Intune'da iOS/iPadOS için Cihaz Uyumluluğu ayarları

  • Makale

Bu makalede, Intune'daki iOS/iPadOS cihazlarında yapılandırabileceğiniz farklı uyumluluk ayarları listelenir ve açıklanır. Mobil cihaz yönetimi (MDM) çözümünüzün bir parçası olarak, e-posta istemek, kök erişim izni verilmiş (jailbreak uygulanmış) cihazları uyumlu değil olarak işaretlemek, izin verilen bir tehdit düzeyi ayarlamak, parolaları süresi dolacak şekilde ayarlamak ve daha fazlası için bu ayarları kullanın.

Bu özellik şu platformlarda geçerlidir:

  • iOS/iPadOS

Bir Intune yöneticisi olarak, kuruluş kaynaklarınızın korunmasına yardımcı olmak için bu uyumluluk ayarlarını kullanın.

Başlamadan önce

E-posta

  • Cihazda e-posta ayarlanamadı

    • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
    • Gerekli - Yönetilen bir e-posta hesabı gereklidir. Kullanıcının cihazda zaten bir e-posta hesabı varsa, Intune'un doğru şekilde ayarlayabilmesi için e-posta hesabının kaldırılması gerekir. Cihazda e-posta hesabı yoksa, kullanıcı yönetilen e-posta hesabını yapılandırmak için BT yöneticisine başvurmalıdır.

    Cihaz aşağıdaki durumlarda uyumsuz olarak kabul edilir:

    • E-posta profili, uyumluluk ilkesi tarafından hedeflenen kullanıcı grubundan farklı bir kullanıcı grubuna atanır.
    • Kullanıcı cihazda, cihaza dağıtılan Intune e-posta profiliyle eşleşen bir e-posta hesabı ayarladı. Intune, kullanıcı tarafından yapılandırılan profilin üzerine yazamaz ve Intune bunu yönetemez. Uyumlu olması için son kullanıcının mevcut e-posta ayarlarını kaldırması gerekir. Ardından, Intune yönetilen e-posta profilini yükleyebilir.

E-posta profilleri hakkında ayrıntılı bilgi için bkz. Intune ile e-posta profillerini kullanarak kuruluş e-postasına erişimi yapılandırma.

Cihaz Durumu

  • Jailbreak uygulanmış cihazlar
    iOS 8.0 ve üzeri için desteklenir

    • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
    • Engelle - Kök erişim iznine sahip (jailbreak uygulanmış) cihazları uyumlu değil olarak işaretleyin.

  • Cihazın Cihaz Tehdit Düzeyi'nde veya altında olmasını gerektirme
    iOS 8.0 ve üzeri için desteklenir

    Risk değerlendirmesini uyumluluk koşulu olarak almak için bu ayarı kullanın. İzin verilen tehdit düzeyini seçin:

    • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
    • Güvenli - Bu seçenek en güvenli seçenektir ve cihazın herhangi bir tehdite sahip olmadığı anlamına gelir. herhangi bir tehdit düzeyine sahip bir cihaz uyumsuz olarak değerlendirilir.
    • Düşük - Cihaz, yalnızca düşük düzeyli tehditler varsa uyumlu olarak değerlendirilir. Tehdit düzeyi daha yüksekse cihaz uyumlu olmayan durumuna gelir.
    • Orta - Cihazda bulunan tehditler düşük veya orta düzeydeyse cihaz uyumlu olarak değerlendirilir. Üst düzey tehdit içeren bir cihazın uyumsuz olduğu kabul edilir.
    • Yüksek - Bu seçenek, tüm tehdit düzeylerine izin verdiğinden en az güvenli seçenektir. Bu çözümü yalnızca raporlama amacıyla kullanırken yararlı olabilir.

Cihaz Özellikleri

İşletim Sistemi Sürümü

  • En düşük işletim sistemi sürümü
    iOS 8.0 ve üzeri için desteklenir

    En düşük işletim sistemi sürümü gereksinimini karşılamayan bir cihaz uyumsuz olarak kabul edilir. Kullanıcı, yükseltme hakkında bilgi içeren bir bağlantı görüntüleyebilir ve cihazını yükseltmeyi seçebilir. Bundan sonra kuruluş kaynaklarına erişebilirler.

  • En yüksek işletim sistemi sürümü
    iOS 8.0 ve üzeri için desteklenir

    Bir cihaz kuraldaki sürümden sonraki bir işletim sistemi sürümünü kullandığında kuruluş kaynaklarına erişim engellenir. Son kullanıcıdan BT yöneticisine başvurması istenir. Bir kural işletim sistemi sürümüne izin verecek şekilde değişene kadar cihaz kuruluş kaynaklarına erişemez.

  • En düşük işletim sistemi derleme sürümü
    iOS 8.0 ve üzeri için desteklenir

    Apple güvenlik güncelleştirmelerini yayımladığında, derleme numarası işletim sistemi sürümü değil genellikle güncelleştirilir. Cihazda izin verilen en düşük derleme numarasını belirtmek için bu özelliği kullanın. Apple Hızlı Güvenlik Yanıtı güncelleştirmeleri için gibi 20E772520aek derleme sürümünü girin.

  • En fazla işletim sistemi derleme sürümü
    iOS 8.0 ve üzeri için desteklenir

    Apple güvenlik güncelleştirmelerini yayımladığında, derleme numarası işletim sistemi sürümü değil genellikle güncelleştirilir. Cihaza izin verilen en yüksek derleme numarasını girmek için bu özelliği kullanın. Apple Hızlı Güvenlik Yanıtı güncelleştirmeleri için gibi 20E772520aek derleme sürümünü girin.

Uç Nokta için Microsoft Defender

  • Cihazın makine risk puanında veya altında olmasını gerektirme

    Uç Nokta için Microsoft Defender tarafından değerlendirilen cihazlar için izin verilen maksimum makine risk puanını seçin. Bu puanı aşan cihazlar uyumsuz olarak işaretlenir.

    • Yapılandırılmadı (varsayılan)
    • Berrak
    • Alçak
    • Orta
    • Yüksek

Sistem Güvenliği

Password

Not

Bir iOS/iPadOS cihazına uyumluluk veya yapılandırma ilkesi uygulandıktan sonra, kullanıcılardan her 15 dakikada bir geçiş kodu ayarlamaları istenir. Geçiş kodu ayarlanana kadar kullanıcılardan sürekli olarak istenir. iOS/iPadOS cihazı için bir geçiş kodu ayarlandığında, şifreleme işlemi otomatik olarak başlatılır. Geçiş kodu devre dışı bırakılana kadar cihaz şifrelenmiş olarak kalır.

  • Mobil cihazların kilidini açmak için parola iste

    • Yapılandırılmadı (varsayılan) - Bu ayar uyumluluk veya uyumsuzluk açısından değerlendirilmez.
    • Gerekli - Kullanıcıların cihazlarına erişebilmeleri için önce bir parola girmeleri gerekir. Parola kullanan iOS/iPadOS cihazları şifrelenir.

  • Basit parolalar
    iOS 8.0 ve üzeri için desteklenir

    • Yapılandırılmadı (varsayılan) - Kullanıcılar 1234 veya 1111 gibi basit parolalar oluşturabilir.
    • Engelle - Kullanıcılar 1234 veya 1111 gibi basit parolalar oluşturamaz.

  • En düşük parola uzunluğu
    iOS 8.0 ve üzeri için desteklenir

    Parolanın sahip olması gereken en az rakam veya karakter sayısını girin.

  • Gerekli parola türü
    iOS 8.0 ve üzeri için desteklenir

    Parolada yalnızca Sayısal karakter bulunup bulunmayacağı veya sayılarla diğer karakterlerin (Alfasayısal) bir karışımının bulunup bulunmaması gerektiğini seçin.

  • Paroladaki alfasayısal olmayan karakter sayısı
    Parolada olması gereken , #, %, !vb. gibi en az sayıda özel karakter &girin.

    Daha yüksek bir sayı ayarlamak için kullanıcının daha karmaşık bir parola oluşturması gerekir.

  • Parola istenmeden önce ekran kilidi sonrasındaki en fazla dakika sayısı
    iOS 8.0 ve üzeri için desteklenir

    Bir kullanıcının cihaza erişmek için parola girmesi gerekmeden önce ekranın ne kadar süre sonra kilitleneceğini belirtin. Seçenekler varsayılan Olarak Yapılandırılmadı, Hemen ve 1 Dakika ile 4 saat arasında bir değer içerir.

  • Ekran kilitlenene kadar işlem yapılmadan geçen en fazla dakika sayısı
    Cihaz ekranını kilitlemeden önce boşta kalma süresini girin. Seçenekler varsayılan Yapılandırılmadı, Hemen ve 1 Dakika ile 15 Dakika arasındadır.

  • Parola süre sonu (gün)
    iOS 8.0 ve üzeri için desteklenir

    Parolanın süresi dolmadan önce geçmesi gereken gün sayısını seçin ve yeni bir parola oluşturmaları gerekir.

  • Yeniden kullanımı önlemek için önceki parola sayısı
    iOS 8.0 ve üzeri için desteklenir

    Daha önce kullanılan ve kullanılamayabilecek parola sayısını girin.

Cihaz Güvenliği

  • Kısıtlı uygulamalar
    İlkeye paket kimliklerini ekleyerek uygulamaları kısıtlayabilirsiniz. Bir cihazda uygulama yüklüyse cihaz uyumsuz olarak işaretlenir.

    Not

    Kısıtlı uygulamalar ayarı, yönetim bağlamı dışında yüklenen yönetilmeyen uygulamalar için geçerlidir.

Sonraki adımlar