Cihaz platformu kısıtlamaları oluşturma

Şunlar için geçerlidir: Android, iOS/iPadOS, macOS, Windows 10, Windows 11

Cihazların Intune'a kaydolmasını kısıtlamak için bir cihaz platformu kayıt kısıtlama ilkesi oluşturun. Kullanılabilir kısıtlamalar şunlardır:

  • Cihaz platformu
  • İşletim sistemi sürümü
  • Üretici
  • Sahiplik (kişisel)

Microsoft Intune yönetim merkezinde yeni bir cihaz platformu kısıtlama ilkesi oluşturabilir veya zaten kullanılabilir olan varsayılan ilkeyi kullanabilirsiniz. En fazla 25 cihaz platformu kısıtlama ilkesine sahip olabilirsiniz.

Bu makalede, Microsoft Intune'da desteklenen cihaz platformu kısıtlamaları ve bunların yönetim merkezinde nasıl yapılandırıldığı açıklanmaktadır.

Rol tabanlı erişim denetimi

Microsoft Intune'da cihaz platformu kısıtlamaları oluşturmak için Intune Yöneticisi olarak atanmalısınız. Bu rol Microsoft Entra Id'de yerleşiktir ve aşağıdakiler yapılabilir:

  • Cihaz platformu kısıtlamaları oluşturma

  • Cihaz platformu kısıtlamalarını düzenleme

  • Cihaz platformu kısıtlamalarını silme

  • Cihaz platformu kısıtlamalarını yeniden düzenleme

Diğer tüm yerleşik Intune rollerinin cihaz platformu kısıtlamalarına salt okunur erişimi vardır. Erişimi daha fazla sınırlamak için cihaz platformu kısıtlamasına kapsam etiketleri uygulayabilirsiniz. Rol tabanlı erişim denetimi (RBAC) hakkında daha fazla bilgi için bkz. Microsoft Intune ile RBAC.

Varsayılan ilke

Microsoft Intune, cihaz platformu kısıtlamaları için gerektiğinde düzenleyebileceğiniz ve özelleştirebileceğiniz bir varsayılan ilke sağlar. Intune, siz daha yüksek öncelikli bir ilke atayana kadar varsayılan ilkeyi tüm kullanıcı ve kullanıcısız kayıtlara uygular.

En iyi uygulama - Android platformu kısıtlamaları

Intune iki Android platformlarını desteklediğinden, işletim sistemi sürüm kısıtlamalarını cihaz platformu kısıtlamalarıyla kullanırken nasıl çalıştığını anlamak önemlidir:

  • Aynı grup için her iki platforma da izin verirseniz ve ardından belirli ve uyumsuz sürümler için daraltıyorsanız, Intune Android kayıt akışı cihazlarının geçtiği sürümü belirler.
  • Her iki platforma da izin verirseniz ancak aynı sürümleri engellerseniz, engellenen sürümleri çalıştıran cihazlar kaydedilemez. Bu cihazlardaki kullanıcılar engellenmeden ve oturumu kapatmaları istenmeden önce Android cihaz yöneticisi kayıt akışı üzerinden gönderilir.

Önemli

Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 31 Aralık 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.

Cihaz platformu kısıtlaması oluşturma

  1. Microsoft Intune yönetim merkezinde oturum açın ve Cihazlar'a gidin.

  2. Cihaz ekleme'nin altındaKayıt'ı seçin.

  3. Kayıt seçenekleri'nin altında Cihaz platformu kısıtlaması'yı seçin.

  4. Yapılandırdığınız platforma karşılık gelen sayfanın üst kısmındaki sekmeyi seçin. Seçenekleriniz:

    • Windows kısıtlamaları
    • Android kısıtlamaları
    • macOS kısıtlamaları
    • iOS kısıtlamaları
  5. Kısıtlama oluştur'u seçin.

  6. Temel Bilgiler sayfasında kısıtlamaya bir ad ve isteğe bağlı bir açıklama verin.

  7. İleri'yi seçin.

  8. Platform ayarları sayfasında, seçtiğiniz platform için kısıtlamaları yapılandırın. Seçenekleriniz:

    • Platform (Android): Bir platformun kaydolmasına izin vermek için İzin Ver'i ve kısıtlamak için Engelle'yi seçin.

    • MDM (Windows, macOS ve iOS/iPadOS): Bir platformun kaydedilmesine izin vermek için İzin Ver'i ve kısıtlamak için Engelle'yi seçin.

    • Kişisel cihaz: Cihazların kişisel cihaz olarak kaydolmasına ve çalışmasına izin vermek için İzin Ver'i seçin.

    • Cihaz üreticisi (Android): Engellemek istediğiniz üreticilerin virgülle ayrılmış listesini girin.

    • Min/max aralığına izin ver (Android, Windows, iOS/iPadOS): Kaydetmeye izin verilen en düşük ve en yüksek işletim sistemi sürümlerini girin. Desteklenen sürüm biçimleri şunlardır:

      • Windows, Windows 10 ve Windows 11 için major.minor.build.rev'i destekler. Intune kayıt sırasında düzeltme numarasını almaz, bu nedenle düzeltme numarası için 0 girin.

      • Android cihaz yöneticisi ve Android Kurumsal iş profili major.minor.rev.build'ı destekler.

      • iOS/iPadOS, major.minor.rev'i destekler.

        İpucu

        En düşük/en yüksek aralık, Cihaz Kayıt Programı, Apple School Manager veya Apple Configurator uygulamasıyla kaydolan Apple cihazları için geçerli değildir. Intune, kimlik doğrulaması için Şirket Portalı kullanan ADE kayıtlarını engellemese de, cihazlar Koşullu Erişim ilkelerini değerlendirmek için kullanılan Microsoft Entra cihaz kaydını oluşturamadığından işletim sistemi gereksinimlerini karşılamamak kaydı etkiler. Bir cihaz kullanıcısı Şirket Portalı'nda oturum açtıktan sonra "Cihaz kaydı bir kullanıcıyla eşlanamadı" hata iletisi alırsa bunun böyle olduğunu anlayabilirsiniz.

  9. İleri'yi seçin.

  10. İsteğe bağlı olarak kısıtlamaya kapsam etiketleri ekleyin. Kapsam etiketleri hakkında daha fazla bilgi için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi ve kapsam etiketlerini kullanma.

    Not

    Bir kısıtlamaya kapsam etiketleri uygularsanız, ilkeyi yalnızca kapsam içindeki Intune kullanıcıları görüntüleyebilir ve yönetebilir. Yalnızca kapsamdaki kişiler bir kısıtlamayı görüntüleyebilir ve yeniden sıralayabilir veya öncelik düzeyini değiştirebilir. Tüm kısıtlamaları göremeyecek olsalar bile kısıtlamanın göreli önceliğini de görebilirler.

  11. İleri'yi seçin.

  12. Atamalar sayfasında Grup ekle'yi seçin ve ardından grupları bulup seçmek için arama kutusunu kullanın. Kısıtlamayı tüm cihaz kullanıcılarına atamak için Tüm kullanıcıları ekle'yi seçin. En az bir gruba kısıtlama atamazsanız, kısıtlama geçerli olmaz.

  13. İsteğe bağlı olarak, grupları atadıktan sonra, ilke atamasını filtrelerle daha da kısıtlamak için Filtreyi düzenle'yi seçin. Filtreler macOS, iOS ve Windows ilkeleri için kullanılabilir. Daha fazla bilgi için bu makaledeki Atama filtrelerini uygulama konusuna bakın.

  14. İleri'yi seçin.

  15. İlkenizi gözden geçirin ve oluştur'u seçerek oluşturun.

Kayıt cihazı platformu kısıtlamaları>Cihaz türü kısıtlamaları tablosunda yeni kısıtlama ilkesini görüntüleyebilir ve özelliklerine erişebilirsiniz. Kısıtlamayı seçip sürükleyerek tabloda yeniden konumlandırın ve önceliğini değiştirin.

Atama filtrelerini uygulama

Atama filtrelerini, grup tarafından hedeflenen belirli ilkelere ek cihazları dahil etmek ve dışlamak için kullanabilirsiniz. Kayıt kısıtlamaları ve ESP ilkeleri, atama filtrelerinin kullanımını destekler.

Örneğin, belirli bir işletim sistemi SKU'su çalıştıran cihazları engellerken kişisel Windows cihazlarının kaydedilmesine izin vermek için bir filtre kullanabilirsiniz. Bu sonucu elde etmek için kayıt kısıtlama atamalarınıza önceden yapılandırılmış bir filtre uygulayın. Filtrenin operatingSystemSKU kendi kurallarında özelliği olması gerekir. Örnek adımlar:

  1. Windows için bir platform kaydı kısıtlama ilkesi oluşturun.
  2. Platform ayarlarında, kişisel cihazların kaydedilmesine izin veren seçeneği belirleyin.
  3. Atama ayarlarında atamak istediğiniz grupları seçin.
  4. Filtreyi düzenle'yi seçin ve ardından özelliğini içeren operatingSystemSKU önceden yapılandırılmış filtrenizi uygulayın. Uygulanan özellik, Windows 10 Home sürümünü çalıştıran cihazları engeller.

Filtre oluşturma hakkında daha fazla bilgi için bkz. Filtre oluşturma.

Desteklenen filtre özellikleri

Kayıt kısıtlamaları, grup tarafından hedeflenen diğer ilkelerden daha az filtre özelliğini destekler. Bunun nedeni cihazların henüz kaydedilmemiş olmasıdır, bu nedenle Intune'da tüm özellikleri destekleyecek cihaz bilgileri yoktur. Özelliklerin sınırlı seçimi şu durumlarda kullanılabilir hale gelir:

  • Apple ve Windows cihazları için bir cihaz platformu kısıtlama ilkesi yapılandırın.
  • Windows için bir kayıt durumu sayfası (ESP) ilkesi yapılandırın.
  • Kayıt kısıtlamasında veya ESP profilinde kullanımda olan bir filtreyi düzenleyin.

Aşağıdaki filtre özellikleri kayıt ilkeleriyle her zaman kullanılabilir:

Windows

iOS/iPadOS ve macOS

  • Üretici
  • Model
  • İşletim sistemi sürümü
  • Sahiplik
  • Kayıt profili adı

Bu özellikler hakkında daha fazla bilgi için bkz. cihaz özellikleri. Filtreler Android kayıt kısıtlamalarıyla kullanılamaz.

Kayıt kısıtlamalarını düzenleme

Düzenlemeler yeni kayıtlara uygulanır ve önceden kaydedilmiş cihazları etkilemez.

  1. Cihazlar>Kaydı'na dönün.
  2. Cihaz platformu kısıtlamaları'nı ve ardından kısıtlamanın ait olduğu işletim sistemi platformunu seçin.
  3. Cihaz türü kısıtlamaları tablosunda, değiştirmek istediğiniz ilkenin adını seçin.
  4. Özellikler'i seçin.
  5. Düzenle'yi seçin.
  6. Değişikliklerinizi yapın ve Gözden geçir ve kaydet'i seçin.
  7. Değişikliklerinizi gözden geçirin ve Kaydet'i seçin.