Intune ayarları kataloğundaki Apple cihaz yapılandırma listesi
Bu makalede, Microsoft Intune'da bir ayarlar kataloğu ilkesi kullanarak yönetebileceğiniz Apple yapılandırmaları listelenir ve açıklanmaktadır.
Bu makale şunlar için geçerlidir:
- iOS/iPadOS
- macOS
Başlamadan önce
- en azından Intune yönetim merkezinde İlke ve Profil Yöneticisi rolünün üyesi olarak oturum açın. Yerleşik Intune rolleri hakkında daha fazla bilgi için Microsoft Intune ile Rol tabanlı erişim denetimi (RBAC) bölümüne gidin.
- Bir ayarlar kataloğu ilkesi oluşturun.
Bu makale nasıl kullanılır?
Bu makale, Apple'ın mobil cihaz yönetimi (MDM) protokolünden iki tür yapılandırmayı kapsar:
- Apple bildirim temelli yapılandırmaları
- Apple MDM yükleri
Her bölümün diğer belgelere bağlantıları olabilir:
- Apple platformu kılavuzları: Apple teknolojisinin dağıtım ve güvenlik özelliklerini kapsayan Apple Platformu Dağıtım ve Güvenlik kılavuzları
- Apple geliştiricisi: Geliştirici belgelerinde, her işletim sistemi sürümüyle güncelleştirilen cihaz yönetimi API'sinin ana hatları verilmiştir
- Apple YAML: Ayarlar kataloğuna alınan ayar tanımlarını içeren Apple GitHub deposu. Geçerli işletim sistemi sürümü, kayıt türleri ve denetim gerekip gerekmediğini görmek için bu bilgileri kullanın
- Intune belgeleri: Platform Çoklu Oturum Açma ayarlama veya bildirim temelli yazılım güncelleştirmelerini dağıtma gibi senaryo tabanlı yapılandırmaya yönelik Intune kılavuzları
- Bilinen sorunlar: Her yapılandırmayla ilgili bilinen sorunların listesi güncelleştirildi
Bazı ayarlar, cihaz yapılandırma şablonlarında ve ayarlar kataloğunda kullanılabilir. El ile ilke geçişi konusunda yardımcı olmak için bu makalede, ayarlar kataloğundaki eşdeğer ayarlarıyla eşleşen şablon ayarları listelenmiştir.
Önemli
Mümkün olduğunda ayarlar kataloğunu kullanarak tüm yeni ilkelerin oluşturulması önerilir. Mevcut cihaz yapılandırma şablonlarından bazıları artık güncelleştiriliyor. Gelecekteki bir Intune sürümünde, ayarlar kataloğu ilke türünü kullanacak şekilde geçirilecekler ve yeni şablonlar oluşturma özelliği kullanım dışı bırakılacaktır. Bu şablonlar şunlardır:
- Cihaz özellikleri
- Cihaz kısıtlamaları
- Uç nokta koruması (Kullanım dışı)
- Uzantılar (Kullanım Dışı)
Şablonlar kullanılarak hala oluşturulması gereken ilkeler şunlardır:
- Türetilmiş kimlik bilgileri
- E-posta
- PKCS sertifikası
- PKCS içeri aktarılan sertifika
- SCEP sertifikası
- Güvenilen sertifika
- VPN
- Wi-Fi
- Kablolu ağ
Apple bildirim temelli yapılandırmaları
Bu bölüm, ayarlar kataloğundaki Bildirim temelli Cihaz Yönetimi (DDM) kategorisi altındaki yapılandırmalara özgüdür. DDM hakkında daha fazla bilgiyi Apple'ın web sitesinde bildirim temelli cihaz yönetimine ve Apple cihazlarına giriş sayfasından öğrenebilirsiniz.
Geçiş Kodu
Cihazların kuruluşunuzun gereksinimlerini karşılayan bir parolaya veya geçiş koduna sahip olmasını gerektirmek için geçiş kodu yapılandırmasını kullanın. Bu yapılandırma, ayarlar kataloğunun Bildirim temelli Cihaz Yönetimi (DDM) kategorisinde bulunur. Aşağıdaki belgeleri kullanarak Geçiş Kodu hakkında daha fazla bilgi edinebilirsiniz:
| Apple Platform Kılavuzları | Apple Geliştirici | Apple YAML | Intune belgeleri |
|---|---|---|---|
| Geçiş Kodu | Geçiş Kodu |
Bilinen sorunlar
- Hiçbiri
Yazılım Güncelleştirmesi
Belirli bir zamanda bir güncelleştirmenin yüklenmesini zorunlu kılmak için Yazılım Güncelleştirmesi yapılandırmasını kullanın. Bu yapılandırma, ayarlar kataloğunun Bildirim temelli Cihaz Yönetimi (DDM) kategorisinde bulunur. Aşağıdaki belgeleri kullanarak bu yapılandırma hakkında daha fazla bilgi edinebilirsiniz:
| Apple Platform Kılavuzları | Apple Geliştirici | Apple YAML | Intune belgeleri |
|---|---|---|---|
| Yazılım Güncelleştirmesi Zorlamaya Özgü | Yazılım Güncelleştirmesi Zorlamaya Özgü | Yönetilen yazılım güncelleştirmelerini yapılandırmak için ayarlar kataloğunu kullanma |
Bilinen sorunlar
- Hiçbiri
Apple MDM yük ayarları
Bu bölüm, standart MDM kanalını kullanan Apple yüklerine özgüdür. Bu yüklerin listesi, Apple'ın web sitesindeki Apple cihazları için MDM yüklerini gözden geçirme sayfasında bulunabilir.
FileVault
macOS cihazlarda disk şifrelemesini yönetmek için FileVault yapılandırmalarını kullanın. Bu yapılandırmalar, ayarlar kataloğunun Tam Disk Şifrelemesi kategorisinde bulunur. Aşağıdaki belgeleri kullanarak FileVault hakkında daha fazla bilgi edinebilirsiniz:
| Apple Platform Kılavuzları | Apple Geliştirici | Apple YAML | Intune belgeleri |
|---|---|---|---|
| macOS cihazlarını şifreleme (Microsoft Learn) |
Bilinen sorunlar
Cihaz yapılandırma şablonunu ayarlar kataloğu eşlemesine Intune
| Uç nokta koruma şablonu | Ayarlar kataloğu kategorisi | Ayarlar kataloğu ayarı |
|---|---|---|
| FileVault'yi etkinleştirme | Tam Disk Şifreleme > DosyasıVault | Etkinleştirmek |
| Kişisel kurtarma anahtarının emanet konumu açıklaması | Tam Disk Şifreleme > DosyasıVault Kurtarma Anahtarı Emaneti | Konum |
| Kişisel kurtarma anahtarı döndürme | Tam Disk Şifreleme > DosyasıVault | Ay cinsinden kurtarma anahtarı döndürme |
| Kurtarma anahtarını gizle | Tam Disk Şifreleme > DosyasıVault | Kurtarma Anahtarını Göster |
| Oturumu kapatma sırasında istem devre dışı bırak | Tam Disk Şifreleme > DosyasıVault | Kullanıcı Oturumu Kapatılırken Sormayı Ertele |
| Atlanmasına izin verilen süre sayısı | Tam Disk Şifreleme > DosyasıVault | Kullanıcı Oturum Açma Maksimum Atlama Denemelerinde Zorlamayı Ertele |
Güvenlik Duvarı
Yerel macOS uygulama güvenlik duvarını yönetmek için Güvenlik duvarı yapılandırmasını kullanın. Bu yapılandırma, ayarlar kataloğunun Güvenlik kategorisinde bulunur. Aşağıdaki belgeleri kullanarak Güvenlik Duvarı hakkında daha fazla bilgi edinebilirsiniz:
| Apple Platform Kılavuzları | Apple Geliştirici | Apple YAML |
|---|---|---|
| Güvenlik Duvarı | Güvenlik Duvarı (YAML) |
Bilinen sorunlar
Cihaz yapılandırma şablonunu ayarlar kataloğu eşlemesine Intune
| Uç nokta koruma şablonu | Ayarlar kataloğu kategorisi | Ayarlar kataloğu ayarı |
|---|---|---|
| Güvenlik Duvarını Etkinleştir | > Ağ Güvenlik Duvarı | Güvenlik Duvarını Etkinleştir |
| Tüm gelen bağlantıları engelle | > Ağ Güvenlik Duvarı | Tüm Gelenleri Engelle |
| İzin verilen uygulamalar | > Ağ Güvenlik Duvarı | Uygulamalar (İzin Verilen = Doğru) |
| Uygulamalar engellendi | > Ağ Güvenlik Duvarı | Uygulamalar (İzin Verilen = Yanlış) |
| Gizli modu etkinleştirme | > Ağ Güvenlik Duvarı | Gizli Modu Etkinleştirme |
Sistem İlkesi Denetimi (Ağ Geçidi Denetleyicisi)
Ağ Geçidi Denetleyicisi ayarlarını yapılandırmak için Sistem İlkesi Denetimi yükünü kullanın. Bu yapılandırma, ayarlar kataloğunun Sistem İlkesi Denetimi kategorisinde bulunur. Aşağıdaki belgeleri kullanarak Sistem İlkesi Denetimi hakkında daha fazla bilgi edinebilirsiniz:
| Apple Platform Kılavuzları | Apple Geliştirici | Apple YAML |
|---|---|---|
| SystemPolicyControl | Sistem İlkesi Denetimi |
Bilinen sorunlar
- Hiçbiri
Cihaz yapılandırma şablonunu ayarlar kataloğu eşlemesine Intune
| Uç nokta koruma şablonu | Ayarlar kataloğu kategorisi | Ayarlar kataloğu ayarı |
|---|---|---|
| Kullanıcının Ağ Geçidi Denetleyicisini geçersiz kmasına izin verme | Sistem İlkesi Denetimi > Sistem İlkesi Denetimi | Değerlendirmeyi Etkinleştir |
| Bu konumlardan indirilen uygulamalara izin ver | Sistem İlkesi Denetimi > Sistem İlkesi Denetimi | Tanımlanan Geliştiricilere İzin Ver |
Sistem Uzantıları
Sistem uzantılarını otomatik olarak yüklenecek şekilde yapılandırmak veya kullanıcıların belirli uzantıları onaylamasını önlemek için Sistem Uzantıları yükünü kullanın. Bu yapılandırma, ayarlar kataloğunun Sistem Yapılandırması kategorisinde bulunur. Aşağıdaki belgeleri kullanarak Sistem Uzantıları hakkında daha fazla bilgi edinebilirsiniz:
| Apple Platform Kılavuzları | Apple Geliştirici | Apple YAML |
|---|---|---|
| Sistem Uzantıları | Sistem Uzantıları |
Bilinen sorunlar
- Hiçbiri
Cihaz yapılandırma şablonunu ayarlar kataloğu eşlemesine Intune
| Uzantılar şablonu | Ayarlar kataloğu kategorisi | Ayarlar kataloğu ayarı |
|---|---|---|
| Kullanıcı Geçersiz Kılmalarını Engelle | Sistem Yapılandırma > Sistemi Uzantıları | Kullanıcı Geçersiz Kılmalarına İzin Ver |
| İzin verilen ekip tanımlayıcıları | Sistem Yapılandırma > Sistemi Uzantıları | İzin Verilen Ekip Tanımlayıcıları |
| İzin verilen sistem uzantıları | Sistem Yapılandırma > Sistemi Uzantıları | İzin Verilen Sistem Uzantıları |
| İzin verilen sistem uzantısı türleri | Sistem Yapılandırma > Sistemi Uzantıları | İzin Verilen Sistem Uzantısı Türleri |