Microsoft Intune'da uyumluluk ilkesi oluşturma

Cihaz uyumluluk ilkeleri, kuruluşunuzun kaynaklarını korumak için Intune kullanırken önemli bir özellik olur. Intune'da, cihazların uyumlu olarak kabul edilmesi için uyması gereken kurallar ve ayarlar (en düşük işletim sistemi sürümü gibi) oluşturabilirsiniz. Cihaz uyumlu değilse , Koşullu Erişim'i kullanarak verilere ve kaynaklara erişimi engelleyebilirsiniz.

Ayrıca uyumsuzluk için kullanıcıya bildirim e-postası gönderme gibi eylemler de gerçekleştirebilirsiniz. Uyumluluk ilkelerinin ne yaptığına ve bunların nasıl kullanıldığına genel bakış için bkz. Cihaz uyumluluğunu kullanmaya başlama.

Bu makale:

  • Bir uyum ilkesi oluşturma önkoşullarını ve adımlarını listeler.
  • İlkeyi kullanıcı ve cihaz gruplarınıza nasıl atayabileceğinizi gösterir.
  • İlkelerinizi "filtrelemek" için kapsam etiketleri ve uyumlu olmayan cihazlarda uygulayabileceğiniz adımlar dahil olmak üzere diğer özellikleri açıklar.
  • Cihazların ilke güncelleştirmelerini aldığı iade yenileme döngüsü sürelerini listeler.

Başlamadan önce

Cihaz uyumluluk ilkelerini kullanmak için şunları yaptığınızdan emin olun:

  • Aşağıdaki abonelikleri kullanın:

    • Intune
    • Koşullu Erişim kullanıyorsanız Microsoft Entra ID P1 veya P2 sürümü gerekir. Microsoft Entra fiyatlandırması , farklı sürümlerle elde ettiğiniz bilgileri listeler. Intune uyumluluğu için Microsoft Entra Kimliği gerekmez.
  • Desteklenen bir platform kullanın:

    • Android cihaz yöneticisi
    • Android AOSP
    • Android Enterprise
    • iOS
    • Linux - Ubuntu Desktop, sürüm 20.04 LTS ve 22.04 LTS
    • macOS
    • Windows 10/11

Önemli

Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 31 Aralık 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.

  • Cihazları Intune'a kaydetme (uyumluluk durumunu görmek için gereklidir)

  • Cihazları bir kullanıcıya kaydedin veya birincil kullanıcı olmadan kaydedin. Tek cihazlar birden çok kullanıcıya kaydedilemez.

Intune'da yerleşik olarak bulunan uyumluluk ayarlarına ek olarak, aşağıdaki platformlar uyumluluk ilkelerine özel uyumluluk ayarları eklemeyi destekler:

  • Ubuntu Desktop, sürüm 20.04 LTS ve 22.04 LTS
  • Windows 10/11

Özel ayarlar ekleyebilmeniz için önce özel uyumluluğunuzu temel almak istediğiniz ayarları tanımlayan özel bir JSON dosyası ve JSON'da tanımlanan ayarları algılamak için cihazlarda çalışan bir betik hazırlamanız gerekir.

Desteklenen platformlar, önkoşullar ve ilke oluştururken Özel Uyumluluk kategorisini yapılandırma gibi özel uyumluluk ayarlarını kullanma hakkında daha fazla bilgi için bkz. Özel uyumluluk ayarlarını kullanma.

İlkeyi oluşturma

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihazlar>Uyumluluğu'na gidin ve İlke oluştur'u seçin.

  3. Aşağıdaki seçeneklerden bu ilke için bir Platform seçin:

    • Android cihaz yöneticisi
    • Android (AOSP)
    • Android Enterprise
    • iOS/iPadOS
    • Linux - (Ubuntu Desktop, sürüm 20.04 LTS ve 22.04 LTS, RedHat Enterprise Linux 8 veya RedHat Enterprise Linux 9)
    • macOS
    • Windows 8.1 ve sonrası
    • Windows 10 ve sonrası

    Android Kurumsal için bir İlke türü de seçersiniz:

    • Tam olarak yönetilen, ayrılmış ve şirkete ait iş profili
    • Kişisel iş profili

    Ardından Oluştur'u seçerek yapılandırma sayfasını açın.

  4. Temel Bilgiler sekmesinde, bunları daha sonra tanımlamanıza yardımcı olacak bir Ad belirtin. Örneğin, iOS/iPadOS jailbreak uygulanmış cihazları uyumlu değil olarak işaretlemek iyi bir ilke adıdır.

    Açıklama belirtmeyi de seçebilirsiniz.

  5. Uyumluluk ayarları sekmesinde, kullanılabilir kategorileri genişletin ve ilkenizin ayarlarını yapılandırın. Aşağıdaki makalelerde her platform için kullanılabilir uyumluluk ayarları açıklanmaktadır:

  6. Desteklenen platformlar için ilkelere özel ayarlar ekleyin.

    İpucu

    Bu, yalnızca aşağıdaki platformlar için desteklenen isteğe bağlı bir adımdır:

    • Linux - Ubuntu Desktop, sürüm 20.04 LTS ve 22.04 LTS
    • Windows 10/11 İlkeye özel ayarlar ekleyebilmeniz için önce Intune'a bir algılama betiği yüklemiş olmanız ve uyumluluk için kullanmak istediğiniz ayarları tanımlayan bir JSON dosyasına hazır olmanız gerekir. Bkz. Özel uyumluluk ayarları.

    Uyumluluk ayarları sayfasında Özel Uyumluluk kategorisini genişletin:

    Windows için:

    1. Uyumluluk ayarları sayfasında Özel Uyumluluk'ı genişletin ve Özeluyumluluk'un Gerekli olarak ayarlanmasını sağlayın.
    2. Bulma betiğinizi seçin alanında Seçmek için tıklayın'ı seçin ve daha önce Microsoft Intune yönetim merkezine eklenmiş bir betik belirtin. İlkeyi oluşturmaya başlamadan önce bu betiğin karşıya yüklenmesi gerekir.
    3. JSON dosyasını özel uyumluluk ayarlarınızla karşıya yükleme ve doğrulama için klasör simgesini seçin ve ardından bu ilkeyle kullanmak istediğiniz Windows için JSON dosyasını bulup ekleyin. JSON ile ilgili yardım için bkz. Özel uyumluluk ayarları için JSON oluşturma.

    Linux için:

    1. Uyumluluk ayarları sayfasında Ayarlar ekle'yi seçerek Ayarlar seçici bölmesini açın.
    2. Özel Uyumluluk'a ve ardından 8'e tıklayın.
    3. Uyumluluk ayarları sayfasına geri dönüp Özel Uyumluluk İste seçeneğini belirleyerek Bunu True olarak değiştirin.
    4. Bulma betiğinizi seçin alanındaYeniden kullanılabilir ayarları ayarla'yı seçin ve daha önce Microsoft Intune yönetim merkezine eklenmiş bir betik belirtin. İlkeyi oluşturmaya başlamadan önce bu betiğin karşıya yüklenmiş olması gerekir.
    5. Kural dosyanızı seçin için klasör simgesini seçin ve ardından bu ilkeyle kullanmak istediğiniz Linux için JSON dosyasını bulup ekleyin. JSON ile ilgili yardım için bkz. Özel uyumluluk ayarları için JSON oluşturma.

    Girdiğiniz JSON doğrulanır ve sorunlar görüntülenir. JSON içeriği doğrulandıktan sonra, JSON'daki kurallar tablo biçiminde görüntülenir.

  7. Uyumsuzluk eylemleri sekmesinde, bu uyumluluk ilkesine uymayan cihazlara otomatik olarak uygulanacak bir dizi eylem belirtin.

    Birden çok eylem ekleyebilir ve bazı eylemler için zamanlamaları ve ayrıntıları yapılandırabilirsiniz. Örneğin, varsayılan cihazı uyumsuz olarak işaretle eyleminin zamanlamasını bir gün sonra gerçekleşecek şekilde değiştirebilirsiniz. Ardından, cihaz uyumlu olmadığında kullanıcıya e-posta göndermek için bir eylem ekleyerek bu durumu uyarırsınız. Uyumsuz kalan cihazları kilitleyen veya devre dışı bırakabilen eylemler de ekleyebilirsiniz.

    Yapılandırabileceğiniz eylemler hakkında bilgi için bkz. Kullanıcılarınıza göndermek üzere bildirim e-postaları oluşturma da dahil olmak üzere uyumsuz cihazlar için eylemler ekleme.

    Başka bir örnek, uyumluluk ilkesine en az bir konum eklediğiniz Konumlar'ın kullanımını içerir. Bu durumda, en az bir konum seçtiğinizde uyumsuzluk için varsayılan eylem uygulanır. Cihaz seçilen konumlardan herhangi birine bağlı değilse uyumlu olmadığı kabul edilir. Kullanıcılarınıza bir gün gibi bir yetkisiz kullanım süresi vermek için zamanlamayı yapılandırabilirsiniz.

  8. Kapsam etiketleri sekmesinde, ilkeleri veya JohnGlenn_ITDepartmentgibi US-NC IT Team belirli gruplara filtrelemeye yardımcı olmak için etiketleri seçin. Ayarları ekledikten sonra, uyumluluk ilkelerinize bir kapsam etiketi de ekleyebilirsiniz.

    Kapsam etiketlerini kullanma hakkında bilgi için bkz. İlkeleri filtrelemek için kapsam etiketlerini kullanma.

  9. Atamalar sekmesinde ilkeyi gruplarınıza atayın.

+ Eklenecek grupları seçin'i seçin ve ilkeyi bir veya daha fazla gruba atayın. İlke, sonraki adımdan sonra ilkeyi kaydettiğinizde bu gruplara uygulanır.

Linux ilkeleri kullanıcı tabanlı atamaları desteklemez ve yalnızca cihaz gruplarına atanabilir.

  1. Gözden Geçir + oluştur sekmesinde ayarları gözden geçirin ve uyumluluk ilkesini kaydetmeye hazır olduğunuzda Oluştur'u seçin.

    İlkeniz tarafından hedeflenen kullanıcılar veya cihazlar, Intune'a giriş yaptıklarında uyumluluk açısından değerlendirilir.

Döngü sürelerini yenileme

Intune, uyumluluk ilkelerine yönelik güncelleştirmeleri denetlemek için farklı yenileme döngüleri kullanır. Cihaz yakın zamanda kaydedilmişse, kontrol daha sık çalışır. Politika ve profil yenileme döngüleri, tahmini yenileme sürelerini listeler.

Kullanıcılar istedikleri zaman Şirket Portalı uygulamasını açabilir ve ilke güncelleştirmelerini hemen denetlemek için cihazı eşitleyebilir.

InGracePeriod durumu atama

Uyumluluk ilkesi için InGracePeriod durumu bir değerdir. Bu değer, bir cihazın yetkisiz kullanım süresi ve bu uyumluluk ilkesi için cihazın gerçek durumu birleşimiyle belirlenir.

Özellikle, bir cihazın atanan uyumluluk ilkesi için Uyumsuz durumu varsa ve:

  • Cihaza yetkisiz kullanım süresi atanmadı, ardından uyumluluk ilkesi için atanan değer Uyumsuz
  • Cihazın süresi dolmuş bir yetkisiz kullanım süresi var ve uyumluluk ilkesi için atanan değer Uyumsuz
  • Cihazın gelecekte bir yetkisiz kullanım süresi vardır, ardından uyumluluk ilkesi için atanan değer InGracePeriod olur

Aşağıdaki tabloda bu noktalar özetlemektedir:

Gerçek uyumluluk durumu Atanan yetkisiz kullanım süresinin değeri Geçerli uyumluluk durumu
Uyumsuz Yetkisiz kullanım süresi atanmadı Uyumsuz
Uyumsuz Dünün tarihi Uyumsuz
Uyumsuz Yarınki tarih InGracePeriod

Cihaz uyumluluk ilkelerini izleme hakkında daha fazla bilgi için bkz. Intune Cihaz uyumluluk ilkelerini izleme.

Sonuçta elde edilen uyumluluk ilkesi durumunu atama

Bir cihazın birden çok uyumluluk ilkesi varsa ve cihazın atanan iki veya daha fazla uyumluluk ilkesi için farklı uyumluluk durumları varsa, sonuçta elde edilen tek bir uyumluluk durumu atanır. Bu atama, her uyumluluk durumuna atanan kavramsal önem düzeyini temel alır. Her uyumluluk durumu aşağıdaki önem derecesine sahiptir:

Durum Önem derecesi
Unknown 1
NotApplicable 2
Uyumlu 3
InGracePeriod 4
Uyumsuz 5
Error 6

Bir cihazda birden çok uyumluluk ilkesi olduğunda, tüm ilkelerin en yüksek önem düzeyi bu cihaza atanır.

Örneğin, cihaza atanmış üç uyumluluk ilkesi vardır: bir Bilinmeyen durum (önem derecesi = 1), bir Uyumlu durum (önem derecesi = 3) ve bir InGracePeriod durumu (önem derecesi = 4). InGracePeriod durumu en yüksek önem düzeyine sahiptir. Bu nedenle, üç ilkenin de InGracePeriod uyumluluk durumu vardır.

Sonraki adımlar

İlkelerinizi izleyin.