Microsoft Intune'da ilkeler ve profillerle ilgili sık sorulan sorular, yanıtlar ve senaryolar
Önemli
22 Ekim 2022'de Microsoft Intune, Windows 8.1 çalıştıran cihazlar için desteği sona erdirdi. Bu cihazlarda teknik yardım ve otomatik güncelleştirmeler kullanılamaz.
Şu anda Windows 8.1 kullanıyorsanız Windows 10/11 cihazlarına geçin. Microsoft Intune, Windows 10/11 istemci cihazlarını yöneten yerleşik güvenlik ve cihaz özelliklerine sahiptir.
Intune'da ilkelerle çalışırken sık sorulan soruların yanıtlarını alın. Bu makalede ayrıca denetleme zaman aralıkları listelenir, çakışmalar hakkında daha fazla ayrıntı gibi bilgiler sağlanır.
Bu makale aşağıdaki ilkeler için geçerlidir:
- Uygulama koruma ilkeleri
- Uygulama yapılandırma ilkeleri
- Uyumluluk ilkeleri
- Koşullu erişim ilkeleri
- Cihaz yapılandırma profilleri
- Kayıt ilkeleri
İlke yenileme aralıkları
Intune, cihaza Intune hizmetiyle denetleme yapmasını bildirir. Bildirim süreleri değişiklik gösterir, anında veya birkaç saat içinde olabilir. Bu bildirim süreleri platformlar arasında da farklılık gösterir. Android cihazlarda, Google Mobil Hizmetleri (GMH), ilke yenileme aralıklarını etkileyebilir.
İlk bildirimden sonra bir cihaz ilkeyi veya profili almak için denetleme yapmazsa Intune üç deneme daha yapar. Kapalı veya ağa bağlı olmayan çevrimdışı bir cihaz bildirimleri almayabilir. Bu durumda cihaz, ilkeyi veya profili Intune hizmetiyle bir sonraki zamanlanmış denetlemesinde alır. Aynı durum, uyumlu durumdan uyumsuz duruma taşınan cihazlar da dahil olmak üzere uyumsuzluk denetimleri için de geçerlidir.
Tahmini sıklıklar:
Ortam | Yenileme döngüsü |
---|---|
Android, AOSP | Yaklaşık her 8 saatte bir |
iOS/iPadOS | Yaklaşık her 8 saatte bir |
macOS | Yaklaşık her 8 saatte bir |
Cihaz olarak kaydedilen Windows 10/11 bilgisayarları | Yaklaşık her 8 saatte bir |
Windows 8.1 | Yaklaşık her 8 saatte bir |
Cihazlar yakın zamanda kaydolduysa uyumluluk, uyumsuzluk ve yapılandırma denetlemeleri daha sık çalıştırılır. Denetlemelerin şu sıklıkla yapılacağı tahmin edilmektedir:
Ortam | Sıklık |
---|---|
Android, AOSP | 15 dakika boyunca 3 dakikada bir, ardından 2 saat boyunca 15 dakikada bir ve ardından yaklaşık 8 saatte bir |
iOS/iPadOS | 1 saat boyunca 15 dakikada bir ve ardından yaklaşık 8 saatte bir |
macOS | 1 saat boyunca 15 dakikada bir ve ardından yaklaşık 8 saatte bir |
Cihaz olarak kaydedilen Windows 10/11 bilgisayarları | 15 dakika boyunca 3 dakikada bir, ardından 2 saat boyunca 15 dakikada bir ve ardından yaklaşık 8 saatte bir |
Windows 8.1 | 15 dakika boyunca 5 dakikada bir, ardından 2 saat boyunca 15 dakikada bir ve ardından yaklaşık 8 saatte bir |
Uygulama koruma ilkesi yenileme aralıkları için Uygulama Koruma İlkesi teslim zamanlaması'na gidin.
Kullanıcılar, ilke veya profil güncelleştirmelerini hemen denetlemek için istedikleri zaman Şirket Portalı uygulaması, Cihazlar>Denetleme Durumu’nu veya Ayarlar>Eşitleme'yi açabilir. Intune Yönetim Uzantısı aracısı veya Win32 uygulamaları hakkında bilgiler için bkz. Microsoft Intune'da Win32 uygulama yönetimi.
Bir cihaza hemen bildirim gönderen Intune eylemleri
Bildirim tetikleyen farklı eylemler vardır. Örneğin, bir ilke, profil veya uygulama atandığında (veya ataması kaldırıldığında), güncelleştirildiğinde, silindiğinde vb. Bu eylem süreleri platformlar arasında farklılık gösterir.
Cihazlar, denetleme için bildirim aldıklarında veya zamanlanan denetleme sırasında Intune'la denetleme yaparlar. Bir cihazı veya kullanıcıyı bir eylemle hedeflediğinizde, Intune bu güncelleştirmeleri almak için cihaza hemen denetlemesini bildirir. Örneğin, bir kilit, geçiş kodu sıfırlama, uygulama veya ilke atama eylemi çalıştırıldığında bir bildirim gerçekleşir.
Şirket Portalı uygulamasındaki kişi bilgilerini gözden geçirme veya .ipa
dosyası güncelleştirmeleri dahil olmak üzere diğer değişiklikler cihazlara anında bildirim gönderilmesine neden olmaz.
İlke veya profildeki ayarlar her denetlemede uygulanır. Windows 10 MDM ilkesini yenileme müşteri blog gönderisi iyi bir kaynak olabilir.
Çakışmalar
Farklı ilkeler aynı ayarı farklı değerlere güncelleştirdiğinde çakışmalar oluşabilir. Örneğin, kopyala/yapıştır ayarını farklı değerlere güncelleştiren iki ilkeniz olabilir. Çakışma, ilke türüne bağlı olarak farklı şekilde işlenir.
Intude’da Microsoft Copilot’ı kullanıyorsanız Copilot çakışmaları çözmenize yardımcı olabilir. Daha fazla bilgi için Intune'da Copilot'ta ilke ve ayar yönetimi sayfasına gidin.
Intune'da Microsoft Copilot'ı ilkeleriniz ve ilkelerinizde yapılandırılan ayarlar hakkında daha fazla bilgi edinmek için de kullanabilirsiniz.
Çakışan uygulama koruma ilkeleri
Çakışma değerleri, uygulama koruma ilkesinde kullanılabilen en kısıtlayıcı ayarlardır. Özel durum, sıfırlamadan önce yapılan PIN denemeleri gibi sayısal giriş alanlarıdır. Sayısal giriş alanları, önerilen ayarlar seçeneğini kullanarak MAM ilkesi oluşturmuşsunuz gibi değerlerle aynı şekilde ayarlanır.
İki profil ayarı aynı olduğunda çakışmalar oluşur. Örneğin, kopyala/yapıştır ayarı dışında aynı olan iki MAM ilkesi yapılandırmış olabilirsiniz. Bu senaryoda, kopyala/yapıştır ayarı en kısıtlayıcı değere ayarlanır. Ayarların geri kalanı yapılandırıldığı şekilde uygulanır.
Uygulamaya bir ilke dağıtılır ve geçerlilik kazanır. İkinci bir ilke dağıtılır. Bu senaryoda, ilk ilke önceliklidir ve geçerli olmaya devam eder. İkinci ilke bir çakışma gösterir. Her ikisi de aynı anda uygulanırsa yani daha önce uygulanan ilke yoksa, ikisi de çakışır. Çakışan ayarlar en kısıtlayıcı değerlere ayarlanır.
Çakışan uyumluluk ve cihaz yapılandırma ilkeleri
Aynı kullanıcı veya cihaza iki veya daha fazla ilke atandığında, uygulanan ayar bağımsız ayar düzeyinde gerçekleşir:
Cihaz ayarlarını değerlendirmek için uyumluluk ilkeleri kullanırsanız uyumluluk ilkesindeki ayarlar cihaz yapılandırma ilkeleri içindeki aynı ayara göre öncelikli olur. Uyumluluk ilkesi ayarları her zaman yapılandırma profili ayarlarına göre önceliklidir.
Uyumluluk ilkesi başka bir uyumluluk ilkesindeki aynı ayara göre değerlendirilirse en kısıtlayıcı uyumluluk ilkesi ayarı uygulanır.
Yapılandırma ilkesi ayarı başka bir yapılandırma ilkesindeki bir ayarla çakışıyorsa bu çakışma Intune'da gösterilir. Bu çakışmaları el ile çözün.
Intune yönetim merkezinde, Grup İlkesi analizi, uç nokta güvenliği, güvenlik temelleri vb. dahil olmak üzere yapılandırma ilkeleri oluşturabileceğiniz birkaç yer vardır. Çakışma varsa ve birden çok ilkeniz varsa ilkeleri yapılandırdığınız tüm yerleri denetleyin. Ayrıca, yerleşik raporlama özellikleri çakışmalar konusunda yardımcı olabilir. Kullanılabilir raporlar hakkında daha fazla bilgi için Intune raporları'na gidin.
Çakışan özel iOS/iPadOS veya macOS ilkeleri
Intune, Apple Yapılandırma dosyalarının veya özel bir Open Mobile Alliance Tekdüzen Kaynak Tanımlayıcısı (OMA-URI) ilkesinin yükünü değerlendirmez. Yalnızca teslimat mekanizması olarak hizmet eder.
Özel bir ilke atadığınızda, yapılandırılan ayarların uyumluluk ve yapılandırma ilkeleri veya diğer özel ilkelerle çakışmadığını onaylayın. Özel bir ilke ve ayarları çakışırsa Apple ayarları rastgele uygular.
Yerleşik raporlama özellikleri çakışmalar konusunda yardımcı olabilir. Kullanılabilir raporlar hakkında daha fazla bilgi için Intune raporları'na gidin.
Profil silindi veya artık geçerli değil
Profili sildiğinizde veya bir cihazı profil atanmış bir gruptan kaldırdığınızda, profil ve ayarlar cihazdan kaldırılır. Özellikle aşağıdaki listede açıklandığı gibi kaldırılır:
Wi-Fi, VPN, sertifika ve e-posta profilleri: Bu profiller desteklenen tüm kayıtlı cihazlardan kaldırılır.
Diğer tüm profil türleri:
Android cihazları: Ayarlar cihazdan kaldırılmaz.
iOS/iPadOS: Aşağıdakiler dışında tüm ayarlar kaldırılır:
- Ses dolaşımına izin ver
- Veri dolaşımına izin ver
- Dolaşım sırasında otomatik eşitlemeye izin ver
Windows cihazları: Profili veya atamasını kaldırdıktan sonra Microsoft Entra kullanıcısının cihazda oturum açmasını ve Intune hizmetiyle eşitlemesini sağlayın.
Intune ayarları, Windows yapılandırma hizmeti sağlayıcısını (CSP) temel alır. Davranış CSP'ye bağlıdır. Bazı CSP'ler ayarı kaldırır ve bazı CSP'ler ayarı tutar, buna dövmeleme de denir.
Profil bir kullanıcı grubu için geçerlidir. Daha sonra, bir kullanıcı gruptan kaldırılır. Ayarların bu kullanıcıdan kaldırılması 7 saat veya daha uzun sürebilir:
- Intune yönetim merkezindeki ilke atamasından kaldırılacak profil
- Platforma özgü ilke yenileme döngüsü kullanılarak Intune nesnesiyle eşitlenecek cihaz (bu makalede)
Cihaz kısıtlama profilini değiştirdim, ancak değişiklikler geçerli olmadı
Daha az kısıtlayıcı bir profil uygulamak için bazı cihazların kullanımdan kaldırılıp Intune'a yeniden kaydedilmesi gerekebilir. Örneğin Android, iOS/iPadOS ve Windows istemci cihazlarını kullanımdan kaldırıp yeniden kaydetmeniz gerekebilir.
Windows 10/11 profilindeki bazı ayarlar "Uygulanamaz" değerini döndürüyor
Windows istemci cihazlarında bazı ayarlar Uygulanamaz olarak gösterilebilir. Bu durum oluştuğunda, bu belirli ayar cihazda çalışan Windows sürümünde desteklenmez. Bu sorun, aşağıdaki nedenlerden dolayı oluşabilir:
- Bu ayar, cihazdaki geçerli işletim sistemi (OS) sürümü için değil yalnızca Windows'un daha yeni sürümlerinde kullanılabilir.
- Bu ayar yalnızca belirli Windows sürümlerinde veya Home, Professional, Enterprise ve Education gibi belirli SKU'larda kullanılabilir.
Farklı ayarların sürüm gereksinimleri hakkında daha fazla bilgi edinmek için bkz. Yapılandırma Hizmet Sağlayıcısı (CSP) başvurusu.
Cihazlar kaydolduğunda, dinamik cihaz gruplarına atanan uygulama ve ilkelerin uygulanmasında gecikme yaşanıyor
Kayıt sırasında Microsoft Entra dinamik cihaz gruplarını kullanabilirsiniz. Örneğin, bir cihazın adına veya kayıt profiline göre dinamik bir cihaz grubu oluşturabilirsiniz.
Kayıt profili, ilk cihaz kurulumu sırasında cihaz kaydına uygulanır. Microsoft Entra dinamik gruplandırması anında gerçekleşmez. Cihaz, kiracınızda yapılan diğer değişikliklere bağlı olarak bir süre boyunca (büyük olasılıkla dakikalarca veya saatlerce) dinamik grupta olmayabilir.
Cihaz gruba eklenmezse ilk Intune denetlemesi sırasında uygulamalarınız ve ilkeleriniz cihaza atanmaz. İlkeler bir sonraki zamanlanan denetlemeye kadar uygulanmayabilir.
Kurulum/kayıt senaryonuz için uygulamaların ve ilkelerin hızlı teslim edilmesi önemliyse uygulamalarınızı ve ilkelerinizi dinamik cihaz gruplarına değil kullanıcı gruplarına atayın. Kullanıcı grupları, cihaz kurulumu öncesinde üyelerle önceden doldurulur ve bu gecikme yaşanmaz.
Dinamik gruplar hakkında daha fazla bilgi için şuraya gidin:
- Intune'da kullanıcıları ve cihazları düzenlemek için grup ekleme
- Intune kullanarak gruplandırma, hedefleme ve filtreleme için performans önerileri
- Microsoft Entra ID'deki gruplar için dinamik üyelik kuralları
İlgili makaleler
- İlkeler ve profillerle ilgili sorunları giderme.
- Ek yardım mı gerekiyor? Bkz. Microsoft Intune'da destek alma.