Aracılığıyla paylaş

Kayıt kısıtlamaları nelerdir?

  • Makale

Uygulandığı öğe

  • Android
  • iOS
  • Mac OS
  • Windows 10
  • Windows 11

Önemli

Android cihaz yöneticisi yönetimi kullanım dışıdır ve artık Google Mobile Services'a (GMS) erişimi olan cihazlarda kullanılamaz. Şu anda cihaz yöneticisi yönetimi kullanıyorsanız başka bir Android yönetim seçeneğine geçmenizi öneririz. Android 15 ve önceki sürümleri çalıştıran GMS içermeyen bazı cihazlarda destek ve yardım belgeleri kullanılabilir durumda kalır. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.

Cihaz kaydı kısıtlamaları, cihazların belirli cihaz özniteliklerine göre Intune kaydolmasını kısıtlamanıza olanak tanır. Microsoft Intune'de yapılandırabileceğiniz iki tür cihaz kaydı kısıtlaması vardır:

  • Cihaz platformu kısıtlamaları: Cihazları cihaz platformuna, sürümüne, üreticisine veya sahiplik türüne göre kısıtlayın.
  • Cihaz sınırı kısıtlamaları: Kullanıcının Intune kaydedebileceği cihaz sayısını kısıtlayın.

Not

Kayıt kısıtlamaları güvenlik özellikleri değildir. Güvenliği aşılmış cihazlar karakterlerini yanlış tanıtabilir. Bu kısıtlamalar, kötü amaçlı olmayan kullanıcılar için en iyi çaba engelidir.

Her kısıtlama türü, gerektiğinde düzenleyebileceğiniz ve özelleştirebileceğiniz bir varsayılan ilkeyle birlikte gelir. Intune, siz daha yüksek öncelikli bir ilke atayana kadar varsayılan ilkeyi tüm kullanıcı ve kullanıcısız kayıtlara uygular.

Bu makalede, kullanılabilir kayıt kısıtlamalarına ve özellik sınırlamalarına genel bir bakış sağlanır. Kısıtlama oluşturmaya başlamak için Sonraki adımlar'a atlayın (bu makalede).

Kullanılabilir kısıtlamalar

Yönetim merkezinde aşağıdaki kısıtlamaları yapılandırabilirsiniz:

  • Cihaz sınırı
  • Cihaz platformu
  • İşletim sistemi sürümü
  • Cihaz üreticisi
  • Cihaz sahipliği (kişisel cihazlar)

Cihaz sınırı

Bir kişinin kaydedebileceği cihaz sayısına bir sınır koyun. Cihaz sınırını 1'den 15'e ayarlayabilirsiniz.

Bu yapılandırma, Kayıt cihazı sınırı kısıtlamaları altındaki yönetim merkezindedir.

Cihaz platformu

Önemli

Android cihaz yöneticisi yönetimi kullanım dışıdır ve artık Google Mobile Services'a (GMS) erişimi olan cihazlarda kullanılamaz. Şu anda cihaz yöneticisi yönetimi kullanıyorsanız başka bir Android yönetim seçeneğine geçmenizi öneririz. Android 15 ve önceki sürümleri çalıştıran GMS içermeyen bazı cihazlarda destek ve yardım belgeleri kullanılabilir durumda kalır. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.

Belirli bir cihaz platformunda çalışan cihazları engelleyin. Bu kısıtlamayı çalıştıran cihazlara uygulayabilirsiniz:

  • Android cihaz yöneticisi
  • Android Kurumsal iş profili
  • iOS/iPadOS
  • macOS
  • Windows 10/11

Her iki Android platformuna da izin verilen gruplarda, iş profilini destekleyen cihazlar bir iş profiliyle kaydedilir. İş profilini desteklemeyen cihazlar Android cihaz yöneticisi platformuna kaydedilir. Android kaydı için tüm önkoşulları tamamlayana kadar ne iş profili ne de cihaz yöneticisi kaydı çalışmaz.

Bu kısıtlama, Cihazlar Cihaz>ekleme>Kayıt>Cihazı platform kısıtlaması altındaki yönetim merkezindedir.

Not

Cihaz platformu kayıt kısıtlamaları atama filtrelerini kullanır. Kullanıcı, grup ve filtre atamalarını işleyen Microsoft Entra ile Intune arasındaki güncelleştirme genellikle 15 dakika içinde gerçekleşir. Anlık değil. Bu süre kayıt atamalarını etkileyebilir. Kayıtlı kullanıcıları bir gruba ekledikten hemen sonra değil birkaç dakika beklemeniz ve cihazları kaydetmeniz gerekir.

İşletim sistemi sürümü

Bu kısıtlama, en yüksek ve en düşük işletim sistemi sürümü gereksinimlerinizi zorunlu kılıp uygular. Bu kısıtlama türü aşağıdaki işletim sistemleriyle çalışır:

  • Android cihaz yöneticisi*
  • Android Kurumsal iş profili*
  • iOS/iPadOS*
  • Windows

* Yalnızca Intune Şirket Portalı aracılığıyla kaydedilen cihazlar için bu işletim sistemlerinde sürüm kısıtlamaları desteklenir.

Bu kısıtlama, Cihazlar Cihaz>ekleme>Kayıt>Cihazı platform kısıtlaması altındaki yönetim merkezindedir.

Cihaz üreticisi

Bu kısıtlama, belirli üreticiler tarafından yapılan cihazları engeller ve yalnızca Android cihazlar için geçerlidir. Cihaz Cihaz>ekleme>Kayıt>Cihazı platform kısıtlaması altındaki yönetim merkezindedir.

Kişisel cihazlar

Bu kısıtlama, cihaz kullanıcılarının kendi kişisel cihazlarını yanlışlıkla kaydetmesini önlemeye yardımcı olur ve şu çalıştıran cihazlar için geçerlidir:

  • Android
  • iOS/iPad işletim sistemi
  • macOS
  • Windows 10/11

Bu kısıtlama, Cihazlar Cihaz>ekleme>Kayıt>Cihazı platform kısıtlaması altındaki yönetim merkezindedir.

Kişisel Android cihazları engelleme

Varsayılan olarak, yönetim merkezinde el ile değişiklik yapıncaya kadar Android Kurumsal iş profili cihaz ayarlarınız ve Android cihaz yöneticisi cihaz ayarlarınız aynıdır.

Android Kurumsal iş profili kaydını kişisel cihazlarda engellerseniz, yalnızca şirkete ait cihazlar kişisel iş profillerine kaydolabilir.

Kişisel iOS/iPadOS cihazlarını engelleme

varsayılan olarak, Intune iOS/iPadOS cihazlarını kişisel olarak sınıflandırır. Bir iOS/iPadOS cihazının şirkete ait olarak sınıflandırılması için aşağıdaki koşullardan birini karşılaması gerekir:

Not

iOS Kullanıcı Kaydı profili, kayıt kısıtlama ilkesini geçersiz kılar. Daha fazla bilgi için bkz. iOS/iPadOS ve iPadOS Kullanıcı Kaydını ayarlama (önizleme).

Kişisel Mac'leri engelleme

varsayılan olarak, Intune macOS cihazlarını kişisel olarak sınıflandırır. Bir Mac'in şirkete ait olarak sınıflandırılması için aşağıdaki koşullardan birini yerine getirmesi gerekir:

Kişisel Windows cihazlarını engelleme

Kişisel Windows cihazlarının kaydını engellerseniz, Intune her yeni Windows kayıt isteğinin şirket kaydı için yetkilendirildiğinden emin olmak için denetler. Yetkisiz kayıtlar engellenir.

Aşağıdaki kayıt yöntemleri kurumsal kayıt için yetkilendirilmiştir:

Not

Ortak yönetilen bir cihaz Microsoft Intune hizmetine kullanıcı belirteci değil, Microsoft Entra cihaz belirteci temelinde kaydedildiğinden, yalnızca varsayılan Intune kayıt kısıtlaması uygulanır.

Intune, aşağıdaki kayıt türlerinden geçen cihazları şirkete ait olarak işaretler ve bu yöntemler cihaz başına Intune yöneticisi denetimi sunmadığından bu kayıtların kaydedilmesini engeller (Autopilot ile kaydedilmediği sürece):

Intune ayrıca şu kayıt yöntemlerini kullanarak kişisel cihazları engeller:

Önemli

Daha önce kiracıya katılmış Microsoft Entra Workplace Join tarafından katılmış cihazların kaydedilmesi engellenebilir. Engellenmeyi önlemek için Workplace Join ile cihazı birleştirmeyi denemeden önce Microsoft Entra ID cihazın ilişkili nesnesinin kaydını kaldırın ve kaldırın.

Sınırlamalar

  • Kayıt kısıtlamaları, kullanıcı odaklı kayıtlara uygulanır. Intune, kullanıcı odaklı olmayan kayıt senaryolarında varsayılan ilkeyi zorunlu kılar, örneğin:

    • Önceden sağlanan dağıtım için Windows Autopilot kendi kendine dağıtım modu ve Autopilot
    • Windows Yapılandırma Designer aracılığıyla toplu kayıt
    • Ortak yönetilen kayıtlar
    • Kullanıcısız Apple otomatik cihaz kaydı (kullanıcı-cihaz benzitesi olmadan)
    • Azure Sanal Masaüstü
    • Windows 365

  • Bu senaryolar paylaşılan cihaz modunu kullandığından, cihaz sınırı kısıtlamaları aşağıdaki Windows kayıt senaryolarındaki cihazlara uygulanamaz:

    • Ortak yönetilen kayıtlar
    • grup ilkesi (GPO) kayıtları
    • Toplu kayıtlar dahil olmak üzere birleştirilmiş kayıtları Microsoft Entra
    • Windows Autopilot kayıtları
    • Cihaz kayıt yöneticisi kayıtları

    Bunun yerine, Microsoft Entra ID'de bu kayıt türleri için sabit bir sınır yapılandırabilirsiniz. Daha fazla bilgi için bkz. Azure portal kullanarak cihaz kimliklerini yönetme.

Sonraki adımlar

Uygulamak istediğiniz kayıt kısıtlaması türünü seçin ve profili oluşturun: