Intune'da macOS cihaz özellik ayarları

Not

Intune, bu makalede listelenen ayarlardan daha fazla ayarı destekleyemeyebilir. Tüm ayarlar belgelenmez ve belgelenmez. Yapılandırabileceğiniz ayarları görmek için bir cihaz yapılandırma ilkesi oluşturun ve Ayarlar Kataloğu'nu seçin. Daha fazla bilgi için Ayarlar kataloğuna gidin.

Intune, macOS cihazlarınızdaki özellikleri özelleştirmek için yerleşik ayarlar içerir. Örneğin, yöneticiler AirPrint yazıcıları ekleyebilir, kullanıcıların nasıl oturum açabileceğini seçebilir, güç denetimlerini yapılandırabilir, çoklu oturum açma kimlik doğrulamasını kullanabilir ve daha fazlasını yapabilir.

Mobil cihaz yönetimi (MDM) çözümünüzün bir parçası olarak macOS cihazlarını denetlemek için bu özellikleri kullanın.

Bu özellik şu platformlarda geçerlidir:

  • macOS

Bu makalede bu ayarlar açıklanmaktadır. Ayrıca, Terminal uygulamasını (öykünücü) kullanarak AirPrint yazıcılarının IP adresini, yolunu ve bağlantı noktasını alma adımlarını listeler. Cihaz özellikleri hakkında daha fazla bilgi için iOS/iPadOS veya macOS cihaz özelliği ayarları ekleme bölümüne gidin.

Başlamadan önce

AirPrint

Ayarlar için geçerlidir: Tüm kayıt türleri

  • AirPrint hedefleri: Kullanıcıların cihazlarından yazdırabilmesi için bir veya daha fazla AirPrint yazıcı bilgisi girin:

    • IP adresi: Yazıcının IPv4 veya IPv6 adresini girin. Örneğin, girin 10.0.0.1. Yazıcıları tanımlamak için ana bilgisayar adlarını kullanırsanız, Terminal uygulamasında yazıcıya ping göndererek IP adresini alabilirsiniz. IP adresini ve yolunu alın (bu makalede) daha fazla ayrıntıya sahiptir.
    • Kaynak yolu: Yazıcının kaynak yolunu girin. Yol genellikle ipp/print ağınızdaki yazıcılar içindir. IP adresini ve yolunu alın (bu makalede) daha fazla ayrıntıya sahiptir.
    • Bağlantı noktası (iOS 11.0+, iPadOS 13.0+): AirPrint hedefinin dinleme bağlantı noktasını girin. Bu özelliği boş bırakırsanız AirPrint varsayılan bağlantı noktasını kullanır.
    • TLS'yi zorlama (iOS 11.0+, iPadOS 13.0+): Seçenekleriniz:
      • Devre dışı bırak (varsayılan): AirPrint yazıcılarına bağlanırken Aktarım Katmanı Güvenliği (TLS) uygulanmaz.
      • Etkinleştir: Aktarım Katmanı Güvenliği (TLS) ile AirPrint bağlantılarının güvenliğini sağlar.
  • AirPrint yazıcılarının listesini içeren virgülle ayrılmış bir dosyayı (.csv) içeri aktarın. Ayrıca, Intune'a AirPrint yazıcıları ekledikten sonra bu listeyi dışarı aktarabilirsiniz .

IP adresini ve yolunu alma

AirPrinter sunucularını eklemek için yazıcının IP adresine, kaynak yoluna ve bağlantı noktasına ihtiyacınız vardır. Aşağıdaki adımlarda bu bilgileri nasıl edindiğiniz gösterilir.

  1. AirPrint yazıcılarıyla aynı yerel ağa (alt ağ) bağlanan bir Mac'te Terminal uygulamasını açın ( /Applications/Utilities'den).

  2. Terminal uygulamasında girin ippfindve Enter'ı seçin.

    Yazıcı bilgilerini not edin. Örneğin, gibi ipp://myprinter.local.:631/ipp/port1bir şey döndürebilir. İlk bölüm yazıcının adıdır. Son bölüm (ipp/port1) kaynak yoludur.

  3. Terminal uygulamasında yazın ping myprinter.localve Enter'ı seçin.

    IP adresini not edin. Örneğin, gibi PING myprinter.local (10.50.25.21)bir şey döndürebilir.

  4. IP adresi ve kaynak yolu değerlerini kullanın. Bu örnekte, IP adresi şeklindedir 10.50.25.21ve kaynak yolu şeklindedir /ipp/port1.

İlişkili etki alanları

Intune'da şunları yapabilirsiniz:

  • Uygulamadan etki alanına birçok ilişkilendirme ekleyin.
  • Birçok etki alanını aynı uygulamayla ilişkilendirin.

Bu ayar şunlar için geçerlidir:

  • macOS 10.15 ve üstü

Ayarlar şunun için geçerlidir: Kullanıcı onaylı cihaz kaydı ve Otomatik cihaz kaydı

Bu ayarlar AssociatedDomains.ConfigurationItem yükünü kullanır (Apple'ın web sitesini açar).

  • İlişkili etki alanları: Etki alanınızla uygulama arasında bir ilişkilendirme ekleyin . Bu özellik, contoso uygulamasıyla Contoso web sitesi arasında oturum açma kimlik bilgilerini paylaşır. Ayrıca şunları girin:

    • Uygulama Kimliği: Bir web sitesiyle ilişkilendirilecek uygulamanın uygulama tanımlayıcısını girin. Uygulama tanımlayıcısı, ekip kimliğini ve paket kimliğini içerir: TeamID.BundleID.

      Ekip kimliği, Uygulama geliştiricileriniz için Apple tarafından oluşturulan 10 karakterlik alfasayısal (harfler ve sayılar) dizesidir.ABCDE12345 Ekip Kimliğinizi bulun (Apple'ın web sitesini açar) daha fazla bilgi içerir.

      Paket kimliği uygulamayı benzersiz olarak tanımlar ve genellikle ters etki alanı adı gösterimiyle biçimlendirilir. Örneğin, Bulucu'nun paket kimliği şeklindedir com.apple.finder.

      Paket kimliğini almak için:

    • Etki alanları: Bir uygulamayla ilişkilendirilecek web sitesi etki alanını girin. Etki alanı bir hizmet türü ve gibi webcredentials:www.contoso.comtam konak adı içerir.

      Etki alanının başlangıcından önce (yıldız joker karakteri ve nokta) girerek *. ilişkili bir etki alanının tüm alt etki alanlarıyla eşleşebilirsiniz. Dönem gereklidir. Tam etki alanlarının önceliği joker karakter etki alanlarından daha yüksektir. Bu nedenle, tam alt etki alanlarında eşleşme bulunmazsa üst etki alanlarındaki desenler eşleştirilir.

      Hizmet türü:

      • authsrv: Çoklu oturum açma uygulama uzantısı
      • applink: Evrensel bağlantı
      • webcredentials: Parola otomatik doldurma
    • Doğrudan indirmeleri etkinleştirme: Evet , Apple'ın içerik teslim ağından (CDN) geçmek yerine etki alanı verilerini doğrudan cihazdan indirir. Yapılandırılmadı olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. varsayılan olarak işletim sistemi, Apple'ın İlişkili Etki Alanları'na ayrılmış CDN'sini kullanarak verileri indirebilir.

      Bu ayar şunlar için geçerlidir:

      • macOS 11 ve daha yenisi

İpucu

Sorun gidermek için macOS cihazınızda Sistem Tercihleri>Profilleri'ni açın. Oluşturduğunuz profilin cihaz profilleri listesinde olduğunu onaylayın. Listeleniyorsa , İlişkili Etki Alanları Yapılandırması'nın profilde olduğundan ve doğru uygulama kimliğini ve etki alanlarını içerdiğinden emin olun.

İçerik önbelleğe alma

İçerik önbelleğe alma, içeriğin yerel bir kopyasını kaydeder. Diğer Apple cihazları İnternet'e bağlanmadan bu bilgileri alabilir. Bu önbelleğe alma, yazılım güncelleştirmelerini, uygulamaları, fotoğrafları ve diğer içerikleri ilk kez indirdiklerinde kaydederek indirme işlemlerini hızlandırır. Uygulamalar bir kez indirildiğinden ve diğer cihazlarla paylaşıldığından, birçok cihaza sahip okullar ve kuruluş bant genişliğinden tasarruf eder.

Not

Bu ayarlar için yalnızca bir profil kullanın. Bu ayarlarla birden çok profil atarsanız bir hata oluşur.

İçeriği önbelleğe alma işlemini izleme hakkında daha fazla bilgi için İçerik önbelleğe alma günlüklerini ve istatistiklerini görüntüleme (Apple'ın web sitesini açar) bölümüne gidin.

Bu ayar şunlar için geçerlidir:

  • macOS 10.13.4 ve daha yenisi

Ayarlar için geçerlidir: Tüm kayıt türleri

Bu ayarlar hakkında daha fazla bilgi için İçerik Önbelleği yük ayarları'na gidin (Apple'ın web sitesini açar).

İçerik önbelleğe almayı etkinleştir: Evet , içerik önbelleğe almayı açar ve kullanıcılar bunu devre dışı bırakamaz. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak işletim sistemi bunu kapatabilir.

  • Önbelleğe alınacak içerik türü: Seçenekleriniz:

    • Tüm içerik: iCloud içeriğini ve paylaşılan içeriği önbelleğe alır.
    • Yalnızca kullanıcı içeriği: Fotoğraflar ve belgeler de dahil olmak üzere kullanıcının iCloud içeriğini önbelleğe alır.
    • Yalnızca paylaşılan içerik: Uygulamaları ve yazılım güncelleştirmelerini önbelleğe alır.
  • Önbellek boyutu üst sınırı: İçeriği önbelleğe almak için kullanılan maksimum disk alanı miktarını (bayt cinsinden) girin. Boş bırakıldığında (varsayılan), Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi bu değeri sıfır (0) bayt olarak ayarlayabilir ve bu da önbelleğe sınırsız disk alanı sağlar.

    Cihazlarda kullanılabilir alanı aşmadığınızdan emin olun. Cihaz depolama kapasitesi hakkında daha fazla bilgi için iOS ve macOS'un depolama kapasitesini nasıl raporla (Apple'ın web sitesini açar) bölümüne gidin.

  • Önbellek konumu: Önbelleğe alınan içeriği depolama yolunu girin. Varsayılan konum şeklindedir /Library/Application Support/Apple/AssetCache/Data. Bu konumu değiştirmenizi öneririz.

    Bu ayarı değiştirirseniz, önbelleğe alınan içeriğiniz yeni konuma taşınmaz. Otomatik olarak taşımak için kullanıcıların cihazdaki konumu değiştirmesi gerekir (Sistem Tercihleri>İçerik Önbelleğe AlmaPaylaşımı>).

  • Bağlantı noktası: önbellek için 0-65535 arası indirme ve karşıya yükleme isteklerini kabul etmek için cihazlara TCP bağlantı noktası numarasını girin. Kullanılabilir bağlantı noktasını kullanmak için sıfır (0) (varsayılan) girin.

  • İnternet bağlantısını ve önbellek içerik paylaşımını engelle: Bağlı önbelleğe alma olarak da bilinir. Evet , İnternet bağlantısı paylaşımını engeller ve önbelleğe alınmış içeriğin Mac'lerine usb bağlı iOS/iPadOS cihazlarıyla paylaşılmasını engeller. Kullanıcılar bu özelliği etkinleştiremez. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

  • İnternet bağlantısı paylaşımını etkinleştirme: Bağlı önbelleğe alma olarak da bilinir. Evet , İnternet bağlantısı paylaşımına izin verir ve önbelleğe alınmış içeriğin Mac'lerine usb bağlantılı iOS/iPadOS cihazlarıyla paylaşılmasına izin verir. Kullanıcılar bu özelliği devre dışı bırakamaz. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak işletim sistemi bunu kapatabilir.

    Bu ayar şunlar için geçerlidir:

    • macOS 10.15.4 ve üstü
  • İstemci ayrıntılarını günlüğe kaydetmek için önbelleği etkinleştirin: Evet , içerik isteyen cihazların IP adresini ve bağlantı noktası numarasını günlüğe kaydeder. Cihaz sorunlarını gideriyorsanız, bu günlük dosyası yardımcı olabilir. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi bu bilgileri günlüğe kaydetmeyebilir.

  • Sistem diğer uygulamalar için disk alanına ihtiyaç duyduğunda bile içeriği her zaman önbellekten koruyun: Evet , önbellek içeriğini korur ve disk alanı az olduğunda bile hiçbir şeyin silinmemesini sağlar. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi diğer uygulamalar için depolama alanı gerektiğinde içeriği önbellekten otomatik olarak temizler.

    Bu ayar şunlar için geçerlidir:

    • macOS 10.15 ve üstü
  • Durum uyarılarını göster: Evet , uyarıları sistem bildirimleri olarak gösterir. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi bu uyarıları sistem bildirimleri olarak göstermeyebilir.

    Bu ayar şunlar için geçerlidir:

    • macOS 10.15 ve üstü
  • Önbelleğe alma açıkken cihazın uyku moduna geçmesini önleyin: Evet , önbelleğe alma açıkken bilgisayarın uyku moduna geçmesini engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi cihazın uyku moduna geçirmesine izin verebilir.

    Bu ayar şunlar için geçerlidir:

    • macOS 10.15 ve üstü
  • Önbelleğe alınabilecek cihazlar: İçeriği önbelleğe alabilen cihazları seçin. Seçenekleriniz:

    • Yapılandırılmadı (varsayılan): Intune bu ayarı değiştirmez veya güncelleştirmez.
    • Aynı yerel ağı kullanan cihazlar: İçerik önbelleği, aynı anlık yerel ağdaki cihazlara içerik sunar. İçerik önbelleği tarafından erişilebilen cihazlar da dahil olmak üzere diğer ağlardaki cihazlara içerik sunulmaz.
    • Aynı genel IP adresini kullanan cihazlar: İçerik önbelleği, aynı genel IP adresini kullanan cihazlara içerik sunar. İçerik önbelleği tarafından erişilebilen cihazlar da dahil olmak üzere diğer ağlardaki cihazlara içerik sunulmaz.
    • Özel yerel ağlar kullanan cihazlar: İçerik önbelleği, girdiğiniz IP aralıklarındaki cihazlara içerik sağlar.
      • İstemci dinleme aralıkları: İçerik önbelleğini alabilecek IP adresi aralığını girin.
    • Geri dönüşlü özel yerel ağlar kullanan cihazlar: İçerik önbelleği, dinleme aralıklarındaki, eş dinleme aralıklarındaki ve ana ip adreslerindeki cihazlara içerik sağlar.
      • İstemci dinleme aralıkları: İçerik önbelleğini alabilecek IP adresi aralığını girin.
  • Özel genel IP adresleri: Bir genel IP adresi aralığı girin. Bulut sunucuları, istemci cihazları önbelleklerle eşleştirmek için bu aralığı kullanır.

  • İçeriği diğer önbelleklerle paylaşma: Ağınızda birden fazla içerik önbelleği olduğunda, diğer cihazlardaki içerik önbellekleri otomatik olarak eş olur. Bu cihazlar önbelleğe alınmış yazılımlara başvurabilir ve bunları paylaşabilir.

    İstenen bir öğe bir içerik önbelleğinde kullanılamadığında, öğe için eşlerini denetler. Öğe kullanılabilir durumdaysa, eş cihazdaki içerik önbelleğinden indirilir. Hala kullanılamıyorsa, içerik önbelleği öğeyi şu kaynaktan indirir:

    • Yapılandırılmışsa üst IP adresi

      VEYA

    • İnternet kullanarak Apple'dan

    Birden fazla içerik önbelleği kullanılabilir olduğunda, cihazlar otomatik olarak doğru içerik önbelleğini seçer.

    Seçenekleriniz:

    • Yapılandırılmadı (varsayılan): Intune bu ayarı değiştirmez veya güncelleştirmez.

    • Aynı yerel ağları kullanan içerik önbellekleri: İçerik önbelleği yalnızca aynı anlık yerel ağdaki diğer içerik önbellekleriyle eşler.

    • Aynı genel IP adresini kullanan içerik önbellekleri: İçerik önbelleği yalnızca aynı genel IP adresinde diğer içerik önbelleklerine sahip eşler.

    • Özel yerel ağlar kullanan içerik önbellekleri: İçerik önbelleği yalnızca girdiğiniz IP adresi dinleme aralığındaki diğer içerik önbellekleriyle eşler:

      • Eş dinleme aralıkları: Aralığınız için IPv4 veya IPv6 başlangıç ve bitiş IP adreslerini girin. İçerik önbelleği yalnızca girdiğiniz IP adresi aralıklarındaki içerik önbelleklerinden gelen eş önbellek isteklerine yanıt verir.
      • Eş filtresi aralıkları: Aralığınız için IPv4 veya IPv6 başlangıç ve bitiş IP adreslerini girin. İçerik önbelleği, girdiğiniz IP adresi aralıklarını kullanarak eşler listesini filtreler.
  • Üst IP adresleri: Üst önbellek olarak eklenecek başka bir içerik önbelleğinin yerel IP adresini girin. Önbelleğiniz içeriği doğrudan Apple ile karşıya yüklemek/indirmek yerine bu önbelleklere yükler ve indirir. Yalnızca bir kez üst IP adresi ekleyin.

  • Üst seçim ilkesi: Çok fazla üst önbellek olduğunda, üst IP adresinin nasıl seçildiğini seçin. Seçenekleriniz:

    • Yapılandırılmadı (varsayılan): Intune bu ayarı değiştirmez veya güncelleştirmez.
    • Hepsini bir kez deneme: Üst IP adreslerini sırayla kullanın. Bu seçenek yük dengeleme senaryoları için uygundur.
    • İlk kullanılabilir: Her zaman listedeki ilk kullanılabilir IP adresini kullanın.
    • Karma: İstenen URL'nin yol bölümü için bir karma değeri oluşturur. Bu seçenek, aynı URL için her zaman aynı üst IP adresinin kullanılmasını sağlar.
    • Rastgele: Listede rastgele bir IP adresi kullanın. Bu seçenek yük dengeleme senaryoları için uygundur.
    • Yapışkan kullanılabilir: Her zaman listedeki ilk IP adresini kullanın. Kullanılamıyorsa listedeki ikinci IP adresini kullanın. Kullanılabilir olmayana kadar ikinci IP adresini kullanmaya devam edin.

Oturum açma öğeleri

Ayarlar için geçerlidir: Tüm kayıt türleri

  • Oturum açma sırasında başlatılacak dosyaları, klasörleri ve özel uygulamaları ekleyin: Kullanıcılar cihazlarında oturum açtığında açılan dosya, klasör, özel uygulama veya sistem uygulamasının yolunu ekleyin . Ayrıca şunları girin:

    • Öğenin yolu: Dosya, klasör veya uygulamanın yolunu girin. Sistem uygulamaları veya kuruluşunuz için oluşturulmuş veya özelleştirilmiş uygulamalar genellikle klasörün içindedir Applications ve benzeri /Applications/AppName.appbir yol bulunur.

      Birçok dosya, klasör ve uygulama ekleyebilirsiniz. Örneğin, şunu girin:

      • /Applications/Calculator.app
      • /Applications
      • /Applications/Microsoft Office/root/Office16/winword.exe
      • /Users/UserName/music/itunes.app

      Herhangi bir uygulama, klasör veya dosya eklerken doğru yolu girdiğinizden emin olun. Tüm öğeler klasörde yer almamaktadır Applications . Kullanıcılar bir öğeyi bir konumdan diğerine taşırsa, yol değişir. Kullanıcı oturum açtığında bu taşınan öğe açılmaz.

    • Gizle: Uygulamayı göstermeyi veya gizlemeyi seçin. Seçenekleriniz:

      • Yapılandırılmadı (varsayılan): Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi Kullanıcılar & Grupları oturum açma öğeleri listesinde gizle seçeneğinin işaretsiz olduğu öğeleri gösterebilir.
      • Evet: Uygulamayı Kullanıcılar & Grupları oturum açma öğeleri listesinde gizler.

Oturum açma penceresi

Ayarlar için geçerlidir: Tüm kayıt türleri

Windows Düzeni

  • Menü çubuğunda ek bilgileri göster: Menü çubuğundaki saat alanı seçildiğinde, Evet ana bilgisayar adını ve macOS sürümünü gösterir. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi menü çubuğunda bu bilgileri göstermeyebilir.

  • Başlık: Cihazlarda oturum açma ekranında görüntülenen bir ileti girin. Örneğin, kuruluş bilgilerinizi, hoş geldiniz iletisini, kayıp ve bulunan bilgileri vb. girin.

  • Kullanıcı adı ve parola metin alanları gerektir: Kullanıcıların cihazlarda nasıl oturum açacaklarını seçin. Evet , kullanıcıların bir kullanıcı adı ve parola girmesini gerektirir. Yapılandırılmadı olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların listeden kullanıcı adlarını seçmelerini ve ardından parolalarını yazmalarını gerektirebilir.

    Yapılandırılmadı olarak ayarlandığında şunu da girin:

    • Yerel kullanıcıları gizle: Evet , standart ve yönetici hesaplarını içerebilen kullanıcı listesinde yerel kullanıcı hesaplarını gizler. Yalnızca ağ ve sistem kullanıcı hesapları gösterilir. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcı listesinde yerel kullanıcı hesaplarını gösterebilir.
    • Mobil hesapları gizle: Evet , kullanıcı listesindeki mobil hesapları gizler. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak işletim sistemi, mobil hesapları kullanıcı listesinde gösterebilir. Bazı mobil hesaplar ağ kullanıcıları olarak gösterilebilir.
    • Ağ kullanıcılarını göster: Kullanıcı listesindeki ağ kullanıcılarını listelemek için Evet'i seçin. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi ağ kullanıcı hesaplarını kullanıcı listesinde göstermeyebilir.
    • Bilgisayarın yöneticilerini gizle: Evet , kullanıcı listesindeki yönetici kullanıcı hesaplarını gizler. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi yönetici kullanıcı hesaplarını kullanıcı listesinde gösterebilir.
    • Diğer kullanıcıları göster: Kullanıcı listesindeki Diğer... kullanıcılarını listelemek için Evet'i seçin. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcı listesindeki diğer kullanıcı hesaplarını göstermeyebilir.

Oturum açma ekranı güç ayarları

  • Kapatma düğmesini gizle: Evet , oturum açma ekranında kapatma düğmesini gizler. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kapatma düğmesini gösterebilir.
  • Yeniden başlatma düğmesini gizle: Evet , oturum açma ekranında yeniden başlatma düğmesini gizler. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi yeniden başlatma düğmesini gösterebilir.
  • Uyku düğmesini gizle: Evet , oturum açma ekranında uyku düğmesini gizler. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi uyku düğmesini gösterebilir.
  • Konsoldan kullanıcı oturum açma özelliğini devre dışı bırak: Evet , oturum açmak için kullanılan macOS komut satırını gizler. Tipik kullanıcılar için bu ayarı Evet olarak ayarlayın. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi gelişmiş kullanıcıların macOS komut satırını kullanarak oturum açmasına izin verebilir. Konsol moduna girmek için kullanıcılar Kullanıcı adı alanına girer >console ve konsol penceresinde kimlik doğrulaması yapmalıdır.

Apple Menüsü

  • Oturum açarken Kapatmayı Devre Dışı Bırak: Evet , kullanıcıların oturum açtıktan sonra Kapat seçeneğini belirlemesini engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların cihazlarda Kapatma menü öğesini seçmesine izin verebilir.
  • Oturum açarken Yeniden Başlat'ı devre dışı bırak: Evet , kullanıcıların oturum açtıktan sonra Yeniden Başlat seçeneğini belirlemesini engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların cihazlarda Yeniden Başlat menü öğesini seçmesine izin verebilir.
  • Oturum açarken Kapatma'yı devre dışı bırakma: Evet , kullanıcıların oturum açtıktan sonra Kapat seçeneğini belirlemesini engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların cihazlardaKimlik kapat menü öğesini seçmesine izin verebilir.
  • Oturum açıkken Oturumu Kapat'ı devre dışı bırakın (macOS 10.13 ve üzeri): Evet , kullanıcıların oturum açtıktan sonra Oturumu kapat seçeneğini belirlemesini engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların cihazlarda Oturumu kapat menü öğesini seçmesine izin verebilir.
  • Oturum açmışken Kilit Ekranı'nı devre dışı bırakın (macOS 10.13 ve üzeri): Evet , kullanıcıların oturum açtıktan sonra Kilit ekranı seçeneğini belirlemesini engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların cihazlarda Kilit ekranı menü öğesini seçmesine izin verebilir.

Çoklu oturum açma uygulama uzantısı

Bu ayar şunlar için geçerlidir:

  • macOS 10.15 ve üstü

Not

macOS cihazlarında çoklu oturum açmayı (SSO) etkinleştirmek için Platform SSO'sunu kullanabilirsiniz. Daha fazla bilgi için Bkz. Microsoft Intune'da macOS cihazları için Platform SSO'larını yapılandırma.

Ayarlar şunun için geçerlidir: Kullanıcı onaylı cihaz kaydı ve Otomatik cihaz kaydı

  • SSO uygulama uzantısı türü: SSO uygulama uzantısının türünü seçin. Seçenekleriniz:

    • Yapılandırılmadı: Uygulama uzantıları kullanılmaz. Bir uygulama uzantısını devre dışı bırakmak için SSO uygulama uzantısı türünü Yapılandırılmadı olarak değiştirin.

    • Microsoft Entra Id: Yeniden yönlendirme türündeki bir SSO uygulama uzantısı olan Microsoft Entra ID Enterprise SSO eklentisini kullanır. Bu eklenti, Apple'ın Kurumsal çoklu oturum açma özelliğini destekleyen tüm macOS uygulamalarında şirket içi Active Directory hesapları için SSO sağlar. Microsoft Uygulamaları, kuruluş uygulamaları ve Microsoft Entra Id kullanarak kimlik doğrulaması yapılan web sitelerinde SSO'nun etkinleştirilmesi için bu SSO uygulama uzantısı türünü kullanın. Daha fazla bilgi için bkz. MacOSOS cihazlarda Microsoft Enterprise SSO eklentisini kullanma.

      SSO eklentisi, güvenlik ve kullanıcı deneyimi geliştirmeleri sunan gelişmiş bir kimlik doğrulama aracısı işlevi görür.

      Önemli

      Microsoft Entra SSO uygulama uzantısı türüyle SSO elde etmek için cihazlara macOS Şirket Portalı uygulamasını yükleyin. Şirket Portalı uygulaması, Microsoft Enterprise SSO eklentisini cihazlara sunar. MDM SSO uygulama uzantısı ayarları eklentiyi etkinleştirir. Şirket Portalı uygulaması ve SSO uygulama uzantısı profili cihazlara yüklendikten sonra, kullanıcılar kimlik bilgileriyle oturum açar ve cihazlarında bir oturum oluşturur. Bu oturum, kullanıcıların yeniden kimlik doğrulamasına gerek kalmadan farklı uygulamalarda kullanılır.

      Şirket Portalı uygulaması hakkında daha fazla bilgi için Bkz. Şirket Portalı uygulamasını yüklerseniz ve macOS cihazınızı Intune'a kaydederseniz ne olur?

      Şirket Portalı uygulamasını da indirebilirsiniz.

    • Yeniden yönlendirme: Modern kimlik doğrulama akışlarıyla SSO kullanmak için genel, özelleştirilebilir bir yeniden yönlendirme uygulaması uzantısı kullanın. Kuruluşunuzun uygulama uzantısının uzantısını ve ekip kimliğini bildiğinizden emin olun.

    • Kimlik bilgileri: Sınama ve yanıt kimlik doğrulaması akışlarıyla SSO kullanmak için genel, özelleştirilebilir bir kimlik bilgisi uygulama uzantısı kullanın. Kuruluşunuzun SSO uygulama uzantısı için uzantı kimliğini ve ekip kimliğini bildiğinizden emin olun.

    • Kerberos: Apple'ın macOS Catalina 10.15 ve daha yeni sürümlerde bulunan yerleşik Kerberos uzantısını kullanın. Bu seçenek, Kimlik Bilgisi uygulama uzantısının Kerberos'a özgü bir sürümüdür.

    İpucu

    Yeniden Yönlendirme ve Kimlik Bilgileri türleriyle, uzantıdan geçmek için kendi yapılandırma değerlerinizi eklersiniz. Kimlik Bilgisi kullanıyorsanız, Apple tarafından Kerberos türünde sağlanan yerleşik yapılandırma ayarlarını kullanmayı göz önünde bulundurun.

  • Uzantı Kimliği (Yeniden Yönlendirme, Kimlik Bilgileri): gibi com.apple.ssoexampleSSO uygulama uzantınızı tanımlayan paket tanımlayıcısını girin.

  • Ekip Kimliği (Yeniden Yönlendirme, Kimlik Bilgileri): SSO uygulama uzantınızın ekip tanımlayıcısını girin. Ekip tanımlayıcısı, Apple tarafından oluşturulan 10 karakterlik alfasayısal (sayılar ve harfler) dizesidir.ABCDE12345

    Ekip Kimliğinizi bulun (Apple'ın web sitesini açar) daha fazla bilgi içeriyor.

  • Bölge (Kimlik Bilgisi, Kerberos): Kimlik doğrulama bölgenizin adını girin. Bölge adı gibi CONTOSO.COMbüyük harfle yazılmalıdır. Bölge adınız genellikle DNS etki alanı adınız ile aynıdır ancak tümü büyük harfle ifade edilir.

  • Etki alanları (Kimlik Bilgisi, Kerberos): SSO aracılığıyla kimlik doğrulaması yapabilecek sitelerin etki alanı veya konak adlarını girin. Örneğin, web siteniz mysite.contoso.commysite ise ana bilgisayar adı ve .contoso.com etki alanı adıdır. Kullanıcılar bu sitelerden herhangi birine bağlandığında, uygulama uzantısı kimlik doğrulama sınamasını işler. Bu kimlik doğrulaması kullanıcıların oturum açmak için Face ID, Touch ID veya Apple pincode/passcode kullanmasına olanak tanır.

    • Çoklu oturum açma uygulama uzantınızdaki tüm etki alanları Intune profilleri benzersiz olmalıdır. Farklı türde SSO uygulama uzantıları kullanıyor olsanız bile hiçbir oturum açma uygulama uzantısı profilinde etki alanını tekrarlayamazsınız.
    • Bu etki alanları büyük/küçük harfe duyarlı değildir.
    • Etki alanı bir nokta. () ile başlamalıdır.
  • URL'ler (yalnızca yeniden yönlendirme): Yeniden yönlendirme uygulaması uzantısı SSO kullanan kimlik sağlayıcılarınızın URL ön eklerini girin. Kullanıcılar bu URL'lere yeniden yönlendirildiğinde, SSO uygulama uzantısı müdahale eder ve SSO ister.

    • Intune çoklu oturum açma uygulama uzantısı profillerinizdeki tüm URL'ler benzersiz olmalıdır. Farklı SSO uygulama uzantısı türleri kullanıyor olsanız bile herhangi bir SSO uygulama uzantısı profilinde etki alanını tekrarlayamazsınız.
    • URL'ler veya https://ile http:// başlamalıdır.
  • Ek yapılandırma (Microsoft Entra Id, Redirect, Credential): SSO uygulama uzantısına geçirmek için uzantıya özgü daha fazla veri girin:

    • Anahtar: Eklemek istediğiniz öğenin adını (gibi) user namegirin.

    • Tür: Veri türünü girin. Seçenekleriniz:

      • Dize
      • Boole değeri: Yapılandırma değeri alanına veya FalsegirinTrue.
      • Tamsayı: Yapılandırma değeri alanına bir sayı girin.
    • Değer: Verileri girin.

  • Anahtarlık kullanımını engelle (yalnızca Kerberos): Evet , parolaların kaydedilmesini ve anahtarlıkta depolanmasını engeller. Ayrıca kullanıcılardan parolalarını kaydetmeleri istenmez ve Kerberos anahtarının süresi dolduğunda parolayı yeniden girmeleri gerekir. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak işletim sistemi parolaların kaydedilmesine ve anahtarlıkta depolanmasına izin verebilir. Biletin süresi dolduğunda kullanıcılardan parolalarını yeniden girmeleri istenmez.

  • Face ID, Touch ID veya geçiş kodu gerektir (yalnızca Kerberos): Evet , Kerberos anahtarını yenilemek için kimlik bilgileri gerektiğinde kullanıcıları Face ID, Touch ID veya cihaz geçiş kodlarını girmeye zorlar. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların Kerberos anahtarını yenilemek için biyometri veya cihaz geçiş kodu kullanmasını gerektirmeyebilir. Anahtarlık kullanımını engelle ayarı Evet olarak ayarlandıysa, bu ayar geçerli değildir.

  • Varsayılan bölge olarak ayarla (yalnızca Kerberos): Girdiğiniz Bölge değerini varsayılan bölge olarak ayarlamak için Evet'i seçin. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi varsayılan bir bölge ayarlamayabilir.

    • Kuruluşunuzda birden çok Kerberos SSO uygulaması uzantısı yapılandırıyorsanız Evet'i seçin.
    • Birden çok bölge kullanıyorsanız Evet'i seçin. Girdiğiniz Bölge değerini varsayılan bölge olarak ayarlar.
    • Yalnızca bir bölgeniz varsa, yapılandırılmadı (varsayılan) olarak bırakın.
  • Otomatik Bulmayı Engelle (yalnızca Kerberos): Kerberos uzantısı Evet olarak ayarlandığında, Active Directory site adını belirlemek için otomatik olarak LDAP ve DNS kullanmaz. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi uzantının Active Directory site adını otomatik olarak bulmasına izin verebilir.

  • Yalnızca yönetilen uygulamalara izin ver (yalnızca Kerberos): Kerberos uzantısı Evet olarak ayarlandığında yalnızca yönetilen uygulamalara ve uygulama paket kimliğiyle girilen tüm uygulamaların kimlik bilgilerine erişmesine izin verir. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi yönetilmeyen uygulamaların kimlik bilgilerine erişmesine izin verebilir.

    Bu özellik şu platformlarda geçerlidir:

    • macOS 12 ve daha yenisi
  • Parola değişikliklerini engelle (yalnızca Kerberos): Evet , kullanıcıların girdiğiniz etki alanlarında oturum açmak için kullandıkları parolaları değiştirmelerini engeller. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi parola değişikliklerine izin verebilir.

  • Yerel parola eşitlemeyi etkinleştir (yalnızca Kerberos): Kullanıcılarınızın yerel parolalarını Microsoft Entra Id ile eşitlemek için Evet'i seçin. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi Microsoft Entra Id ile parola eşitlemeyi devre dışı bırakabilir.

    Bu ayarı SSO'ya alternatif olarak veya yedekleme olarak kullanın. Kullanıcılar bir Apple mobil hesabıyla oturum açtıysa bu ayar çalışmaz.

  • Kerberos uzantısı kurulumunu geciktirme (yalnızca Kerberos): Evet olarak ayarlandığında, kullanıcıdan uzantı yönetici tarafından etkinleştirilene veya kerberos sınaması alınana kadar Kerberos uzantısını ayarlaması istenmez. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıdan kerberos uzantısını ayarlamasını hemen isteyebilir.

    Bu özellik şu platformlarda geçerlidir:

    • macOS 11 ve daha yenisi
  • Standart Kerberos yardımcı programlarına izin ver (yalnızca Kerberos): Kerberos uzantısı Evet olarak ayarlandığında, uygulama paket kimliği, yönetilen uygulamalar ve TicketViewer ve klist gibi standart Kerberos yardımcı programları ile girilen uygulamaların kimlik bilgilerine erişmesine ve bunları kullanmasına izin verir. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi listelenen uygulamaların kimlik bilgilerine erişmesine ve bunları kullanmasına izin vermeyebilir.

    Bu özellik şu platformlarda geçerlidir:

    • macOS 12 ve daha yenisi
  • İstek kimlik bilgisi (yalnızca Kerberos): Evet olarak ayarlandığında, kimlik bilgisi bir sonraki eşleşen Kerberos sınaması veya ağ durumu değişikliğinde istenir. Kimlik bilgilerinin süresi dolduğunda veya eksik olduğunda yeni bir kimlik bilgisi oluşturulur. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi yeni bir kimlik bilgisi istemeyebilir.

    Bu özellik şu platformlarda geçerlidir:

    • macOS 12 ve daha yenisi
  • TLS için LDAP bağlantıları gerektir (yalnızca Kerberos): Evet olarak ayarlandığında, Aktarım Katmanı Güvenliği'ni (TLS) kullanmak için LDAP bağlantıları gerekir. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi TLS kullanmak için LDAP bağlantıları gerektirmeyebilir.

    Bu özellik şu platformlarda geçerlidir:

    • macOS 11 ve daha yenisi
  • Active Directory parola karmaşıklığını gerektir (yalnızca Kerberos): Kullanıcı parolalarını Active Directory'nin parola karmaşıklığı gereksinimlerini karşılamaya zorlamak için Evet'i seçin. Cihazlarda bu ayar, kullanıcıların parola gereksinimlerini tamamladıklarını görmeleri için onay kutularının olduğu bir açılır pencere gösterir. Kullanıcıların parola için girmeleri gerekenleri bilmelerine yardımcı olur. Daha fazla bilgi için Parola karmaşıklık gereksinimlerini karşılamalıdır bölümüne gidin. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların Active Directory'nin parola gereksinimini karşılamasını gerektirmeyebilir.

  • En düşük parola uzunluğu (yalnızca Kerberos): Kullanıcı parolalarını oluşturan en az karakter sayısını girin. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcılar için en düşük parola uzunluğunu zorunlu kılmayabilir.

  • Parola yeniden kullanım sınırı (yalnızca Kerberos): Etki alanında önceki bir parola yeniden kullanılabilir olana kadar kullanılan 1-24 arasında yeni parola sayısını girin. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi parola yeniden kullanım sınırını zorlamayabilir.

  • En düşük parola yaşı (gün) ( yalnızca Kerberos): Kullanıcıların değiştirmeden önce etki alanında parolanın kullanıldığı gün sayısını girin. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi değiştirilmeden önce en düşük parola yaşını zorlamayabilir.

  • Parola süre sonu bildirimi (gün) ( yalnızca Kerberos): Parolanın süresi dolmadan önce kullanıcılara parolalarının süresinin dolacağını bildirecek gün sayısını girin. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi günler kullanabilir 15 .

  • Parola süre sonu (gün) (yalnızca Kerberos): Cihaz parolasının değişmesi gereken gün sayısını girin. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sisteminin parolalarının süresi hiçbir zaman dolmayabilir.

  • Parola değiştirme URL'si (yalnızca Kerberos): Kullanıcılar Bir Kerberos parola değişikliği başlattığında açılan URL'yi girin.

  • Özel kullanıcı adı (yalnızca Kerberos): Kerberos uzantısında gösterilen kullanıcı adının yerini alan metni girin. Şirketinizin veya kuruluşunuzun adıyla eşleşen bir ad girebilirsiniz. Örneğin, girebilirsiniz Contoso.

    Bu özellik şu platformlarda geçerlidir:

    • macOS 11 ve daha yenisi
  • Kerberos uzantısı kullanımı (yalnızca Kerberos): Diğer işlemlerin Kerberos Uzantısı kimlik bilgilerini nasıl kullandığını seçin. Seçenekleriniz:

    • Her zaman: SPN Etki Alanları'nda listeleniyorsa uzantı kimlik bilgileri her zaman kullanılır. Arama uygulaması Uygulama Paketi Kimlikleri'nde listelenmiyorsa kullanılmaz.
    • Belirtilmediğinde: Uzantı kimlik bilgileri yalnızca çağıran tarafından başka bir kimlik bilgisi girilmediğinde kullanılır ve SPN Etki Alanları'nda listelenir. Arama uygulaması Uygulama Paketi Kimlikleri'nde listelenmiyorsa kullanılmaz.
    • Kerberos varsayılanı: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kimlik bilgilerini seçmek için varsayılan Kerberos işlemlerini kullanır. Bu seçenek, bu ayarı yapılandırmama ile aynıdır.

    Bu özellik şu platformlarda geçerlidir:

    • macOS 11 ve daha yenisi
  • Asıl ad (yalnızca Kerberos): Kerberos sorumlusunun kullanıcı adını girin. Bölge adını eklemeniz gerekmez. Örneğin, içinde user@contoso.comuser asıl ad ve contoso.com bölge adıdır.

    • Ayrıca, küme ayraçları {{ }}girerek asıl addaki değişkenleri de kullanabilirsiniz. Örneğin, kullanıcı adını göstermek için girin Username: {{username}}.
    • Değişkenler kullanıcı arabiriminde doğrulanmaz ve büyük/küçük harfe duyarlı olduğundan değişken değiştirme konusunda dikkatli olun. Doğru bilgileri girdiğinizden emin olun.
  • Active Directory site kodu (yalnızca Kerberos): Kerberos uzantısının kullanması gereken Active Directory sitesinin adını girin. Kerberos uzantısı Active Directory site kodunu otomatik olarak bulabildiği için bu değeri değiştirmeniz gerekmeyebilir.

  • Önbellek adı (yalnızca Kerberos): Kerberos önbelleğinin Genel Güvenlik Hizmetleri (GSS) adını girin. Büyük olasılıkla bu değeri ayarlamanız gerekmez.

  • Oturum açma penceresi metni (yalnızca Kerberos): Kerberos oturum açma penceresinde kullanıcılara gösterilen metni girin.

    Bu özellik şu platformlarda geçerlidir:

    • macOS 11 ve daha yenisi
  • Parola gereksinimleri iletisi (yalnızca Kerberos): Kuruluşunuzun parola gereksinimlerinin kullanıcılara gösterilen bir metin sürümünü girin. İleti, Active Directory'nin parola karmaşıklığı gereksinimlerini gerektirmediğinizde veya en düşük parola uzunluğunu girmediğinizde gösterilir.

    Evet olarak ayarlandığında, mevcut tüm kullanıcı hesapları cihazlardan silinir. Veri kaybını önlemek veya fabrika sıfırlamasını önlemek için bu ayarın cihazlarınızı nasıl değiştirdiğinden emin olun.

    Paylaşılan cihaz modu hakkında daha fazla bilgi için Paylaşılan cihaz moduna genel bakış'a gidin.

  • Uygulama paketi kimlikleri (Microsoft Entra Id, Kerberos): Cihazlarınızda çoklu oturum açma kullanması gereken uygulama paketi tanımlayıcılarını girin. Bu uygulamalara Kerberos Anahtar Verme Bileti ve kimlik doğrulama bileti erişimi verilir. Uygulamalar ayrıca erişim yetkisine sahip oldukları hizmetlerde kullanıcıların kimliğini doğrular.

    Intune'a eklenen bir uygulamanın paket kimliğini almak için Intune yönetim merkezini kullanabilirsiniz.

  • Etki alanı bölge eşlemesi (yalnızca Kerberos): Bölgenizle eşlenmesi gereken etki alanı DNS soneklerini girin. Konakların DNS adları bölge adıyla eşleşmediğinde bu ayarı kullanın. Büyük olasılıkla bu özel etki alanı-bölge eşlemesini oluşturmanız gerekmez.

  • PKINIT sertifikası (yalnızca Kerberos): Kerberos kimlik doğrulaması için kullanılabilecek İlk Kimlik Doğrulaması için Ortak Anahtar Şifrelemesi (PKINIT) sertifikasını seçin . Intune'a eklediğiniz PKCS veya SCEP sertifikalarından birini seçebilirsiniz. Sertifikalar hakkında daha fazla bilgi için Microsoft Intune'da kimlik doğrulaması için sertifikaları kullanma bölümüne gidin.

  • Tercih edilen KDC'ler (yalnızca Kerberos): Tercih sırasına göre Kerberos trafiği için kullanılacak Anahtar Dağıtım Merkezleri'ni (KCS) girin. Bu liste, sunucular DNS kullanılarak bulunamıyorsa kullanılır. Sunucular bulunabilir olduğunda, liste hem bağlantı denetimleri için hem de önce Kerberos trafiği için kullanılır. Sunucular yanıt vermezse cihaz DNS bulma işlemini kullanır.

    Bu özellik şu platformlarda geçerlidir:

    • macOS 12 ve daha yenisi