Windows, iOS/iPadOS ve macOS cihazlarında ayarları yapılandırmak için ayarlar kataloğunu kullanma

  • Makale

Ayarlar kataloğu, yapılandırabileceğiniz tüm ayarları tek bir yerde listeler. Bu özellik, ilke oluşturma ve tüm kullanılabilir ayarları görme işlemlerini basitleştirir. Örneğin, tüm BitLocker ayarlarıyla bir BitLocker ilkesi oluşturmak için ayarlar kataloğunu kullanabilirsiniz.

Microsoft Copilot'u Intune'da da kullanabilirsiniz. Copilot özelliklerini ayarlar kataloğuyla kullandığınızda Copilot'ı kullanarak şunları yapabilirsiniz:

  • Her ayar hakkında daha fazla bilgi edinin, durum analizini etkileyip olası çakışmaları bulun.
  • Mevcut ilkeleri özetleyin ve kullanıcılar ve güvenlik üzerinde etki analizi alın.

Ayarları, şirket içi Grup İlkesi Nesnelerini (GPO' lar) kullanmaya benzer şekilde ayrıntılı bir düzeyde yapılandırmayı tercih ederseniz, ayarlar kataloğu bulut tabanlı ilkeye doğal bir geçiştir.

İlkeyi oluşturduğunuzda sıfırdan başlarsınız. Yalnızca denetlemek ve yönetmek istediğiniz ayarları eklersiniz.

Kuruluşunuzdaki cihazları yönetmek ve güvenliğini sağlamak için mobil cihaz yönetimi (MDM) çözümünüzün bir parçası olarak ayarlar kataloğunu kullanın. Ayarlar kataloğuna sürekli olarak daha fazla ayar ekleniyor. Ayarların geçerli listesi için bkz. IntunePMFiles/DeviceConfig GitHub deposu.

Bu özellik şu platformlarda geçerlidir:

  • iOS/iPadOS

    Doğrudan Apple Profile-Specific Yük Anahtarları'ndan oluşturulan cihaz ayarlarını içerir. Sürekli olarak daha fazla ayar ve anahtar eklenmektedir. Daha fazla bilgi için bkz. Apple'ın web sitesindeki Profile Özgü Yük Anahtarları .

    Apple'ın bildirim temelli cihaz yönetimi (DDM), ayarlar kataloğunda yerleşik olarak bulunur. Kullanıcı Kaydı kullanılarak kaydedilen iOS/iPadOS 15+ cihazlarda ayarlar kataloğundan ayarları yapılandırdığınızda, otomatik olarak DDM kullanırsınız. DDM çalışmazsa, bu cihazlar Apple'ın standart MDM protokollerini kullanır. Diğer tüm iOS/iPadOS cihazları Apple'ın standart MDM protokolünü kullanmaya devam eder.

  • macOS

    Doğrudan Apple Profile-Specific Yük Anahtarları'ndan oluşturulan cihaz ayarlarını içerir. Sürekli olarak daha fazla ayar ve anahtar eklenmektedir. Profile özgü yük anahtarları hakkında daha fazla bilgi edinmek için Bkz. Apple'ın web sitesindeki Profile Özgü Yük Anahtarları .

    Apple'ın bildirim temelli cihaz yönetimi (DDM), ayarlar kataloğunda kullanılabilir. Yazılım güncelleştirmelerini, geçiş kodu kısıtlamalarını ve daha fazlasını yönetmek için DDM'yi kullanabilirsiniz.

    Özellik listesi (plist) dosyaları yerine Microsoft Edge'in ve diğer özelliklerin daha yeni sürümlerini yapılandırmak için ayarlar kataloğunu da kullanabilirsiniz. Daha fazla bilgi için bkz.:

    Tercih dosyasını kullanarak devam edebilirsiniz:

    • Microsoft Edge'in önceki sürümlerini yapılandırın.
    • Ayarlar kataloğunda olmayan Microsoft Edge tarayıcı ayarlarını yapılandırın.

  • Windows 10/11

    Daha önce kullanılamamış ayarlar da dahil olmak üzere binlerce ayar vardır. Bu ayarlar doğrudan Windows yapılandırma hizmeti sağlayıcılarından (CSP' ler) oluşturulur. Ayrıca Yönetim Şablonları'nı yapılandırabilir ve daha fazla Yönetim Şablonu ayarı kullanabilirsiniz. Windows, MDM sağlayıcılarına daha fazla ayar ekledikçe veya kullanıma sunarken, yapılandırmanız için bu ayarlar Microsoft Intune'a eklenir.

İpucu

  • Ayarlar kataloğundaki ayarların listesi için bkz. IntunePMFiles/DeviceConfig GitHub deposu.
  • Yapılandırdığınız Microsoft Edge ilkelerini görmek için Microsoft Edge'i açın ve adresine edge://policygidin.

Bu makalede ilke oluşturma adımları açıklanır, Intune'da ayarların nasıl aranacağı ve filtreleneceği ve Copilot'un nasıl kullanılacağı gösterilmektedir.

İlkeyi oluşturduğunuzda, bir cihaz yapılandırma profili oluşturur. Daha sonra bu profili kuruluşunuzdaki cihazlara atayabilir veya dağıtabilirsiniz.

Ayarlar kataloğunu kullanarak yapılandırabileceğiniz özellikler hakkında bilgi için bkz. Intune'da Ayarlar Kataloğu'nu kullanarak tamamlayabileceğiniz görevler.

İlkeyi oluşturma

İlkeyi, ayarlar kataloğu profil türünü kullanarak oluşturursunuz.

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihazlar>Cihazları yönet>Yapılandırma>Oluştur>Yeni ilkeyi seçin.

  3. Aşağıdaki özellikleri girin:

    • Platform: iOS/iPadOS, macOS veya Windows 10 ve üzerini seçin.
    • Profil türü: Ayarlar kataloğu'nu seçin.

  4. Oluştur’u seçin.

  5. Temel Bilgiler’de aşağıdaki özellikleri girin:

    • Ad: Profillerinizi daha sonra kolayca tanıyabileceğiniz şekilde adlandırın. Örneğin, iyi bir profil adı macOS: Microsoft Edge ayarları veya Win10: Tüm Win10 cihazları için BitLocker ayarlarıdır.
    • Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

  6. İleri'yi seçin.

  7. Yapılandırma ayarları'ndaAyarlar ekle'yi seçin. Ayarlar seçicide, kullanılabilir tüm ayarları görmek için bir kategori seçin.

    Örneğin, Windows 10 ve üzeri'ni ve ardından Kimlik Doğrulaması'nı seçerek bu kategorideki tüm ayarları görebilirsiniz:

    Microsoft Intune ve Intune yönetim merkezinde Windows ve Kimlik Doğrulaması'nı seçtiğinizde Ayarlar Kataloğu'nu gösteren ekran görüntüsü.

    Örneğin , macOS'yi seçin. Microsoft Edge - Tüm kategorisinde yapılandırabileceğiniz tüm ayarlar listelenir. Diğer kategoriler eski veya eski sürümler için geçerli olan ayarları içerir:

    macOS'u seçip Microsoft Intune ve Intune yönetim merkezinde bir özellik veya kategori seçtiğinizde Ayarlar Kataloğu'nu gösteren ekran görüntüsü.

    İpucu

    • macOS'ta kategoriler geçici olarak kaldırılır. Belirli bir ayarı bulmak için Microsoft Edge - Tümü kategorisini kullanın veya ayar adını arayın. Ayar adlarının listesi için bkz. Microsoft Edge - İlkeler.

    • Bir ayarın eski olup olmadığını görmek ve desteklenen sürümleri görmek için araç ipucundaki Daha fazla bilgi edinin bağlantısını kullanın.

  8. Yapılandırmak istediğiniz herhangi bir ayarı seçin. Ya da Tüm bu ayarları seç'i seçin:

    Microsoft Intune ve Intune yönetim merkezinde tüm bu ayarları seçtiğinizde ayarları gösteren ekran görüntüsü.

    Ayarlarınızı ekledikten sonra ayarlar seçicisini kapatın. Tüm ayarlar gösterilir ve Engelle veya İzin Ver gibi varsayılan bir değerle yapılandırılır. Bu varsayılan değerler işletim sistemindeki aynı varsayılan değerlerdir. Bir ayarı yapılandırmak istemiyorsanız eksi işaretini (-):

    Ayarlar Kataloğu'nu ve Microsoft Intune ve Intune yönetim merkezindeki varsayılan değerlerin işletim sistemi varsayılan değerleriyle aynı olduğunu gösteren ekran görüntüsü.

    Eksiyi seçtiğinizde:

    • Intune bu ayarı değiştirmez veya güncelleştirmez. Eksi, Yapılandırılmadı ile aynıdır. Yapılandırılmadı olarak ayarlandığında, ayar artık yönetilmiyor.
    • Ayar ilkeden kaldırılır. İlkenizi bir sonraki açışınızda ayar gösterilmez. Ancak yeniden ekleyebilirsiniz.
    • Cihazlar bir sonraki girişinde, ayar artık kilitlenmez. Başka bir ilke veya cihaz kullanıcısı ilkeyi değiştirebilir.

    İpucu

    • Windows ayarı araç ipuçlarında CSP'nin daha fazla bağlantısını öğrenin .

    • Bir ayar birden çok değere izin verdiğinde, her değeri ayrı olarak eklemenizi öneririz. Örneğin, Bluetooth>Hizmetleri İzin Verilenler Listesi ayarına birden çok değer girebilirsiniz. Her değeri ayrı bir satıra girin: Microsoft Intune'daki Ayarlar Kataloğu'nda ve Intune yönetim merkezinde ayrı bir satırda birden çok değer içeren bir ayarı gösteren ekran görüntüsü.

      Tek bir alana birden çok değer ekleyebilirsiniz, ancak karakter sınırıyla karşılaşabilirsiniz.

  9. İleri'yi seçin.

  10. Kapsam etiketleri’nde (isteğe bağlı), profili US-NC IT Team veya JohnGlenn_ITDepartment gibi belirli BT gruplarına göre filtrelemek için bir etiket atayın. Kapsam etiketleri hakkında daha fazla bilgi için bkz. Dağıtılmış BT için RBAC rollerini ve kapsam etiketlerini kullanma.

    İleri'yi seçin.

  11. Atamalar'da profilinizi alacak kullanıcıları veya grupları seçin. Daha fazla bilgi için bkz. Kullanıcı ve cihaz profilleri atama.

    İleri'yi seçin.

  12. Gözden geçir ve oluştur bölümünde ayarlarınızı gözden geçirin. Oluştur 'u seçtiğinizde, değişiklikleriniz kaydedilir ve profil atanır. İlke, profiller listesinde de gösterilir.

Cihaz, yapılandırma güncelleştirmelerini bir sonraki sefer denetlediğinde, yapılandırdığınız ayarlar uygulanır.

Bazı ayarları bulun ve her ayar hakkında daha fazla bilgi edinin

Ayarlar kataloğunda binlerce ayar vardır. İstediğiniz ayarları bulmak için arama ve filtreleme özelliklerini kullanın.

Copilot kullanıyorsanız her ayar hakkında yapay zeka tarafından oluşturulan bilgileri alabilirsiniz.

Yeni bir ilke oluşturduğunuzda veya mevcut bir ilkeyi güncelleştirdiğinizde, ayarları bulmanıza yardımcı olacak yerleşik arama ve filtreleme özellikleri vardır.

  • İlkenizdeki belirli ayarları bulmak için Ayarlar> ekleArama'yı kullanabilirsiniz. gibi browserkategoriye göre arama yapabilir; veya googlegibi office bir anahtar sözcük arayabilir ve belirli ayarları arayabilirsiniz.

    Örneğin, için internet explorerarama. ile tüm ayarlar internet explorer gösterilir. Kullanılabilir ayarları görmek için bir kategori seçin:

    Microsoft Intune ve Intune yönetim merkezindeki tüm Internet Explorer ayarlarını görmek için Internet Explorer'ı aradığınızda ayarlar kataloğunu gösteren ekran görüntüsü.

  • İlkenizde Ayarlar > ekleFiltre ekle'yi kullanın. Anahtarı, işleci ve değeri seçin.

    OS Sürümü'ne filtre uyguladığınızda, belirli Windows sürümlerine uygulanan ayarları filtreleyebilirsiniz:

    Ayarlar listesini Microsoft Intune ve Intune yönetim merkezinde Windows sürümüne göre filtrelediğinizde ayarlar kataloğunu gösteren ekran görüntüsü.

    Not

    Edge, Office ve OneDrive ayarları için işletim sistemi sürümü veya sürümü ayarların geçerli olup olmadığını belirlemez. Bu nedenle, Windows Professional gibi belirli bir sürüme göre filtreleme yaparsanız Edge, Office ve OneDrive ayarları gösterilmez.

    Ayarları cihaza veya kullanıcı kapsamına göre de filtreleyebilirsiniz. Daha fazla bilgi için bkz . Cihaz kapsamı ve kullanıcı kapsamı ayarları (bu makalede):

    Microsoft Intune ve Intune yönetim merkezindeki ayarlar kataloğunda kullanıcı ve cihaz kapsamı filtresini gösteren ekran görüntüsü.

Profil kopyalama

Var olan bir profilin kopyasını oluşturmak için Çoğalt'ı seçin. Yinelenenleri çoğaltma, özgün profile benzer bir profile ihtiyacınız olduğunda kullanışlıdır. Kopya, özgün profille aynı ayar yapılandırmalarını ve kapsam etiketlerini içerir, ancak buna bağlı atamaları yoktur.

Yeni profile bir ad verdikten sonra, ayarları ayarlamak ve ödev eklemek için profili düzenleyebilirsiniz.

  1. Cihazlar>Cihazları yönet>Yapılandırma sekmesine gidin.
  2. Kopyalamak istediğiniz profili bulun. Profile sağ tıklayın veya üç nokta bağlam menüsünü ( ) seçin.
  3. Çoğalt'ı seçin.
  4. İlke için yeni bir ad ve açıklama girin.
  5. Yaptığınız değişiklikleri kaydedin.

Profili içeri ve dışarı aktarma

Bu özellik şu platformlarda geçerlidir:

  • Windows 11
  • Windows 10

Bir ayarlar kataloğu ilkesi oluşturduğunuzda, ilkeyi bir .json dosyaya aktarabilirsiniz. Ardından bu dosyayı içeri aktararak yeni bir ilke oluşturabilirsiniz. Bu özellik, mevcut ilkeye benzer bir ilke oluşturmak istiyorsanız kullanışlıdır. Örneğin, bir ilkeyi dışarı aktarır, yeni bir ilke oluşturmak için içeri aktarır ve ardından yeni ilkede değişiklik yaparsınız.

  1. Cihazlar>Cihazları yönet>Yapılandırma sekmesine gidin.

  2. Var olan bir ilkeyi dışarı aktarmak için Windows ayarları katalog ilkesini seçin ve ardından üç nokta/bağlam menüsünü () >JSON'u dışarı aktar'ı seçin:

    Microsoft Intune ve Intune yönetim merkezinde bir ayarlar kataloğu ilkesini JSON olarak dışarı aktarmayı gösteren ekran görüntüsü.

  3. Daha önce dışarı aktarılan ayarlar kataloğu ilkesini içeri aktarmak içinİçeri Aktarma ilkesiOluştur'u> seçin:

    Microsoft Intune ve Intune yönetim merkezinde mevcut ayarlar kataloğu ilkesini içeri aktarmayı gösteren ekran görüntüsü.

    Dışarı aktardığınız JSON dosyasını seçin ve yeni ilkenizi adlandırın. Yaptığınız değişiklikleri kaydedin.

Çakışmalar ve raporlama

Aynı ayar, ayarlar kataloğu kullanılarak yapılandırılan ilkeler de dahil olmak üzere farklı değerlere güncelleştirildiğinde çakışmalar oluşur. Intune yönetim merkezinde, mevcut ilkelerinizin durumunu de kontrol edebilirsiniz. Veriler neredeyse gerçek zamanlı olarak otomatik olarak yenilenir.

Ayar başına durum raporlama da dahil olmak üzere çakışmaları gidermenize yardımcı olabilecek yerleşik özellikler vardır.

Copilot kullanıyorsanız, mevcut ilkeler hakkında daha fazla bilgi edinmek için yerleşik istemleri kullanabilirsiniz ve bunların etkileri de buna dahildir.

Intune yönetim merkezinde, çakışmaları bulup çözmeye yardımcı olmak için yerleşik raporlama özelliklerini kullanabilirsiniz.

  1. Intune yönetim merkezindeCihazlar Cihazları>yönet Yapılandırma'yı> seçin. Listede, ayarlar kataloğunu kullanarak oluşturduğunuz ilkeyi seçin. Profil türü sütununda Ayarlar Kataloğu gösterilir:

    Microsoft Intune ve Intune yönetim merkezinde ayarlar kataloğunun nasıl açıldığını gösteren ekran görüntüsü.

  2. İlkeyi seçtiğinizde cihaz durumu görüntülenir. İlke durumunuzun ve ilke özelliklerinin özetini gösterir. İlkenizi Yapılandırma ayarları bölümünden de değiştirebilir veya güncelleştirebilirsiniz:

    Microsoft Intune ve Intune yönetim merkezinde cihaz durumunu, ilke durumunu ve özelliklerini görmek için ayarlar kataloğu ilkesinin nasıl seçildiğini gösteren ekran görüntüsü.

  3. Raporu görüntüle'yi seçin. Rapor, cihaz adı, ilke durumu ve daha fazlası dahil olmak üzere ayrıntılı bilgileri gösterir. Ayrıca dağıtım durumuna göre filtreleyebilir ve Raporu bir .csv dosyaya aktarabilirsiniz:

    Microsoft Intune ve Intune yönetim merkezinde cihaz adı, ilke durumu ve daha fazlası gibi ayrıntılı rapor bilgilerinin nasıl görüntülendiğini gösteren ekran görüntüsü.

  4. Ayrıca, ilkedeki her ayardan etkilenen cihaz sayısı olan ayar başına durumunu kullanarak her ayarın durumuna da bakabilirsiniz.

    Yapabilecekleriniz:

    • Ayarın başarıyla uygulandığı, çakışan veya hatalı olduğu cihaz sayısına bakın.
    • Uyumlu, çakışma veya hataya sahip cihaz sayısını seçin. Bu durumdaki kullanıcıların veya cihazların listesine bakın.
    • Arama, sıralama, filtreleme, dışarı aktarma ve sonraki ve önceki sayfalara gitme.

  5. Yönetim merkezinde Cihazlar>İzleme>Atama hataları'nı seçin. Ayarlar kataloğu ilkeniz bir hata veya çakışma nedeniyle dağıtılamadıysa, bu listede gösterilir. Ayrıca bir .csv dosyaya dışarı aktarabilirsiniz.

  6. Cihazları görmek için ilkeyi seçin. Ardından, başarısız olan ayarı ve muhtemelen bir hata kodunu görmek için belirli bir cihazı seçin.

İpucu

Intune raporları harika bir kaynaktır. Görüntüleyebileceğiniz tüm raporlama verileri hakkında bilgi için Intune raporları'na gidin.

Çakışma çözme hakkında daha fazla bilgi için bkz:

Ayarlar kataloğu ve şablonlar

İlkeyi oluşturduğunuzda, aralarından seçim yapabileceğiniz iki ilke türü vardır: Ayarlar kataloğu ve Şablonlar:

Windows veya macOS ilkesi oluşturduğunuzda, Microsoft Intune ve Intune yönetim merkezinde ayarlar kataloğunu veya şablonları seçtiğinizde gösteren ekran görüntüsü.

Şablonlar bilgi noktası, VPN, Wi-Fi ve daha fazlası gibi mantıksal bir ayar grubu içerir. Ayarlarınızı yapılandırmak için bu gruplandırmaları kullanmak istiyorsanız bu seçeneği kullanın.

Ayarlar kataloğu, kullanılabilir tüm ayarları listeler. Tüm kullanılabilir güvenlik duvarı ayarlarını veya tüm kullanılabilir BitLocker ayarlarını görmek istiyorsanız, bu seçeneği kullanın. Ayrıca, belirli ayarları arıyorsanız bu seçeneği kullanın.

Cihaz kapsamı ile kullanıcı kapsamı ayarları karşılaştırması

Bir ayarı seçtiğinizde, bazı ayarlarda veya gibi Allow EAP Cert SSO (User) ayar adında bir (User) veya (Device)Grouping (Device)etiketi bulunur. Bu etiketleri gördüğünüzde ilke yalnızca kullanıcı kapsamını veya cihaz kapsamını etkiler.

Kullanıcı kapsamı ve cihaz kapsamı hakkında daha fazla bilgi için İlke CSP'sine bakın.

İlkelerinizi atadığınızda cihaz ve kullanıcı grupları kullanılır. Cihaz ve kullanıcı kapsamları bir ilkenin nasıl zorlandığı açıklanır.

Kapsam atama davranışı

intune'dan ilke dağıttığınızda, herhangi bir hedef gruba kullanıcı kapsamı veya cihaz kapsamı atayabilirsiniz. İlkenin kullanıcı başına davranışı ayarın kapsamına bağlıdır:

  • Kullanıcı kapsamlı ilke öğesine HKEY_CURRENT_USER (HKCU)yazar.
  • Cihaz kapsamlı ilke öğesine HKEY_LOCAL_MACHINE (HKLM)yazar.

Bir cihaz Intune'da iade ettiğinde, cihaz her zaman bir deviceIDsunar. Cihaz, iade etme zamanlamasına ve kullanıcının oturum açıp açmadığına bağlı olarak bir sunabilir userIDveya sunmayabilir.

Aşağıdaki liste kapsam, atama ve beklenen davranışın bazı olası birleşimlerini içerir:

  • Bir cihaza cihaz kapsamı ilkesi atanmışsa, bu cihazdaki tüm kullanıcılar bu ayarı uygulamıştır.
  • Bir kullanıcıya cihaz kapsamlı bir ilke atanırsa, kullanıcı oturum açtığında ve bir Intune eşitlemesi gerçekleştiğinde cihaz kapsamı ayarları cihazdaki tüm kullanıcılar için geçerlidir.
  • Bir cihaza kullanıcı kapsamı ilkesi atanmışsa, bu cihazdaki tüm kullanıcılar bu ayara sahip olur. Bu davranış, birleştirilecek geri döngüye benzer.
  • Kullanıcıya kullanıcı kapsamlı bir ilke atanmışsa, yalnızca o kullanıcının bu ayarı uygulanmış olması gerekir.
  • Kullanıcı kapsamında ve cihaz kapsamında kullanılabilen bazı ayarlar vardır. Bu ayarlardan biri hem kullanıcı hem de cihaz kapsamına atanmışsa, kullanıcı kapsamı cihaz kapsamına göre önceliklidir.

İlk iadeler sırasında bir kullanıcı kovanı yoksa bazı kullanıcı kapsamı ayarlarının uygulanamaz olarak işaretleneceğini görebilirsiniz. Bu davranış, bir kullanıcı mevcut olmadan önce cihaz etkinliğinin ilk anlarında gerçekleşir.

Sonraki adımlar