliklere yer verilmiştir. Intune uyumluluğu için Azure AD gerekli değildir.

  • Desteklenen bir platform kullanın:

    • Android cihaz yöneticisi
    • Android Kurumsal
    • iOS
    • Mac OS
    • Windows 10
    • Windows 8.1

  • Cihazları Intune'a kaydetme (uyumluluk durumunu görmek için gereklidir)

  • Cihazları bir kullanıcıya kaydedin veya birincil kullanıcı olmadan kaydedin. Cihazların birden çok kullanıcıya kaydedilmesi desteklenmez.

İlkeyi oluşturma

  1. Microsoft Endpoint Manager yönetim merkezinde oturum açın.

  2. Cihaz Uyumluluk ilkeleri > İlkeleri > İlke > Oluştur'ı seçin.

  3. Aşağıdaki seçeneklerden bu ilke için bir Platform seçin:

    • Android cihaz yöneticisi
    • Android Kurumsal
    • iOS/iPadOS
    • macOS
    • Windows 8.1 ve üzeri
    • Windows 10 ve üzeri

    Android Enterprise için bir İlke türü de seçersiniz:

    • Tam Olarak Yönetilen
    • Ayrılmış
    • Kuruluşa Ait İş Profili
    • Kişisel İş Profili

    Ardından, İlke yapılandırma oluştur penceresini açmak için Oluştur'a tıklayın.

  4. Temel bilgiler sekmesinde, bunları daha sonra tanımlamanıza yardımcı olacak bir Ad belirtin. Örneğin, iyi bir ilke adı iOS/iPadOS jailbroken cihazlarını uyumlu değil olarak işaretlemektir.

    Açıklama belirtmeyi de seçebilirsiniz.

  5. Uyumluluk ayarları sekmesinde, kullanılabilir kategorileri genişletin ve ilkenizin ayarlarını yapılandırabilirsiniz. Aşağıdaki makalelerde her platformun ayarları açıkmektedir:

  6. Konumlar sekmesinde, cihazın konumunu temel alarak uyumluluğu zorlayabilirsiniz. Mevcut konumlar arasından seçim yapın. Henüz kullanılabilir bir konumunuz yoksa, rehberlik için Bkz. Konumları (ağ çiti) kullanma.

    İpucu

    Konumlar yalnızca Android cihaz yöneticisi platformu için kullanılabilir.

  7. Uyumlu olmayan eylemler sekmesinde, bu uyumluluk ilkesine uymayan cihazlara otomatik olarak uygulanacak bir dizi eylem belirtin.

    Birden çok eylem ekleyebilir ve bazı eylemler için zamanlamaları ve ek ayrıntıları yapılandırabilirsiniz. Örneğin, Cihazı uygun değil olarak işaretle varsayılan eyleminin zaman çizelgesini bir gün sonra gerçekleşmesini değiştirebilirsiniz. Daha sonra, cihaz uyumlu değilse kullanıcıya e-posta göndermek için bir eylem ekleyebilir ve bu durumla ilgili uyarı gönderebilirsiniz. Ayrıca, uyumlu olmayan cihazları kilitleyip kaldıran eylemler de ebilirsiniz.

    Yapılandırabilirsiniz eylemler hakkında bilgi için bkz. Kullanıcılarınızagöndermek üzere bildirim e-postaları oluşturma dahil olmak üzere uyumlu olmayan cihazlar için eylem ekleme.

    Bir diğer örnek de uyumluluk ilkesine en az bir konum ekleyilen Konumlar'ın kullanımını içerir. Bu durumda, en az bir konum seçmeniz durumunda, noncompliance için varsayılan eylem uygulanır. Cihaz seçilen konumlardan hiçbire bağlı değilse uyumlu değil olarak kabul edilir. Zamanlamayı kullanıcılarınıza bir gün gibi bir yetkisiz kullanım süresi verecek şekilde yapılandırabilirsiniz.

  8. Kapsam etiketleri sekmesinde, ilkeleri veya gibi belirli gruplara filtrelemeye yardımcı olmak için etiketleri US-NC IT Team JohnGlenn_ITDepartment seçin. Uyumluluk ilkelerinize ayar ekledikten sonra bir kapsam etiketi de ekleyebilirsiniz.

    Kapsam etiketlerini kullanma hakkında bilgi için bkz. İlkeleri filtrelemek için kapsam etiketlerini kullanma.

  9. Atamalar sekmesinde, ilkeyi gruplarınıza attayabilirsiniz.

    • Dahil etmek istediğiniz grupları seçin'i seçin ve ardından ilkeyi bir veya daha fazla gruba at uygun hale seçin. İlke, sonraki adımdan sonra ilkeyi kaydeddikten sonra bu gruplara uygulanır.

  10. Gözden geçir ve oluştur sekmesinde, ayarları gözden geçirin ve uyumluluk ilkesi kaydetmeye hazır olduğunda Oluştur'a tıklayın.

    İlkeniz tarafından hedeflenen kullanıcılar veya cihazlar, Intune'a girişte uyumluluk için değerlendirilir.

Yenileme döngü süreleri

Intune, uyumluluk ilkeleri güncelleştirmelerini kontrol etmek için farklı yenileme döngüleri kullanır. Cihaz kısa süre önce kaydolsa, iade daha sık çalışır. İlke ve profil yenileme döngüleri, tahmini yenileme sürelerini listeler.

Kullanıcılar, ilke güncelleştirmelerini hemen kontrol etmek için Şirket Portalı uygulamayı açabilir ve eşitler.

InGracePeriod durumu atama

InGracePeriod durumu, uyumluluk ilkesi için bir değerdir. Bu değer, bir cihazın yetkisiz kullanım süresi ve cihazın bu uyumluluk ilkesi için gerçek durumu birleşimiyle belirlenir.

Yani bir cihazın atanmış bir uyumluluk ilkesi için Uyumsuz durumu varsa ve:

  • Cihaza yetkisiz kullanım süresi atanmamışsa, uyumluluk ilkesi için atanan değer NonCompliant olur
  • Cihazın kullanım süresi dolmuş bir yetkisiz kullanım süresine sahipse, uyumluluk ilkesi için atanan değer NonCompliant olur
  • Cihazın gelecekte bir yetkisiz kullanım süresi vardır, ardından uyumluluk ilkesi için atanan değer InGracePeriod olur

Aşağıdaki tabloda bu noktalar özetlenmektedir:

Asıl uyumluluk durumu Atanmış yetkisiz kullanım süresi değeri Geçerli uyumluluk durumu
NonCompliant Bir yetkisiz kullanım süresi atanmamış NonCompliant
NonCompliant D.D. tarihi NonCompliant
NonCompliant Yarının tarihi InGracePeriod

Cihaz uyumluluk ilkelerini izleme hakkında daha fazla bilgi için bkz. Intune Cihaz uyumluluk ilkelerini izleme.

Tek bir uyumluluk ilkesi durumu atama

Bir cihazda birden fazla uyumluluk ilkesi varsa ve cihazın bu atanmış uyumluluk ilkelerinden iki veya daha fazlası için farklı uyumluluk durumları varsa, cihaza tek bir uyumluluk durumu atanır. Bu atama, uyumluluk durumlarına atanan kavramsal önem derecesi düzeyine dayalı olarak yapılır. Uyumluluk durumlarının önem derecesi aşağıdaki gibidir:

Durum Önem Derecesi
Bilinmiyor 1
NotApplicable 2
Uyumlu 3
InGracePeriod 4
NonCompliant 5
Hata 6

Bir cihazda birden fazla uyumluluk ilkesi varsa, bu ilkelerden en yüksek önem derecesine sahip olanı bu cihaza atanır.

Örneğin bir cihaza üç uyumluluk ilkesi atandığını düşünelim: biri Bilinmiyor durumunda (önem derecesi = 1), biri Uyumlu durumunda (önem derecesi = 3) ve biri InGracePeriod durumunda (önem derecesi = 4). InGracePeriod durumu en yüksek önem düzeyine sahiptir. Bu nedenle üç ilke de InGracePeriod uyumluluk durumuna sahip olur.

Sonraki adımlar

İlkelerinizi izleme.