Share via

Temel Hareketlilik ve Güvenlik'da cihaz güvenlik ilkelerini İçerik Oluşturucu

  • Makale

Microsoft 365'te kuruluş bilgilerinizi yetkisiz erişime karşı korumaya yardımcı olan cihaz ilkeleri oluşturmak için Temel Hareketlilik ve Güvenlik kullanabilirsiniz. Kuruluşunuzdaki herhangi bir mobil cihaza, cihaz kullanıcısının geçerli bir Microsoft 365 lisansına sahip olduğu ve cihazı Temel Hareketlilik ve Güvenlik kaydettiği herhangi bir mobil cihaza ilkeler uygulayabilirsiniz.

Başlamadan önce

Önemli

Mobil cihaz ilkesi oluşturabilmeniz için önce Temel Hareketlilik ve Güvenlik etkinleştirmeniz ve ayarlamanız gerekir. Daha fazla bilgi için bkz. Microsoft 365 için Temel Hareketlilik ve Güvenlik genel bakış.

  • Temel Hareketlilik ve Güvenlik tarafından desteklenen cihazlar, mobil cihaz uygulamaları ve güvenlik ayarları hakkında bilgi edinin. Bkz. Temel Hareketlilik ve Güvenlik Özellikleri.
  • İçerik Oluşturucu ilkeleri dağıtmak istediğiniz Microsoft 365 kullanıcılarını içeren ve Microsoft 365'e erişiminin engellenmesini dışlamak isteyebileceğiniz kullanıcılar için güvenlik gruplarını İçerik Oluşturucu. Kuruluşunuza yeni bir ilke dağıtmadan önce, ilkeyi az sayıda kullanıcıya dağıtarak test etmenizi öneririz. yalnızca kendinizi veya ilkeyi sizin için test eden az sayıda Microsoft 365 kullanıcısını içeren bir güvenlik grubu oluşturabilir ve kullanabilirsiniz. Güvenlik grupları hakkında daha fazla bilgi edinmek için bkz. güvenlik grubunu İçerik Oluşturucu, düzenleme veya silme.
  • Microsoft 365'te Temel Hareketlilik ve Güvenlik ilkeleri oluşturmak ve dağıtmak için Microsoft 365 genel yöneticisi olmanız gerekir. Daha fazla bilgi için bkz. Microsoft Defender ve Microsoft Purview uyumluluğundaki roller ve rol grupları.
  • İlkeleri dağıtmadan önce kuruluşunuza cihazı Temel Hareketlilik ve Güvenlik kaydetmenin olası etkilerini bildirin. İlkeleri nasıl ayarladığınıza bağlı olarak, uyumsuz cihazların Microsoft 365'e erişimi engellenebilir ve kayıtlı bir cihazdaki yüklü uygulamalar, fotoğraflar ve kişisel bilgiler dahil olmak üzere veriler silinebilir.

Not

exchange yönetim merkezinde oluşturulan mobil cihaz posta kutusu ilkeleri ve cihaz erişim kuralları Exchange ActiveSync Microsoft 365 İş Standart geçersiz kılmak için Temel Hareketlilik ve Güvenlik oluşturulan ilkeler ve erişim kuralları. Bir cihaz Microsoft 365 İş Standart için Temel Hareketlilik ve Güvenlik kaydedildikten sonra, cihaza uygulanan tüm Exchange ActiveSync mobil cihaz posta kutusu ilkesi veya cihaz erişim kuralı yoksayılır. Exchange ActiveSync hakkında daha fazla bilgi edinmek için bkz. Exchange Online'da Exchange ActiveSync.

1. Adım: Cihaz ilkesini İçerik Oluşturucu ve test grubuna dağıtma

Başlamadan önce Temel Hareketlilik ve Güvenlik etkinleştirdiğinizden ve ayarladığınızdan emin olun. Yönergeler için bkz. Temel Hareketlilik ve Güvenlik genel bakış.

  1. Tarayıcınızdan adresine https://compliance.microsoft.com/basicmobilityandsecuritygidin.

  2. İlkeler sekmesinde İçerik Oluşturucu'ı seçin.

  3. İlke adı sayfasında, ad ve açıklama ekleyin ve İleri'yi seçin.

  4. Erişim gereksinimleri sayfasında, kuruluşunuzdaki mobil cihazlara uygulanmasını istediğiniz gereksinimleri belirtin ve İleri'yi seçin.

  5. Yapılandırmalar sayfasında kuruluşunuz için yapılandırma gereksinimlerini seçin ve İleri'yi seçin.

  6. Dağıtım sayfasında, bu ilkenin uygulanacağı bir güvenlik grubu seçin.

  7. Gözden Geçir sayfasında seçimlerinizi doğrulayın ve Gönder'i seçin.

İlke, mobil cihazını kullanarak Microsoft 365'te bir sonraki oturum açışında ilkenin geçerli olduğu her kullanıcının cihazına iletilir. Kullanıcılar mobil cihazlarına daha önce bir ilke uygulamadıysa, ilkeyi dağıttıktan sonra, cihazlarında Temel Hareketlilik ve Güvenlik kaydetme ve etkinleştirme adımlarını içeren bir bildirim alır. Daha fazla bilgi için bkz. Mobil cihazınızı Temel Hareketlilik ve Güvenlik kullanarak kaydettirin. Intune Hizmeti tarafından barındırılan Temel Hareketlilik ve Güvenlik kaydı tamamlayana kadar e-posta, OneDrive ve diğer hizmetlere erişim kısıtlanır. Intune Şirket Portalı uygulamasını kullanarak kaydı tamamladıktan sonra hizmetleri kullanabilirler ve ilke kendi cihazlarına uygulanır.

2. Adım: İlkenizin çalıştığını doğrulayın

Bir cihaz ilkesi oluşturduktan sonra, ilkeyi kuruluşunuza dağıtmadan önce beklediğiniz gibi çalışıp çalışmadığını denetleyin.

  1. Tarayıcınızdan adresine https://compliance.microsoft.com/basicmobilityandsecuritygidin.
  2. Yönetilen cihazların listesini görüntüle'yi seçin.
  3. İlkenin uygulandığı kullanıcı cihazlarının durumunu denetleyin. Cihazların Durumunun Yönetilen olmasını istiyorsunuz .
  4. Bir cihazı seçtikten sonra Fabrika sıfırlama veya Yönet düğmesinden şirket verilerini kaldır düğmesine tıklayarak da cihazda tam veya seçmeli temizleme yapabilirsiniz. Yönergeler için bkz. Temel Hareketlilik ve Güvenlik'de mobil cihazı silme.

3. Adım: Kuruluşunuza ilke dağıtma

Bir cihaz ilkesi oluşturup beklendiği gibi çalıştığını doğruladıktan sonra, bunu kuruluşunuza dağıtın.

  1. Tarayıcınızın türü: https://compliance.microsoft.com/basicmobilityandsecurity.
  2. Dağıtmak istediğiniz ilkeyi seçin ve uygulanan Gruplar yanındaki Düzenle'yi seçin.
  3. Bir grubun eklenmesini Arama ve Seç'e tıklayın.
  4. Kapat ve Ayarı değiştir'i seçin.
  5. Kapat ve İlkeyi düzenle'yi seçin.

İlke, microsoft 365'te mobil cihazlarından bir sonraki oturum açışında ilkenin geçerli olduğu her kullanıcının mobil cihazına iletilir. Kullanıcılar mobil cihazlarına ilke uygulamadıysa, Temel Hareketlilik ve Güvenlik için kaydetme ve etkinleştirme adımlarını içeren bir bildirim alır. Kaydı tamamladıktan sonra ilke kendi cihazlarına uygulanır. Daha fazla bilgi için bkz. Mobil cihazınızı Temel Hareketlilik ve Güvenlik kullanarak kaydettirin.

4. Adım: Desteklenmeyen cihazlar için e-posta erişimini engelleme

Kuruluş bilgilerinizin güvenliğini sağlamaya yardımcı olmak için, Temel Hareketlilik ve Güvenlik tarafından desteklenmeyen mobil cihazlar için Microsoft 365 e-postasına uygulama erişimini engellemeniz gerekir. Desteklenen cihazların listesi için bkz . Desteklenen cihazlar.

Uygulama erişimini engellemek için:

  1. Tarayıcınızdan yazın https://compliance.microsoft.com/basicmobilityandsecurity.

  2. Kuruluş Ayarı sekmesini seçin.

  3. Desteklenmeyen cihazları engellemek için Bir cihaz Microsoft 365 için Temel Hareketlilik ve Güvenlik tarafından desteklenmiyorsa altında Access'i seçin ve ardından Kaydet'i seçin.

    erişimi engelle seçeneğini Temel Hareketlilik ve Güvenlik.

5. Adım: Koşullu erişim denetimlerinin dışında tutulacak güvenlik gruplarını seçme

Bazı kişileri mobil cihazlarında koşullu erişim denetimlerinin dışında tutmak istiyorsanız ve bu kişiler için bir veya daha fazla güvenlik grubu oluşturduysanız, güvenlik gruplarını buraya ekleyin. Bu gruplardaki kişilerin desteklenen mobil cihazları için herhangi bir ilke zorunlu tutulmaz. Kuruluşunuzda artık Temel Hareketlilik ve Güvenlik kullanmak istemiyorsanız bu önerilen seçenektir.

  1. Tarayıcınızdan yazın https://compliance.microsoft.com/basicmobilityandsecurity.

  2. Kuruluş Ayarı sekmesini seçin.

    Temel Hareketlilik ve Güvenlik bir ilke seçeneği oluşturun.

  3. Microsoft 365'e erişimin engellenmesinin dışında tutmak istediğiniz kullanıcıları içeren güvenlik grubunu eklemek için Ekle'yi seçin. Bir kullanıcı bu listeye eklendiğinde, desteklenmeyen bir cihaz kullanırken Microsoft 365 e-postasına erişebilir.

  4. Grup seçin panelinde kullanmak istediğiniz güvenlik grubunu seçin.

  5. Adı ve ardındanKaydetEkle'yi> seçin.

  6. Kuruluş Ayarı panelinde Kaydet'i seçin.

    erişime izin ver seçeneğini Temel Hareketlilik ve Güvenlik.

Güvenlik ilkelerinin farklı cihaz türleri üzerindeki etkisi nedir?

Kullanıcı cihazlarına bir ilke uyguladığınızda, her cihaz üzerindeki etkisi cihaz türleri arasında biraz değişiklik gösterir. İlkelerin farklı cihazlar üzerindeki etkisinin örnekleri için aşağıdaki tabloya bakın.

Güvenlik İlkesi Android Samsung KNOX iOS Notlar
Şifrelenmiş yedekleme gerektir Hayır Evet Evet iOS şifreli yedekleme gereklidir.
Bulut yedeklemesini engelleme Evet Evet Evet Android'de Google yedeklemesini (gri), denetimli iOS'ta bulut yedeklemesini engelleyin.
Belge eşitlemesini engelle Hayır Hayır Evet iOS: Denetimli iOS cihazlarında buluttaki belgeleri engelleyin.
Fotoğraf eşitlemeyi engelle Hayır Hayır Evet iOS (yerel): Fotoğraf Stream engelle.
Ekran yakalamayı engelle Hayır Evet Evet Denendiğinde engellendi.
Görüntülü konferansı engelle Hayır Hayır Evet FaceTime, Skype veya diğer cihazlarda değil denetimli iOS cihazlarında engellenir.
Tanılama verilerinin gönderilmesini engelleme Hayır Evet Evet Android'de Google kilitlenme raporu göndermeyi engelle.
Uygulama mağazasına erişimi engelleme Hayır Evet Evet Android giriş sayfasında, Windows'ta devre dışı bırakılmış ve denetimli iOS cihazlarında Uygulama Mağazası simgesi eksik.
Uygulama mağazası için parola iste Hayır Hayır Evet iOS: iTunes satın alma işlemleri için parola gereklidir.
Çıkarılabilir depolama birimine bağlantıyı engelle Hayır Evet Yok Android: SD kart ayarlarda gri görünüyor, Windows kullanıcıya bildirir, yüklü uygulamalar kullanılamaz
Bluetooth bağlantısını engelle Notlara bakın Notlara bakın Evet Android'de bir ayar olarak BlueTooth'u devre dışı bırakamıyoruz. Bunun yerine BlueTooth gerektiren tüm işlemleri devre dışı bırakıyoruz: Gelişmiş Ses Dağıtımı, Ses/Video Uzaktan Kumanda, tutmadan kullanımlı cihazlar, kulaklık, Telefon Rehberi Erişimi ve Seri Bağlantı Noktası. Bunlardan herhangi biri kullanıldığında sayfanın en altında küçük bir bildirim iletisi görüntülenir.

İlkeyi sildiğinizde veya bir kullanıcıyı ilkeden kaldırdığınızda ne olur?

İlkeyi sildiğinizde veya ilkenin dağıtıldığı gruptan bir kullanıcıyı kaldırdığınızda, ilke ayarları, Microsoft 365 e-posta profili ve önbelleğe alınmış e-postalar kullanıcının cihazından kaldırılabilir. Farklı cihaz türleri için nelerin kaldırıldığını görmek için aşağıdaki tabloya bakın.

Kaldırılanlar iOS Android (Samsung KNOX dahil)
Yönetilen e-posta profilleri1 Evet Hayır
Bulut yedeklemesini engelleme Evet Hayır

1 İlke Email profili yönetilir seçeneği seçili olarak dağıtıldıysa, yönetilen e-posta profili ve bu profildeki önbelleğe alınmış e-postalar kullanıcı cihazından silinir.

İlke, cihazlarında Temel Hareketlilik ve Güvenlik bir sonraki girişinde ilkenin geçerli olduğu her kullanıcı için mobil cihazdan kaldırılır. Bu kullanıcı cihazları için geçerli olan yeni bir ilke dağıtırsanız, Temel Hareketlilik ve Güvenlik yeniden kaydolmaları istenir.

Ayrıca bir cihazı tamamen silebilir veya kuruluş bilgilerini cihazdan seçmeli olarak silebilirsiniz. Daha fazla bilgi için bkz. Temel Hareketlilik ve Güvenlik'de mobil cihazı temizleme.

İlgili içerik

Temel Hareketlilik ve Güvenlik genel bakış (makale)
Temel Hareketlilik ve Güvenlik özellikleri (makale)