Kayıt kısıtlamaları nelerdir?
Uygulandığı öğe
- Android
- iOS
- Mac OS
- Windows 10
- Windows 11
Önemli
Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 31 Aralık 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.
Cihaz kaydı kısıtlamaları, cihazların belirli cihaz özniteliklerine göre Intune kaydolmasını kısıtlamanıza olanak tanır. Microsoft Intune'de yapılandırabileceğiniz iki tür cihaz kaydı kısıtlaması vardır:
- Cihaz platformu kısıtlamaları: Cihazları cihaz platformuna, sürümüne, üreticisine veya sahiplik türüne göre kısıtlayın.
- Cihaz sınırı kısıtlamaları: Kullanıcının Intune kaydedebileceği cihaz sayısını kısıtlayın.
Her kısıtlama türü, gerektiğinde düzenleyebileceğiniz ve özelleştirebileceğiniz bir varsayılan ilkeyle birlikte gelir. Intune, siz daha yüksek öncelikli bir ilke atayana kadar varsayılan ilkeyi tüm kullanıcı ve kullanıcısız kayıtlara uygular.
Bu makalede, kullanılabilir kayıt kısıtlamalarına ve özellik sınırlamalarına genel bir bakış sağlanır. Kısıtlama oluşturmaya başlamak için Sonraki adımlar'a atlayın (bu makalede).
Kullanılabilir kısıtlamalar
Yönetim merkezinde aşağıdaki kısıtlamaları yapılandırabilirsiniz:
- Cihaz sınırı
- Cihaz platformu
- İşletim sistemi sürümü
- Cihaz üreticisi
- Cihaz sahipliği (kişisel cihazlar)
Cihaz sınırı
Bir kişinin kaydedebileceği cihaz sayısına bir sınır koyun. Cihaz sınırını 1'den 15'e ayarlayabilirsiniz.
Bu yapılandırma, Kayıt cihazı sınırı kısıtlamaları altındaki yönetim merkezindedir.
Cihaz platformu
Önemli
Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 31 Aralık 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.
Belirli bir cihaz platformunda çalışan cihazları engelleyin. Bu kısıtlamayı çalıştıran cihazlara uygulayabilirsiniz:
- Android cihaz yöneticisi
- Android Kurumsal iş profili
- iOS/iPadOS
- macOS
- Windows 10/11
Her iki Android platformuna da izin verilen gruplarda, iş profilini destekleyen cihazlar bir iş profiliyle kaydedilir. İş profilini desteklemeyen cihazlar Android cihaz yöneticisi platformuna kaydedilir. Android kaydı için tüm önkoşulları tamamlayana kadar ne iş profili ne de cihaz yöneticisi kaydı çalışmaz.
Bu kısıtlama, Kayıt cihazı platformu kısıtlamaları altındaki yönetim merkezindedir.
İşletim sistemi sürümü
Bu kısıtlama, en yüksek ve en düşük işletim sistemi sürümü gereksinimlerinizi zorunlu kılıp uygular. Bu kısıtlama türü aşağıdaki işletim sistemleriyle çalışır:
- Android cihaz yöneticisi*
- Android Kurumsal iş profili*
- iOS/iPadOS*
- Windows
* Yalnızca Intune Şirket Portalı aracılığıyla kaydedilen cihazlar için bu işletim sistemlerinde sürüm kısıtlamaları desteklenir.
Bu kısıtlama, Kayıt cihazı platformu kısıtlamaları altındaki yönetim merkezindedir.
Cihaz üreticisi
Bu kısıtlama, belirli üreticiler tarafından yapılan cihazları engeller ve yalnızca Android cihazlar için geçerlidir. Kayıt cihazı platformu kısıtlamaları altındaki yönetim merkezindedir.
Kişisel cihazlar
Bu kısıtlama, cihaz kullanıcılarının kendi kişisel cihazlarını yanlışlıkla kaydetmesini önlemeye yardımcı olur ve şu çalıştıran cihazlar için geçerlidir:
- Android
- iOS/iPad işletim sistemi
- macOS
- Windows 10/11
Bu kısıtlama, Kayıt cihazı platformu kısıtlamaları altındaki yönetim merkezindedir.
Kişisel Android cihazları engelleme
Varsayılan olarak, yönetim merkezinde el ile değişiklik yapıncaya kadar Android Kurumsal iş profili cihaz ayarlarınız ve Android cihaz yöneticisi cihaz ayarlarınız aynıdır.
Android Kurumsal iş profili kaydını kişisel cihazlarda engellerseniz, yalnızca şirkete ait cihazlar kişisel iş profillerine kaydolabilir.
Kişisel iOS/iPadOS cihazlarını engelleme
varsayılan olarak, Intune iOS/iPadOS cihazlarını kişisel olarak sınıflandırır. Bir iOS/iPadOS cihazının şirkete ait olarak sınıflandırılması için aşağıdaki koşullardan birini karşılaması gerekir:
- Seri numarası veya IMEI ile kaydedilmiş.
- Otomatik Cihaz Kaydı (eski adıyla Cihaz Kayıt Programı) kullanılarak kaydedilir.
Not
iOS Kullanıcı Kaydı profili, kayıt kısıtlama ilkesini geçersiz kılar. Daha fazla bilgi için bkz. iOS/iPadOS ve iPadOS Kullanıcı Kaydını ayarlama (önizleme).
Kişisel Mac'leri engelleme
varsayılan olarak, Intune macOS cihazlarını kişisel olarak sınıflandırır. Bir Mac'in şirkete ait olarak sınıflandırılması için aşağıdaki koşullardan birini yerine getirmesi gerekir:
- Bir seri numarasıyla kayıtlı.
- Apple Otomatik Cihaz Kaydı (ADE) aracılığıyla kaydedilir.
Kişisel Windows cihazlarını engelleme
Kişisel Windows cihazlarının kaydını engellerseniz, Intune her yeni Windows kayıt isteğinin şirket kaydı için yetkilendirildiğinden emin olmak için denetler. Yetkisiz kayıtlar engellenir.
Aşağıdaki kayıt yöntemleri kurumsal kayıt için yetkilendirilmiştir:
- Cihaz Windows Autopilot aracılığıyla kaydedilir.
- Cihaz GPO aracılığıyla veya ortak yönetim için Configuration Manager otomatik kayıt yoluyla kaydedilir.
- Cihaz bir toplu sağlama paketi aracılığıyla kaydedilir.
- Kaydeden kullanıcı bir cihaz kayıt yöneticisi hesabı kullanıyor.
Not
Ortak yönetilen bir cihaz Microsoft Intune hizmetine kullanıcı belirteci değil, Microsoft Entra cihaz belirteci temelinde kaydedildiğinden, yalnızca varsayılan Intune kayıt kısıtlaması uygulanır.
Intune, aşağıdaki kayıt türlerinden geçen cihazları şirkete ait olarak işaretler ve bu yöntemler cihaz başına Intune yöneticisi denetimi sunmadığından bu kayıtların kaydedilmesini engeller (Autopilot ile kaydedilmediği sürece):
- Windows kurulumu sırasında Microsoft Entra katılma ile otomatik MDM kaydı.
- Windows Ayarları'ndan Microsoft Entra katılma ile otomatik MDM kaydı.
- Mevcut cihazlar için Windows Autopilot aracılığıyla Microsoft Entra join veya karma Entra join ile otomatik MDM kaydı.
Intune ayrıca şu kayıt yöntemlerini kullanarak kişisel cihazları engeller:
- Windows Ayarları'ndan İş Hesabı Ekle ile otomatik MDM kaydı.
- Windows Ayarları'ndan yalnızca MDM kaydı seçeneği.
- Intune Şirket Portalı uygulamasını kullanarak kayıt.
- Kullanıcılar uygulama oturum açma sırasında Kuruluşumun cihazımı yönetmesine izin ver seçeneğini seçtiğinde oluşan bir Microsoft 365 uygulaması aracılığıyla kayıt.
Önemli
Daha önce kiracıya katılmış Microsoft Entra Workplace Join tarafından katılmış cihazların kaydedilmesi engellenebilir. Engellenmeyi önlemek için Workplace Join ile cihazı birleştirmeyi denemeden önce Microsoft Entra ID cihazın ilişkili nesnesinin kaydını kaldırın ve kaldırın.
Sınırlamalar
Kayıt kısıtlamaları, kullanıcı odaklı kayıtlara uygulanır. Intune, kullanıcı odaklı olmayan kayıt senaryolarında varsayılan ilkeyi zorunlu kılar, örneğin:
- Önceden sağlanan dağıtım için Windows Autopilot kendi kendine dağıtım modu ve Autopilot
- Windows Yapılandırma Designer aracılığıyla toplu kayıt
- Kullanıcısız Apple otomatik cihaz kaydı (kullanıcı-cihaz benzitesi olmadan)
- Azure Sanal Masaüstü
- Windows 365
Bu senaryolar paylaşılan cihaz modunu kullandığından, cihaz sınırı kısıtlamaları aşağıdaki Windows kayıt senaryolarındaki cihazlara uygulanamaz:
- Ortak yönetilen kayıtlar
- grup ilkesi (GPO) kayıtları
- Toplu kayıtlar dahil olmak üzere birleştirilmiş kayıtları Microsoft Entra
- Windows Autopilot kayıtları
- Cihaz kayıt yöneticisi kayıtları
Bunun yerine, Microsoft Entra ID'de bu kayıt türleri için sabit bir sınır yapılandırabilirsiniz. Daha fazla bilgi için bkz. Azure portal kullanarak cihaz kimliklerini yönetme.
Sonraki adımlar
Uygulamak istediğiniz kayıt kısıtlaması türünü seçin ve profili oluşturun: