Microsoft Intune -önceki aylardaki yenilikler

15 Nisan 2024 haftası

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulama

Aşağıdaki korumalı uygulama artık Microsoft Intune için kullanılabilir:

• Arlanto Apps tarafından atom edge

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

1 Nisan 2024 haftası

Cihaz yönetimi

Intune'daki Copilot, Intune yönetim merkezinde (genel önizleme) kullanılabilir

Intune'daki Copilot, Intune yönetim merkeziyle tümleşiktir ve hızla bilgi almanıza yardımcı olabilir. Copilot'i aşağıdaki görevler için Intune'de kullanabilirsiniz:

✅ Copilot, ayarlarınızı ve ilkelerinizi yönetmenize yardımcı olabilir

• Ayarlarda Copilot araç ipucu: İlkeye ayarlar eklediğinizde veya mevcut ilkedeki ayarları gözden geçirdiğinizde yeni bir Copilot araç ipucu vardır. Araç ipucunu seçtiğinizde, Microsoft içeriğine ve önerilerine göre yapay zeka tarafından oluşturulan yönergeler elde edersiniz. Her ayarın ne yaptığını, ayarın nasıl çalıştığını, önerilen değerleri, ayarın başka bir ilkede yapılandırılıp yapılandırılmadığını ve daha fazlasını görebilirsiniz.

• İlke özetleyicisi: Mevcut ilkelerde ilkenin Copilot özetini alırsınız. Özet, ilkenin ne yaptığını, ilkeye atanan kullanıcıları ve grupları ve ilkedeki ayarları açıklar. Bu özellik, ilkenin ve ayarlarının kullanıcılarınız ve cihazlarınız üzerindeki etkisini anlamanıza yardımcı olabilir.

✅ Copilot cihaz ayrıntılarını gösterir ve sorun gidermeye yardımcı olabilir

• Bir cihaz hakkında her şey: Bir cihazda, özellikleri, yapılandırması ve durum bilgileri dahil olmak üzere cihazla ilgili önemli bilgileri almak için Copilot'ı kullanabilirsiniz.

• Cihaz karşılaştırması: İki cihazın donanım özelliklerini ve cihaz yapılandırmalarını karşılaştırmak için Copilot kullanın. Bu özellik, özellikle sorun giderme sırasında benzer yapılandırmalara sahip iki cihaz arasında nelerin farklı olduğunu belirlemenize yardımcı olur.

• Hata kodu çözümleyicisi: Hata kodunu analiz etmek için cihaz görünümünde Copilot kullanın. Bu özellik, hatanın ne anlama geldiğini anlamanıza yardımcı olur ve olası bir çözüm sağlar.

✅ Güvenlik için Copilot'ta Intune özellikleri

Intune, Güvenlik için Copilot portalında kullanılabilen özelliklere sahiptir. SOC Analistleri ve BT yöneticileri ilkeler, cihazlar, grup üyeliği ve daha fazlası hakkında daha fazla bilgi edinmek için bu özellikleri kullanabilir. Tek bir cihazda uyumluluk durumu, cihaz türü ve daha fazlası gibi Intune özgü daha ayrıntılı bilgiler alabilirsiniz.

Copilot'dan size bir kullanıcının cihazları hakkında bilgi vermesini ve kritik bilgilerin hızlı bir özetini almasını da isteyebilirsiniz. Örneğin, çıkış kullanıcının cihazlarının bağlantılarını Intune, cihaz kimliği, kayıt tarihi, son iade tarihi ve uyumluluk durumu olarak gösterir. BT yöneticisiyseniz ve bir kullanıcıyı gözden geçiriyorsanız, bu veriler hızlı bir özet sağlar.

Şüpheli veya risk altında olabilecek bir kullanıcı veya cihazı araştıran bir SOC analisti olarak kayıt tarihi ve son iade gibi bilgiler bilinçli kararlar vermenize yardımcı olabilir.

Bu özellikler hakkında daha fazla bilgi için bkz:

• Intune'da Microsoft Copilot
• Güvenlik için Copilot'ta Microsoft Intune verilerinize erişme

Şunlar için geçerlidir:

• Android
• iOS/iPadOS
• macOS
• Windows

GCC müşterileri Windows ve Android cihazlar için Uzaktan Yardım kullanabilir

Microsoft Intune Suite, Uzaktan Yardım dahil olmak üzere gelişmiş uç nokta yönetimi ve güvenlik özellikleri içerir.

Windows ve kayıtlı Android Kurumsal ayrılmış cihazlarında US Government GCC ortamlarında uzaktan yardım kullanabilirsiniz.

Bu özellikler hakkında daha fazla bilgi için bkz:

• US Government GCC hizmet açıklaması için Microsoft Intune
• Microsoft Intune ile Uzaktan Yardım kullanma

Şunlar için geçerlidir:

• Windows 10/11
• ARM64 cihazlarında Windows 10/11
• Windows 365
• Android Kurumsal ayrılmış cihazlar olarak kaydedilen Samsung ve Zebra cihazları

Cihaz yapılandırması

OEM'ler için yeni BIOS cihaz yapılandırma profili

OEM'ler için yeni bir BIOS yapılandırması ve diğer ayarlar cihaz yapılandırma ilkesi vardır. Yöneticiler, cihazı güvenli hale getiren farklı BIOS özelliklerini etkinleştirmek veya devre dışı bırakmak için bu yeni ilkeyi kullanabilir. Intune cihaz yapılandırma ilkesinde BIOS yapılandırma dosyasını ekler, bir Win32 uygulaması dağıtır ve ardından ilkeyi cihazlarınıza atarsınız.

Örneğin, yöneticiler BIOS yapılandırma dosyasını oluşturmak için Dell Komut aracını (Dell'in web sitesini açar) kullanabilir. Ardından bu dosyayı yeni Intune ilkesine eklerler.

Bu özellik hakkında daha fazla bilgi için bkz. Microsoft Intune'da Windows cihazlarında BIOS yapılandırma profillerini kullanma.

Uygulandığı öğe

• Windows 10 ve sonrası

25 Mart 2024 haftası (Hizmet sürümü 2403)

Microsoft Intune Suite

Uç Nokta Ayrıcalık Yönetimi için yeni yükseltme türü

Endpoint Privilege Management yeni bir dosya yükseltme türüne sahiptir ve destek onaylanmıştır. Endpoint Privilege Management, Microsoft Intune Suite bir özellik bileşenidir ve tek başına Intune eklentisi olarak da kullanılabilir.

Destek onaylı yükseltme, hem varsayılan yükseltme yanıtı hem de her kural için yükseltme türü için üçüncü bir seçenek sunar. Otomatik veya kullanıcı tarafından onaylanan bir yükseltme isteğinin aksine, destek onaylı bir yükseltme isteği, Intune yöneticilerin hangi dosyaların büyük/küçük harfe göre yükseltilmiş olarak çalışabileceğini yönetmesini gerektirir.

Destek onaylı yükseltmelerle, kullanıcılar otomatik veya kullanıcı tarafından onaylanan kurallarla açıkça yükseltilmesine izin verilmeyen bir uygulamayı yükseltmek için onay isteyebilir. Bu, yükseltme isteğini onaylayan veya reddedebilen bir Intune yöneticisi tarafından gözden geçirilmesi gereken bir yükseltme isteği biçimini alır.

İstek onaylandığında, kullanıcılara uygulamanın artık yükseltilmiş olarak çalıştırılabildiği bildirilir ve yükseltme onayının süresi dolmadan önce bunu yapmak için onay zamanından itibaren 24 saati vardır.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Bu yeni özellik hakkında daha fazla bilgi için bkz . Onaylı yükseltme isteklerini destekleme.

Uygulama yönetimi

İş profiline sahip kişisel Android cihazlarda Yönetilen Google Play uygulamaları için genişletilmiş özellikler

İş profili cihazlarına genişletilmiş yeni özellikler vardır. Aşağıdaki özellikler daha önce yalnızca şirkete ait cihazlarda kullanılabilirdi:

• Cihaz grupları için kullanılabilir uygulamalar: Intune kullanarak Yönetilen Google Play mağazası üzerinden cihaz grupları için kullanılabilir hale getirebilirsiniz. Daha önce, uygulamalar yalnızca kullanıcı grupları için kullanılabilir hale getirilebiliyor.

• Güncelleştirme önceliği ayarı: İş profili olan cihazlarda uygulama güncelleştirme önceliğini yapılandırmak için Intune kullanabilirsiniz. Bu ayar hakkında daha fazla bilgi edinmek için bkz. Yönetilen Google Play uygulamasını güncelleştirme.

• Gerekli uygulamalar Yönetilen Google Play'de kullanılabilir olarak görüntülenir: Intune kullanarak, gerekli uygulamaları Yönetilen Google Play mağazasından kullanıcılara sunabilirsiniz. Mevcut ilkelerin parçası olan uygulamalar artık kullanılabilir olarak görüntülenir.

Bu yeni özellikler birden çok ay boyunca aşamalı olarak kullanıma sunulacaktır.

Şunlar için geçerlidir:

• İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları

Cihaz yapılandırması

Apple ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Ayarlar Kataloğu'nda yeni ayarlar vardır. Bu ayarları görmek için, Microsoft Intune yönetim merkezindeCihazlar Cihazları>>YönetmeYapılandırması>Yeni ilke>oluştur>iOS/iPadOS veya platform > için macOS Profil türü ayarları kataloğu'na gidin.

iOS/iPadOS

Bildirim temelli Cihaz Yönetimi (DDM) > Geçiş Kodu:

• Gün Olarak En Fazla Geçiş Kodu Yaşı
• En Düşük Karmaşık Karakterler
• Alfasayısal Geçiş Kodu gerektir

Kısıtlamalar:

• Market Uygulaması Yüklemesine İzin Ver

macOS

Bildirim temelli Cihaz Yönetimi (DDM) > Geçiş Kodu:

• Sonraki Kimlik Doğrulamasında Değiştir
• Özel Regex
• Başarısız Denemeler Dakikalar İçinde Sıfırlandı
• Gün Olarak En Fazla Geçiş Kodu Yaşı
• En Düşük Karmaşık Karakterler
• Alfasayısal Geçiş Kodu gerektir

Tam Disk Şifrelemesi > FileVault:

• Ay cinsinden kurtarma anahtarı döndürme

Windows ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Ayarlar Kataloğu'nda yeni ayarlar vardır. Bu ayarları görmek için, Microsoft Intune yönetim merkezinde, Profil türü için platform >Ayarları kataloğu için Cihazlar Cihazları>Yönet Yapılandırma>> Yenioluştur>ilkesi>Windows 10 ve üzeri bölümüne gidin.

• Teslim iyileştirmesi:

  • DO VPN'de Önbellek Sunucusu İndirmelerine İzin Verme - Bu ayar, cihaz VPN kullanarak bağlandığında Microsoft Bağlı Önbellek sunucularından indirmeleri engeller. Varsayılan olarak, VPN kullanılarak bağlanıldığında cihazın Microsoft Bağlı Önbellek'ten indirilmesine izin verilir.

  • Do Set Hours To Limit Background Download Bandwidth - Bu ayar arka plan indirme bant genişliği üst sınırını belirtir. Teslim İyileştirme, kullanılabilir indirme bant genişliğinin yüzdesi olarak tüm eşzamanlı indirme etkinliklerinde iş saatleri içinde ve dışında bu bant genişliğini kullanır.

  • Do Set Hours To Limit Foreground Download Bandwidth - Bu ayar, ön plan indirme bant genişliği üst sınırını belirtir. Teslim İyileştirme, kullanılabilir indirme bant genişliğinin yüzdesi olarak tüm eşzamanlı indirme etkinliklerinde iş saatleri içinde ve dışında bu bant genişliğini kullanır.

  • DO Vpn Anahtar Sözcükleri - Bu ilke, VPN bağlantılarını tanımak için kullanılan bir veya daha fazla anahtar sözcük ayarlamanıza olanak tanır.

• Mesajlaşma:

  • İleti Eşitlemeye İzin Ver - Bu ilke ayarı, hücresel metin iletilerinin Microsoft'un bulut hizmetlerine yedeklenmesine ve geri yüklenmesine olanak tanır.

• Microsoft Defender Virüsten Koruma:

  • Arşiv dosyalarını taramak için maksimum derinliği belirtin
  • Taranacak arşiv dosyalarının en büyük boyutunu belirtin

Bu ayarlar hakkında daha fazla bilgi için bkz:

• İlke CSP - DeliveryOptimization
• İlke CSP - Mesajlaşma
• İlke CSP - ADMX_MicrosoftDefenderAntivirus

Şunlar için geçerlidir:

• Windows 10 ve sonrası

Windows cihazları için Virüsten Koruma ilkesine yeni arşiv dosyası tarama ayarları eklendi

Windows 10 ve Windows 11 cihazları için geçerli olan uç nokta güvenliği virüsten koruma ilkesi için Microsoft Defender Virüsten Koruma profiline aşağıdaki iki ayarı ekledik:

• Arşiv dosyalarını taramak için maksimum derinliği belirtin - Bu ayar, tarama sırasında .ZIP veya .CAB gibi arşiv dosyalarının paketten çıkarıldığı en yüksek dizin derinliği düzeyini yapılandırmanıza olanak tanır.
• Taranacak arşiv dosyalarının en büyük boyutunu belirtin - Bu ayar, taranan .ZIP veya .CAB gibi arşiv dosyalarının maksimum boyutunu yapılandırmanıza olanak tanır. Değer, dosya boyutunu kilobayt (KB) cinsinden temsil eder.

Virüsten koruma ilkesiyle, bu ayarları Intune tarafından kaydedilen cihazlarda ve Uç Nokta için Defender güvenlik ayarları yönetim senaryosu aracılığıyla yönetilen cihazlarda yönetebilirsiniz.

Her iki ayar da Cihazlar Cihazları>Yönetme>Yapılandırması> YeniOluştur>ilkesi>veWindows 10 defender profil türü > için platform >Ayarları kataloğundaki ayarlar kataloğunda da kullanılabilir.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Atama filtrelerine Güncelleştirmeler

Oluşturduğunuz kurallara göre bir ilke atamak için Intune atama filtrelerini kullanabilirsiniz.

Şimdi şunları yapabilirsiniz:

• Windows MAM uygulama koruma ilkeleri ve uygulama yapılandırma ilkeleri için yönetilen uygulama atama filtrelerini kullanın.
• Mevcut atama filtrelerinizi Platforma ve Yönetilen uygulamalar veya Yönetilen cihazlar filtre türüne göre filtreleyin. Çok sayıda filtreniz olduğunda, bu özellik oluşturduğunuz belirli filtreleri bulmayı kolaylaştırır.

Bu özellikler hakkında daha fazla bilgi için bkz:

• Microsoft Intune'da uygulamalarınızı, ilkelerinizi ve profillerinizi atamaya yönelik filtreleri kullanma
• Windows MAM için veri koruma

Bu özellik şu platformlarda geçerlidir:

• Aşağıdaki platformlarda yönetilen cihazlar:

  • Android cihaz yöneticisi
  • Android Enterprise
  • Android (AOSP)
  • iOS/iPadOS
  • macOS
  • Windows 10/11

• Aşağıdaki platformlarda yönetilen uygulamalar:

  • Android
  • iOS/iPadOS
  • Windows

Cihaz yönetimi

Yeni uyumluluk ayarı, donanım destekli güvenlik özelliklerini kullanarak cihaz bütünlüğünü doğrulamanıza olanak tanır

Donanım destekli güvenlik özelliklerini kullanarak güçlü bütünlüğü denetle adlı yeni bir uyumluluk ayarı, donanım destekli anahtar kanıtlama kullanarak cihaz bütünlüğünü doğrulamanıza olanak tanır. Bu ayarı yapılandırırsanız, Google Play'in bütünlük kararı değerlendirmesine güçlü bütünlük kanıtlaması eklenir. Cihazların uyumlu kalması için cihaz bütünlüğünü karşılaması gerekir. Microsoft Intune, bu tür bir bütünlük denetimini desteklemeyen cihazları uyumsuz olarak işaretler.

Bu ayar, Android Kurumsal tam olarak yönetilen, ayrılmış ve şirkete ait iş profili profillerinde , Cihaz Sağlığı>Google Play Protect altında kullanılabilir. Yalnızca profilinizdeki Yürütme bütünlüğü kararı ilkesi Temel bütünlüğü denetle veya Cihaz bütünlüğünü & temel bütünlüğü denetle olarak ayarlandığında kullanılabilir.

Şunlar için geçerlidir:

• Android Enterprise

Daha fazla bilgi için bkz . Cihaz uyumluluğu - Google Play Koruması.

Android iş profili, kişisel cihazlar için yeni uyumluluk ayarları

Artık cihaz parolalarını etkilemeden iş profili parolaları için uyumluluk gereksinimleri ekleyebilirsiniz. Tüm yeni Microsoft Intune ayarları, Sistem Güvenliği>İş Profili Güvenliği altındaki Android Enterprise kişisel iş profilleri için uyumluluk profillerinde kullanılabilir ve şunları içerir:

• İş profilinin kilidini açmak için parola iste
• Parolanın süresi dolana kadar olan gün sayısı
• Yeniden kullanımı önlemek için önceki parola sayısı
• Parola istenmeden önce işlem yapılmadan geçen en fazla dakika sayısı
• Parola karmaşıklığı
• Gerekli parola türü
• En düşük parola uzunluğu

İş profili parolası gereksinimleri karşılayamazsa Şirket Portalı cihazı uyumsuz olarak işaretler. Intune uyumluluk ayarları, Intune cihaz yapılandırma profilindeki ilgili ayarlardan önceliklidir. Örneğin, uyumluluk profilinizdeki parola karmaşıklığı orta olarak ayarlanır. Cihaz yapılandırma profilindeki parola karmaşıklığı yüksek olarak ayarlanır. Intune uyumluluk ilkesinin önceliklerini belirler ve uygular.

Şunlar için geçerlidir:

• İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları

Daha fazla bilgi için bkz . Uyumluluk ayarları - Android Kurumsal.

Güvenlikle ilgili olmayan güncelleştirmeleri hızlandırmak için Windows kalite güncelleştirmeleri desteği

Windows kalite güncelleştirmeleri artık bir kalite düzeltmesinin normal kalite güncelleştirme ayarlarından daha hızlı dağıtılması gereken zamanlarda güvenlikle ilgili olmayan güncelleştirmelerin hızlandırılması için destek sağlar.

Şunlar için geçerlidir:

• cihazları Windows 11

Hızlandırılmış güncelleştirme yükleme hakkında daha fazla bilgi için bkz. Microsoft Intune'de Windows kalite güncelleştirmelerini hızlandırma.

Yapılandırma yenileme zorlama aralığını duraklatmak için bir uzak eyleme giriş

Windows Ayarları Kataloğu'nda Yapılandırma Yenileme'yi yapılandırabilirsiniz. Bu özellik, windows cihazlarının Intune iade etmelerine gerek kalmadan daha önce alınan ilke ayarlarını yeniden uygulamak için bir tempo ayarlamanıza olanak tanır. Cihaz, yapılandırma kaymasını en aza indirmek için daha önce alınan ilkeye göre ayarları yeniden yürütecek ve yeniden uygular.

Bu özelliği desteklemek için, işlemde duraklatmaya izin vermek için bir uzak eylem eklenir. Bir yöneticinin sorun giderme veya bakım için bir cihazda değişiklik yapması veya düzeltme çalıştırması gerekiyorsa, belirli bir süre için Intune'den bir duraklama verebilir. Süre dolduğunda ayarlar yeniden zorlanır.

Yapılandırma yenilemesini duraklat uzak eylemine cihaz özet sayfasından erişilebilir.

Daha fazla bilgi için bkz.:

• Uzak eylemler
• Yapılandırmayı Duraklat Uzak Yenileme eylemi

Cihaz güvenliği

Windows sürüm 23H2 için güvenlik temeli güncelleştirildi

Artık Windows sürüm 23H2 için Intune güvenlik temelini dağıtabilirsiniz. Bu yeni temel, Microsoft İndirme Merkezi'ndeki Güvenlik Uyumluluk Araç Seti ve Temeller'de bulunan grup ilkesi güvenlik temelinin 23H2 sürümünü temel alır ve yalnızca Intune aracılığıyla yönetilen cihazlar için geçerli olan ayarları içerir. Bu güncelleştirilmiş temelin kullanılması, Windows cihazlarınız için en iyi uygulama yapılandırmalarını korumanıza yardımcı olabilir.

Bu temel, Ayarlar Kataloğu'nda görülen birleşik ayarlar platformunu kullanır. Gelişmiş bir kullanıcı arabirimi ve raporlama deneyimi, dövme ayarlamayla ilgili tutarlılık ve doğruluk iyileştirmeleri sunar ve profiller için atama filtrelerini destekleyebilir.

Intune güvenlik temellerinin kullanılması, Windows cihazlarınıza, Microsoft'taki ilgili güvenlik ekiplerinin güvenlik önerilerini karşılayan yapılandırmaları hızla dağıtmanıza yardımcı olabilir. Tüm temellerde olduğu gibi varsayılan taban çizgisi de önerilen yapılandırmaları temsil eder ve bunu kuruluşunuzun gereksinimlerini karşılayacak şekilde değiştirebilirsiniz.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Varsayılan yapılandırmalarına dahil edilen yeni temel ayarları görüntülemek için bkz. Windows MDM güvenlik temeli sürüm 23H2.

Microsoft Tunnel'ı barındırmak için köksüz podman uygulaması kullanma

Önkoşullar karşılandığında, bir Microsoft Tunnel sunucusunu barındırmak için köksüz podman kapsayıcısı kullanabilirsiniz. Bu özellik, Microsoft Tunnel'ı barındırmak için Red Hat Enterprise Linux (RHEL) sürüm 8.8 veya üzeri için Podman kullandığınızda kullanılabilir.

Köksüz Podman kapsayıcısı kullanırken, mstunnel hizmetleri ayrıcalıklı olmayan bir hizmet kullanıcısı altında çalışır. Bu uygulama, kapsayıcı kaçışından etkiyi sınırlamaya yardımcı olabilir. Köksüz Podman kapsayıcısı kullanmak için tünel yükleme betiğini değiştirilmiş bir komut satırı kullanarak başlatmanız gerekir.

Bu Microsoft Tüneli yükleme seçeneği hakkında daha fazla bilgi için bkz. Köksüz Podman kapsayıcısı kullanma.

Uç Nokta için Microsoft Defender Intune dağıtımları için iyileştirmeler

Intune uç nokta algılama ve yanıt (EDR) ilkesini kullanırken cihazları Microsoft Defender eklemeye yönelik deneyimi, iş akışını ve rapor ayrıntılarını iyileştirdik ve basitleştirdik. Bu değişiklikler, Intune ve kiracı ekleme senaryosu tarafından yönetilen Windows cihazları için geçerlidir. Bu geliştirmeler şunlardır:

• Defender EDR dağıtım numaralarınızın görünürlüğünü geliştirmek için EDR düğümünde, panolarda ve raporlarda yapılan değişiklikler. Bkz. Uç nokta algılama ve yanıt düğümü hakkında.

• Uç Nokta için Defender'ın geçerli Windows cihazlarına dağıtımını kolaylaştıran önceden yapılandırılmış bir EDR ilkesi dağıtmak için kiracı genelinde yeni bir seçenek. Bkz. Önceden yapılandırılmış bir EDR ilkesi kullanma.

• Intune uç nokta güvenlik düğümünün Genel Bakış sayfasında yapılan değişiklikler. Bu değişiklikler, yönetilen cihazlarınızdaki Uç Nokta için Defender'dan gelen cihaz sinyalleri için raporların birleştirilmiş bir görünümünü sağlar. Bkz. Önceden yapılandırılmış bir EDR ilkesi kullanma.

Bu değişiklikler yönetim merkezinin Uç nokta güvenliği ve uç nokta algılama ve yanıt düğümleri ile aşağıdaki cihaz platformları için geçerlidir:

• Windows 10
• Windows 11

Windows kalite güncelleştirmeleri, güvenlikle ilgili olmayan güncelleştirmeleri hızlandırmayı destekler

Windows kalite güncelleştirmeleri artık bir kalite düzeltmesinin normal kalite güncelleştirme ayarlarından daha hızlı dağıtılması gereken zamanlarda güvenlikle ilgili olmayan güncelleştirmelerin hızlandırılması için destek sağlar.

Şunlar için geçerlidir:

• cihazları Windows 11

Hızlandırılmış güncelleştirme yükleme hakkında daha fazla bilgi için bkz. Microsoft Intune'de Windows kalite güncelleştirmelerini hızlandırma.

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• Cerby by Cerby, Inc.
• OfficeMail Go by 9Folders, Inc.
• DealCloud by Intapp, Inc.
• Intapp, Inc. tarafından intapp 2.0

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

3 Mart 2024 Haftası

Cihaz kaydı

İş İçin Windows Hello için kayıt ayarlarında rol tabanlı erişim denetimi değişiklikleri

İş İçin Windows Hello için kayıt alanındaki Rol tabanlı erişim denetimini (RBAC) güncelleştirdik. İş İçin Windows Hello ile ilgili kayıt ayarları, Intune Hizmet Yöneticisi dışındaki tüm roller için salt okunur durumdadır. Intune Hizmet Yöneticisi İş İçin Windows Hello kayıt ayarlarını oluşturabilir ve düzenleyebilir.

Daha fazla bilgi için cihaz kaydı makalesindeki Windows Hello rol tabanlı erişim denetimi bölümüne bakın.

Cihaz güvenliği

İş İçin Windows Hello için yeni kayıt yapılandırması

Intune yönetim merkezinde gelişmiş oturum açma güvenliğini etkinleştir adlı yeni bir İş İçin Windows Hello kaydı ayarı sağlanır. Gelişmiş oturum açma güvenliği, kötü amaçlı kullanıcıların dış çevre birimleri aracılığıyla kullanıcının biyometrisine erişmesini engelleyen Windows Hello bir özelliktir.

Bu ayar hakkında daha fazla bilgi için bkz. İş İçin Windows Hello ilkesi oluşturma.

Uyumsuzluk e-posta bildirimlerinde desteklenen HTML biçimlendirmesi

Intune artık tüm platformlar için uyumsuz e-posta bildirimlerinde HTML biçimlendirmesini destekliyor. Kuruluşunuzun iletilerine italik, URL bağlantıları ve madde işaretli listeler gibi biçimlendirmeler eklemek için desteklenen HTML etiketlerini kullanabilirsiniz.

Daha fazla bilgi için bkz. Bildirim iletisi şablonu oluşturma.

26 Şubat 2024 Haftası

Microsoft Intune Suite

Yeni Microsoft Bulut PKI hizmeti

Intune yönetilen cihazlarda sertifika yaşam döngüsü yönetimini basitleştirmek ve otomatikleştirmek için Microsoft Bulut PKI hizmetini kullanın. Microsoft Bulut PKI, Microsoft Intune Suite bir özellik bileşenidir ve tek başına Intune eklentisi olarak da kullanılabilir. Bulut tabanlı hizmet, kuruluşunuz için ayrılmış bir PKI altyapısı sağlar ve şirket içi sunucular, bağlayıcılar veya donanım gerektirmez. Microsoft Bulut PKI SCEP sertifika cihazı yapılandırma profilini destekleyen tüm işletim sistemi platformları için sertifikaları otomatik olarak oluşturur, yeniler ve iptal eder. Verilen sertifikalar Wi-Fi, VPN ve sertifika tabanlı kimlik doğrulamasını destekleyen diğer hizmetler için sertifika tabanlı kimlik doğrulaması için kullanılabilir. Daha fazla bilgi için bkz. Microsoft Bulut PKI genel bakış.

Şunlar için geçerlidir:

• Windows
• Android
• iOS/iPadOS
• macOS

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulama

Aşağıdaki korumalı uygulama artık Microsoft Intune için kullanılabilir:

• Super 6 LLC tarafından Cinebody

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

19 Şubat 2024 haftası (Hizmet sürümü 2402)

Uygulama yönetimi

Android uygulamaları için daha fazla uygulama yapılandırma izni

Uygulama yapılandırma ilkesi kullanılarak bir Android uygulaması için yapılandırılabilir altı yeni izin vardır. Bunlar şunlardır:

• Arka plan gövde algılayıcı verilerine izin ver
• Medya Videosu (okuma)
• Medya Görüntüleri (okuma)
• Media Audio (okuma)
• Yakındaki Wifi Cihazları
• Yakındaki Cihazlar

Android uygulamaları için uygulama yapılandırma ilkelerini kullanma hakkında daha fazla bilgi için bkz. Yönetilen Android Kurumsal cihazlar için uygulama yapılandırma ilkeleri ekleme.

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• Bob HR by Hi Bob Ltd
• ePRINTit USA LLC tarafından ePRINTit SaaS
• Microsoft Corporation tarafından Microsoft Copilot

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

Windows'da Intune Yönetim Uzantısına güncelleştirme

Genişletilmiş işlevselliği ve hata düzeltmelerini desteklemek için Windows istemcilerinde Intune Yönetim Uzantısı ile .NET Framework 4.7.2 veya üzerini kullanın. Bir Windows istemcisi .NET Framework önceki bir sürümünü kullanmaya devam ederse, Intune Yönetim Uzantısı çalışmaya devam eder. .NET Framework 4.7.2, Windows 10 1809 (RS5) ve daha yeni sürümlere dahil olan 10 Temmuz 2018 itibarıyla Windows Update'dan itibaren kullanılabilir. .NET Framework birden çok sürümü bir cihazda bir arada bulunabilir.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Cihaz yapılandırması

Endpoint Privilege Management (EPM) ilkelerinde atama filtrelerini kullanma

Oluşturduğunuz kurallara göre bir ilke atamak için atama filtrelerini kullanabilirsiniz. Filtre, belirli bir işletim sistemi sürümüne veya belirli bir üreticiye sahip cihazları hedefleme gibi bir ilkenin atama kapsamını daraltmanıza olanak tanır.

Uç Nokta Ayrıcalık Yönetimi (EPM) ilkelerinde filtreleri kullanabilirsiniz.

Daha fazla bilgi için bkz.:

• Intune'da uygulamalarınızı, ilkelerinizi ve profillerinizi atamaya yönelik filtreleri kullanma
• Intune'deki filtreler tarafından desteklenen platformların, ilkelerin ve uygulama türlerinin listesi

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Apple ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Ayarlar Kataloğu'nda yeni ayarlar vardır. Bu ayarları görmek için, Microsoft Intune yönetim merkezindeCihazlar Cihazları>>YönetmeYapılandırması>Yeni ilke>oluştur>iOS/iPadOS veya platform > için macOS Profil türü ayarları kataloğu'na gidin.

iOS/iPadOS

• Kısıtlama -ları

  • Canlı Sesli Mesaja İzin Ver
  • SınıfA Kanıtlanmamış Ekran Gözlemi Zorla
  • Silmede ESIM'i Korumaya Zorla

macOS

• Tam Disk Şifrelemesi >Kurulum Yardımcısı'nda FileVault > Force Etkinleştirme
• Kısıtlama -ları> SınıfA Kanıtlanmamış Ekran Gözlemi Zorla

Daha fazla bilgi için bkz.:

• Intune ile macOS için FileVault disk şifrelemesini kullanma
• Ayarlar kataloğunu kullanarak ilke oluşturma

En fazla 20 özel ADMX ve ADML yönetim şablonunu içeri aktarma

özel ADMX ve ADML yönetim şablonlarını Microsoft Intune içeri aktarabilirsiniz. Daha önce en fazla 10 dosyayı içeri aktarabiliyorsunuz. Artık en fazla 20 dosya yükleyebilirsiniz.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Bu özellik hakkında daha fazla bilgi için bkz. Özel ADMX ve ADML yönetim şablonlarını Microsoft Intune (genel önizleme) içine aktarma.

Android Kurumsal cihazlarda MAC adresi rastgele seçimini güncelleştirmek için yeni ayar

Android Kurumsal cihazlarda yeni bir MAC adresi rastgele ayarı vardır (Cihazlar>Cihazları> YönetirYapılandırması> Platform > içinYeni ilke>Oluştur>Android KurumsalTam Olarak Yönetilen, Ayrılmış ve profil türü için Corporate-Owned İş Profili>Wi-Fi).

Android 10'dan başlayarak, bir ağa bağlanırken cihazlar fiziksel MAC adresi yerine rastgele bir MAC adresi sunar. Bir cihazı MAC adresine göre izlemek daha zor olduğundan, gizlilik için rastgele MAC adreslerinin kullanılması önerilir. Ancak, rastgele MAC adresleri, ağ erişim denetimi (NAC) dahil olmak üzere statik bir MAC adresine dayalı işlevselliği bozar.

Seçenekleriniz:

• Cihaz varsayılanı kullan: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, bir ağa bağlanırken cihazlar fiziksel MAC adresi yerine rastgele bir MAC adresi sunar. Kullanıcı tarafından ayara yapılan tüm güncelleştirmeler devam eder.

• Rastgele MAC kullanma: Cihazlarda MAC adresi rastgele seçimini etkinleştirir. Cihazlar yeni bir ağa bağlandığında, cihazlar fiziksel MAC adresi yerine rastgele bir MAC adresi sunar. Kullanıcı cihazında bu değeri değiştirirse, sonraki Intune eşitlemede Rastgele MAC kullan olarak sıfırlanır.

• Mac cihazını kullanma: Cihazları rastgele bir MAC adresi yerine gerçek Wi-Fi MAC adreslerini sunmaya zorlar. Bu ayar, cihazların MAC adresleri tarafından izlenmesini sağlar. Bu değeri yalnızca ağ erişim denetimi (NAC) desteği gibi gerektiğinde kullanın. Kullanıcı cihazında bu değeri değiştirirse, sonraki Intune eşitlemede Mac cihazını kullan olarak sıfırlanır.

Şunlar için geçerlidir:

• Android 13 ve daha yeni sürümler

Yapılandırabileceğiniz Wi-Fi ayarları hakkında daha fazla bilgi için bkz. Microsoft Intune'de Android Kurumsal ayrılmış ve tam olarak yönetilen cihazlar için Wi-Fi ayarları ekleme.

Windows ayarları kataloğundaki Windows'da Copilot ayarını kapatma

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Ayarlar Kataloğu'nda yeni bir ayar vardır. Bu ayarı görmek için, Microsoft Intune yönetim merkezindeCihazlar Cihazları>>yönetmeYapılandırması> Profil türü için platform >Ayarları kataloğu içinYeni ilke>Windows oluştur'a> gidin.

• Windows AI > Windows'da Copilot Kapatma (Kullanıcı)

  • Bu ilke ayarını etkinleştirirseniz, kullanıcılar Copilot kullanamaz. Copilot simgesi görev çubuğunda görünmez.
  • Bu ilke ayarını devre dışı bırakır veya yapılandırmazsanız, kullanıcılar copilot'u kullanabilecekleri durumlarda kullanabilir.

Bu ayar İlke CSP - WindowsAI kullanır.

Kullanıcı kapsamı ve cihaz kapsamı dahil olmak üzere Intune'da Ayarlar Kataloğu ilkelerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Şunlar için geçerlidir:

• Windows 10 ve sonrası

Windows Autopilot kendi kendine dağıtım modu genel kullanıma sunuldu

Windows Autopilot kendi kendine dağıtım modu artık genel kullanıma sunulmuştur ve önizleme dışıdır. Windows Autopilot kendi kendine dağıtım modu, windows cihazlarını çok az kullanıcı etkileşimi olmadan dağıtmanıza olanak tanır. Cihaz ağa bağlandıktan sonra cihaz sağlama işlemi otomatik olarak başlar: cihaz Microsoft Entra ID katılır, Intune kaydedilir ve cihaza hedeflenen tüm cihaz tabanlı yapılandırmaları eşitler. Kendi kendine dağıtma modu, tüm cihaz tabanlı yapılandırma uygulanana kadar kullanıcının masaüstüne erişememesini sağlar. Kullanıcıların dağıtımın durumunu izleyebilmesi için Kayıt Durumu Sayfası (ESP) OOBE sırasında görüntülenir. Daha fazla bilgi için bkz.:

• Windows Autopilot kendi kendine dağıtım modu
• Intune'da Windows Autopilot kendi kendine dağıtım modu için adım adım öğretici

Bu bilgiler Windows Autopilot' da da yayımlanır: Yenilikler.

Önceden sağlanan dağıtım için Windows Autopilot genel kullanıma sunuldu

Önceden sağlanan dağıtım için Windows Autopilot artık genel kullanıma sunulmuştur ve önizleme aşamasında değildir. Önceden sağlanan dağıtım için Windows Autopilot, kullanıcı bunlara erişmeden önce cihazların iş için hazır olduğundan emin olmak isteyen kuruluşlar tarafından kullanılır. Ön sağlama ile yöneticiler, iş ortakları veya OEM'ler ilk çalıştırma deneyiminden (OOBE) bir teknisyen akışına erişebilir ve cihaz kurulumunu başlatabilir. Ardından cihaz, kullanıcı aşamasında sağlamayı tamamlayan kullanıcıya gönderilir. Ön sağlama, son kullanıcının masaüstüne daha hızlı ulaşabilmesi için yapılandırmanın çoğunu önceden sunar. Daha fazla bilgi için bkz.:

• Önceden sağlanan dağıtım için Windows Autopilot.
• Intune'da önceden sağlanan dağıtım Microsoft Entra katılmak için Windows Autopilot için adım adım öğretici
• Intune'da karma birleştirme Microsoft Entra önceden sağlanan dağıtım için Windows Autopilot için adım adım öğretici.

Bu bilgiler Windows Autopilot' da da yayımlanır: Yenilikler.

Cihaz kaydı

Windows Autopilot ön sağlama sırasında gerekli uygulamaları yüklemek için ESP ayarı

Yalnızca teknisyen aşamasında seçilen engelleyici uygulamalar başarısız oldu ayarı artık Kayıt Durumu Sayfası (ESP) profillerinde genel olarak yapılandırılabilir. Bu ayar yalnızca engelleyici uygulamaların seçili olduğu ESP profillerinde görünür.

Daha fazla bilgi için bkz. Kayıt Durumu Sayfasını Ayarlama.

macOS otomatik cihaz kaydı için yeni yerel birincil hesap yapılandırması

Apple otomatik cihaz kaydı aracılığıyla Intune kaydolan Mac'ler için yerel birincil hesap ayarlarını yapılandırın. macOS 10.11 ve üzerini çalıştıran cihazlarda desteklenen bu ayarlar, yeni Hesap Ayarları sekmesinin altındaki yeni ve mevcut kayıt profillerinde kullanılabilir. Bu özelliğin çalışması için kayıt profilinin kullanıcı-cihaz benşimi ve aşağıdaki kimlik doğrulama yöntemlerinden biriyle yapılandırılması gerekir:

• Modern kimlik doğrulaması ile Kurulum Yardımcısı
• Kurulum Yardımcısı (eski)

Şunlar için geçerlidir:

• macOS 10.11 ve üzeri

macOS hesap ayarları hakkında daha fazla bilgi için bkz. Intune'da Apple kayıt profili oluşturma.

MacOS otomatik cihaz kaydı için son yapılandırmayı bekle genel kullanıma sunuldu

Genel kullanıma sunulan Await son yapılandırması , kritik cihaz yapılandırma ilkelerinin cihazlara yüklendiğinden emin olmak için Kurulum Yardımcısı'nın sonunda kilitli bir deneyim sağlar. Kilitli deneyim, yeni ve mevcut kayıt profilleriyle hedeflenen cihazlarda çalışır ve bu kimlik doğrulama yöntemlerinden biriyle kaydedilir:

• Modern kimlik doğrulaması ile Kurulum Yardımcısı
• Kurulum Yardımcısı (eski)
• Kullanıcı cihaz benzitesi olmadan

Şunlar için geçerlidir:

• macOS 10.11 ve üzeri

Await son yapılandırmasını etkinleştirme hakkında bilgi için bkz. Apple kayıt profili oluşturma.

Cihaz yönetimi

AOSP cihazları yaklaşık olarak her 15 dakikada bir yeni görevleri ve bildirimleri denetler

Android (AOSP) yönetimine kayıtlı cihazlarda, Intune yaklaşık 15 dakikada bir yeni görevleri ve bildirimleri denetlemeye çalışır. Bu özelliği kullanmak için cihazların Intune uygulama sürümü 24.02.4 veya üzerini kullanıyor olması gerekir.

Şunlar için geçerlidir:

• Android (AOSP)

Daha fazla bilgi için bkz.:

• Google Mobile Services olmadan ortamlarda Intune kullanma
• Intune'de ilke yenileme aralıkları

Microsoft Intune'de Kamu bulutları için yeni cihaz yönetimi deneyimi

Kamu bulutlarında, Intune yönetim merkezinde yeni bir cihaz yönetimi deneyimi vardır. Cihazlar alanı artık daha tutarlı bir kullanıcı arabirimine ve daha yetenekli denetimlere ve daha iyi bir gezinti yapısına sahiptir, böylece ihtiyacınız olanları daha hızlı bulabilirsiniz.

Kiracınız güncelleştirilmeden önce yeni deneyimi denemek istiyorsanız Cihazlara>Genel Bakış'a gidin, Cihazlar'da yapılacak değişiklikleri önizleyin ve geri bildirim bildirimi sağlayın başlığını seçin ve Şimdi deneyin'i seçin.

Sürücülerin toplu onayı

Toplu eylemler artık Windows Sürücüsü güncelleştirme ilkeleri için kullanılabilir. Toplu eylemlerle birden çok sürücü güncelleştirmesi aynı anda onaylanabilir, duraklatılabilir veya reddedilebilir ve zaman ve çaba tasarrufu sağlayabilir.

Sürücüleri toplu olarak onayladığınızda, sürücülerin geçerli cihazlar için ne zaman kullanılabilir hale geldiği de ayarlanabilir ve bu da sürücülerin birlikte yüklenmesini sağlar.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Daha fazla bilgi için bkz . Toplu sürücü güncelleştirmeleri.

İş İçin Uygulama Denetimi ilke sınırlaması çözüldü

Cihaz başına etkin ilke sayısını 32 ile sınırlayan İş İçin Uygulama Denetimi ilkesi (WDAC) için daha önce belgelenmiş bir sınırlama Windows tarafından çözülür. Bu sorun, bir cihazda 32'den fazla ilke etkin olduğunda olası bir Önyükleme durdurma hatasıyla ilgilidir.

Bu sorun, 12 Mart 2024 tarihinde veya sonrasında yayımlanan bir Windows güvenlik güncelleştirmesi ile 1903 veya sonraki Windows 10 çalıştıran cihazlar için çözülür. Windows'un eski sürümleri, gelecekteki Windows güvenlik güncelleştirmelerinde bu düzeltmeyi almayı bekleyebilir.

Şunlar için geçerlidir:

• Windows 10 sürüm 1903 ve üzeri

Intune için İş için Uygulama Denetimi ilkesi hakkında daha fazla bilgi edinmek için bkz. İş İçin Uygulama Denetimi ilkesi ve Microsoft Intune için Yönetilen Yükleyiciler ile Windows cihazları için onaylı uygulamaları yönetme.

Kiracı yönetimi

Grupları dışlamak için özelleştirme bölmesi desteği

Özelleştirme bölmesi artık ilkeler atanırken dışlanması gereken grupların seçilmesini destekliyor. Kiracı yönetimi>Özelleştirme'yi seçerek bu ayarı Microsoft Intune yönetim merkezinde bulabilirsiniz.

Daha fazla bilgi için bkz. Microsoft Intune'de ilke atama.

29 Ocak 2024 haftası

Microsoft Intune Suite

Microsoft Intune Kuruluş Uygulaması Yönetimi

Kuruluş Uygulaması Yönetimi, Intune kolayca erişilebilen Win32 uygulamalarının Kurumsal Uygulama Kataloğu'nu sağlar. Bu uygulamaları Kurumsal Uygulama Kataloğu'ndan seçerek kiracınıza ekleyebilirsiniz. Intune kiracınıza bir Kurumsal Uygulama Kataloğu uygulaması eklediğinizde, varsayılan yükleme, gereksinimler ve algılama ayarları otomatik olarak sağlanır. Bu ayarları da değiştirebilirsiniz. Intune, Microsoft depolama alanında Kurumsal Uygulama Kataloğu uygulamalarını barındırıyor.

Daha fazla bilgi için bkz.:

• Intune Paketi eklenti özelliklerini kullanma
• Microsoft Intune Kuruluş Uygulaması Yönetimi
• Microsoft Intune kurumsal uygulama kataloğu uygulaması ekleme

Microsoft Intune Gelişmiş Analizler

Intune Gelişmiş Analizler, kuruluşunuzdaki son kullanıcı deneyiminin kapsamlı görünürlüğünü sağlar ve veri odaklı içgörülerle en iyi duruma getirmektedir. Cihaz sorgusu ile cihazlarınız hakkında gerçek zamanlıya yakın veriler, özel cihaz kapsamlarıyla daha fazla görünürlük, cihaz sorunlarını gidermek için bir pil durumu raporu ve ayrıntılı bir cihaz zaman çizelgesi ve cihaz varlığınızdaki olası güvenlik açıklarını veya riskleri tanımlamaya yardımcı olmak için anomali algılamayı içerir.

• Pil durumu raporu

  Pil durumu raporu, kuruluşunuzun cihazlarında pillerin durumu ve kullanıcı deneyimi üzerindeki etkisi hakkında görünürlük sağlar. Bu rapordaki puanlar ve içgörüler, BT yöneticilerinin varlık yönetimine ve donanım maliyetlerini dengelerken kullanıcı deneyimini geliştiren satın alma kararlarına yardımcı olması hedeflenmektedir.

• Tek cihazlarda isteğe bağlı cihaz sorguları çalıştırma

  Intune, cihazınızın durumu hakkında hızlı bir şekilde isteğe bağlı bilgi edinmenizi sağlar. Seçili bir cihaza sorgu girdiğinizde, Intune sorguyu gerçek zamanlı olarak çalıştırır.

  Daha sonra döndürülen veriler güvenlik tehditlerine yanıt vermek, cihazda sorun gidermek veya iş kararları almak için kullanılabilir.

  Şunlar için geçerlidir:

  • Windows cihazları

Intune Gelişmiş Analizler Microsoft Intune Suite bir parçasıdır. Daha fazla esneklik için, mevcut Gelişmiş Analizler özellikleriyle birlikte bu yeni özellik kümesi artık Intune içeren Microsoft aboneliklerine tek bir eklenti olarak da kullanılabilir.

Kiracınızda cihaz sorgusu ve pil durumu raporunu veya mevcut Gelişmiş Analizler özelliklerinden herhangi birini kullanmak için şunlardan biri için bir lisansınız olmalıdır:

• Intune Gelişmiş Analizler eklentisi
• Microsoft Intune Suite eklentisi

Daha fazla bilgi için bkz.:

• Intune Paketi eklenti özelliklerini kullanma
• Microsoft Intune Gelişmiş Analizler
• Pil durumu
• Cihaz sorgusu

22 Ocak 2024 haftası (Hizmet sürümü 2401)

Uygulama yönetimi

Yönetilen Mac'lere boyutu 8 GB'a kadar olan DMG ve PKG uygulamalarını yükleme

Yönetilen Mac'lerde Intune kullanılarak yüklenebilen DMG ve PKG uygulamalarının boyut sınırı artırıldı. Yeni sınır 8 GB'tır ve macOS için Microsoft Intune yönetim aracısı kullanılarak yüklenen uygulamalar (DMG ve yönetilmeyen PKG) için geçerlidir.

DMG ve PKG uygulamaları hakkında daha fazla bilgi için bkz. Microsoft Intune için macOS DMG uygulaması ekleme ve Microsoft Intune yönetilmeyen macOS PKG uygulaması ekleme.

Surface Hub cihazları için mağaza imzalı LOB uygulamalarının Intune desteği

Intune artık mağazayla imzalanan LOB uygulamalarının (tek dosya .appx, , .msix.appxbundleve .msixbundle) Surface Hub cihazlarına dağıtımını destekliyor. Mağazayla imzalanan LOB uygulamaları desteği, çevrimdışı mağaza uygulamalarının İş İçin Microsoft Store kullanımdan kaldırıldıktan sonra Surface Hub cihazlarına dağıtılabilmesini sağlar.

SMS/MMS iletilerini belirli bir uygulamaya yönlendirme

İlkeyle yönetilen bir uygulamadan yeniden yönlendirildikten sonra son kullanıcı SMS/MMS iletisi göndermeyi amaçladığında hangi SMS/MMS uygulamasının kullanılması gerektiğini belirlemek için bir uygulama koruma ilkesi yapılandırabilirsiniz. Son kullanıcı SMS/MMS iletisi göndermek amacıyla bir numarayı seçtiğinde, uygulama koruma ayarları yapılandırılan SMS/MMS uygulamasına yönlendirmek için kullanılır. Bu özellik , mesajlaşma verilerini ayara aktarma ile ilgilidir ve hem iOS/iPadOS hem de Android platformları için geçerlidir.

Daha fazla bilgi için bkz. iOS uygulama koruma ilkesi ayarları ve Android uygulama koruma ilkesi ayarları.

Son kullanıcı uygulaması PIN sıfırlama

Erişim için PIN gerektiren yönetilen uygulamalar için izin verilen son kullanıcılar artık uygulama PIN'ini istedikleri zaman sıfırlayabilir. iOS/iPadOS ve Android uygulama koruma ilkelerinde erişim için PIN ayarını seçerek Intune'de uygulama PIN'i gerektirebilirsiniz.

Uygulama koruma ilkeleri hakkında daha fazla bilgi için bkz. Uygulama koruması ilkelerine genel bakış.

Uygulama paketi boyutu üst sınırı

Uygulamaları Intune yüklemek için en büyük paket boyutu, ücretli müşteriler için 8 GB'tan 30 GB'a değiştirilir. Deneme kiracıları hala 8 GB ile sınırlıdır.

Daha fazla bilgi için bkz. Microsoft Intune'de Win32 uygulama yönetimi.

Cihaz yapılandırması

Android Kurumsal cihazlarda konumu devre dışı bırakmaya yönelik yeni ayar

Android Kurumsal cihazlarında yöneticilerin konumu denetlemesine olanak tanıyan yeni bir ayar vardır (Cihazlar Cihazları>>YönetYapılandırması> Platform > içinYeni ilke>Oluştur>Android KurumsalTam Olarak Yönetilen, Ayrılmış ve Corporate-Owned Profil türü için İş Profili > Cihaz KısıtlamalarıGenel):>

• Konum: Engelle ayarı cihazdaki Konum ayarını devre dışı bırakır ve kullanıcıların bu ayarı açmasını engeller. Bu ayar devre dışı bırakıldığında, cihaz konumuna bağlı olan cihaz uzak konumunu bul eylemi de dahil olmak üzere diğer tüm ayarlar etkilenir. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi cihazda konumun kullanılmasına izin verebilir.

Şunlar için geçerlidir:

• Android Enterprise

Yapılandırabileceğiniz ayarlar hakkında daha fazla bilgi için bkz. Intune kullanarak şirkete ait cihazlarda özelliklere izin vermek veya bunları kısıtlamak için Android Kurumsal cihaz ayarları listesi.

iOS/iPadOS ve macOS cihazlarında ayarlar kataloğunda yönetilen yazılım güncelleştirmeleri için tarih ve saat seçici

Ayarlar kataloğunu kullanarak, bir tarih ve saat girerek iOS/iPadOS ve macOS cihazlarda yönetilen güncelleştirmeleri zorunlu kılabilir (Cihazlar>Cihazları> YönetirYapılandırması>Yeni ilke>oluşturma>iOS/iPadOS veya platform > için macOS Profil türü > için ayarlar kataloğuBildirim temelli Cihaz Yönetimi > Yazılım Güncelleştirmesi).

Daha önce tarih ve saati el ile yazmanız gerekiyordu. Artık Hedef Yerel Tarih Saat ayarı için bir tarih ve saat seçici vardır:

Bildirim temelli Cihaz Yönetimi (DDM) > Yazılım Güncelleştirmesi:

• Hedef Yerel Tarih Saati

Şunlar için geçerlidir:

• iOS/iPadOS
• macOS

Intune'de Yönetilen yazılım güncelleştirmelerini yapılandırma hakkında daha fazla bilgi için bkz. Yönetilen yazılım güncelleştirmelerini yapılandırmak için ayarlar kataloğunu kullanma.

Cihaz yönetimi

Microsoft Intune'de yeni cihaz yönetimi deneyimi

Intune yönetim merkezinde cihaz yönetimi deneyimine yönelik bir güncelleştirme dağıtıyoruz. Cihazlar alanı artık daha tutarlı bir kullanıcı arabirimine ve daha yetenekli denetimlere ve daha iyi bir gezinti yapısına sahiptir, böylece ihtiyacınız olanları daha hızlı bulabilirsiniz. Daha önce genel önizleme aşamasında olan yeni deneyim, önümüzdeki haftalarda genel kullanıma sunulacaktır. Kiracınız güncelleştirmeyi alana kadar genel önizleme deneyimi kullanılabilir olmaya devam eder.

Bu yeni yönetim merkezi deneyiminin kullanılabilirliği kiracıya göre değişir. Birkaçı bu güncelleştirmeyi hemen görecek olsa da, birçok kişi yeni deneyimi birkaç hafta boyunca göremeyebilir. Kamu bulutları için bu deneyimin kullanılabilirliği Şubat 2024'ün sonlarında tahmin edilmektedir.

Dağıtım zaman çizelgeleri nedeniyle, yeni yönetim merkezi düzenine geçişi kolaylaştırmaya yardımcı olmak için belgelerimizi en kısa sürede yeni deneyime güncelleştiriyoruz. Bu geçiş sırasında yan yana içerik deneyimi sağlayamıyoruz ve daha yeni deneyime uygun belgelerin sağlanmasının daha fazla müşteriye daha fazla değer getirdiğine inanıyoruz. Kiracınız güncelleştirilmeden önce yeni deneyimi denemek ve belge yordamlarıyla uyumlu hale getirmek istiyorsanız Cihazlara>Genel Bakış'a gidin, Yaklaşan değişiklikleri Önizleme'yi Cihazlar'a okuyan bildirim başlığını seçin ve geri bildirim sağlayın ve Şimdi deneyin'i seçin.

BlackBerry Protect Mobile artık uygulama koruma ilkelerini destekliyor

Artık BlackBerry Protect Mobile ile Intune uygulama koruma ilkelerini kullanabilirsiniz (Cylance AI ile desteklenir). Bu değişiklikle Intune, kaydı kaldırılan cihazlar için mobil uygulama yönetimi (MAM) senaryoları için BlackBerry Protect Mobile'ı destekler. Bu destek, Koşullu Erişim ile risk değerlendirmesinin kullanımını ve kaydı kaldırılan cihazlar için Koşullu Başlatma ayarlarının yapılandırılmasını içerir.

CylancePROTECT Mobile bağlayıcısını (eski adı BlackBerry Mobile) yapılandırırken, artık hem Android hem de iOS/iPadOS cihazları için Uygulama koruması ilke değerlendirmesini açmak için seçenekleri belirleyebilirsiniz.

Daha fazla bilgi için bkz. BlackBerry Protect Mobile'ı ayarlama ve Intune ile Mobile Threat Defense uygulama koruma ilkesi oluşturma.

Cihaz güvenliği

Uç Nokta için Microsoft Defender tarafından yönetilen cihazlar için Intune Defender Güncelleştirme denetimi ilkeleri desteği

Artık Uç Nokta için Microsoft Defender güvenlik ayarları yönetim özelliği aracılığıyla yönettiğiniz cihazlarla Microsoft Intune yönetim merkezinden Defender Güncelleştirme denetimi (Virüsten koruma ilkesi) için uç nokta güvenlik ilkesini kullanabilirsiniz.

• Defender Update denetim ilkeleri uç nokta güvenliği Virüsten Koruma ilkesinin bir parçasıdır.

Windows 10, Windows 11 ve Windows Server platformunu kullandığınızda aşağıdakiler için geçerlidir:

• Windows 10
• Windows 11

Bu destek kullanılabilir durumdayken, Uç Nokta için Defender tarafından yönetilirken bu ilkeye atanan ancak Intune kaydedilmeyen cihazlar artık ilkedeki ayarları uygular. İlkenizi denetlediğinizden emin olmak için yalnızca ilkeyi almayı planladığınız cihazların aldığından emin olun.

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• PrinterOn Print by PrinterOn, Inc. (iOS/iPadOS)
• MFB Technologies, Inc. (iOS/iPadOS) tarafından Intune için hizalama

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

İzleme ve sorun giderme

Cihazlar için raporları izleme

Intune'da tüm cihaz izleme raporlarının yeni bir listesini görüntüleyebilirsiniz. Cihazlar>İzleyicisi'ni seçerek bu raporları Microsoft Intune yönetim merkezinde bulabilirsiniz. İzleyici bölmesi yapılandırma, uyumluluk, kayıt ve yazılım güncelleştirmeleriyle ilgili raporlar sağlar. Ayrıca, Görüntüleyebileceğiniz Cihaz eylemleri gibi başka raporlar da vardır.

Daha fazla bilgi için bkz. raporları Intune.

Dışarı aktarılan rapor verileri arama sonuçlarını korur

Intune artık rapor verilerini dışarı aktarırken rapor aramanızı ve filtre sonuçlarınızı koruyabilirsiniz. Örneğin, Uyumsuz cihazlar ve ayarlar raporunu kullandığınızda, işletim sistemi filtresini "Windows" olarak ayarladığınızda ve "BILGISAYAR" araması yaptığınızda, dışarı aktarılan veriler yalnızca adında "BILGISAYAR" bulunan Windows cihazları içerir. Bu özellik, API'yi doğrudan çağırırken ExportJobs de kullanılabilir.

Microsoft Tunnel sunucuları için tanılama günlüklerinin kolay karşıya yüklenmesi

Artık Intune yönetim merkezinde tek bir tıklamayla Tunnel Gateway Sunucusu için sekiz saatlik ayrıntılı günlükleri microsoft'a Intune etkinleştirebilir, toplayabilir ve gönderebilirsiniz. Daha sonra, Tünel sunucusuyla ilgili sorunları belirlemek veya çözmek için Microsoft ile çalışırken ayrıntılı günlüklere başvurulabilir.

Buna karşılık, ayrıntılı günlük koleksiyonu daha önce sunucuda oturum açmanızı, ayrıntılı günlükleri etkinleştirmek ve toplamak için el ile görevleri ve betikleri çalıştırmanızı ve ardından bunları Microsoft'a aktarabileceğiniz bir konuma kopyalamanızı gerektiriyor.

Bu yeni özelliği bulmak için yönetim merkezinde Kiracı yönetimi>Microsoft Tunnel Gateway'e> gidin ve bir sunucu > seçin ve Günlükler sekmesini seçin. Bu sekmede, Günlükleri gönder etiketli ayrıntılı sunucu günlüklerini gönder adlı yeni bir bölüm ve toplanan ve Microsoft'a gönderilen çeşitli günlük kümelerini görüntüleyen bir liste görünümüdür.

Günlükleri gönder düğmesini seçtiğinizde:

• Intune, ayrıntılı günlükleri toplamadan önce geçerli sunucu günlüklerini temel olarak yakalar ve gönderir.
• Ayrıntılı günlük kaydı 4. düzeyde otomatik olarak etkinleştirilir ve sekiz saat boyunca çalıştırılarak bu günlüklerde yakalama için bir sorunu yeniden oluşturma süresi sağlanır.
• Sekiz saat sonra Intune ayrıntılı günlükleri gönderir ve ardından sunucuyu normal işlemler için varsayılan sıfır ayrıntı düzeyine (0) geri yükler. Günlükleri daha önce daha yüksek ayrıntı düzeyinde çalışacak şekilde ayarladıysanız, günlük toplama ve karşıya yükleme tamamlandıktan sonra özel ayrıntı düzeyinizi geri yükleyebilirsiniz.
• Intune günlükleri her toplayıp gönderdiğinde, düğmenin altındaki liste görünümünü güncelleştirir.
• Düğmenin altında geçmiş günlük gönderimlerinin listesi yer alır ve bunların ayrıntı düzeyi ve Belirli bir günlük kümesine başvurmak için Microsoft ile çalışırken kullanabileceğiniz bir Olay Kimliği görüntülenir.

Bu özellik hakkında daha fazla bilgi için bkz. Tünel sunucuları için tanılama günlüklerinin kolay yüklenmesi.

11 Aralık 2023 haftası (Hizmet sürümü 2312)

Uygulama yönetimi

Yönetilen macOS cihazlarına yönetilmeyen PKG türü uygulamalar ekleme desteği genel kullanıma sunuldu

Artık yönetilmeyen PKG türündeki uygulamaları macOS cihazlar için Intune MDM aracısını kullanarak yönetilen macOS cihazlarına yükleyebilir ve dağıtabilirsiniz. Bu özellik, imzalanmamış uygulamalar ve bileşen paketleri gibi özel PKG yükleyicileri dağıtmanızı sağlar. Uygulamalar> macOS Uygulama türü içinmacOS> uygulamasıekle>(PKG) seçeneğini belirleyerek Intune yönetim merkezine bir PKG uygulaması ekleyebilirsiniz.

Şunlar için geçerlidir:

• macOS

Daha fazla bilgi için bkz. Microsoft Intune için yönetilmeyen macOS PKG uygulaması ekleme. Yönetilen PKG türündeki uygulamayı dağıtmak için Microsoft Intune macOS iş kolu (LOB) uygulamaları eklemeye devam edebilirsiniz. macOS cihazlar için Intune MDM aracısı hakkında daha fazla bilgi için bkz. macOS için Microsoft Intune yönetim aracısı.

Kamu bulut ortamlarında ve Çin'de 21 Vianet'te desteklenen Windows MAM

US Government Community (GCC), US Government Community (GCC) High ve Savunma Bakanlığı (DoD) ortamlarındaki müşteri kiracıları artık Windows MAM'ı kullanabilir. İlgili bilgiler için bkz. GCC High ve DoD Ortamlarında Intune kullanarak uygulama dağıtma veWindows MAM için Veri koruması.

Buna ek olarak, Windows MAM Çin'de 21Vianet tarafından sağlanan Intune için kullanılabilir. Daha fazla bilgi için bkz. Çin'de 21Vianet tarafından sağlanan Intune.

Cihaz yapılandırması

Microsoft Edge v117 için güncelleştirilmiş güvenlik temeli

Microsoft Edge sürüm v117 için Intune güvenlik temelinin yeni bir sürümünü yayımladık. Bu güncelleştirme, Microsoft Edge için en iyi uygulama yapılandırmalarını korumaya devam edebilmeniz için son ayarlar için destek getirir.

Ayrıca, bu temel sürümün içerdiği ayarların varsayılan yapılandırmasını görüntüleyebileceğiniz bu temel için başvuru makalemizi de güncelleştirdik.

Cihaz yönetimi

Uyumsuz e-posta bildirimlerinde değişkenler için destek

Kullanıcının cihazı uyumsuz hale geldiğinde gönderilen e-posta bildirimlerini kişiselleştirmek için değişkenleri kullanın. şablona dahil edilen ve {{devicename}}gibi {{username}} değişkenler, kullanıcıların aldığı e-postadaki gerçek kullanıcı adı veya cihaz adıyla değiştirilir. Değişkenler tüm platformlarda desteklenir.

Daha fazla bilgi ve desteklenen değişkenlerin listesi için bkz. Bildirim iletisi şablonu oluşturma.

Uç Nokta için Microsoft Defender bağlayıcısı için güncelleştirilmiş rapor görselleştirmesi

Uç Nokta için Microsoft Defender bağlayıcısı için raporlama görselleştirmesini güncelleştirdik. Bu rapor görselleştirmesi , Defender CSP'nin durumuna bağlı olarak Uç Nokta için Defender'a eklenen cihazların sayısını görüntüler ve farklı durum değerlerine sahip cihazların yüzdesini göstermek için çubuk kullanan diğer son rapor görünümleriyle görsel olarak hizalanır.

Cihaz güvenliği

Windows cihazları için Virüsten Koruma ilkesine eklenen Virüsten Koruma taramalarını zamanlamak için yeni ayarlar

uç nokta güvenliğiiçin Microsoft Defender Virüsten Koruma profiline Windows 10 ve Windows 11 cihazlar için geçerli olan iki ayar ekledik. Bu iki ayar birlikte çalışarak öncelikle bir cihazın virüsten koruma taramasının rastgele başlangıç zamanı desteğini etkinleştirir ve ardından rastgele taramanın başlatılabildiği bir zaman aralığı tanımlar. Bu ayarlar, Intune tarafından yönetilen cihazlarla ve Uç Nokta için Defender güvenlik ayarları yönetim senaryosu aracılığıyla yönetilen cihazlarda desteklenir.

• RandomizeScheduleTaskTimes – Bu ayar, cihazlarda tarama başlangıç zamanının rastgele ayarlanmasını sağlar.
• SchedulerRandomizationTime – Bu ayar ile rastgele başlangıç zamanı için sınırlar ayarlayabilirsiniz.

Microsoft Defender Virüsten Koruma profiline ek olarak, her iki ayar da artık ayarlar kataloğundan kullanılabilir.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Android Kurumsal için VPN profillerinde doğrudan proxy dışlama listesi için Microsoft Tunnel desteği

Intune artık Android cihazlar için Microsoft Tunnel için bir VPN profili yapılandırırken AraSunucu dışlama listesinin yapılandırmasını destekliyor. Dışlama listesiyle, Ara Sunucu Otomatik Yapılandırma (PAC) dosyası kullanılmasına gerek kalmadan belirli etki alanlarını ara sunucu kurulumunuzun dışında tutabilirsiniz. Proxy dışlama listesi hem Microsoft Tunnel hem de MAM için Microsoft Tunnel ile kullanılabilir.

Proxy dışlama listesi, tek bir proxy kullanan ortamlarda desteklenir. Birden çok ara sunucu kullandığınızda dışlama listesi uygun değildir veya desteklenmez. Bu liste için dosya .PAC kullanmaya devam etmelisiniz.

Şunlar için geçerlidir:

• Android Enterprise

TLS sertifika iptalini raporlamak için Microsoft Tunnel sunucusu sistem durumu ölçümü

Microsoft Tunnel için TLS sertifika iptali adlı yeni bir sistem durumu ölçümü ekledik. Bu yeni sistem durumu ölçüm raporu, TLS sertifikasında tanımlandığı gibi Çevrimiçi Sertifika Durum Protokolü'ne (OCSP) veya CRL adresine erişerek Tünel Sunucuları TLS sertifikasının durumuyla ilgili. Kiracı yönetimi>Microsoft Tunnel Gateway>Sistem Durumu'na gidip bir sunucu seçip bu sunucuların Sistem durumu denetimi sekmesini seçerek bu yeni denetimin durumunu Microsoft Intune yönetim merkezindeki tüm sistem durumu denetimleriyle görüntüleyebilirsiniz.

Bu ölçüm, mevcut Tünel Durumu denetimlerinin bir parçası olarak çalışır ve aşağıdaki durumu destekler:

• İyi durumda: TL sertifikası iptal edilmiyor
• Uyarı: TLS sertifikasının iptal edilip iptal edilemediği denetlenemiyor
• İyi durumda değil: TLS sertifikası iptal edilir ve güncelleştirilmelidir

TLS sertifika iptal denetimi hakkında daha fazla bilgi için bkz. Microsoft Tunnel'ı izleme.

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulama

Aşağıdaki korumalı uygulama artık Microsoft Intune için kullanılabilir:

• Akumina Inc. tarafından Akumina EXP

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

27 Kasım 2023 Haftası

Uygulama yönetimi

Android cihazlar için Microsoft 365'te (Office) çevrimdışı önbelleğe almayı yapılandırma

Yerel Depolamaya Farklı Kaydet ayarı bir uygulama koruma ilkesindeengellenmiş olarak ayarlandığında, çevrimdışı önbelleğe almayı etkinleştirmek veya devre dışı bırakmak için uygulama yapılandırma ilkesinde bir yapılandırma anahtarı kullanabilirsiniz. Bu ayar yalnızca Android'deki Microsoft 365 (Office) uygulaması için geçerlidir.

Daha fazla bilgi için bkz. Microsoft 365'te (Office) veri koruma ayarları.

Bir cihazda Win32 uygulama yetkisiz kullanım süresi ayarları

Yetkisiz kullanım süresi ayarlarına sahip bir Win32 uygulamasının dağıtıldığı bir cihazda, yönetici ayrıcalıkları olmayan düşük haklara sahip kullanıcılar artık yetkisiz kullanım süresi UX'i ile etkileşimde bulunabilir. Cihazdaki yöneticiler, cihazdaki yetkisiz kullanım süresi UX'i ile etkileşime devam eder.

Yetkisiz kullanım süresi davranışı hakkında daha fazla bilgi için bkz. Win32 uygulamasının kullanılabilirliğini ve bildirimlerini ayarlama.

Uygulama yapılandırma eklemelerini Managed Home Screen

Genel önizleme aşamasında olan Microsoft Managed Home Screen (MHS), temel iş akışlarını ve kullanıcı deneyimini geliştirmek için güncelleştirilir. Bazı kullanıcı arabirimi değişikliklerine ek olarak, yöneticilerin görüntülenecek cihaz tanımlama özniteliklerini yapılandırabileceği yeni bir üst çubuk gezintisi vardır. Ayrıca kullanıcılar ayarlara erişebilir, oturum açabilir/kapatabilir ve üst çubukta izinler istendiğinde bildirimleri görüntüleyebilir.

Android Kurumsal için Managed Home Screen uygulamasını yapılandırmak için daha fazla ayar ekleyebilirsiniz. Intune artık Android Kurumsal uygulama yapılandırma ilkenizde aşağıdaki ayarları destekliyor:

• Güncelleştirilmiş kullanıcı deneyimini etkinleştirme
• Üst Çubuk Birincil Öğesi
• Üst Çubuk İkincil Öğesi
• Üst Çubuk Kullanıcı Adı Stili

Daha fazla bilgi için bkz. Android Kurumsal için Microsoft Managed Home Screen uygulamasını yapılandırma.

.NET MAUI için Intune UYGULAMA SDK'sı

.NET MAUI için Intune UYGULAMA SDK'sını kullanarak, .NET Çok Platformlu Uygulama Kullanıcı Arabirimini içeren Intune için Android veya iOS uygulamaları geliştirebilirsiniz. Bu çerçeve kullanılarak geliştirilen uygulamalar, Intune mobil uygulama yönetimini zorunlu kılmanıza olanak sağlar. Android'de .NET MAUI desteği için bkz. .NET MAUI için Intune Uygulama SDK'sı - Android. iOS üzerinde .NET MAUI desteği için bkz. .NET MAUI için Intune Uygulama SDK'sı - iOS.

13 Kasım 2023 haftası (Hizmet sürümü 2311)

Uygulama yönetimi

Android, Android AOSP uygulamalarına yeni yetkisiz kullanım süresi durumu eklendi

Android için Intune Şirket Portalı uygulaması ve Android AOSP için Microsoft Intune uygulaması artık uyumluluk gereksinimlerini karşılamamış ancak hala belirli bir yetkisiz kullanım süresi içinde olan cihazlar için yetkisiz kullanım süresi durumunu gösteriyor. Kullanıcılar, cihazların hangi tarihe göre uyumlu olması gerektiğini ve nasıl uyumlu hale geleceklerini görebilir. Kullanıcılar cihazlarını belirtilen tarihe kadar güncelleştirmezse, cihaz uyumsuz olarak işaretlenir.

Daha fazla bilgi için aşağıdaki makalelere bakın:

• Uyumsuzluk eylemleriyle uyumluluk ilkelerini yapılandırma
• AOSP için Intune uygulamasında uyumluluğu denetleme
• Android için Şirket Portalı uyumluluğu denetleme

Cihaz yapılandırması

Apple ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Ayarlar Kataloğu'nda yeni ayarlar vardır. Bu ayarları görmek için Microsoft Intune yönetim merkezindeCihazlar>Yapılandırması> Profil türü için platform >Ayarları kataloğu içiniOS/iPadOS veya macOSoluşturma> bölümüne gidin.

iOS/iPadOS

Yönetilen Ayarlar:

• Veri dolaşımı
• Kişisel etkin nokta
• Ses dolaşımı (kullanım dışı): Bu ayar iOS 16.0'da kullanım dışıdır. Veri dolaşımı, değiştirme ayarıdır.

Paylaşılan iPad

Yönetilen Ayarlar:

• Tanılama gönderimi

macOS

> virüsten koruma altyapısını Microsoft Defender:

• Pasif modu etkinleştir (kullanım dışı): Bu ayar kullanım dışıdır. Zorlama düzeyi, değiştirme ayarıdır.
• Gerçek zamanlı korumayı etkinleştir (kullanım dışı): Bu ayar kullanım dışıdır. Zorlama düzeyi, değiştirme ayarıdır.
• Zorlama düzeyi

Linux için Windows Alt Sistemi yönetme ayarları artık Windows ayarları kataloğunda kullanılabilir

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Linux için Windows Alt Sistemi (WSL) için Windows ayarları kataloğunda yeni ayarlar vardır. Bu ayarlar, yöneticilerin WSL dağıtımlarını ve denetimlerini Linux örneklerine kendileri yönetebilmesi için WSL ile Intune tümleştirmeyi etkinleştirir.

Bu ayarları bulmak için, Microsoft Intune yönetim merkezinde Profil türü için platform >Ayarları kataloğu için Cihazlar>Yapılandırması>Yeni İlke>Oluştur>Windows 10 ve sonraki sürümlere gidin.

Linux için Windows Alt Sistemi:

• Çekirdek hata ayıklamasına izin ver
• Özel ağ yapılandırmasına izin ver
• Özel sistem dağıtım yapılandırmasına izin ver
• Çekirdek komut satırı yapılandırmasına izin ver
• Özel çekirdek yapılandırmasına izin ver
• WSL1'e izin ver
• Linux için Windows Alt Sistemi izin ver
• Linux için Windows Alt Sisteminin Gelen Kutusu sürümüne izin ver
• Kullanıcı ayarı güvenlik duvarı yapılandırmasına izin ver
• İç içe sanallaştırmaya izin ver
• Geçiş disk bağlamasına izin ver
• Hata ayıklama kabuğuna izin ver

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Cihaz kaydı

Paylaşılan cihaz modunda iOS/iPadOS cihazları için kayıt genel kullanıma sunuldu

Artık Microsoft Intune yönetim merkezinde yapılandırmak için genel kullanıma sunuldu, paylaşılan cihaz modundaki iOS/iPadOS cihazları için otomatik cihaz kaydını ayarlayın. Paylaşılan cihaz modu, ön cephe çalışanlarınızın gün boyunca tek bir cihazı paylaşmasına, gerektiğinde oturum açıp kapatmasına olanak tanıyan bir Microsoft Entra özelliğidir.

Daha fazla bilgi için bkz. Paylaşılan cihaz modunda cihazlar için kaydı ayarlama.

Cihaz yönetimi

Yönetim merkezinde yeni cihaz deneyiminde iyileştirmeler (genel önizleme)

Microsoft Intune yönetim merkezinde yeni Cihazlar deneyiminde aşağıdaki değişiklikleri yaptık:

• Platforma özgü seçeneklere daha fazla giriş noktası: Cihazlar gezinti menüsünden platform sayfalarına erişin.
• İzleme raporlarına hızlı giriş: İlgili izleme raporuna gitmek için ölçüm kartlarının başlıklarını seçin.
• Geliştirilmiş gezinti menüsü: Siz gezinirken daha fazla renk ve bağlam sağlamak için simgeleri yeniden ekledik.

Genel önizleme aşamasındayken yeni deneyimi denemek ve geri bildiriminizi paylaşmak için Microsoft Intune yönetim merkezinde iki durumlu düğmeyi çevirin.

Daha fazla bilgi için bkz.:

• Yeni Microsoft Intune Cihazları deneyimi - Microsoft Tech Community
• Yeni Cihazlar deneyimini deneyin - Microsoft Learn

Cihaz güvenliği

Linux Virüsten Koruma ilke şablonu için ek ayarlar

Linux cihazları için Microsoft Defender Virüsten Koruma şablonuna aşağıdaki ayarları ekleyerek Linux desteğini genişlettik:

• cloudblocklevel
• scanarhives
• scanafterdefinitionupdate
• maximumondemandscanthreads
• behaviormonitoring
• enablefilehashcomputation
• ağ koruması
• enforcementlevel
• nonexecmountpolicy
• izlenmeyen dosya sistemleri

Linux için Microsoft Defender Virüsten Koruma şablonu, Intune tarafından yönetilen cihazlar ve yalnızca Uç Nokta için Defender güvenlik ayarları yönetim senaryosu aracılığıyla Defender tarafından yönetilen cihazlar için desteklenir.

Kurumsal için Microsoft 365 Uygulamaları güvenlik temeli güncelleştirildi

Enterprise için Microsoft 365 Uygulamaları sürüm 2306için Intune güvenlik temelinin yeni bir sürümünü yayımladık.

Microsoft 365 Office Uygulamaları temeli, Microsoft'taki Office ve güvenlik ekiplerinin güvenlik önerilerini karşılayan yapılandırmaları Office Uygulamalarınıza hızla dağıtmanıza yardımcı olabilir. Tüm temellerde olduğu gibi varsayılan taban çizgisi de önerilen yapılandırmaları temsil eder. Kuruluşunuzun gereksinimlerini karşılamak için varsayılan temeli değiştirebilirsiniz.

Ayrıca, bu temel sürümün içerdiği ayarların varsayılan yapılandırmasını görüntüleyebileceğiniz bu temel için başvuru makalemizi de güncelleştirdik.

Linux ve macOS uç nokta güvenliği Virüsten koruma ilkelerinde bulunan iki ayarın kullanımdan kaldırılması ve değiştirilmesi

Hem macOS hem de Linux Microsoft Defender Virüsten Koruma profillerinin Virüsten Koruma altyapısı kategorisindeki iki kullanım dışı ayar vardır. Bu profiller, Intune uç nokta güvenliği Virüsten koruma ilkelerinin bir parçası olarak kullanılabilir.

Her platform için, kullanım dışı bırakılan iki ayarın yerini tek bir ayar alır. Bu yeni ayar, Uç Nokta için Microsoft Defender cihaz yapılandırmalarını yönetme şekliyle uyumlu.

Kullanım dışı bırakılan iki ayar şunlardır:

• Gerçek zamanlı korumayı etkinleştir artık Gerçek zamanlı korumayı etkinleştir (kullanım dışı) olarak görünüyor
• Pasif modu etkinleştir seçeneği artık Edilgen modu etkinleştir (kullanım dışı) olarak görünüyor

Kullanım dışı bırakılan iki ayarın yerini alan yeni ayar:

• Zorlama düzeyi - Varsayılan olarak, Zorlama düzeyi Pasif olarak ayarlanır ve Gerçek zamanlı ve İsteğe Bağlı seçeneklerini destekler.

Bu ayarlar, eski ayarların da kullanım dışı olarak işaretlendiği ve yeni ayar tarafından değiştirildiği her platform için Intune ayarları kataloğundan da kullanılabilir.

Bu değişiklikle, kullanım dışı bırakılmış ayarlardan herhangi birinin yapılandırıldığı bir cihaz, yeni ayar Zorlama düzeyi tarafından hedeflenene kadar bu yapılandırmayı uygulamaya devam eder. Zorlama Düzeyi tarafından hedeflendikten sonra, kullanım dışı bırakılan ayarlar artık cihaza uygulanmaz.

Kullanım dışı bırakılan ayarlar, Intune için gelecek bir güncelleştirmede Virüsten Koruma profillerinden ve ayarlar kataloğundan kaldırılacaktır.

Şunlar için geçerlidir:

• Linux
• macOS

Microsoft Defender Güvenlik Duvarı profilleri Windows Güvenlik Duvarı olarak yeniden adlandırıldı

Windows'ta Güvenlik Duvarı marka değişiklikleriyle uyumlu hale getirmek için uç nokta güvenliği Güvenlik Duvarı ilkeleri için Intune profillerinin adlarını güncelleştiriyoruz. Adında Microsoft Defender Güvenlik Duvarı bulunan profillerde bunu Windows Güvenlik Duvarı ile değiştiriyoruz.

Aşağıdaki platformlarda etkilenen profiller vardır ve bu değişiklikten yalnızca profil adları etkilenir:

• Windows 10 ve üzeri (ConfigMgr)
• Windows 10, Windows 11 ve Windows Server

Windows Hyper-V güvenlik duvarı ayarlarını yönetmek için Windows Güvenlik Duvarı için uç nokta güvenliği Güvenlik Duvarı ilkesi

Uç nokta güvenliği Güvenlik Duvarı ilkesi için Windows Güvenlik Duvarı profiline (eski Microsoft Defender Güvenlik Duvarı) yeni ayarlar ekledik. Yeni ayarlar, Windows Hyper-V ayarlarını yönetmek için kullanılabilir. Yeni ayarları yapılandırmak için, Microsoft Intune yönetim merkezindeUç nokta güvenliği>Güvenlik Duvarı> Platformu: Windows 10, Windows 11 ve Windows Server> Profili: Windows Güvenlik Duvarı'na gidin.

Güvenlik Duvarı kategorisine aşağıdaki ayarlar eklenir:

• Hedef - HedefLinux için Windows Alt Sistemi olarak ayarlandığında aşağıdaki alt ayarlar geçerlidir:
  • Genel Ağ Güvenlik Duvarı'nı etkinleştirme
  • Özel Ağ Güvenlik Duvarı'nı etkinleştirme
  • Konak İlkesi Birleştirmeye İzin Ver
  • Etki Alanı Ağ Güvenlik Duvarı'nı etkinleştirme
  • Geri Döngü'leri Etkinleştirme

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Bu ayarlar hakkında daha fazla bilgi için bkz. Gelişmiş Güvenlik özellikli Windows Güvenlik Duvarı.

Windows Hyper-V Güvenlik Duvarı Kuralları için yeni Endpoint Security Güvenlik Duvarı ilke profili

Uç nokta güvenliği Güvenlik Duvarı ilkesi için Windows 10, Windows 11 ve Windows Server platform yolu aracılığıyla bulabileceğiniz Windows Hyper-V GüvenlikDuvarı Kuralları adlı yeni bir profil yayımladık. Linux için Windows Alt Sistemi (WSL) ve Android için Windows Alt Sistemi (WSA) gibi uygulamalar da dahil olmak üzere Windows'ta belirli Hyper-V kapsayıcılarına uygulanan güvenlik duvarı ayarlarını ve kurallarını yönetmek için bu profili kullanın.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• Hey DAN for Intune by Civicom, Inc.
• Microsoft Corporation (iOS) tarafından microsoft azure
• KeePassium Labs (iOS) tarafından Intune için KeePassium

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

6 Kasım 2023 haftası

Uygulama yönetimi

iOS Şirket Portalı için en düşük sürüm güncelleştirmesi

Kullanıcıların iOS Şirket Portalı v5.2311.1'e güncelleştirmeleri gerekir. App Store cihaz kısıtlaması kullanarak uygulama yüklemeyi engelle ayarını etkinleştirdiyseniz, büyük olasılıkla bu ayarı kullanan ilgili cihazlara bir güncelleştirme göndermeniz gerekir. Aksi takdirde hiçbir eylem gerekmez.

Bir yardım masanız varsa, Şirket Portalı uygulamasını güncelleştirme isteminin farkında olmalarını isteyebilirsiniz. Çoğu durumda, kullanıcıların uygulama güncelleştirmeleri otomatik olarak ayarlanmıştır, bu nedenle güncelleştirilmiş Şirket Portalı uygulamasını hiçbir işlem yapmadan alırlar. Önceki bir uygulama sürümüne sahip kullanıcılardan en son Şirket Portalı uygulamasına güncelleştirmeleri istenir.

Cihaz güvenliği

Uç Nokta için Defender güvenlik ayarları yönetim geliştirmeleri ve Linux ve macOS desteği genel kullanıma sunuldu

Uç Nokta için Defender güvenlik ayarları yönetimi kabul etme genel önizlemesinde sunulan iyileştirmeler genel kullanıma sunuldu.

Bu değişiklikle, güvenlik ayarları yönetimi için varsayılan davranış, Uç Nokta için Microsoft Defender önizleme özellikleri için desteği etkinleştirmek zorunda kalmadan kabul önizlemesi için eklenen tüm davranışı içerir. Bu, Linux ve macOS için aşağıdaki uç nokta güvenlik profilleri için genel kullanılabilirlik ve destek içerir:

Linux:

• Microsoft Defender Virüsten Koruma
• Microsoft Defender Virüsten Koruma dışlamaları
• Uç nokta algılama ve yanıt

MacOS:

• Microsoft Defender Virüsten Koruma
• Microsoft Defender Virüsten Koruma dışlamaları
• Uç nokta algılama ve yanıt

Daha fazla bilgi için Intune belgelerindeki Güvenlik ayarları yönetimi Uç Nokta için Microsoft Defender bakın.

Cihaz yönetimi

Özellik güncelleştirmeleri ve raporlar Windows 11 ilkelerini destekler

Özellik güncelleştirme ilkelerindeki yeni ayar, bir kuruluşun yükseltme için uygun olan cihazlara Windows 11 dağıtmasını sağlarken, yükseltme için uygun olmayan cihazların tek bir ilkeyle en son Windows 10 özellik güncelleştirmesinde olduğundan emin olmasını sağlar. Sonuç olarak, yöneticilerin uygun ve uygun olmayan cihaz grupları oluşturması veya yönetmesi gerekmez.

Özellik güncelleştirmeleri hakkında daha fazla bilgi için bkz. Windows 10 ve üzeri için özellik güncelleştirmeleri.

30 Ekim 2023 haftası

Cihaz güvenliği

Microsoft Edge'de Katı Tünel Modu, Android ve iOS/iPadOS cihazlarda MAM için Microsoft Tunnel için kullanılabilir

Intune'da, Android ve iOS/iPadOS cihazlarında Mobil uygulama yönetimi için Microsoft Tunnel (MAM) kullanabilirsiniz. MAM tüneliyle, yönetilmeyen cihazlar (Intune kayıtlı olmayan cihazlar) şirket içi uygulamalara ve kaynaklara erişebilir.

Microsoft Edge için yapılandırabileceğiniz yeni bir Katı Tünel Modu özelliği vardır. Kullanıcılar Microsoft Edge'de bir kuruluş hesabıyla oturum açarken VPN bağlı değilse Katı Tünel Modu İnternet trafiğini engeller. VPN yeniden bağlandığında, İnternet'e gözatma yeniden kullanılabilir.

Bu özelliği yapılandırmak için bir Microsoft Edge uygulama yapılandırma ilkesi oluşturun ve aşağıdaki ayarı ekleyin:

• Anahtar: com.microsoft.intune.mam.managedbrowser.StrictTunnelMode
• Değer: True

Şunlar için geçerlidir:

• Android Kurumsal sürüm 10 ve üzeri
• iOS/iPadOS sürüm 14 ve üzeri

Daha fazla bilgi için bkz.:

• Mobil Uygulama Yönetimi için Microsoft Tunnel
• MAM için Microsoft Tunnel - Android
• MAM için Microsoft Tunnel - iOS/iPadOS

23 Ekim 2023 haftası (Hizmet sürümü 2310)

Uygulama yönetimi

Android Şirket Portalı uygulaması kullanıcıları için güncelleştirme

Kullanıcılar Android Şirket Portalı uygulamasının 5.0.5333.0 sürümünün (Kasım 2021'de yayımlandı) altında bir sürümünü başlatırsa, Android Şirket Portalı uygulamalarını güncelleştirmeye teşvik eden bir istem görürler. Eski bir Android Şirket Portalı sürümüne sahip bir kullanıcı Authenticator uygulamasının son sürümünü kullanarak yeni bir cihaz kaydı denerse işlem büyük olasılıkla başarısız olur. Bu davranışı çözmek için Android Şirket Portalı uygulamasını güncelleştirin.

iOS cihazları için en düşük SDK sürüm uyarısı

iOS cihazlarında iOS Koşullu Başlatma ayarı için Min SDK sürümü artık bir uyarı eylemi içeriyor. Bu eylem, en düşük SDK sürümü gereksinimi karşılanmadıysa son kullanıcıları uyarır.

Daha fazla bilgi için bkz. iOS uygulama koruma ilkesi ayarları.

Apple LOB ve mağaza uygulamaları için en düşük işletim sistemi

En düşük işletim sistemini hem Apple iş kolu uygulamaları hem de iOS/iPadOS mağaza uygulamaları için en son Apple işletim sistemi sürümleri olacak şekilde yapılandırabilirsiniz. Apple uygulamaları için en düşük işletim sistemini aşağıdaki gibi ayarlayabilirsiniz:

• iOS/iPadOS iş kolu uygulamaları için iOS/iPadOS 17.0
• macOS iş kolu uygulamaları için macOS 14.0
• iOS/iPadOS mağaza uygulamaları için iOS/iPadOS 17.0

Şunlar için geçerlidir:

• iOS/iPadOS
• macOS

Android (AOSP) iş kolu (LOB) uygulamalarını destekler

Zorunlu LOB uygulamalarını Gerekli ve Kaldır grup atamalarını kullanarak AOSP cihazlarına yükleyebilir ve kaldırabilirsiniz.

Şunlar için geçerlidir:

• Android

LOB uygulamalarını yönetme hakkında daha fazla bilgi edinmek için bkz. Microsoft Intune için Android iş kolu uygulaması ekleme.

Yönetilmeyen macOS PKG uygulamaları için yapılandırma betikleri

Artık yönetilmeyen macOS PKG uygulamalarında ön yükleme ve yükleme sonrası betikleri yapılandırabilirsiniz. Bu özellik, özel PKG yükleyicilerine karşı daha fazla esneklik sağlar. Bu betiklerin yapılandırılması isteğe bağlıdır ve macOS cihazlar v2309.007 veya üzeri için Intune aracısını gerektirir.

Yönetilmeyen macOS PKG uygulamalarına betik ekleme hakkında daha fazla bilgi için bkz. Yönetilmeyen macOS PKG uygulaması ekleme.

Cihaz yapılandırması

FSLogix ayarları Ayarlar Kataloğu ve Yönetim Şablonları'nda bulunabilir

FSLogix ayarları, yapılandırmanız için Ayarlar Kataloğu'nda ve Yönetim Şablonları'nda (ADMX) kullanılabilir.

Daha önce, Windows cihazlarında FSLogix ayarlarını yapılandırmak için bunları Intune'daki ADMX içeri aktarma özelliğini kullanarak içeri aktarmıştınız.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Bu özellikler hakkında daha fazla bilgi için bkz:

• Ayarları yapılandırmak için ayarlar kataloğunu kullanma
• Microsoft Intune'da grup ilkesi ayarlarını yapılandırmak için Windows 10/11 şablonlarını kullanma
• FSLogix nedir?

Yönetilen Google Play uygulamalarınızda Android Kurumsal cihazlarda gelişmiş izinleri yapılandıran temsilci kapsamları kullanma

Yönetilen Google Play uygulamalarınızda, temsilcili kapsamları kullanarak uygulamalara gelişmiş izinler verebilirsiniz.

Uygulamalarınız temsilcili kapsamlar içerdiğinde, bir cihaz yapılandırma profilinde aşağıdaki ayarları yapılandırabilirsiniz (Cihazlar>Cihazları> YönetYapılandırması> Platform >Tam Olarak Yönetilen, Ayrılmış ve profiltürü >Uygulamalar için İş Profili >Cihaz Kısıtlamaları Corporate-Owned içinYeni ilke>Android EnterpriseOluşturma>):

• Diğer uygulamaların sertifikaları yüklemesine ve yönetmesine izin ver: Yöneticiler bu izin için birden çok uygulama seçebilir. Seçilen uygulamalara sertifika yükleme ve yönetimi erişimi verilir.
• Bu uygulamanın Android güvenlik günlüklerine erişmesine izin ver: Yöneticiler bu izin için bir uygulama seçebilir. Seçilen uygulamaya güvenlik günlüklerine erişim izni verilir.
• Bu uygulamanın Android ağ etkinlik günlüklerine erişmesine izin ver: Yöneticiler bu izin için bir uygulama seçebilir. Seçilen uygulamaya ağ etkinlik günlüklerine erişim verilir.

Bu ayarları kullanmak için Yönetilen Google Play uygulamanızın temsilcili kapsamlar kullanması gerekir.

Şunlar için geçerlidir:

• Android Enterprise tam olarak yönetilen cihazlar
• Android Kurumsal ayrılmış cihazlar
• İş profiline sahip Android Kurumsal şirkete ait cihazlar

Bu özellik hakkında daha fazla bilgi için bkz:

• Android'in yerleşik uygulama yapılandırmaları
• Intune > Uygulamaları kullanarak şirkete ait cihazlarda özelliklere izin vermek veya bunları kısıtlamak için Android Kurumsal cihaz ayarları listesi

Samsung, Android cihaz yöneticisi (DA) cihazlarında bilgi noktası modu desteğini sona erdirdi

Samsung, Android cihaz yöneticisinde kullanılan Samsung Knox bilgi noktası API'lerini Knox 3.7'de (Android 11) kullanım dışı olarak işaretledi.

İşlevsellik çalışmaya devam edebilir ancak çalışmaya devam edeceği garanti değildir. Samsung ortaya çıkabilecek hataları düzeltmez. Kullanım dışı API'ler için Samsung desteği hakkında daha fazla bilgi için bkz. Bir API kullanım dışı bırakıldıktan sonra ne tür destek sunulur? (Samsung'un web sitesini açar).

Bunun yerine, ayrılmış cihaz yönetimini kullanarak bilgi noktası cihazlarını Intune ile yönetebilirsiniz.

Şunlar için geçerlidir:

• Android cihaz yöneticisi (DA)

Ayarları içeri ve dışarı aktarma katalog ilkeleri

Intune ayarları kataloğu, yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler (Cihazlar>Cihazları> yönetirYapılandırma>Yeni İlke>Oluştur>Platformunuzu>seçin Profil türü için Ayarlar kataloğu'nu seçin).

Ayarlar kataloğu ilkeleri içeri ve dışarı aktarılabilir:

• Var olan bir ilkeyi dışarı aktarmak için profili > seçip JSON'u dışarı aktar üç nokta > simgesini seçin.
• Daha önce dışarı aktarılan bir ayarlar kataloğu ilkesini içeri aktarmak içinİçeri Aktarma ilkesi>Oluştur'u> seçerek daha önce dışarı aktarılan JSON dosyasını seçin.

Ayarlar kataloğu hakkında daha fazla bilgi için bkz. Windows, iOS/iPadOS ve macOS cihazlarında ayarları yapılandırmak için ayarlar kataloğunu kullanma.

Kullanıcıların cihazın kilidini açmak ve iş profiliyle Android Enterprise'a ait cihazlarda iş profiline erişmek için aynı parolayı kullanmasını engelleyen yeni ayar

Android Enterprise'a ait ve iş profiline sahip cihazlarda, kullanıcılar cihazın kilidini açmak ve iş profiline erişmek için aynı parolayı kullanabilir.

Cihazın kilidini açmak ve iş profiline erişmek için farklı parolalar uygulayabilen yeni bir ayar vardır (Cihazlar>Cihazları> YönetmeYapılandırması> Profil türü için platform >Cihazı Kısıtlamaları içinYeni ilke>Android Kurumsal>Kişisel İş ProfiliOluştur>):

• Cihaz ve iş profili için bir kilit: Engelle ayarı, kullanıcıların cihaz ve iş profilindeki kilit ekranı için aynı parolayı kullanmasını önler. Son kullanıcıların cihazın kilidini açmak için cihaz parolasını girmeleri ve iş profillerine erişmek için iş profili parolalarını girmeleri gerekir. Yapılandırılmadı (varsayılan) olarak ayarlandığında Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi kullanıcıların iş profillerine tek bir parola kullanarak erişmesine izin verebilir.

Bu ayar isteğe bağlıdır ve mevcut yapılandırma profillerini etkilemez.

Şu anda iş profili parolası ilke gereksinimlerini karşılamıyorsa cihaz kullanıcıları bir bildirim görür. Cihaz uyumsuz olarak işaretlenmez. İş profili için ayrı bir uyumluluk ilkesi oluşturulmakta ve gelecek bir sürümde kullanıma sunulacaktır.

Şunlar için geçerlidir:

• İş profiline (KCG) sahip Android Enterprise kişisel cihazları

kişisel cihazlarda iş profiliyle yapılandırabileceğiniz ayarların listesi için, Intune kullanarak kişisel cihazlarda özelliklere izin vermek veya özellikleri kısıtlamak için bkz. Android Kurumsal cihaz ayarları listesi.

macOS ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Ayarlar Kataloğu'nda yeni ayarlar vardır. Bu ayarları görmek için, Microsoft Intune yönetim merkezindeCihazlar Cihazları>yönetme Yapılandırma>>Yeni ilke>oluştur>macOS> Profil türü içinayarlar kataloğu'na gidin.

Gizlilik > Gizlilik Tercihleri İlke Denetimi:

• Sistem İlkesi Uygulama Verileri

Kısıtlamalar:

• Yalnızca Cihaz Diktesini Zorla

Şunlar için geçerlidir:

• macOS

Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Cihaz kaydı

Kişisel iOS/iPadOS cihazları için JIT kaydı ile web tabanlı cihaz kaydı

Intune, Apple cihaz kaydı aracılığıyla ayarlanan kişisel cihazlar için tam zamanında (JIT) kayıt ile web tabanlı cihaz kaydını destekler. JIT kaydı, kayıt deneyimi boyunca kullanıcılara gösterilen kimlik doğrulama istemlerinin sayısını azaltır ve cihaz genelinde SSO oluşturur. Kayıt, Intune Şirket Portalı web sürümünde gerçekleşir ve bu da Şirket Portalı uygulaması gereksinimini ortadan kaldırır. Ayrıca bu kayıt yöntemi, yönetilen Apple kimlikleri olmayan çalışanların ve öğrencilerin cihazları kaydetmesine ve toplu satın alınan uygulamalara erişmesine olanak tanır.

Daha fazla bilgi için bkz. iOS için web tabanlı cihaz kaydını ayarlama.

Cihaz yönetimi

Intune eklentileri sayfasına Güncelleştirmeler

Kiracı yönetimi altındaki Intune eklentileri sayfası Eklentileriniz, Tüm eklentiler ve Özellikler'i içerir. Deneme veya satın alınan lisanslarınız, kiracınızda kullanmak üzere lisansladığınız eklenti özellikleri ve Microsoft yönetim merkezinde yeni faturalama deneyimleri için destek için gelişmiş bir görünüm sağlar.

Daha fazla bilgi için bkz. Intune Paketi eklenti özelliklerini kullanma.

Android için Uzaktan Yardım genel kullanıma sunuldu

Uzaktan Yardım genel olarak Zebra ve Samsung'dan Android Kurumsal Ayrılmış cihazlar için kullanılabilir.

Uzaktan Yardım sayesinde BT Uzmanları, sorunları hızlı ve verimli bir şekilde tanılamak ve çözmek için cihaz ekranını uzaktan görüntüleyebilir ve hem katılımsız hem de katılımsız senaryolarda tam denetime sahip olabilir.

Şunlar için geçerlidir:

• Zebra veya Samsung tarafından üretilen Android Kurumsal Ayrılmış cihazlar

Daha fazla bilgi için bkz. Android'de Uzaktan Yardım.

Cihaz güvenliği

Ayarlar Kataloğu'nda Apple cihazları için bildirim temelli yazılım güncelleştirmelerini ve geçiş kodu ilkelerini yapılandırma

Yazılım güncelleştirmelerini ve geçiş kodunu, apple'ın bildirim temelli cihaz yönetimi (DDM) yapılandırmasını ayarlar kataloğunu kullanarak yönetebilirsiniz (Cihazlar Cihazları>>YönetYapılandırması>Yeni ilke>oluşturma>iOS/iPadOS veya platform > için macOS Profil türü >Bildirimli cihaz yönetimi için ayarlar kataloğu).

DDM hakkında daha fazla bilgi için bkz. Apple'ın bildirim temelli cihaz yönetimi (DDM) (Apple'ın web sitesini açar).

DDM, belirli bir güncelleştirmeyi zorunlu bir son tarihe kadar yüklemenize olanak tanır. DDM'nin otonom yapısı, cihaz tüm yazılım güncelleştirme yaşam döngüsünü işlediğinden geliştirilmiş bir kullanıcı deneyimi sağlar. Kullanıcılara bir güncelleştirmenin kullanılabilir olduğunu ve ayrıca indirildiğini sorar, cihazı yükleme için hazırlar & güncelleştirmeyi yükler.

Ayarlar kataloğunda, bildirim temelli cihaz yönetimi > Yazılım Güncelleştirmesi'nde aşağıdaki bildirim temelli yazılım güncelleştirme ayarları bulunur:

• Ayrıntılar URL'si: Güncelleştirme ayrıntılarını gösteren web sayfası URL'si. Bu URL genellikle kuruluşunuz tarafından barındırılan ve güncelleştirmeyle ilgili kuruluşa özgü yardıma ihtiyaç duyan kullanıcıların seçebileceği bir web sayfasıdır.
• Hedef Derleme Sürümü: Cihazı güncelleştirmek için hedef derleme sürümü, gibi 20A242. Derleme sürümü gibi 20A242aek bir sürüm tanımlayıcısı içerebilir. Girdiğiniz derleme sürümü girdiğiniz Hedef İşletim Sistemi Sürümü değeriyle tutarlı değilse Hedef İşletim Sistemi Sürümü değeri önceliklidir.
• Hedef Yerel Tarih Saati: Yazılım güncelleştirmesinin ne zaman yükleneceğini belirten yerel tarih saat değeri. Kullanıcı yazılım güncelleştirmesini bu süreden önce tetiklemezse cihaz bunu yüklemeye zorlar.
• Hedef İşletim Sistemi Sürümü: Cihazı güncelleştirmek için hedef işletim sistemi sürümü. Bu değer gibi 16.1işletim sistemi sürüm numarasıdır. Ayrıca gibi 16.1.1bir ek sürüm tanımlayıcısı da ekleyebilirsiniz.

Bu özellik hakkında daha fazla bilgi için bkz. Ayarlar kataloğuyla yazılım güncelleştirmelerini yönetme.

Ayarlar kataloğunda, bildirim temelli cihaz yönetimi > Geçiş Kodu'nda aşağıdaki bildirim temelli geçiş kodu ayarları bulunur:

• Otomatik Cihaz Kilidi: Sistem cihazı otomatik olarak kilitlemeden önce kullanıcının boşta kalabileceği maksimum süreyi girin.
• Maksimum Yetkisiz Kullanım Süresi: Kullanıcının geçiş kodu olmadan cihazın kilidini açabileceği maksimum süreyi girin.
• En Fazla Başarısız Deneme Sayısı: Aşağıdakilerden önce en fazla yanlış geçiş kodu denemesi sayısını girin:
  • iOS/iPadOS cihazı siler
  • macOS cihazı kilitler
• En Düşük Geçiş Kodu Uzunluğu: Geçiş kodunun sahip olması gereken en az karakter sayısını girin.
• Geçiş Kodu Yeniden Kullanım Sınırı: Daha önce kullanılan ve kullanılamayabilecek geçiş kodlarının sayısını girin.
• Karmaşık Geçiş Kodu Gerektir: True olarak ayarlandığında karmaşık bir geçiş kodu gerekir. Karmaşık geçiş kodunda yinelenen karakterler yoktur ve veya CBAgibi 123 artan veya azalan karakterler yoktur.
• Cihazda Geçiş Kodu Gerektir: True olarak ayarlandığında, kullanıcının cihaza erişmek için bir geçiş kodu ayarlaması gerekir. Diğer geçiş kodu kısıtlamalarını ayarlamazsanız, geçiş kodunun uzunluğu veya kalitesi hakkında herhangi bir gereksinim yoktur.

Şunlar için geçerlidir:

• iOS/iPadOS 17.0 ve üzeri
• macOS 14.0 ve üzeri

Ayarlar kataloğu hakkında bilgi için bkz. Windows, iOS/iPadOS ve macOS cihazlarında ayarları yapılandırmak için ayarlar kataloğunu kullanma.

Mvision Mobile artık Trellix Mobile Security

Intune Mobile Threat Defense iş ortağıMvision Mobile, Trellix Mobile Security'ye geçiş yaptı. Bu değişiklikle belgelerimizi ve Intune yönetim merkezi kullanıcı arabirimini güncelleştirdik. Örneğin, Mvision Mobile bağlayıcısı artık Trellix Mobile Security'dir. Mvision Mobile bağlayıcısının mevcut yüklemeleri de Trellix Mobile Security'ye güncelleştirilir.

Bu değişiklik hakkında sorularınız varsa Trellix Mobile Security temsilcinize ulaşın.

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulama

Aşağıdaki korumalı uygulama artık Microsoft Intune için kullanılabilir:

• Brother Industries, LTD tarafından buddyboard
• Microsoft Corporation tarafından Microsoft Loop

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

İzleme ve sorun giderme

İlke uyumluluğu ve Ayar uyumluluğu için güncelleştirilmiş raporlar genel kullanıma sunuldu

Aşağıdaki cihaz uyumluluk raporları genel önizleme dışıdır ve genel kullanıma sunulmuştur:

• İlke uyumluluğu
• Uyumluluğu ayarlama

Bu genel kullanıma geçişle birlikte, her iki raporun eski sürümleri Intune yönetim merkezinden kullanımdan kaldırılmıştır ve artık kullanılamaz.

Bu değişiklikler hakkında daha fazla bilgi için adresinde Intune Destek Ekibi blogunu https://aka.ms/Intune/device_compl_reportinceleyin.

Kiracı yönetimi

yönetim merkezi giriş sayfası güncelleştirmesini Intune

Intune yönetim merkezi giriş sayfası, yeni bir görünüm ve daha dinamik içerikle yeniden tasarlandı. Durum bölümü basitleştirilmiştir. Spotlight bölümünde Intune ilgili özellikleri keşfedebilirsiniz. Intune'den daha fazla yararlanın bölümü, Intune topluluğuna ve bloga bağlantılar sağlar ve müşteri başarısını Intune. Ayrıca Belgeler ve eğitim bölümünde Intune'deki Yenilikler, Geliştirmede özellik ve daha fazla eğitime bağlantılar sağlanır. Microsoft Intune yönetim merkezindeGiriş'i seçin.

16 Ekim 2023 Haftası

Kiracı yönetimi

endpoint.microsoft.com URL yeniden yönlendirmeleri intune.microsoft.com

Daha önce, Microsoft Intune yönetim merkezinin yeni bir URL'si (https://intune.microsoft.com) olduğu duyurulmuştu.

URL https://endpoint.microsoft.com artık öğesine https://intune.microsoft.comyeniden yönlendirilir.

18 Eylül 2023 haftası (Hizmet sürümü 2309)

Uygulama yönetimi

Windows için MAM genel kullanılabilirliği

Artık kişisel Windows cihazlarında Microsoft Edge aracılığıyla kuruluş verilerine korumalı MAM erişimini etkinleştirebilirsiniz. Bu özellik aşağıdaki işlevleri kullanır:

• Microsoft Edge'de kuruluş kullanıcı deneyimini özelleştirmek için Uygulama Yapılandırma İlkeleri'ni (ACP) Intune
• Kuruluş verilerinin güvenliğini sağlamak ve Microsoft Edge kullanırken istemci cihazının iyi durumda olduğundan emin olmak için Uygulama Koruma İlkeleri'ni (APP) Intune
• kişisel Windows cihazlarında yerel sistem durumu tehditlerini algılamak için Intune APP ile tümleştirilmiş Windows Güvenliği Merkezi tehdit savunması
• Microsoft Entra ID aracılığıyla korumalı hizmet erişimi sağlamadan önce cihazın korunduğundan ve iyi durumda olduğundan emin olmak için Uygulama Koruması Koşullu Erişim.

Windows için Intune Mobil Uygulama Yönetimi (MAM), Windows 11, derleme 10.0.22621 (22H2) veya üzeri sürümlerde kullanılabilir. Bu özellik, Microsoft Intune (2309 sürümü), Microsoft Edge (v117 kararlı dal ve üzeri) ve Windows Güvenliği Merkezi (v 1.0.2309.xxxxx ve üzeri) için destekleyici değişiklikleri içerir. Uygulama Koruması Koşullu Erişim Genel Önizleme aşamasındadır.

Gelecekte bağımsız bulut desteği beklenmektedir. Daha fazla bilgi için bkz. Windows için Uygulama koruması ilke ayarları.

Cihaz yapılandırması

Başarıyla dağıtilmeyen OEMConfig profilleri "beklemede" olarak gösterilmez

Android Kurumsal cihazları için, OEMConfig uygulamasını yapılandıran bir yapılandırma ilkesi oluşturabilirsiniz (Cihazlar>Cihazları Yönetme Yapılandırması>>Yeni ilke>oluştur> Platform > içinAndroid Kurumsal PROFIL türü için OEMConfig).

Daha önce, 350 KB'ı aşan OEMConfig profilleri "beklemede" durumu gösteriyor. Bu davranış değişti. 350 KB'ı aşan bir OEMConfig profili cihaza dağıtılmaz. Bekleme durumundaki profiller veya 350 KB'lık daha büyük profiller gösterilmez. Yalnızca başarıyla dağıtan profiller gösterilir.

Bu değişiklik yalnızca kullanıcı arabirimi değişikliğidir. İlgili Microsoft Graph API'leri için değişiklik yapılmaz.

Intune yönetim merkezinde profilin beklemede durumunu izlemek için Cihazlar Cihazları>>yönetmeYapılandırması> Profili > seçin Cihaz durumu'na gidin.

Şunlar için geçerlidir:

• Android Enterprise

OEM Yapılandırması hakkında daha fazla bilgi için bkz. Microsoft Intune'de OEMConfig ile Android Kurumsal cihazları kullanma ve yönetme.

Yapılandırma Yenileme ayarları Windows Insider'lar için ayarlar kataloğundadır

Windows Ayarları Kataloğu'nda Yapılandırma Yenileme'yi yapılandırabilirsiniz. Bu özellik, windows cihazlarının Intune iade etmelerine gerek kalmadan daha önce alınan ilke ayarlarını yeniden uygulamak için bir tempo ayarlamanıza olanak tanır.

Yapılandırma Yenilemesi:

• Yapılandırma yenilemeyi etkinleştirme
• Yenileme temposu (dakika)

Şunlar için geçerlidir:

• Windows 11

Ayarlar Kataloğu hakkında daha fazla bilgi için bkz. Windows, iOS/iPadOS ve macOS cihazlarında ayarları yapılandırmak için ayarlar kataloğunu kullanma.

Yönetilen Ayarlar artık Apple ayarları kataloğunda kullanılabilir

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Yönetilen Ayarlar komutundaki ayarlar Ayarlar Kataloğu'nda bulunur. Microsoft Intune yönetim merkezinde, bu ayarları Cihaz>Yönetimi cihazları>> yapılandırma Profil türü içinYeni ilke>oluşturma>iOS/iPadOS>Ayarlar kataloğu'nda görebilirsiniz.

Yönetilen Ayarlar > App Analytics:

• Etkin: Doğruysa uygulama geliştiricileriyle uygulama analizi paylaşımını etkinleştirin. False ise uygulama analizi paylaşımını devre dışı bırakın.

Şunlar için geçerlidir:

• Paylaşılan iPad

Yönetilen Ayarlar > Erişilebilirlik Ayarları:

• Kalın Metin Etkin
• Gri Tonlamalı Etkin
• Karşıtlığı Artır Etkin
• Hareketi Azaltma Etkin
• Saydamlığı Azaltma Etkin
• Metin Boyutu
• Dokunmatik Konaklama Birimleri Etkin
• SesLendirme Etkin
• Yakınlaştırma Etkin

Yönetilen Ayarlar > Yazılım Güncelleştirme Ayarları:

• Öneri Temposu: Bu değer, sistemin kullanıcıya yazılım güncelleştirmelerini nasıl sunacaklarını tanımlar.

Yönetilen Ayarlar > Saat Dilimi:

• Saat Dilimi: İnternet Tarafından Atanan Numaralar Yetkilisi (IANA) saat dilimi veritabanı adı.

Şunlar için geçerlidir:

• iOS/iPadOS

Yönetilen Ayarlar > Bluetooth:

• Etkin: Doğruysa Bluetooth ayarını etkinleştirin. False ise Bluetooth ayarını devre dışı bırakın.

Yönetilen Ayarlar > MDM Seçenekleri:

• DenetimliYken Etkinleştirme Kilidine İzin Verilir: Doğruysa, kullanıcı My Bul'u etkinleştirdiğinde denetimli bir cihaz Kendisini Etkinleştirme Kilidi'ne kaydeder.

Şunlar için geçerlidir:

• iOS/iPadOS
• macOS

Bu ayarlar hakkında daha fazla bilgi için apple'ın geliştirici web sitesine bakın. Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

macOS ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Ayarlar Kataloğu'nda yeni bir ayar vardır. Bu ayarı görmek için, Microsoft Intune yönetim merkezindeCihazlar Cihazları>>yönetmeYapılandırma>Yeni ilke>oluştur>macOS> Profil türü içinayarlar kataloğu'na gidin.

> Microsoft Defender Cloud teslim edilen koruma tercihleri:

• Bulut Bloğu Düzeyi

Şunlar için geçerlidir:

• macOS

Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Intune Zebra Lifeguard Over-the-Air hizmeti ile tümleştirme genel kullanıma sunulmuştur

Microsoft Intune, Intune kayıtlı uygun Zebra cihazlarına havadan işletim sistemi güncelleştirmeleri ve güvenlik yamaları sunmanızı sağlayan Zebra Lifeguard Over-the-Air hizmetiyle tümleştirmeyi destekler. Dağıtmak istediğiniz üretici yazılımı sürümünü seçebilir, bir zamanlama ayarlayabilir ve güncelleştirme indirmelerini ve yüklemelerini aşamalı olarak belirleyebilirsiniz. Güncelleştirmenin ne zaman gerçekleşebileceğine ilişkin minimum pil, şarj durumu ve ağ koşulları gereksinimlerini de ayarlayabilirsiniz.

Bu tümleştirme artık Android 8 veya üzeri çalıştıran Android Kurumsal Ayrılmış ve Tam Olarak Yönetilen Zebra cihazlarında genel kullanıma sunulmuştur. Ayrıca bir Zebra hesabı ve Plan 2 veya Microsoft Intune Suite Intune gerektirir.

Daha önce bu özellik genel önizleme aşamasındaydı ve ücretsiz olarak kullanılıyordu. Bu sürüm genel kullanıma sunulduğundan, bu çözümün kullanımı için artık bir eklenti lisansı gerekir.

Lisanslama ayrıntıları için bkz. Intune eklentileri.

Cihaz kaydı

İş profiline sahip Android Kurumsal tam olarak yönetilen ve şirkete ait cihazlar için kayıt sırasında SSO desteği

Intune, iş profiliyle tam olarak yönetilen veya şirkete ait android kurumsal cihazlarda çoklu oturum açmayı (SSO) destekler. Kayıt sırasında SSO'nun eklenmesiyle, cihazlarını kaydeden son kullanıcıların iş veya okul hesaplarıyla yalnızca bir kez oturum açması gerekir.

Şunlar için geçerlidir:

• İş profiline sahip Android Kurumsal şirkete ait cihazlar
• Android Kurumsal tam olarak yönetilen

Bu kayıt yöntemleri hakkında daha fazla bilgi için bkz:

• İş profiline sahip Android Kurumsal şirkete ait cihazların Intune kaydını ayarlama
• Android Kurumsal tam olarak yönetilen cihazlar için kaydı ayarlama

Cihaz yönetimi

macOS'ta Uzaktan Yardım tanıtımı

Uzaktan Yardım web uygulaması, kullanıcıların macOS cihazlarına bağlanmasını ve yalnızca görüntüleme uzaktan yardım oturumuna katılmasını sağlar.

Şunlar için geçerlidir:

• 11 Büyük Sur
• 12 Monterey
• 13 Ventura

macOS'ta Uzaktan Yardım hakkında daha fazla bilgi için bkz. Uzaktan Yardım.

Yönetim sertifikası sona erme tarihi

Yönetim sertifikası sona erme tarihi , Cihazlar iş yükünde bir sütun olarak kullanılabilir. Yönetim sertifikası için bir süre sonu tarihi aralığına göre filtreleyebilir ve ayrıca son kullanma tarihi filtreyle eşleşen cihazların listesini dışarı aktarabilirsiniz.

Bu bilgiler Microsoft Intune yönetim merkezindeCihazlar>Tüm cihazlar'ı seçerek kullanılabilir.

Windows Defender Uygulama Denetimi (WDAC) başvuruları İş İçin Uygulama Denetimi olarak güncelleştirildi

Windows, Windows Defender Uygulama Denetimi'ni (WDAC) İş için Uygulama Denetimi olarak yeniden adlandırdı. Bu değişiklikle, Intune belgeleri ve Intune yönetim merkezindeki başvurular bu yeni adı yansıtacak şekilde güncelleştirilir.

Intune en düşük sürüm olarak iOS/iPadOS 15.x'i destekler

Apple, iOS/iPadOS sürüm 17'i yayınladı. Artık Intune tarafından desteklenen en düşük sürüm iOS/iPadOS 15.x'tir.

Şunlar için geçerlidir:

• iOS/iPadOS

Uç nokta güvenliği Uygulama Denetimi ilkesi ve yönetilen yükleyici için kamu kiracısı desteği

Uç nokta güvenliği Uygulama Denetimi ilkelerini kullanmak ve yönetilen yükleyiciyi yapılandırmak için aşağıdaki bağımsız bulut ortamlarına destek ekledik:

• ABD Kamu bulutları
• Çin'de 21Vianet

Uygulama Denetimi ilkesi ve yönetilen yükleyiciler için destek ilk olarak Haziran 2023'te önizleme sürümünde kullanıma sunulmuştur. Intune'deki Uygulama Denetimi ilkeleri, Defender Uygulama Denetimi'nin (WDAC) bir uygulamasıdır.

Cihaz güvenliği

Windows 365 cihazlar için Endpoint Privilege Management desteği

Artık Windows 365 cihazlarda (Bulut bilgisayarları olarak da bilinir) uygulama yükseltmelerini yönetmek için Endpoint Privilege Management'ı kullanabilirsiniz.

Bu destek Azure Sanal Masaüstü'nü içermez.

Uç Nokta Ayrıcalık Yönetimi için Publisher'a göre yükseltme raporu

Publisher tarafından Endpoint Privilege Management (EPM) için Yükseltme raporu adlı yeni bir rapor yayımladık. Bu yeni raporla, yükseltilmiş uygulamanın yayımcısı tarafından toplanan tüm yönetilen ve yönetilmeyen yükseltmeleri görüntüleyebilirsiniz.

Raporu, Intune yönetim merkezinde EPM için Rapor düğümünde bulabilirsiniz. Uç nokta güvenliği>Uç Nokta Ayrıcalık Yönetimi'ne gidin ve Raporlar sekmesini seçin.

Uç nokta algılama ve yanıt için Intune Uç nokta güvenlik ilkeleri ile macOS desteği

Uç nokta algılama ve yanıt (EDR) için Intune Uç nokta güvenlik ilkeleri artık macOS'yi destekliyor. Bu desteği etkinleştirmek için macOS için yeni bir EDR şablon profili ekledik. Uç Nokta için Defender güvenlik ayarları yönetim senaryosunun genel önizlemesi aracılığıyla yönetilen Intune ve macOS cihazlarıyla kaydedilen macOS cihazlarıyla bu profili kullanın.

macOS için EDR şablonu, Uç Nokta için Defender'dan Cihaz etiketleri kategorisi için aşağıdaki ayarları içerir:

• Etiket türü : GROUP etiketi, cihazı belirtilen değerle etiketler. Etiket, cihaz sayfasındaki yönetim merkezine yansıtılır ve cihazları filtrelemek ve gruplandırma için kullanılabilir.
• Etiket değeri - Etiket başına yalnızca bir değer ayarlanabilir. Etiketin türü benzersizdir ve aynı profilde tekrar edilmemelidir.

macOS için kullanılabilen Uç Nokta için Defender ayarları hakkında daha fazla bilgi edinmek için Defender belgelerindeki macOS'ta Uç Nokta için Microsoft Defender için tercihleri ayarlama bölümüne bakın.

Uç nokta algılama ve yanıt için Intune Uç Nokta güvenlik ilkeleri ile Linux desteği

Uç nokta algılama ve yanıt (EDR) için Intune Uç nokta güvenlik ilkeleri artık Linux'ı destekliyor. Bu desteği etkinleştirmek için Linux için yeni bir EDR şablon profili ekledik. Uç Nokta için Defender güvenlik ayarları yönetim senaryosunun genel önizlemesi aracılığıyla yönetilen Intune ve Linux cihazlarıyla kaydedilen Linux cihazlarıyla bu profili kullanın.

Linux için EDR şablonu, Uç Nokta için Defender'dan Cihaz etiketleri kategorisi için aşağıdaki ayarları içerir:

• Etiket değeri - Etiket başına yalnızca bir değer ayarlanabilir. Etiketin türü benzersizdir ve aynı profilde tekrar edilmemelidir.
• Etiket türü : GROUP etiketi, cihazı belirtilen değerle etiketler. Etiket, cihaz sayfasındaki yönetim merkezine yansıtılır ve cihazları filtrelemek ve gruplandırma için kullanılabilir.

Linux için kullanılabilen Uç Nokta için Defender ayarları hakkında daha fazla bilgi edinmek için Bkz. Defender belgelerinde Linux'ta Uç Nokta için Microsoft Defender tercihlerini ayarlama.

İzleme ve sorun giderme

Windows 10 ve üzeri için güncelleştirme halkaları için güncelleştirilmiş raporlar

Windows 10 ve sonraki sürümler için Güncelleştirme halkaları için raporlama, Intune geliştirilmiş raporlama altyapısını kullanacak şekilde güncelleştirildi. Bu değişiklikler, diğer Intune özellikleri için sunulan benzer geliştirmelere uygun olur.

Windows 10 ve sonraki sürümler için Güncelleştirme halkaları raporlarına yönelik bu değişiklikle, Intune yönetim merkezinde bir güncelleştirme halkaları ilkesi seçtiğinizde, Genel Bakış, Yönet veya İzleme seçenekleri için sol bölme gezintisi yoktur. Bunun yerine, ilke görünümü aşağıdaki ilke ayrıntılarını içeren tek bir bölmede açılır:

• Essentials: İlke adı, oluşturulan ve değiştirilen tarihler ve diğer ayrıntılar dahil.
• Cihaz ve kullanıcı iade durumu – Bu görünüm varsayılan rapor görünümüdür ve şunları içerir:
  • Bu ilke için cihaz durumuna üst düzey genel bakış ve daha kapsamlı bir rapor görünümü açmak için Raporu görüntüle düğmesi.
  • kolaylaştırılmış bir gösterim ve ilkeye atanmış cihazlar tarafından döndürülen farklı cihaz durumu değerlerinin sayısı. Basitleştirilmiş çubuk ve grafik, önceki raporlama gösteriminde görülen eski halka grafiklerin yerini alır.
• Daha fazla rapor açmak için diğer iki rapor kutucukları. Bu kutucuklar şunlardır:
  • Cihaz atama durumu – Bu rapor, artık kullanılamayan önceki Cihaz durumu ve Kullanıcı durumu raporlarıyla aynı bilgileri birleştirir. Ancak, bu değişiklikle birlikte kullanıcı adına göre özetler ve detaylandırma artık kullanılamaz.
  • Ayar durumu başına – Bu yeni rapor, varsayılan değerlerden farklı yapılandırılan her ayar için başarı ölçümleri sağlar ve hangi ayarların kuruluşunuza başarıyla dağıtılmayabileceğine ilişkin yeni içgörüler sağlar.
• Özellikler – İlkenin her yapılandırma sayfasının ayrıntılarını, her alan profil ayrıntılarını düzenle seçeneği de dahil olmak üzere görüntüleyin.

Windows 10 ve sonraki sürümler için güncelleştirme halkaları raporları hakkında daha fazla bilgi için, Microsoft Intune için Windows Update raporları makalesindeki Windows 10 ve sonraki ilkeler için Güncelleştirme halkaları raporları makalesine bakın.

Rol tabanlı erişim

UpdateEnrollment kapsamını güncelleştirme

Yeni bir UpdateEnrollment rolünün kullanıma sunulmasıyla birlikte UpdateOnboarding'in kapsamı güncelleştiriliyor.

Özel ve yerleşik roller için UpdateOnboarding ayarı, Android Kurumsal bağlamasını yalnızca Yönetilen Google Play ve hesap genelindeki diğer yapılandırmaları yönetmek veya değiştirmek için değiştirilir. UpdateOnboarding kullanan tüm yerleşik rollere artık UpdateEnrollmentProfiles eklenecektir.

Kaynak adı Android for work'ten AndroidKurumsal'a güncelleştiriliyor.

Daha fazla bilgi için bkz. Microsoft Intune ile rol tabanlı erişim denetimi (RBAC).

11 Eylül 2023 haftası

Cihaz yapılandırması

Uzaktan Yardım'da Uzaktan Başlatma ile tanışın

Uzaktan Başlatma ile yardımcı, kullanıcının cihazına bildirim göndererek Intune'dan Uzaktan Yardım yardımcı ve kullanıcının cihazında sorunsuz bir şekilde başlatabilir. Bu özellik, hem yardım masasının hem de paylaşan kullanıcının oturum kodlarını değiştirmeden bir oturuma hızlı bir şekilde bağlanmasına olanak tanır.

Şunlar için geçerlidir:

• Windows 10/11

Daha fazla bilgi için bkz. Uzaktan Yardım.

4 Eylül 2023 haftası

Cihaz yönetimi

Microsoft Intune Ağustos 2024'te GMS erişimi olan cihazlarda Android cihaz yöneticisi desteğini sonlandırma

Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 30 Ağustos 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz.

Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz.

Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.

28 Ağustos 2023 haftası

Cihaz yapılandırması

SCEP ve PFX sertifika profilleri için 4096 bit anahtar boyutu için Windows ve Android desteği

Intune Windows ve Android cihazlar için SCEP sertifika profilleri ve PKCS sertifika profilleri artık 4096anahtar boyutunu (bit) destekliyor. Bu anahtar boyutu, düzenlemeyi seçtiğiniz yeni profiller ve mevcut profiller için kullanılabilir.

• SCEP profilleri her zaman Anahtar boyutu (bit) ayarını eklemiş ve artık kullanılabilir bir yapılandırma seçeneği olarak 4096'yi desteklemektedir.
• PKCS profilleri doğrudan Anahtar boyutu (bit) ayarını içermez. Bunun yerine, bir yöneticinin Sertifika Yetkilisi'nin sertifika şablonunu değiştirerekMinimum anahtar boyutunu 4096 olarak ayarlaması gerekir.

Üçüncü taraf Sertifika Yetkilisi (CA) kullanıyorsanız, 4096 bit anahtar boyutunu uygulama konusunda yardım için satıcınıza başvurmanız gerekebilir.

Bu yeni anahtar boyutundan yararlanmak için yeni sertifika profillerini güncelleştirirken veya dağıtırken, aşamalı dağıtım yaklaşımı kullanmanızı öneririz. Bu yaklaşım, aynı anda çok sayıda cihazda yeni sertifikalar için aşırı talep oluşturulmasını önlemeye yardımcı olabilir.

Bu güncelleştirmeyle, Windows cihazlarında aşağıdaki sınırlamalara dikkat edin:

• 4096 bit anahtar depolama yalnızca Yazılım Anahtarı Depolama Sağlayıcısı'nda (KSP) desteklenir. Aşağıdakiler bu boyutta anahtarların depolanmasını desteklemez:
  • Donanım TPM'si (Güvenilen Platform Modülü). Geçici bir çözüm olarak anahtar depolama için Yazılım KSP'sini kullanabilirsiniz.
  • İş İçin Windows Hello. Şu anda geçici bir çözüm yoktur.

Kiracı yönetimi

Birden çok Yönetici Onayı için erişim ilkeleri genel kullanıma sunuldu

Birden çok Yönetici Onayı için erişim ilkeleri genel önizleme dışıdır ve genel kullanıma sunulmuştur. Bu ilkelerle, bu değişiklik uygulanmadan önce, dağıtımda yapılan herhangi bir değişikliğin kaynağı onaylayan bir grup kullanıcı tarafından onaylanmasını gerektirerek Uygulama dağıtımları gibi bir kaynağı koruyabilirsiniz.

Daha fazla bilgi için bkz. Birden çok yönetim onayı istemek için Erişim ilkelerini kullanma.

21 Ağustos 2023 haftası (Hizmet sürümü 2308)

Uygulama yönetimi

Managed Home Screen son kullanıcılardan tam alarm izni vermeleri istendi

Managed Home Screen aşağıdaki eylemleri gerçekleştirmek için tam alarm iznini kullanır:

• Cihazda belirli bir etkinlik dışı kalma süresinden sonra kullanıcıların oturumunu otomatik olarak kapatma
• Belirli bir işlem yapılmadığında ekran koruyucu başlatma
• Kullanıcı bilgi noktası modundan çıktığında belirli bir süre sonra MHS'nin otomatik olarak yeniden başlatılması

Android 14 ve üzeri çalıştıran cihazlar için varsayılan olarak tam alarm izni reddedilir. Kritik kullanıcı işlevselliğinin etkilenmediğinden emin olmak için, son kullanıcılardan Managed Home Screen ilk başlatıldığında tam alarm izni vermesi istenir. Daha fazla bilgi için bkz. Android Kurumsal için Microsoft Managed Home Screen uygulamasını yapılandırma ve Android'in geliştirici belgeleri.

Managed Home Screen bildirimleri

Varsayılan olarak, API düzeyi 33'i hedefleyen Android 13 veya üzerini çalıştıran Android cihazlarda uygulamaların bildirim gönderme izni yoktur. Managed Home Screen'ın önceki sürümlerinde, bir yönetici Managed Home Screen otomatik olarak yeniden başlatılmasını etkinleştirdiğinde, kullanıcıları yeniden başlama konusunda uyarmak için bir bildirim görüntüleniyordu. Bildirim izninde değişiklik yapmak için, bir yöneticinin Managed Home Screen otomatik olarak yeniden başlatılmasını etkinleştirdiği senaryoda, uygulama artık kullanıcıları yeniden başlatan bir bildirim iletisi görüntüler. Managed Home Screen bu bildirim için otomatik izin verebiliyor, bu nedenle api düzeyi 33 ile bildirim iznindeki değişikliği karşılamak üzere Managed Home Screen yapılandıran yöneticiler için değişiklik yapılması gerekmez. Android 13 (API düzeyi 33) bildirim iletileri hakkında daha fazla bilgi için Android geliştirici belgelerine bakın. Managed Home Screen hakkında daha fazla bilgi için bkz. Android Kurumsal için Microsoft Managed Home Screen uygulamasını yapılandırma.

Yeni macOS web klibi uygulama türü

Intune'da, son kullanıcılar web uygulamalarını macOS cihazlarınızdaki takma birimine sabitleyebilir (Uygulamalar>macOS MacOS>web klibiekler>).

Şunlar için geçerlidir:

• macOS

Yapılandırabileceğiniz ayarlar hakkında ilgili bilgi için bkz. Microsoft Intune web uygulamaları ekleme.

Win32 uygulaması yapılandırılabilir yükleme zamanı

Intune'da, Win32 uygulamalarını dağıtmak için yapılandırılabilir bir yükleme süresi ayarlayabilirsiniz. Bu süre dakika cinsinden ifade edilir. Uygulamanın yüklenmesi ayarlanan yükleme süresinden daha uzun sürerse sistem uygulama yüklemesinde başarısız olur. En fazla zaman aşımı değeri 1440 dakikadır (1 gün). Win32 uygulamaları hakkında daha fazla bilgi için bkz. Microsoft Intune'de Win32 uygulama yönetimi.

Samsung Knox koşullu başlatma denetimi

Samsung Knox cihazlarında cihaz durumu risklerinin daha fazla algılanması ekleyebilirsiniz. Yeni bir Intune Uygulama Koruma İlkesi içinde koşullu başlatma denetimi kullanarak, uyumlu Samsung cihazlarında donanım düzeyinde cihaz kurcalama algılama ve cihaz kanıtlama işleminin gerçekleştirilmesini gerektirebilirsiniz. Daha fazla bilgi için, Microsoft Intune'deki Android uygulama koruma ilkesi ayarlarınınKoşullu başlatma bölümündeki Samsung Knox cihaz kanıtlama ayarına bakın.

Cihaz yapılandırması

Genel önizlemede Android için Uzaktan Yardım

Uzaktan Yardım, Zebra ve Samsung'un Android Kurumsal Ayrılmış cihazları için genel önizleme sürümünde kullanılabilir. Uzaktan Yardım sayesinde BT Uzmanları, sorunları hızlı ve verimli bir şekilde tanılamak ve çözmek için cihaz ekranını uzaktan görüntüleyebilir ve hem katılımsız hem de katılımsız senaryolarda tam denetime sahip olabilir.

Şunlar için geçerlidir:

• Zebra veya Samsung tarafından üretilen Android Kurumsal Ayrılmış cihazlar

Daha fazla bilgi için bkz. Android'de Uzaktan Yardım.

grup ilkesi analizi genel kullanıma sunuldu

grup ilkesi analiz genel kullanıma sunuldu (GA). şirket içi grup ilkesi nesnelerinizi (GPO'lar) Intune ilke ayarlarına geçişleri için analiz etmek için grup ilkesi analizini kullanın.

Şunlar için geçerlidir:

• Windows 11
• Windows 10

grup ilkesi analizi hakkında daha fazla bilgi için bkz. Microsoft Intune'da grup ilkesi analizi kullanarak şirket içi GPO'larınızı analiz etme.

Apple ayarları kataloğunda bulunan yeni SSO, oturum açma, kısıtlamalar, geçiş kodu ve kurcalama koruması ayarları

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Ayarlar Kataloğu'nda yeni ayarlar vardır. Bu ayarları görmek için, Microsoft Intune yönetim merkezindeCihazlar Cihazları>>yönetmeYapılandırması> Profil türü içinYeni ilke>oluşturma>iOS/iPadOS veya macOS>Ayarlar kataloğu'na gidin.

iOS/iPadOS 17.0 ve üzeri

Kısıtlamalar:

• Mac'te iPhone Pencere Öğelerine İzin Ver

macOS

> kurcalama koruması Microsoft Defender:

• İşlemin bağımsız değişkenleri
• İşlem yolu
• İşlemin İmzalama Tanımlayıcısı
• İşlemin Ekip Tanımlayıcısı
• İşlem dışlamaları

macOS 13.0 ve üzeri

Kimlik doğrulama > Genişletilebilir Çoklu Oturum Açma (SSO):

• Hesap Görünen Adı
• Ek Gruplar
• Yönetici Gruplar
• Kimlik Doğrulama Yöntemi
• Yetkilendirme Hakkı
• Grup
• Yetkilendirme Grubu
• Yetkilendirmeyi Etkinleştir
• Oturum açma sırasında kullanıcı oluşturma özelliğini etkinleştirme
• Oturum Açma Sıklığı
• Yeni Kullanıcı Yetkilendirme Modu
• Hesap Adı
• Tam Ad
• Kullanıcı Eşlemesine Belirteç
• Kullanıcı Yetkilendirme Modu
• Paylaşılan Cihaz Anahtarlarını Kullanma

macOS 14.0 ve üzeri

Oturum açma > Oturum Açma Penceresi Davranışı:

• Otomatik Oturum Açma Parolası
• Otomatik Oturum Açma Kullanıcı Adı

Kısıtlamalar:

• ARD Uzaktan Yönetim Değişikliğine İzin Ver
• Bluetooth Paylaşım Değişikliğine İzin Ver
• Bulut Serbest Biçimine İzin Ver
• Dosya Paylaşımı Değişikliğine İzin Ver
• İnternet Paylaşımı Değişikliğine İzin Ver
• Yerel Kullanıcı Oluşturmaya İzin Ver
• Yazıcı Paylaşımı Değişikliğine İzin Ver
• Uzak Apple Olaylarının Değiştirilmesine İzin Ver
• Başlangıç Diski Değişikliğine İzin Ver
• Zaman Makinesi Yedeklemesine İzin Ver

Güvenlik > Geçiş kodu:

• Parola İçerik Açıklaması
• Parola İçeriği Kayıt Defteri

Cihaz kaydı

Modern kimlik doğrulaması ile iOS/iPadOS Kurulum Yardımcısı için tam zamanında kayıt ve uyumluluk düzeltmesi genel kullanıma sunuldu

Modern kimlik doğrulaması ile Kurulum Yardımcısı için tam zamanında (JIT) kayıt ve uyumluluk düzeltmesi artık önizleme aşamasında değil ve genel kullanıma sunuldu. Tam zamanında kayıt ile cihaz kullanıcısının Microsoft Entra kayıt ve uyumluluk denetimi için Şirket Portalı uygulamasını kullanması gerekmez. JIT kaydı ve uyumluluk düzeltmesi kullanıcının sağlama deneyimine eklenir, böylece uyumluluk durumunu görüntüleyebilir ve erişmeye çalıştığı iş uygulamasında işlem yapabilir. Ayrıca bu, cihaz genelinde çoklu oturum açmayı da sağlar. JIT kaydını ayarlama hakkında daha fazla bilgi için bkz. Tam Zamanında Kayıt Ayarlama.

iOS/iPadOS otomatik cihaz kaydı için son yapılandırma bekleniyor genel kullanıma sunuldu

Artık genel kullanıma sunulan son yapılandırma, kritik cihaz yapılandırma ilkelerinin cihazlara yüklendiğinden emin olmak için Kurulum Yardımcısı'nın sonunda kilitli bir deneyim sağlar. Kilitli deneyim, yeni ve mevcut kayıt profilleriyle hedeflenen cihazlarda çalışır. Desteklenen cihazlar şunlardır:

• Modern kimlik doğrulaması ile Kurulum Yardımcısı ile kaydedilen iOS/iPadOS 13+ cihazlar
• iOS/iPadOS 13+ cihazlar kullanıcı benzinimsiz kaydediliyor
• Microsoft Entra ID paylaşılan modla kaydedilen iOS/iPadOS 13+ cihazlar

Bu ayar, Kurulum Yardımcısı'ndaki kullanıma hazır otomatik cihaz kayıt deneyimi sırasında bir kez uygulanır. Cihaz kullanıcısı, cihazını yeniden kaydetmediği sürece bu deneyimi bir daha yaşamaz. Son yapılandırma bekleniyor yeni kayıt profilleri için varsayılan olarak etkindir. Bekleyen son yapılandırmayı etkinleştirme hakkında bilgi için bkz. Apple kayıt profili oluşturma.

Cihaz yönetimi

Android bildirim izni istemi davranışında yapılan değişiklikler

Android uygulamalarımızın, Google tarafından Android platformunda yapılan son değişikliklerle uyumlu hale getirmek için bildirim izinlerini nasıl işlediğini güncelleştirdik. Google değişikliklerinin bir sonucu olarak, uygulamalara bildirim izinleri aşağıdaki gibi verilir:

• Android 12 ve önceki sürümleri çalıştıran cihazlarda: Uygulamaların varsayılan olarak kullanıcılara bildirim göndermesine izin verilir.
• Android 13 ve üzerini çalıştıran cihazlarda: Bildirim izinleri, uygulamanın hedeflediğinde API'ye bağlı olarak değişir.
  • API 32 ve daha yenisini hedefleyen uygulamalar: Google, kullanıcı uygulamayı açtığında görüntülenen bir bildirim izni istemi ekledi. Yönetim uygulamaları yine de uygulamaları otomatik olarak bildirim izinleri verilecek şekilde yapılandırabilir.
  • API 33 ve üzerini hedefleyen uygulamalar: Uygulama geliştiricileri bildirim izni istemlerinin ne zaman görüneceğini tanımlar. Yönetim uygulamaları yine de uygulamaları otomatik olarak bildirim izinleri verilecek şekilde yapılandırabilir.

Uygulamalarımız API 33'i hedefledikten sonra siz ve cihaz kullanıcıları aşağıdaki değişiklikleri görmeyi bekleyebilirsiniz:

• İş profili yönetimi için kullanılan Şirket Portalı: Kullanıcılar, Şirket Portalı ilk kez açtıklarında kişisel örneğinde bir bildirim izni istemi görür. İş profilindeki Şirket Portalı için bildirim izinlerine otomatik olarak izin verildiğinden, kullanıcılar Şirket Portalı iş profili örneğinde bildirim izni istemi görmez. Kullanıcılar Ayarlar uygulamasında uygulama bildirimlerini sessize alabilir.
• cihaz yöneticisi yönetimi için kullanılan Şirket Portalı: Kullanıcılar, Şirket Portalı uygulamasını ilk kez açtıklarında bir bildirim izni istemi görür. Kullanıcılar Ayarlar uygulamasında uygulama bildirim ayarlarını yapabilir.
• Microsoft Intune uygulaması: Mevcut davranışta değişiklik yok. Microsoft Intune uygulaması için bildirimlere otomatik olarak izin verildiğinden kullanıcılar istem görmez. Kullanıcılar Ayarlar uygulamasında bazı uygulama bildirim ayarlarını yapabilir.
• AOSP için Microsoft Intune uygulaması: Mevcut davranışta değişiklik yok. Microsoft Intune uygulaması için bildirimlere otomatik olarak izin verildiğinden kullanıcılar istem görmez. Kullanıcılar Ayarlar uygulamasında uygulama bildirim ayarlarını yapamaz.

Cihaz güvenliği

Defender güncelleştirmelerini dağıtmak için Defender Update denetimleri genel kullanıma sunuldu

Microsoft Defender güncelleştirme ayarlarını yöneten Intune Uç Nokta güvenliği Virüsten Koruma ilkesi için profil Defender Update denetimleri genel kullanıma sunuldu. Bu profil Windows 10, Windows 11 ve Windows Server platformu için kullanılabilir. Genel önizleme aşamasındayken, bu profil Windows 10 ve sonraki platformlarda kullanılabilirdi.

Profil; cihazların ve kullanıcıların günlük güvenlik bilgileri güncelleştirmeleri, aylık platform güncelleştirmeleri ve aylık altyapı güncelleştirmeleri ile ilgili Defender Güncelleştirmeler aldığı dağıtım yayın kanalı ayarlarını içerir.

Bu profil, tümü doğrudan Defender CSP - Windows İstemci Yönetimi'nden alınan aşağıdaki ayarları içerir.

• Altyapı Güncelleştirmeler Kanalı
• Platform Güncelleştirmeler Kanalı
• Güvenlik Bilgileri Güncelleştirmeler Kanalı

Bu ayarlar, Windows 10 ve sonraki profil için ayarlar kataloğundan da kullanılabilir.

Uç Nokta Ayrıcalık Yönetimi için uygulamalara göre yükseltme raporu

Endpoint Privilege Management (EPM) uygulamalarına göre Yükseltme raporu adlı yeni bir rapor yayımladık. Bu yeni raporla, yükseltilmiş uygulama tarafından toplanan tüm yönetilen ve yönetilmeyen yükseltmeleri görüntüleyebilirsiniz. Bu rapor, alt işlemler için kurallar da dahil olmak üzere düzgün çalışması için yükseltme kuralları gerektirebilecek uygulamaları tanımlamanıza yardımcı olabilir.

Raporu, Intune yönetim merkezinde EPM için Rapor düğümünde bulabilirsiniz. Uç nokta güvenliği>Uç Nokta Ayrıcalık Yönetimi'ne gidin ve Raporlar sekmesini seçin.

macOS Virüsten Koruma ilkesi için yeni ayarlar kullanılabilir

macOS cihazlar için Microsoft Defender Virüsten Koruma profili dokuz ayar ve üç yeni ayar kategorisiyle güncelleştirildi:

Virüsten koruma altyapısı – Aşağıdaki ayarlar bu kategoride yenidir:

• İsteğe bağlı taramalar için paralellik derecesi – İsteğe bağlı taramalar için paralellik derecesini belirtir. Bu ayar, taramayı gerçekleştirmek için kullanılan iş parçacığı sayısına karşılık gelir ve CPU kullanımını ve isteğe bağlı tarama süresini etkiler.
• Dosya karması hesaplamasını etkinleştir – Dosya karması hesaplama özelliğini etkinleştirir veya devre dışı bırakır. Bu özellik etkinleştirildiğinde, Windows Defender taramış olduğu dosyaların karmalarını hesaplar. Bu ayar, Özel Gösterge eşleşmelerinin doğruluğunu geliştirmeye yardımcı olur. Ancak, Dosya karması hesaplamasını etkinleştir'in etkinleştirilmesi cihaz performansını etkileyebilir.
• Tanımlar güncelleştirildikten sonra tarama çalıştırma – Cihaza yeni güvenlik bilgileri güncelleştirmeleri indirildikten sonra işlem taraması başlatılıp başlatılmayacağını belirtir. Bu ayarın etkinleştirilmesi, cihazın çalışan işlemlerinde bir virüsten koruma taraması tetikler.
• Arşiv dosyalarının içinde tarama – Doğruysa, Defender arşivleri açar ve içindeki dosyaları tarar. Aksi takdirde arşiv içeriği atlanır ve bu da tarama performansını artırır.

Ağ koruması – Aşağıdaki ayarı içeren yeni bir kategori:

• Zorlama düzeyi – Ağ korumasının devre dışı mı, denetim modunda mı yoksa zorlanmış mı olduğunu belirtmek için bu ayarı yapılandırın.

Kurcalama koruması - Aşağıdaki ayarı içeren yeni bir kategori:

• Zorlama düzeyi - Kurcalama korumasının devre dışı mı, denetim modunda mı yoksa zorlanmış mı olduğunu belirtin.

Kullanıcı arabirimi tercihleri – Aşağıdaki ayarları içeren yeni bir kategori:

• Tüketici sürümünde oturum açmayı denetleme - Kullanıcıların Microsoft Defender tüketici sürümünde oturum açıp açamayacağını belirtin.
• Durum menüsü simgesini göster /gizle – Durum menüsü simgesinin (ekranın sağ üst köşesinde gösterilir) gizlenip gizlenmeyeceğini belirtin.
• Kullanıcı tarafından başlatılan geri bildirim – Kullanıcıların Geri Bildirim Göndermeye Yardımcı Olun'a> giderek Microsoft'a geribildirim gönderip gönderemeyeceğini belirtin.

Oluşturduğunuz yeni profiller özgün ayarları ve yeni ayarları içerir. Mevcut profilleriniz yeni ayarları içerecek şekilde otomatik olarak güncelleştirilir ve her yeni ayar siz değiştirmek için bu profili düzenlemeyi seçene kadar Yapılandırılmadı olarak ayarlanır.

Kurumsal kuruluşlarda macOS'ta Uç Nokta için Microsoft Defender tercihlerini ayarlama hakkında daha fazla bilgi için bkz. macOS'ta Uç Nokta için Microsoft Defender için tercihleri ayarlama.

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulama

Aşağıdaki korumalı uygulama artık Microsoft Intune için kullanılabilir:

• Mackey LLC (iOS) tarafından verityRMS

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

İzleme ve sorun giderme

CloudDesktop günlüğü artık Windows tanılama verileriyle toplanıyor

Windows cihazından tanılama toplamak için Intune uzak eylemi artık günlük dosyasına veri içeriyor.

Günlük dosyası:

• %temp%\CloudDesktop*.log

Intune Endpoint analytics'teki anomali algılama cihazı kohortları genel kullanıma sunuldu

Intune Endpoint analytics'teki anomali algılama cihazı kohortları genel kullanıma sunuldu.

Cihaz kohortları, yüksek veya orta önem derecesi anomalisiyle ilişkili cihazlarda tanımlanır. Cihazlar, uygulama sürümü, sürücü güncelleştirmesi, işletim sistemi sürümü, cihaz modeli gibi ortak bir veya daha fazla faktöre göre gruplarla ilişkilendirilir. Bağıntı grubu, bu gruptaki tüm etkilenen cihazlar arasındaki ortak faktörler hakkında önemli bilgiler içeren ayrıntılı bir görünüm içerir. Ayrıca anomali ve 'risk altındaki' cihazlardan şu anda etkilenen cihazların dökümünü de görüntüleyebilirsiniz. "Risk altında" cihazlar henüz anomali belirtileri göstermedi.

Daha fazla bilgi için bkz . Uç nokta analizinde anomali algılama.

Endpoint Analytics'te cihaz zaman çizelgesi için geliştirilmiş kullanıcı deneyimi

Endpoint Analytics'te cihaz zaman çizelgesi için kullanıcı arabirimi (UI) geliştirilmiştir ve daha gelişmiş özellikler (sıralama, arama, filtreleme ve dışarı aktarma desteği) içerir. Uç nokta analizinde belirli bir cihaz zaman çizelgesini görüntülerken olay adına veya ayrıntılarına göre arama yapabilirsiniz. Ayrıca olayları filtreleyebilir, cihaz zaman çizelgesinde görünen olayların kaynağını ve düzeyini seçebilir ve bir zaman aralığı seçebilirsiniz.

Daha fazla bilgi için bkz . Gelişmiş cihaz zaman çizelgesi.

Uyumluluk ilkeleri ve raporları için Güncelleştirmeler

Intune uyumluluk ilkeleri ve raporlarında çeşitli geliştirmeler yaptık. Bu değişikliklerle, raporlar cihaz yapılandırma profilleri ve raporları için kullanımdaki deneyime daha yakından uyum sağlar. Uyumluluk raporu belgelerimizi kullanılabilir uyumluluk raporu iyileştirmelerini yansıtacak şekilde güncelleştirdik.

Uyumluluk raporu iyileştirmeleri şunlardır:

• Linux cihazları için uyumluluk ayrıntıları.
• Güncel ve basitleştirilmiş, daha yeni rapor sürümleri eski rapor sürümlerinin yerini almaya başlayan ve bir süre kullanılabilir durumda kalacak şekilde yeniden tasarlanan raporlar.
• Uyumluluk için bir ilkeyi görüntülerken sol bölme gezintisi yoktur. Bunun yerine, ilke görünümü varsayılan olarak İzleyici sekmesine ve Cihaz durumu görünümüne sahip tek bir bölmede açılır.
  • Bu görünüm, bu ilke için cihaz durumuna üst düzey bir genel bakış sağlar, raporun tamamını gözden geçirmek için detaya gitme işlemini ve aynı ilkenin ayar başına durum görünümünü destekler.
  • Halka grafiğin yerini, ilkeye atanan cihazlar tarafından döndürülen farklı cihaz durumu değerlerinin kolaylaştırılmış bir gösterimi ve sayısı alır.
  • İlke ayrıntılarını görüntülemek, yapılandırma ve atamalarını gözden geçirmek ve düzenlemek için Özellikler sekmesini seçebilirsiniz.
  • Essentials bölümü, ilkenin Özellikler sekmesinde bu ayrıntılar görüntülenirken kaldırılır.
• Güncelleştirilmiş durum raporları sütunlara göre sıralamayı, filtrelerin kullanımını ve aramayı destekler. Bu geliştirmeler bir araya getirildiğinde, o sırada görüntülemek istediğiniz ayrıntıların belirli alt kümelerini görüntülemek için raporu özetleyebilirsiniz. Bu geliştirmelerle, yedekli hale geldiği için Kullanıcı durumu raporunu kaldırdık. Artık varsayılan Cihaz durumu raporunu görüntülerken, Kullanıcı Asıl Adı sütununa göre sıralama yaparak veya arama kutusunda belirli bir kullanıcı adını arayarak, raporu Kullanıcı durumundaki bilgilerin aynısını görüntülemek üzere odaklayabilirsiniz.
• Durum raporlarını görüntülerken, Intune görüntülenen cihazların sayısı artık daha ayrıntılı içgörüler veya ayrıntılar için detaya gittiğinizde farklı rapor görünümleri arasında tutarlı olmaya devam eder.

Bu değişiklikler hakkında daha fazla bilgi için adresinde Intune Destek Ekibi blogunu https://aka.ms/Intune/device_compl_reportinceleyin.

14 Ağustos 2023 haftası

Uygulama yönetimi

Mağaza uygulamalarına son kullanıcı erişimini devre dışı bırakmak ve yönetilen Intune Store uygulamalarına izin vermek için Mağaza uygulamasını kapat ayarını kullanın

Intune'de, cihazlarınıza Mağaza uygulamaları dağıtmak için yeni Mağaza uygulama türünü kullanabilirsiniz.

Artık Son kullanıcıların Mağaza uygulamalarına doğrudan erişimini devre dışı bırakmak için Mağaza uygulamasını kapat ilkesini kullanabilirsiniz. Devre dışı bırakıldığında, son kullanıcılar Windows Şirket Portalı uygulamasından ve Intune uygulama yönetimi aracılığıyla Mağaza uygulamalarına erişmeye ve uygulamaları yüklemeye devam edebilir. Intune dışında rastgele mağaza uygulaması yüklemelerine izin vermek istiyorsanız, bu ilkeyi yapılandırmayın.

Önceki Yalnızca Microsoft Store uygulama ilkesindeki özel mağazayı görüntüleme, son kullanıcıların Windows Paket Yöneticisi winget API'lerini kullanarak mağazaya doğrudan erişmesini engellemez. Bu nedenle, amacınız istemci cihazlarda rastgele yönetilmeyen Mağaza uygulaması yüklemelerini engellemekse Mağaza uygulamasını kapat ilkesini kullanmanız önerilir. Microsoft Store uygulama ilkesinde Yalnızca özel depoyu görüntüle ilkesini kullanmayın. Şunlar için geçerlidir:

• Windows 10 ve sonrası

Daha fazla bilgi için bkz. microsoft store uygulamalarını Microsoft Intune ekleme.

7 Ağustos 2023 haftası

Rol tabanlı erişim denetimi

Android for work kaynağı altında yeni rol tabanlı erişim denetimi (RBAC) iznine giriş

İş için Android kaynağı altında Intune'da özel rol oluşturmak için yeni bir RBAC İzni tanıtımı. Kayıt Profilini Güncelleştirme izni, yöneticinin cihazları kaydetmek için kullanılan AOSP ve Android Kurumsal Cihaz Sahibi kayıt profillerini yönetmesine veya değiştirmesine olanak tanır.

Daha fazla bilgi için bkz. Özel rol oluşturma.

31 Temmuz 2023 haftası

Cihaz güvenliği

Intune uç nokta güvenliği için yeni BitLocker profili Disk şifreleme ilkesi

Uç nokta güvenliği Disk Şifreleme ilkesi için yeni BitLocker profilleri oluşturma konusunda yeni bir deneyim yayımladık. Daha önce oluşturduğunuz BitLocker ilkesini düzenleme deneyimi aynı kalır ve bunları kullanmaya devam edebilirsiniz. Bu güncelleştirme yalnızca Windows 10 ve üzeri platform için oluşturduğunuz yeni BitLocker ilkeleri için geçerlidir.

Bu güncelleştirme, Nisan 2022'de başlayan uç nokta güvenlik ilkeleri için yeni profillerin devam eden dağıtımının bir parçasıdır.

Uygulama yönetimi

Windows Şirket Portalı kullanarak Win32 ve Microsoft mağazası uygulamalarını kaldırma

Uygulamalar kullanılabilir olarak atandıysa ve son kullanıcılar tarafından isteğe bağlı olarak yüklendiyse, son kullanıcılar Windows Şirket Portalı kullanarak Win32 uygulamalarını ve Microsoft mağazası uygulamalarını kaldırabilir. Win32 uygulamaları için bu özelliği etkinleştirme veya devre dışı bırakma seçeneğiniz vardır (varsayılan olarak kapalıdır). Microsoft Store uygulamaları için bu özellik her zaman açıktır ve son kullanıcılarınız tarafından kullanılabilir. Bir uygulama son kullanıcı tarafından kaldırılabiliyorsa, son kullanıcı Windows Şirket Portalı uygulama için Kaldır'ı seçebilir. İlgili bilgiler için bkz. Microsoft Intune uygulama ekleme.

24 Temmuz 2023 haftası (Hizmet sürümü 2307)

Uygulama yönetimi

Intune yeni Google Play Android Yönetim API'lerini destekler

Yönetilen Google Play genel uygulamalarının Intune'da nasıl yönetildiğine ilişkin değişiklikler yapılmıştır. Bu değişiklikler Google'ın Android Yönetim API'lerini (Google'ın web sitesini açar) desteklemek için yapılır.

Şunlar için geçerlidir:

• Android Enterprise

Yönetici ve kullanıcı deneyiminde yapılan değişiklikler hakkında daha fazla bilgi edinmek için bkz. Destek İpucu: yeni Google Play Android Yönetim API'sini desteklemek için taşıma Intune.

Android Kurumsal şirkete ait cihazlar için uygulama raporu

Artık, sistem uygulamaları da dahil olmak üzere Android Kurumsal şirkete ait senaryolar için bir cihazda bulunan tüm uygulamaları içeren bir raporu görüntüleyebilirsiniz. Bu rapor, Microsoft Intune yönetim merkezindeBulunan Uygulamaları>İzle'yi> seçerek kullanılabilir. Cihazda yüklü olarak algılanan tüm uygulamalar için Uygulama Adı ve Sürüm'ü görürsünüz. Uygulama bilgilerinin raporu doldurması 24 saat kadar sürebilir.

İlgili bilgiler için bkz. bulunan Intune uygulamalar.

Yönetilen macOS cihazlarına yönetilmeyen PKG türü uygulamalar ekleme [Genel Önizleme]

Artık yönetilmeyen PKG türündeki uygulamaları macOS cihazlar için Intune MDM aracısını kullanarak yönetilen macOS cihazlarına yükleyebilir ve dağıtabilirsiniz. Bu özellik, imzalanmamış uygulamalar ve bileşen paketleri gibi özel PKG yükleyicileri dağıtmanızı sağlar. Uygulamalar> macOS Uygulama türü içinmacOS> uygulamasıekle>(PKG) seçeneğini belirleyerek Intune yönetim merkezine bir PKG uygulaması ekleyebilirsiniz.

Şunlar için geçerlidir:

• macOS

Daha fazla bilgi için bkz. Microsoft Intune için yönetilmeyen macOS PKG uygulaması ekleme. Yönetilen PKG türündeki uygulamayı dağıtmak için Microsoft Intune macOS iş kolu (LOB) uygulamaları eklemeye devam edebilirsiniz. macOS cihazlar için Intune MDM aracısı hakkında daha fazla bilgi için bkz. macOS için Microsoft Intune yönetim aracısı.

iOS/iPadOS web klibi uygulama türü için yeni ayarlar kullanılabilir

Intune web uygulamalarını iOS/iPadOS cihazlarınıza sabitleyebilirsiniz (Uygulamalar>iOS/iPadOSiOS/iPadOS> web klibiekler>). Web klipleri eklediğinizde, kullanılabilir yeni ayarlar vardır:

• Tam ekran: Evet olarak yapılandırılmışsa, web klibini tarayıcı olmadan tam ekran bir web uygulaması olarak başlatır. URL veya arama çubuğu yoktur ve yer işareti yoktur.
• Bildirim kapsamını yoksay: Evet olarak yapılandırıldıysa, tam ekran bir web klibi Safari kullanıcı arabirimini göstermeden bir dış web sitesine gidebilir. Aksi takdirde, web klibinin URL'sinden uzakta gezinirken Safari kullanıcı arabirimi görüntülenir. Tam ekranHayır olarak ayarlandığında bu ayarın hiçbir etkisi olmaz. iOS 14 ve sonraki sürümlerde kullanılabilir.
• Önceden derlenmiş: Evet olarak yapılandırılmışsa Apple'ın uygulama başlatıcısının (SpringBoard) simgeye "parlaklık" eklemesini engeller.
• Hedef uygulama paketi tanımlayıcısı: URL'yi açan uygulamayı belirten uygulama paketi tanımlayıcısını girin. iOS 14 ve sonraki sürümlerde kullanılabilir.

Şunlar için geçerlidir:

• iOS/iPadOS

Daha fazla bilgi için bkz. Microsoft Intune web uygulamaları ekleme.

Windows PowerShell betikleri eklerken varsayılan ayarlara değiştirme

Intune'da, Windows PowerShell betikleri Windows cihazlarınıza dağıtmak için ilkeleri kullanabilirsiniz (Cihaz>Betikleri>Ekleme>Windows 10 ve üzeri). Windows PowerShell betiği eklediğinizde yapılandırdığınız ayarlar vardır. Intune varsayılan olarak güvenli davranışını artırmak için aşağıdaki ayarların varsayılan davranışı değişti:

• Oturum açmış kimlik bilgilerini kullanarak bu betiği çalıştır ayarı varsayılan olarak Evet olur. Daha önce, varsayılan değer Hayır'dı.
• Betik imzasını zorla onay ayarı varsayılan olarak Evet olarak ayarlanır. Daha önce, varsayılan değer Hayır'dı.

Bu davranış, var olan betikler için değil, eklediğiniz yeni betikler için geçerlidir.

Şunlar için geçerlidir:

• Windows 10 ve üzeri (Windows 10 Home hariç)

Intune'da Windows PowerShell betikleri kullanma hakkında daha fazla bilgi için bkz. Intune Windows 10/11 cihazlarında PowerShell betiklerini kullanma.

Cihaz yapılandırması

Kapsam etiketleri desteği eklendi

Artık Zebra LifeGuard Over-the-Air tümleştirmesini kullanarak dağıtım oluştururken kapsam etiketleri ekleyebilirsiniz (genel önizlemede).

macOS ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Ayarlar Kataloğu'nda yeni bir ayar bulunur. Microsoft Intune yönetim merkezinde, bu ayarları Cihazlar Cihazları>>YönetmeYapılandırma>Platform için yeni ilke>oluştur>macOS Profil türü için >ayarlar kataloğu sayfasında görebilirsiniz.

Microsoft AutoUpdate (MAU):

• Geçerli Kanal (Aylık)

> kullanıcı arabirimi tercihlerini Microsoft Defender:

• Tüketici sürümünde oturum açmayı denetleme

Microsoft Office > Microsoft Outlook:

• Devre dışı bırakmak Do not send response

Kullanıcı Deneyimi > Dock:

• MCX Dock Özel Klasörleri

Şunlar için geçerlidir:

• macOS

Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

MAC adresi uç noktaları için Uyumluluk Alma hizmeti desteği

Uyumluluk Alma hizmetine MAC adresi desteği ekledik.

CR hizmetinin ilk sürümü, seri numaraları ve MAC adresleri gibi iç tanımlayıcıları yönetme gereksinimini ortadan kaldırmak amacıyla yalnızca Intune cihaz kimliğini kullanma desteği içeriyor. Bu güncelleştirmeyle, sertifika kimlik doğrulaması yerine MAC adreslerini kullanmayı tercih eden kuruluşlar CR hizmetini uygularken bunu yapmaya devam edebilir.

Bu güncelleştirme CR hizmetine MAC adresi desteği eklese de, sertifikaya dahil edilen Intune cihaz kimliğiyle sertifika tabanlı kimlik doğrulamasının kullanılması önerimizdir.

Intune Ağ Access Control (NAC) hizmetinin yerine CR hizmeti hakkında bilgi için adresinde Intune bloguna https://techcommunity.microsoft.com/t5/intune-customer-success/new-microsoft-intune-service-for-network-access-control/ba-p/2544696bakın.

Intune güvenlik temelleri içindeki ayarlar içgörüleri genel olarak kullanılabilir

Microsoft Intune'da Ayarlar içgörülerinin genel kullanılabilirliğini duyurma.

Ayarlar içgörü özelliği, benzer kuruluşlar tarafından başarıyla benimsenen yapılandırmalarda size güven veren ayarlara içgörü ekler. Ayarlar içgörüleri şu anda güvenlik temelleri için kullanılabilir.

Uç nokta güvenlik güvenlik>temelleri'ne gidin. İş akışı oluştururken ve düzenlerken, bu içgörüler ampullerle tüm ayarlar için kullanılabilir.

Cihaz güvenliği

Azure Sanal Masaüstü'de Windows için kurcalama koruması desteği

Intune artık Azure Sanal Masaüstü çoklu oturum cihazlarında Windows için Kurcalama korumasını yönetmek için uç nokta güvenliği Virüsten Koruma ilkesinin kullanımını destekliyor. Kurcalama koruması desteği, kurcalama korumasını etkinleştiren ilke uygulanmadan önce cihazların Uç Nokta için Microsoft Defender eklemesini gerektirir.

Endpoint Privilege Management için EpmTools PowerShell modülü

EpmTools PowerShell modülü artık Intune Endpoint Privilege Management (EPM) ile kullanılabilir. EpmTools, doğru yükseltme kuralları oluşturmaya yardımcı olmak için dosya ayrıntılarını almak için kullanabileceğiniz Get-FileAttributes gibi cmdlet'leri ve EPM ilke dağıtımlarıyla ilgili sorunları gidermek veya tanılamak için kullanabileceğiniz diğer cmdlet'leri içerir.

Daha fazla bilgi için bkz. EpmTools PowerShell modülü.

Alt işlemler için yükseltme kurallarını yönetmek için Endpoint Privilege Management desteği

Intune Endpoint Privilege Management (EPM) ile Windows cihazlarınızda hangi dosyaların ve işlemlerin Yönetici olarak çalıştırılmasına izin verileceğini yönetebilirsiniz. Artık EPM yükseltme kuralları alt işlem davranışı adlı yeni bir ayarı destekler.

Alt işlem davranışıyla, kurallarınız yönetilen işlem tarafından oluşturulan alt işlemler için yükseltme bağlamını yönetebilir. Seçenekler şunlardır:

• Yönetilen işlem tarafından oluşturulan tüm alt işlemlerin her zaman yükseltilmiş olarak çalışmasına izin verme.
• Alt işlemin yalnızca üst işlemini yöneten kuralla eşleştiğinde yükseltilmiş olarak çalışmasına izin verin.
• Tüm alt işlemlerin yükseltilmiş bir bağlamda çalışmasını reddedin. Bu durumda standart kullanıcılar olarak çalışırlar.

Endpoint Privilege Management, Intune eklentisi olarak kullanılabilir. Daha fazla bilgi için bkz. Intune Paketi eklenti özelliklerini kullanma.

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulama

Aşağıdaki korumalı uygulama artık Microsoft Intune için kullanılabilir:

• Dooray! for Intune

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

İzleme ve sorun giderme

Uyumluluğu ayarlama ve İlke uyumluluğu için güncelleştirilmiş raporlar genel önizlemede

Intune cihaz uyumluluğu için genel önizleme olarak iki yeni rapor yayımladık. Bu yeni önizleme raporlarını Intune yönetim merkezinde Raporlar>Cihaz uyumluluk>raporları sekmesinde bulabilirsiniz:

• Uyumluluk ayarlama (önizleme)
• İlke uyumluluğu (önizleme)

Her iki rapor da mevcut raporların yeni örnekleridir ve aşağıdakiler de dahil olmak üzere eski sürümler üzerinde iyileştirmeler sunar:

• Linux ayarları ve cihazları için ayrıntılar
• Sıralama, arama, filtreleme, dışarı aktarma ve sayfalama görünümleri desteği
• Seçtiğiniz sütuna göre filtrelenen ayrıntılı ayrıntılar için detaya gitme raporları.
• Cihazlar tek bir kez temsil edilir. Bu davranış, bir cihazı birden çok kullanıcı kullandığında birden çok kez sayabilen özgün raporların aksinedir.

Sonunda, Cihazlar > İzleyicisi'ndeki yönetim merkezinde hala mevcut olan eski rapor sürümleri kullanımdan kaldırılacaktır.

10 Temmuz 2023 haftası

Uygulama yönetimi

Uygulama yapılandırma ilkesi raporlamasına Güncelleştirmeler

Intune raporlama altyapısını iyileştirmeye yönelik devam eden çalışmalarımızın bir parçası olarak, uygulama yapılandırma ilkesi raporlaması için çeşitli kullanıcı arabirimi (UI) değişiklikleri yapıldı. Kullanıcı arabirimi aşağıdaki değişikliklerle güncelleştirildi:

• Uygulama yapılandırma ilkeleri iş yükünün Genel Bakış bölümünde Kullanıcı durumu kutucuğu veya Uygulanamaz cihaz kutucuğu yoktur.
• Uygulama yapılandırma ilkeleri iş yükünün İzleyici bölümünde Kullanıcı yükleme durumu raporu yoktur.
• Uygulama yapılandırma ilkeleri iş yükünün İzleyici bölümündeki Cihaz yükleme durumu raporu artık Durum sütununda Beklemede durumunu göstermez.

uygulamalar>Uygulama yapılandırma ilkeleri'ni seçerek Microsoft Intune yönetim merkezinde ilke raporlamayı yapılandırabilirsiniz.

3 Temmuz 2023 haftası

Cihaz yönetimi

Android 13'te Zebra cihazları için Intune desteği

Zebra, cihazlarında Android 13 için destek yayınlayacak. Daha fazla bilgi için bkz. Android 13'e Geçiş (Zebra'nın web sitesini açar).

• Android 13'te geçici sorunlar

  Intune ekibi, Zebra cihazlarında Android 13'i kapsamlı bir şekilde test etti. Cihaz yöneticisi (DA) cihazları için aşağıdaki iki geçici sorun dışında her şey normal şekilde çalışmaya devam eder.

  Android 13 çalıştıran ve DA yönetimine kayıtlı Zebra cihazları için:

  1. Uygulama yüklemeleri sessiz bir şekilde gerçekleşmez. Bunun yerine, kullanıcılar Şirket Portalı uygulamasından (bildirimlere izin verirse) uygulama yüklemesine izin isteyen bir bildirim alır. Kullanıcı istendiğinde uygulama yüklemesini kabul etmezse uygulama yüklenmez. Kullanıcılar yüklemeye izin verene kadar bildirim çekmecesinde kalıcı bir bildirime sahip olur.

  2. Yeni MX profilleri Android 13 cihazları için geçerli değildir. Yeni kaydedilen Android 13 cihazları MX profillerinden yapılandırma almaz. Daha önce kayıtlı cihazlara uygulanan MX profilleri uygulanmaya devam eder.

  Temmuz ayının ilerleyen günlerinde sunulacak bir güncelleştirmede bu sorunlar çözülür ve davranış öncekine döner.

• Cihazları Android 13'e güncelleştirme

  Yakında Intune Zebra LifeGuard'ın Hava Üzerinden Koruma tümleştirmesini kullanarak Android Kurumsal ayrılmış ve tam olarak yönetilen cihazları Android 13'e güncelleştirebileceksiniz. Daha fazla bilgi için bkz. Zebra LifeGuard Microsoft Intune ile Havadan Tümleştirme.

  Android 13'e geçmeden önce Android 13'e geçiş (Zebra'nın web sitesini açar) gözden geçirin.

• Android 13'te Zebra cihazları için OEMConfig

  Android 13'te Zebra cihazları için OEMConfig, Zebra'nın MX OEMConfig tarafından desteklenen yeni Zebra OEMConfig uygulamasının kullanılmasını gerektirir (Google Play mağazasını açar). Bu yeni uygulama, Android 11 çalıştıran Zebra cihazlarında da kullanılabilir ancak önceki sürümlerde kullanılamaz.

  Bu uygulama hakkında daha fazla bilgi için Android 11 ve üzeri için Yeni Zebra OEMConfig uygulaması blog gönderisine gidin.

  Eski Zebra OEMConfig uygulaması (Google Play mağazasını açar) yalnızca Android 11 ve önceki sürümleri çalıştıran Zebra cihazlarında kullanılabilir.

Intune Android 13 desteği hakkında daha fazla genel bilgi için, Microsoft Intune blog gönderisiyle Android 13 için Sıfır Gün desteğine gidin.

Cihaz güvenliği

Genel önizlemede Linux ve macOS için Uç Nokta için Defender güvenlik ayarları yönetim geliştirmeleri ve desteği

Uç Nokta için Defender güvenlik ayarları yönetimiyle, Uç Nokta için Defender'a eklenen ancak Intune kaydedilmemiş cihazlarda Defender güvenlik ayarlarını yönetmek için Intune uç nokta güvenlik ilkelerini kullanabilirsiniz.

Artık bu senaryoya yönelik çeşitli iyileştirmelere erişmek için Microsoft Defender portalından genel önizlemeyi kabul edebilirsiniz:

• Intune uç nokta güvenlik ilkeleri içinde görünür hale gelir ve Microsoft Defender portalından yönetilebilir. Bu, güvenlik yöneticilerinin Defender'ı ve Defender güvenlik ayarları yönetimi için Intune uç nokta güvenlik ilkelerini yönetmek üzere Defender portalında kalmasını sağlar.

• Güvenlik ayarları yönetimi, Linux ve macOS çalıştıran cihazlara Intune uç nokta güvenliği Virüsten koruma ilkeleri dağıtmayı destekler.

• Windows cihazları için Windows Güvenliği Deneyimi profili artık güvenlik ayarları yönetimi ile desteklenmektedir.

• Yeni bir ekleme iş akışı Microsoft Entra karma birleştirme önkoşulunu kaldırır. karma birleştirme gereksinimlerini Microsoft Entra birçok Windows cihazının Uç Nokta için Defender güvenlik ayarları yönetimine başarıyla eklenmesini engelledi. Bu değişiklikle, bu cihazlar artık kaydı tamamlayabilir ve güvenlik ayarları yönetimi için ilkeleri işlemeye başlayabilir.

• Intune, Microsoft Entra ID tam olarak kaydedilemez cihazlar için Microsoft Entra ID yapay bir kayıt oluşturur. Yapay kayıtlar, Microsoft Entra ID oluşturulan ve cihazların güvenlik ayarları yönetimi için Intune ilkeleri almasını ve raporlamasını sağlayan cihaz nesneleridir. Buna ek olarak, sentetik kaydı olan bir cihaz tamamen kaydedilirse, sentetik kayıt Microsoft Entra ID tam kayda ertelenerek kaldırılır.

Uç Nokta için Defender Genel Önizlemesi'ni kabul etmezseniz, önceki davranışlar yerinde kalır. Bu durumda, Linux için Virüsten Koruma profillerini görüntüleyebilirsiniz ancak yalnızca Defender tarafından yönetilen cihazlar için desteklendiği şekilde dağıtamazsınız. Benzer şekilde, şu anda Intune ile kaydedilen cihazlarda kullanılabilen macOS profili Defender tarafından yönetilen cihazlara dağıtılamaz.

Şunlar için geçerlidir:

• Linux
• macOS
• Windows

26 Haziran 2023 haftası

Cihaz yapılandırması

Android (AOSP) atama filtrelerini destekler

Android (AOSP), atama filtrelerini destekler. Android (AOSP) için bir filtre oluşturduğunuzda aşağıdaki özellikleri kullanabilirsiniz:

• DeviceName
• Üretici
• Model
• DeviceCategory
• oSVersion
• IsRooted
• DeviceOwnership
• EnrollmentProfileName

Filtreler hakkında daha fazla bilgi için bkz. Microsoft Intune'de uygulamalarınızı, ilkelerinizi ve profillerinizi atarken filtreleri kullanma.

Şunlar için geçerlidir:

• Android

Windows cihazı için isteğe bağlı düzeltme

Genel önizleme sürümündeki yeni bir cihaz eylemi, tek bir Windows cihazında isteğe bağlı olarak düzeltme çalıştırmanıza olanak tanır. Düzeltme cihazını çalıştır eylemi, bir düzeltmenin atanan zamanlamaya göre çalışmasını beklemek zorunda kalmadan sorunları çözmenize olanak tanır. Ayrıca, bir cihazın İzleyici bölümündeki Düzeltmeler bölümünde düzeltmelerin durumunu da görüntüleyebilirsiniz.

Düzeltme cihazını çalıştır eylemi kullanıma sunulur ve tüm müşterilere ulaşmak birkaç hafta sürebilir.

Daha fazla bilgi için bkz . Düzeltmeler.

Cihaz yönetimi

Intune'da Windows Sürücüsü güncelleştirme yönetimi genel kullanıma sunuldu

Microsoft Intune'da Windows Sürücüsü güncelleştirme yönetiminin genel kullanılabilirliğini duyurma. Sürücü güncelleştirme ilkeleriyle, ilkeye atanmış Windows 10 ve Windows 11 cihazınız için önerilen ve geçerli olan sürücü güncelleştirmelerinin listesini görüntüleyebilirsiniz. Geçerli sürücü güncelleştirmeleri, bir cihazın sürücü sürümünü güncelleştirebilen güncelleştirmelerdir. Sürücü güncelleştirme ilkeleri, sürücü üreticisi tarafından yayımlandıkça yeni güncelleştirmeler eklemek için otomatik olarak güncelleştirilir ve ilkeye sahip herhangi bir cihaz için artık geçerli olmayan eski sürücüleri kaldırır.

Güncelleştirme ilkeleri iki onay yönteminden biri için yapılandırılabilir:

• Otomatik onay ile, sürücü üreticisi tarafından yayımlanan ve ilkeye eklenen her yeni önerilen sürücü, ilgili cihazlara dağıtım için otomatik olarak onaylanır. Otomatik onaylar için ayarlanan ilkeler, otomatik olarak onaylanan güncelleştirmeler cihazlara yüklenmeden önce bir erteleme süresiyle yapılandırılabilir. Bu erteleme, sürücüyü gözden geçirmek ve gerekirse dağıtımını duraklatmak için size zaman verir.

• El ile onay ile, tüm yeni sürücü güncelleştirmeleri ilkeye otomatik olarak eklenir, ancak bir yöneticinin bir cihaza dağıtmadan önce her güncelleştirmeyi açıkça onaylaması Windows Update gerekir. Bir güncelleştirmeyi el ile onayladığınızda, Windows Update cihazlarınıza dağıtmaya başlayacağı tarihi seçersiniz.

Sürücü güncelleştirmelerini yönetmenize yardımcı olmak için bir ilkeyi gözden geçirir ve yüklemek istemediğiniz bir güncelleştirmeyi reddedersiniz. Ayrıca, onaylanan tüm güncelleştirmeleri süresiz olarak duraklatabilir ve dağıtımı yeniden başlatmak için duraklatılmış güncelleştirmeyi yeniden onaylayabilirsiniz.

Bu sürüm ayrıca bir başarı özeti, onaylanan her sürücü için cihaz başına güncelleştirme durumu ve hata ve sorun giderme bilgileri sağlayan sürücü güncelleştirme raporlarını içerir. Ayrıca tek bir sürücü güncelleştirmesi seçebilir ve ilgili sürücü sürümünü içeren tüm ilkelerde bu güncelleştirmeyle ilgili ayrıntıları görüntüleyebilirsiniz.

Windows Sürücüsü güncelleştirme ilkelerini kullanma hakkında bilgi edinmek için bkz. Microsoft Intune ile Windows Sürücüsü güncelleştirmeleri için ilkeyi yönetme.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

19 Haziran 2023 haftası (Hizmet sürümü 2306)

Uygulama yönetimi

İş için Microsoft Edge için MAM [Önizleme]

Artık kişisel Windows cihazlarında Microsoft Edge aracılığıyla kuruluş verilerine korumalı MAM erişimini etkinleştirebilirsiniz. Bu özellik aşağıdaki işlevleri kullanır:

• Microsoft Edge'de kuruluş kullanıcı deneyimini özelleştirmek için Uygulama Yapılandırma İlkeleri'ni (ACP) Intune
• Kuruluş verilerinin güvenliğini sağlamak ve Microsoft Edge kullanırken istemci cihazının iyi durumda olduğundan emin olmak için Uygulama Koruma İlkeleri'ni (APP) Intune
• Kişisel Windows cihazlarında yerel sistem durumu tehditlerini algılamak için Intune APP ile tümleştirilmiş Windows Defender istemci tehdit savunması
• Microsoft Entra ID aracılığıyla korumalı hizmet erişimi sağlamadan önce cihazın korunduğundan ve iyi durumda olduğundan emin olmak için Uygulama Koruması Koşullu Erişimi

Daha fazla bilgi için bkz. Önizleme: Windows için Uygulama koruması ilke ayarları.

Genel önizlemeye katılmak için kabul formunu tamamlayın.

Cihaz yapılandırması

Apple ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Ayarlar Kataloğu'nda yeni bir ayar bulunur. Microsoft Intune yönetim merkezinde, bu ayarları Cihazlar Cihazları>>YönetmeYapılandırması> Profil türü için platform >ayarları kataloğu içinYeni ilke>oluşturma>iOS/iPadOS veya macOS'ta görebilirsiniz.

iOS/iPadOS

Ağ > Ağ Kullanım Kuralları:

• SIM Kuralları

macOS

Kimlik doğrulama > Genişletilebilir Çoklu Oturum Açma (SSO):

• Kimlik Doğrulama Yöntemi
• Reddedilen Paket Tanımlayıcıları
• Kayıt Belirteci

Tam Disk Şifrelemesi > FileVault:

• Çıkış yolu
• Kullanıcı Adı
• Password
• UseKeyChain

Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) Asus cihazlarını destekler

Windows 10/11 cihazlarda, UEFI (BIOS) ayarlarını yönetmek için bir DFCI profili oluşturabilirsiniz. Microsoft Intune yönetim merkezinde, profil türü için platform >Şablonları>Cihaz Üretici Yazılımı Yapılandırma Arabirimi için Cihazlar>Cihazları Yönet Cihazlar>Yapılandırma>Yeni ilke>oluştur>Windows 10 ve üzerini seçin.

Windows 10/11 çalıştıran bazı Asus cihazları DFCI için etkinleştirilmiştir. Uygun cihazlar için cihaz satıcınıza veya cihaz üreticinize başvurun.

DFCI profilleri hakkında daha fazla bilgi için bkz:

• Microsoft Intune'de Windows cihazlarında Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) profillerini yapılandırma
• Windows Autopilot ile Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) yönetimi

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Saaswedo Datalert telekom gider yönetimi Intune

Intune'da Saaswedo'nun Datalert telekom gider yönetimini kullanarak telekom giderlerini yönetebilirsiniz. Bu özellik Intune kaldırılır. Bu kaldırma şunları içerir:

• Telecom Expense Management bağlayıcısı

• Telekom giderleri RBAC kategorisi

  • Okuma izni
  • Güncelleştirme izni

Saaswedo hakkında daha fazla bilgi için bkz . Datalert hizmeti kullanılamıyor (Saaswedo'nun web sitesini açar).

Şunlar için geçerlidir:

• Android
• iOS/iPadOS

Intune güvenlik temeli içindeki ayarlar içgörüleri

Ayarlar içgörü özelliği, güvenlik temellerine içgörüler ekleyerek benzer kuruluşlar tarafından başarıyla benimsenen yapılandırmalara güvenmenizi sağlar.

Uç nokta güvenlik güvenlik>temelleri'ne gidin. İş akışını oluşturduğunuzda ve düzenlediğinizde, bu içgörüler ampul biçiminde kullanılabilir.

Cihaz yönetimi

Önizlemede yeni uç nokta güvenliği Uygulama Denetimi ilkesi

Genel önizleme olarak yeni bir uç nokta güvenlik ilkesi kategorisi olan Uygulama Denetimi'ni kullanabilirsiniz. Uç nokta güvenliği Uygulama Denetimi ilkesi şunları içerir:

• Intune Yönetim Uzantısını kiracı genelinde yönetilen yükleyici olarak ayarlama ilkesi. Yönetilen yükleyici olarak etkinleştirildiğinde, Intune (Yönetilen Yükleyici etkinleştirildikten sonra) aracılığıyla Windows cihazlarına dağıttığınız uygulamalar Intune tarafından yüklenmiş olarak etiketlenir. Yönetilen cihazlarınızda hangi uygulamalara izin vermek veya çalışmasını engellemek istediğinizi yönetmek için Uygulama Denetimi ilkelerini kullandığınızda bu etiket yararlı olur.

• Defender Uygulama Denetimi'nin (WDAC) bir uygulaması olan Uygulama Denetimi ilkeleri. Uç nokta güvenliği Uygulama Denetimi ilkeleriyle, güvenilen uygulamaların yönetilen cihazlarınızda çalışmasına izin veren ilkeyi yapılandırmak kolaydır. Güvenilen uygulamalar yönetilen bir yükleyici tarafından veya Uygulama mağazasından yüklenir. Yerleşik güven ayarlarına ek olarak, bu ilkeler uygulama denetimi için özel XML'yi de destekler, böylece diğer kaynaklardan gelen diğer uygulamaların kuruluşunuzun gereksinimlerini karşılamak için çalışmasına izin vekleyebilirsiniz.

Bu yeni ilke türünü kullanmaya başlamak için bkz. Uygulama Denetimi ilkesi ve Microsoft Intune için Yönetilen Yükleyiciler ile Windows cihazları için onaylı uygulamaları yönetme

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Uç nokta analizi Kamu bulutundaki kiracılar tarafından kullanılabilir

Bu sürümle birlikte Endpoint analytics, Kamu bulutundaki kiracılar tarafından kullanılabilir.

Uç nokta analizi hakkında daha fazla bilgi edinin.

Uzaktan Yardım oturum içi bağlantı modu anahtarına giriş

Uzaktan Yardım oturum içi bağlantı modu anahtarı özelliğinden yararlanabilirsiniz. Bu özellik, tam denetim ve yalnızca görüntüleme modları arasında zahmetsizce geçiş yaparak esneklik ve kolaylık sağlamaya yardımcı olabilir.

Uzaktan Yardım hakkında daha fazla bilgi için bkz. Uzaktan Yardım.

Şunlar için geçerlidir:

• Windows 10/11

Cihaz güvenliği

Uç Nokta Ayrıcalık Yönetimi raporlarına güncelleştirme

Intune'nin Endpoint Privilege Management (EPM) raporları artık tam raporlama yükünün csv dosyasına dışarı aktarmayı destekliyor. Bu değişiklikle, artık Intune bir yükseltme raporundan tüm olayları dışarı aktarabilirsiniz.

Uç Nokta Ayrıcalık Yönetimleri yükseltilmiş erişim seçeneğiyle çalıştırılır Windows 11

Yükseltilmiş erişimle çalıştırılacak Uç Nokta Ayrıcalık Yönetimi seçeneği artık Windows 11 cihazlarda en üst düzey sağ tıklama seçeneği olarak kullanılabilir. Bu değişikliğin önceki kısmında, standart kullanıcıların Windows 11 cihazlarda Yükseltilmiş erişimle çalıştır istemini görüntülemek için Daha fazla seçenek göster'i seçmeleri gerekiyordu.

Endpoint Privilege Management, Intune eklentisi olarak kullanılabilir. Daha fazla bilgi için bkz. Intune Paketi eklenti özelliklerini kullanma.

Şunlar için geçerlidir:

• Windows 11

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• Idenprotect Go by Apply Mobile Ltd (Android)
• LiquidText, Inc. (iOS) tarafından liquidtext
• MyQ Roger: OCR tarayıcı PDF by MyQ spol. s r.o.
• CiiMS GO by Online Intelligence (Pty) Ltd
• Vbrick Systems tarafından vbrick Mobile

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

İzleme ve sorun giderme

Microsoft Intune sorun giderme bölmesi genel kullanıma sunuldu

Intune sorun giderme bölmesi genel kullanıma sunuldu. Kullanıcının cihazları, ilkeleri, uygulamaları ve durumu hakkında ayrıntılar sağlar. Sorun giderme bölmesi aşağıdaki bilgileri içerir:

• İlke, uyumluluk ve uygulama dağıtım durumunun özeti.
• Tüm raporları dışarı aktarma, filtreleme ve sıralama desteği.
• İlkeleri ve uygulamaları dışlayarak filtreleme desteği.
• Kullanıcının tek cihazına filtre uygulama desteği.
• Kullanılabilir cihaz tanılama ve devre dışı bırakılmış cihazlar hakkındaki ayrıntılar.
• Üç veya daha fazla gün boyunca hizmette iade etmeyen çevrimdışı cihazlar hakkındaki ayrıntılar.

Sorun giderme + destek>Sorun Giderme'yi seçerek Microsoft Intune yönetim merkezinde sorun giderme bölmesini bulabilirsiniz.

Intune sorun giderme + destek bölmesi güncelleştirildi

Intune yönetim merkezindeki Sorun Giderme + destek bölmesi, Roller ve Kapsamlar raporu tek bir raporda birleştirilerek güncelleştirildi. Bu rapor artık hem Intune hem de Microsoft Entra ID tüm ilgili rol ve kapsam verilerini içerir ve daha kolay ve verimli bir deneyim sağlar. İlgili bilgiler için bkz. Şirketinizdeki kullanıcılara yardımcı olmak için sorun giderme panosunu kullanma.

Mobil uygulama tanılamalarını indirme

Windows, iOS, Android, Android AOSP ve macOS gibi Şirket Portalı uygulamalar aracılığıyla gönderilen uygulama günlükleri de dahil olmak üzere Intune yönetim merkezinde kullanıcı tarafından gönderilen mobil uygulama tanılamalarına genel kullanıma sunuldu. Ayrıca, Microsoft Edge aracılığıyla uygulama koruma günlüklerini alabilirsiniz. Daha fazla bilgi için bkz. uygulama günlüklerini Şirket Portalı ve Yönetilen uygulama günlüklerine erişmek için iOS ve Android için Microsoft Edge'i kullanma.

12 Haziran 2023 haftası

Cihaz yönetimi

Android Açık Kaynak Cihazlar için Microsoft Intune'de desteklenen HTC ve Pico'dan Yeni Cihazlar

Android açık kaynak proje cihazları (AOSP) için Microsoft Intune artık aşağıdaki cihazları destekler:

• HTC Vive XR Elite
• Pico Neo 3 Pro
• Pico 4

Daha fazla bilgi için bkz.:

• Microsoft Intune tarafından desteklenen işletim sistemleri ve tarayıcılar

• Android Açık Kaynak Projesi Desteklenen Cihazlar

Şunlar için geçerlidir:

• Android (AOSP)

Uygulama yönetimi

İş İçin Microsoft Store veya Eğitim İçin Microsoft Store

İş İçin Microsoft Store veya Eğitim İçin Microsoft Store eklenen uygulamalar cihazlara ve kullanıcılara dağıtılamaz. Uygulamalar raporlamada "uygulanamaz" olarak gösterilir. Zaten dağıtılan uygulamalar etkilenmez. Cihazlara veya kullanıcılara Microsoft Store uygulamaları dağıtmak için yeni Microsoft Store uygulamasını kullanın. İlgili bilgiler için bkz. İş İçin Microsoft Store uygulamalarının artık dağıtılmayacağı ve İş İçin Microsoft Store uygulamaların dağıtılacağı gelecek tarihler için Intune'de İş İçin Microsoft Store ve Eğitim uygulamalarınızı Microsoft Store'a ekleme Kaldırıldı.

Daha fazla bilgi için aşağıdaki kaynaklara bakın:

• Windows'ta Microsoft Store ile Intune tümleştirmesine güncelleştirme
• Intune ile Microsoft Store'un Geleceğini Kucaklama: Adım Adım Kılavuz
• Eğitim için Intune ile Microsoft Store'un Geleceğini Kucaklama: Adım Adım Kılavuz

5 Haziran 2023 haftası

Cihaz yapılandırması

Android Enterprise 11+ cihazları Zebra'nın en son OEMConfig uygulama sürümünü kullanabilir

Android Kurumsal cihazlarında OEMConfig kullanarak Microsoft Intune 'de OEM'e özgü ayarlar ekleyebilir, oluşturabilir ve özelleştirebilirsiniz (Cihazlar>Cihazları Yönetme Yapılandırması>> Platform >OEMConfig içinYeni ilke>Oluştur>Android Enterprise).

MX OEMConfig tarafından desteklenen ve Google standartlarına daha yakın olan yeni bir Zebra OEMConfig uygulaması vardır. Bu uygulama Android Enterprise 11.0 ve daha yeni cihazları destekler.

Eski Eski Zebra OEMConfig uygulaması, Android 11 ve önceki sürümlere sahip cihazları desteklemeye devam eder.

Yönetilen Google Play'inizde Zebra OEMConfig uygulamasının iki sürümü vardır. Android cihaz sürümleriniz için geçerli olan doğru uygulamayı seçtiğinizden emin olun.

OEMConfig ve Intune hakkında daha fazla bilgi için bkz. Microsoft Intune'de Android Kurumsal cihazları OEMConfig ile kullanma ve yönetme.

Şunlar için geçerlidir:

• Android Enterprise 11.0 ve daha yenisi

29 Mayıs 2023 Haftası

Cihaz yönetimi

Intune kullanıcı arabirimi, Uç Nokta için Microsoft Defender için Güvenlik Yönetimi senaryosu için Windows Server cihazları Windows istemcilerinden farklı olarak görüntüler

Uç Nokta için Microsoft Defender için Güvenlik Yönetimi (MDE güvenlik yapılandırması) senaryosunu desteklemek için Intune artık Microsoft Entra ID'deki Windows cihazlarını çalıştıran cihazlar için Windows Server olarak ayırt ediyor Windows Server veya Windows 10 veya Windows 11 çalıştıran cihazlar için Windows olarak.

Bu değişiklikle, MDE güvenlik yapılandırması için ilke hedeflemeyi geliştirebilirsiniz. Örneğin, yalnızca Windows Server cihazlardan veya yalnızca Windows istemci cihazlarından (Windows 10/11) oluşan dinamik grupları kullanabilirsiniz.

Bu değişiklik hakkında daha fazla bilgi için Microsoft Intune, Microsoft Entra ID ve Uç Nokta için Defender'da artık yeni işletim sistemi olarak tanınan cihazlar Windows Server Intune Müşteri Başarısı bloguna bakın.

Kiracı yönetimi

Windows 11 için kuruluş iletileri genel kullanıma sunuldu

Çalışanlara markalı, kişiselleştirilmiş eylemler çağrısı sunmak için kurumsal iletileri kullanın. 15 farklı dilde cihaz ekleme ve yaşam döngüsü yönetimi aracılığıyla çalışanları destekleyen 25'ten fazla ileti arasından seçim yapın. İletiler Microsoft Entra kullanıcı gruplarına atanabilir. Bunlar görev çubuğunun hemen üstünde, bildirimler alanında veya Windows 11 çalıştıran cihazlarda Kullanmaya başlama uygulamasında gösterilir. İletiler, Intune yapılandırdığınız sıklık temelinde ve kullanıcı özelleştirilmiş URL'yi ziyaret edene kadar görünmeye veya yeniden görünmeye devam ediyor.

Bu sürüme eklenen diğer özellikler ve işlevler şunlardır:

• İlk iletiden önce lisans gereksinimlerini onaylayın.
• Görev çubuğu iletileri için sekiz yeni tema arasından seçim yapın.
• İletilere özel bir ad verin.
• Kapsam grupları ve kapsam etiketleri ekleyin.
• Zamanlanmış iletinin ayrıntılarını düzenleyin.

Kapsam etiketleri daha önce kuruluş iletileri için kullanılamıyordu. Kapsam etiketi desteğinin eklenmesiyle Intune, Haziran 2023'den önce oluşturulan her iletiye varsayılan kapsam etiketini ekler. Bu iletilere erişmek isteyen yöneticilerin aynı etikete sahip bir rolle ilişkilendirilmesi gerekir. Kullanılabilir özellikler ve kuruluş iletilerini ayarlama hakkında daha fazla bilgi için bkz. Kuruluş iletilerine genel bakış.

22 Mayıs 2023 haftası (Hizmet sürümü 2305)

Uygulama yönetimi

macOS kabuk betiklerine en fazla çalışma süresi sınırı güncelleştirme

Müşteri geri bildirimlerine dayanarak, macOS için Intune aracısını (sürüm 2305.019) en fazla betik çalışma süresini 60 dakikaya uzatacak şekilde güncelleştiriyoruz. Daha önce, macOS için Intune aracısı, betiği hata olarak raporlamadan önce kabuk betiklerinin yalnızca 15 dakikaya kadar çalışmasına izin verdi. macOS 2206.014 ve üzeri için Intune aracısı 60 dakikalık zaman aşımını destekler.

Atama filtreleri uygulama koruma ilkelerini ve uygulama yapılandırma ilkelerini destekler

Atama filtreleri MAM uygulama koruma ilkelerini ve uygulama yapılandırma ilkelerini destekler. Yeni bir filtre oluşturduğunuzda, aşağıdaki özellikleri kullanarak MAM ilkesi hedeflemesinde ince ayar yapabilirsiniz:

• Cihaz Yönetimi Türü
• Cihaz Üreticisi
• Cihaz Modeli
• İşletim Sistemi Sürümü
• Uygulama Sürümü
• MAM İstemci Sürümü

Filtreler hakkında daha fazla bilgi için bkz. Microsoft Intune'de uygulamalarınızı, ilkelerinizi ve profillerinizi atarken filtreleri kullanma.

Intune'de MAM raporlamasına güncelleştirme

MAM raporlaması basitleştirildi ve elden geçirildi ve artık Intune en yeni raporlama altyapısını kullanıyor. Bunun avantajları arasında gelişmiş veri doğruluğu ve anlık güncelleştirme yer alır. Bu kolaylaştırılmış MAM raporlarını Microsoft Intune yönetim merkezindeUygulamalar>İzleyicisi'ni seçerek bulabilirsiniz. Kullanabileceğiniz tüm MAM verileri yeni Uygulama koruması durum raporu ve Uygulama yapılandırma durumu raporunda yer alır.

Genel sessiz zaman uygulama ilkesi ayarları

Genel sessiz zaman ayarları, son kullanıcılarınız için sessiz zaman zamanlamak üzere ilkeler oluşturmanıza olanak sağlar. Bu ayarlar, iOS/iPadOS ve Android platformlarında Microsoft Outlook e-posta ve Teams bildirimlerini otomatik olarak sessize alır. Bu ilkeler, çalışma saatlerinden sonra alınan son kullanıcı bildirimlerini sınırlamak için kullanılabilir. Daha fazla bilgi için bkz . Sessiz zaman bildirimi ilkeleri.

Cihaz yapılandırması

Uzaktan Yardım'da gelişmiş sohbete giriş

Uzaktan Yardım ile gelişmiş sohbete giriş. Yeni ve geliştirilmiş sohbet ile tüm iletilerin sürekli yazışmasını koruyabilirsiniz. Bu sohbet, özel karakterler ve Çince ve Arapça gibi diğer diller için destek sağlar.

Uzaktan Yardım hakkında daha fazla bilgi için bkz. Uzaktan Yardım.

Şunlar için geçerlidir:

• Windows 10/11

Uzaktan Yardım yöneticileri denetim günlüğü oturumlarına başvurabilir

Uzaktan Yardım için, yöneticiler artık mevcut oturum raporlarına ek olarak Intune'de oluşturulan denetim günlükleri oturumlarına başvurabilir. Bu özellik, yöneticilerin günlük etkinliklerinde sorun giderme ve çözümleme için geçmiş olaylara başvurmasına olanak tanır.

Uzaktan Yardım hakkında daha fazla bilgi için bkz. Uzaktan Yardım.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Ayarlar kataloğunu kullanarak Windows 11 cihazlarda Kişisel veri şifrelemeyi açma/kapatma

Ayarlar kataloğu, yapılandırabileceğiniz ve cihazlarınıza dağıtabileceğiniz yüzlerce ayar içerir.

Ayarlar kataloğunda Kişisel veri şifrelemesini (PDE) açabilir/kapatabilirsiniz. PDE, windows için daha fazla şifreleme özelliği sağlayan Windows 11 sürüm 22H2'de kullanıma sunulan bir güvenlik özelliğidir.

PDE, BitLocker'dan farklıdır. PDE, tüm birimler ve diskler yerine tek tek dosyaları ve içeriği şifreler. PDE'yi BitLocker gibi diğer şifreleme yöntemleriyle kullanabilirsiniz.

Ayarlar kataloğu hakkında daha fazla bilgi için bkz:

• Windows, iOS/iPadOS ve macOS cihazlarında ayarları yapılandırmak için ayarlar kataloğunu kullanma
• Intune'de Ayarlar Kataloğu'nu kullanarak tamamlayabileceğiniz Ortak Görevler

Bu özellik şu platformlarda geçerlidir:

• Windows 11

Visual Studio ADMX ayarları Ayarlar Kataloğu ve Yönetim Şablonları'ndadır

Visual Studio ayarları, Ayarlar Kataloğu ve Yönetim Şablonları'na (ADMX) dahil edilir. Daha önce, Windows cihazlarda Visual Studio ayarlarını yapılandırmak için bunları ADMX içeri aktarma ile içeri aktarmıştınız.

Bu ilke türleri hakkında daha fazla bilgi için bkz:

• Ayarları yapılandırmak için ayarlar kataloğunu kullanma
• Microsoft Intune'da grup ilkesi ayarlarını yapılandırmak için Windows 10/11 şablonlarını kullanma
• Visual Studio Yönetim Şablonları (ADMX)

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Grup ilkesi analizi kapsam etiketlerini destekler

grup ilkesi analizde şirket içi GPO'nuzu içeri aktarırsınız. Araç GPO'larınızı analiz eder ve Intune'de kullanılabilecek (ve kullanılamayabilen) ayarları gösterir.

GPO XML dosyanızı Intune içeri aktardığınızda, var olan bir kapsam etiketini seçebilirsiniz. Kapsam etiketi seçmezseniz Varsayılan kapsam etiketi otomatik olarak seçilir. Daha önce bir GPO içeri aktardığınızda, size atanan kapsam etiketleri GPO'ya otomatik olarak uygulanıyordu.

İçeri aktarılan ilkeleri yalnızca bu kapsam etiketindeki yöneticiler görebilir. Bu kapsam etiketinde bulunmayan yöneticiler içeri aktarılan ilkeleri göremez.

Ayrıca, kapsam etiketindeki yöneticiler, görme izinlerine sahip oldukları içeri aktarılan ilkeleri de geçirebilir. İçeri aktarılan GPO'ları Ayarlar Kataloğu ilkesine geçirmek için, içeri aktarılan GPO ile bir kapsam etiketi ilişkilendirilmelidir. Kapsam etiketi ilişkilendirilmezse, Ayarlar Kataloğu ilkesine geçiremez. Hiçbir kapsam etiketi seçilmezse, varsayılan kapsam etiketi otomatik olarak uygulanır.

Kapsam etiketleri ve grup ilkesi analizi hakkında daha fazla bilgi için bkz:

• Microsoft Intune'da grup ilkesi analizi kullanarak şirket içi GPO'larınızı analiz etme
• İçeri aktarılan GPO'larınızı kullanarak Ayarlar Kataloğu ilkesi oluşturma
• Dağıtılmış BT için rol tabanlı erişim denetimi (RBAC) ve kapsam etiketlerini kullanma

Zebra Lifeguard Over-the-Air hizmetiyle Intune tümleştirmesine giriş (genel önizleme)

Genel önizleme sürümünde kullanıma sunulan Microsoft Intune, Intune kayıtlı uygun Zebra cihazlarına havadan işletim sistemi güncelleştirmeleri ve güvenlik yamaları sunmanızı sağlayan Zebra Lifeguard Over-the-Air hizmetiyle tümleştirmeyi destekler. Dağıtmak istediğiniz üretici yazılımı sürümünü seçebilir, bir zamanlama ayarlayabilir ve güncelleştirme indirmelerini ve yüklemelerini aşamalı olarak belirleyebilirsiniz. Güncelleştirmenin ne zaman gerçekleşebileceğine ilişkin minimum pil, şarj durumu ve ağ koşulları gereksinimlerini de ayarlayabilirsiniz.

Android 8 veya üzeri çalıştıran ve Zebra hesabı gerektiren Android Kurumsal Ayrılmış ve Tam Olarak Yönetilen Zebra cihazlarında kullanılabilir.

İş profiline sahip Kişisel Android Kurumsal cihazları için yeni Google etki alanı izin listesi ayarları

İş profiline sahip Android Kurumsal kişisel cihazlarında, cihaz özelliklerini ve ayarlarını kısıtlayan ayarları yapılandırabilirsiniz.

Şu anda Google hesaplarının iş profiline eklenmesine izin verebilen hesap ekle ve kaldır ayarı vardır. Bu ayar için Tüm hesap türlerine izin ver'i seçtiğinizde şunları da yapılandırabilirsiniz:

• Google etki alanı izin listesi: Kullanıcıların iş profiline yalnızca belirli Google hesabı etki alanlarını eklemesini kısıtlar. İzin verilen etki alanlarının listesini içeri aktarabilir veya biçimi kullanarak contoso.com yönetim merkezine ekleyebilirsiniz. Boş bırakıldığında, işletim sistemi varsayılan olarak iş profiline tüm Google etki alanlarının eklenmesine izin verebilir.

Yapılandırabileceğiniz ayarlar hakkında daha fazla bilgi için, Intune kullanarak kişisel cihazlarda özelliklere izin vermek veya özellikleri kısıtlamak için bkz. Android Kurumsal cihaz ayarları listesi.

Şunlar için geçerlidir:

• İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları

Düzeltmeler için Proaktif düzeltmeyi yeniden adlandırma ve yeni bir konuma geçme

Proaktif düzeltmeler artık Düzeltmelerdir ve Cihaz>Düzeltmeleri'nden kullanılabilir. Düzeltmeleri bir sonraki Intune hizmet güncelleştirmesine kadar hem yeni konumda hem de mevcut Raporlar>Uç Nokta Analizi konumunda bulabilirsiniz.

Düzeltmeler şu anda yeni Cihazlar deneyimi önizlemesinde kullanılamıyor.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Düzeltmeler artık US Government GCC High ve DoD için Intune kullanılabilir

Düzeltmeler (önceden proaktif düzeltmeler olarak bilinirdi) artık US Government GCC High ve DoD için Microsoft Intune kullanılabilir.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Windows cihazlarında VPN profilleri için gelen ve giden ağ trafiği kuralları oluşturma

Cihazlara VPN bağlantısı dağıtan bir cihaz yapılandırma profili oluşturabilirsiniz (Cihaz>Yönetimi cihazları>Yapılandırma>Yeni ilke>oluşturma>Windows 10 ve daha sonraki sürümler için profil türü için platform >Şablonları>VPN).

Bu VPN bağlantısında, ağ trafiği kuralları oluşturmak için Uygulamalar ve Trafik kuralları ayarlarını kullanabilirsiniz.

Yapılandırabileceğiniz yeni bir Yön ayarı vardır. VPN bağlantısından gelen ve giden trafiğe izin vermek için bu ayarı kullanın:

• Giden (varsayılan): Vpn kullanarak yalnızca dış ağlara/hedeflere giden trafiğin akmasına izin verir. Gelen trafiğin VPN'ye girmesi engellenir.
• Gelen: Yalnızca dış ağlardan/kaynaklardan gelen trafiğin VPN kullanılarak akmasına izin verir. Giden trafiğin VPN'ye girmesi engellenir.

Ağ trafiği kuralı ayarları da dahil olmak üzere yapılandırabileceğiniz VPN ayarları hakkında daha fazla bilgi için bkz. Intune kullanarak VPN bağlantıları eklemek için Windows cihaz ayarları.

Şunlar için geçerlidir:

• Windows 10 ve sonrası

macOS ayarları kataloğunda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Ayarlar Kataloğu'nda yeni bir ayar bulunur. Microsoft Intune yönetim merkezinde, bu ayarları Cihazlar Cihazları>>YönetmeYapılandırma>Platform için yeni ilke>oluştur>macOS Profil türü için >ayarlar kataloğu sayfasında görebilirsiniz.

> virüsten koruma altyapısını Microsoft Defender:

• Arşiv dosyalarının içinde tarama
• Dosya karması hesaplamasını etkinleştirme

Şunlar için geçerlidir:

• macOS

Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

MacOS için kullanılabilen cihaz silme eylemi ve yeni yok etme davranışı ayarı

Artık macOS cihazları için Sil yerine Cihazı sil eylemini kullanabilirsiniz. Silme eyleminin bir parçası olarak Da Obliteration Behavior ayarını yapılandırabilirsiniz.

Bu yeni anahtar, Apple Silicon veya T2 Güvenlik Yongası olan Mac'lerde silme geri dönüş davranışını denetlemenize olanak tanır. Bu ayarı bulmak için, Cihaz eylem alanında Cihazlara>Göre platform>macOS> [Bir cihaz seçin] >Genel Bakış>Temizleme'ye gidin.

Obliteration Behavior ayarı hakkında daha fazla bilgi için Apple'ın Platform Dağıtımı sitesi Apple cihazlarını sil - Apple Desteği'ne gidin.

Şunlar için geçerlidir:

• macOS

Cihaz kaydı

Hesap temelli Apple Kullanıcı Kaydı iOS/iPadOS 15+ cihazlarda kullanılabilir (genel önizleme)

Intune, iOS/iPadOS 15+ cihazlar için yeni ve geliştirilmiş Apple Kullanıcı Kaydı varyasyonu olan hesap temelli kullanıcı kaydını destekler. Genel önizleme için kullanıma sunulan yeni seçenek, kayıt sırasında Şirket Portalı uygulaması gereksinimini ortadan kaldıran tam zamanında kayıt kullanır. Cihaz kullanıcıları kaydı doğrudan Ayarlar uygulamasında başlatarak daha kısa ve daha verimli bir ekleme deneyimine neden olabilir. Şirket Portalı kullanan mevcut profil tabanlı kullanıcı kayıt yöntemini kullanarak iOS/iPadOS cihazlarını hedeflemeye devam edebilirsiniz. iOS/iPadOS, sürüm 14.8.1 ve önceki sürümleri çalıştıran cihazlar bu güncelleştirmeden etkilenmez ve mevcut yöntemi kullanmaya devam edebilir. Daha fazla bilgi için bkz. Hesap temelli Apple Kullanıcı Kaydını ayarlama.

Cihaz güvenliği

Microsoft 365 Office Uygulamaları için yeni güvenlik temeli

M365 Office Uygulamaları için güvenlik yapılandırmalarını yönetmenize yardımcı olacak yeni bir güvenlik temeli yayımladık. Bu yeni temel, Intune ayarları kataloğunda görülen birleşik ayarlar platformunu kullanan güncelleştirilmiş bir şablon ve deneyim kullanır. Yeni temeldeki ayarların listesini Kurumsal temel ayarlar (Office) için Microsoft 365 Uygulamaları'da görüntüleyebilirsiniz.

Yeni Intune güvenlik temeli biçimi, Intune ayarları kataloğunda bulunan ayarlar için kullanılabilen ayarların sunumunu hizalar. Bu hizalama, çakışma oluşturabilecek ayarlar için adları ve uygulamaları ayarlamayla ilgili geçmiş sorunları çözmeye yardımcı olur. Yeni biçim, Intune yönetim merkezindeki temeller için raporlama deneyimini de geliştirir.

Microsoft 365 Office Uygulamaları temeli, Microsoft'taki Office ve güvenlik ekiplerinin güvenlik önerilerini karşılayan yapılandırmaları Office Uygulamalarınıza hızla dağıtmanıza yardımcı olabilir. Tüm temellerde olduğu gibi varsayılan taban çizgisi de önerilen yapılandırmaları temsil eder. Kuruluşunuzun gereksinimlerini karşılamak için varsayılan temeli değiştirebilirsiniz.

Daha fazla bilgi için bkz . Güvenlik temellerine genel bakış.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Microsoft Edge sürüm 112 için güvenlik temeli güncelleştirmesi

Microsoft Edge sürüm 112 için Intune güvenlik temelinin yeni bir sürümünü yayımladık. Yeni temel, Microsoft Edge için bu yeni sürümü yayınlamaya ek olarak, Intune ayarları kataloğunda görülen birleşik ayarlar platformunu kullanan güncelleştirilmiş bir şablon deneyimi kullanır. Yeni temeldeki ayarların listesini Microsoft Edge temel ayarları (sürüm 112 ve üzeri) bölümünde görüntüleyebilirsiniz.

Yeni Intune güvenlik temeli biçimi, Intune ayarları kataloğunda bulunan ayarlar için kullanılabilen ayarların sunumunu hizalar. Bu hizalama, çakışma oluşturabilecek ayarlar için adları ve uygulamaları ayarlamayla ilgili geçmiş sorunları çözmeye yardımcı olur. Yeni biçim, Intune yönetim merkezindeki temeller için raporlama deneyimini de geliştirir.

Yeni temel sürüm kullanıma sunulduğuna göre, Microsoft Edge için oluşturduğunuz tüm yeni profiller yeni temel biçimi ve sürümünü kullanır. Yeni sürüm varsayılan temel sürüm olsa da, daha önce Microsoft Edge'in eski sürümleri için oluşturduğunuz profilleri kullanmaya devam edebilirsiniz. Ancak, Microsoft Edge'in bu eski sürümleri için yeni profiller oluşturamazsınız.

Daha fazla bilgi için bkz . Güvenlik temellerine genel bakış.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• Achievers by Achievers Inc.
• Güvenilir Hizmetler PTE tarafından iPad için Board.Vision. LTD.
• Global Relay by Global Relay Communications Inc.
• Incorta, Inc. (iOS) tarafından incorta (BestBuy)
• Island Enterprise Browser by Island (iOS)
• Klaxoon tarafından Intune için Klaxoon (iOS)

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

8 Mayıs 2023 Haftası

Cihaz yapılandırması

Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI), Dynabook cihazlarını destekler

Windows 10/11 cihazlarda, UEFI (BIOS) ayarlarını yönetmek için bir DFCI profili oluşturabilirsiniz. Microsoft Intune yönetim merkezinde, profil türü için platform >Şablonları>Cihaz Üretici Yazılımı Yapılandırma Arabirimi için Cihazlar>Cihazları Yönet Cihazlar>Yapılandırma>Yeni ilke>oluştur>Windows 10 ve üzerini seçin.

DFCI için Windows 10/11 çalıştıran bazı Dynabook cihazları etkinleştirilir. Uygun cihazlar için cihaz satıcınıza veya cihaz üreticinize başvurun.

DFCI profilleri hakkında daha fazla bilgi için bkz:

• Microsoft Intune'de Windows cihazlarında Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) profillerini yapılandırma
• Windows Autopilot ile Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) yönetimi

Şunlar için geçerlidir:

• Windows 10
• Windows 11

İndirme sunucusu aracılığıyla Windows bilgisayarları için eSIM toplu etkinleştirmesi artık Ayarlar Kataloğu'nda kullanılabilir

Artık Ayarlar Kataloğu'nu kullanarak Windows eSIM bilgisayarlarının ölçekli yapılandırmasını gerçekleştirebilirsiniz. Bir indirme sunucusu (SM-DP+) yapılandırma profili kullanılarak yapılandırılır.

Cihazlar yapılandırmayı aldıktan sonra eSIM profilini otomatik olarak indirir. Daha fazla bilgi için bkz. İndirme sunucusunun eSIM yapılandırması.

Şunlar için geçerlidir:

• Windows 11
• eSIM özellikli cihazlar

1 Mayıs 2023 Haftası

Uygulama yönetimi

macOS kabuk betikleri maksimum çalışma süresi sınırı

Uzun süre çalışan kabuk betiklerine sahip Intune kiracıların betik çalıştırma durumuna geri rapor vermemesi sorununu düzelttik. macOS Intune aracısı, 15 dakikadan uzun süre çalışan tüm macOS kabuk betiklerini durdurur. Bu betikler başarısız olarak bildirildi. Yeni davranış, macOS Intune aracısı sürüm 2305.019'dan zorunlu kılındı.

macOS için DMG uygulama yüklemesi

macOS için DMG uygulama yükleme özelliği genel kullanıma sunuldu. Intune, DMG uygulamaları için gerekli ve kaldırma atama türlerini destekler. macOS için Intune aracısı DMG uygulamalarını dağıtmak için kullanılır.

İş İçin Microsoft Store ve Eğitim'in kullanımdan kaldırılması

İş İçin Microsoft Store bağlayıcısı artık Microsoft Intune yönetim merkezinde kullanılamaz. İş İçin Microsoft Store veya Eğitim İçin Microsoft Store eklenen uygulamalar Intune ile eşitlenmez. Daha önce eşitlenmiş uygulamalar kullanılabilir olmaya ve cihazlara ve kullanıcılara dağıtmaya devam ediyor.

Artık yeni Microsoft Store uygulama türüne geçerken ortamınızı temizleyebilmeniz için Microsoft Intune yönetim merkezindeki Uygulamalar bölmesinden İş İçin Microsoft Store uygulamaları silebilirsiniz.

İlgili bilgiler için, İş İçin Microsoft Store uygulamaların dağıtılmayacağı ve İş İçin Microsoft Store uygulamaların kaldırılacağı yaklaşan tarihler için İş İçin Microsoft Store ve Eğitim uygulamalarınızı Intune'da Microsoft Store'a ekleme bölümüne bakın.

Cihaz yapılandırması

Uzaktan Yardım artık Koşullu Erişim özelliğini destekliyor

Yöneticiler artık Uzaktan Yardım için ilkeleri ve koşulları ayarlarken Koşullu Erişim özelliğini kullanabilir. Örneğin, çok faktörlü kimlik doğrulaması, güvenlik güncelleştirmelerini yükleme ve belirli bir bölge veya IP adresleri için Uzaktan Yardım erişimi kilitleme.

Daha fazla bilgi için bkz.:

• Koşullu Erişim
• Uzaktan Yardım

Cihaz güvenliği

Uç nokta güvenliği virüsten koruma ilkesindeki Microsoft Defender ayarları güncelleştirildi

Uç nokta güvenliği virüsten koruma ilkesi için Microsoft Defender Virüsten Koruma profilindeki kullanılabilir ayarları güncelleştirdik. Bu profili Endpoint security>Virüsten KorumaPlatformu:Windows 10, Windows 11 ve Windows ServerProfile:Microsoft Defender Virüsten> Koruma'nın Intune > yönetim merkezinde bulabilirsiniz.

• Aşağıdaki ayarlar eklendi:

  • Tarifeli Bağlantı Güncelleştirmeler
  • Tls Ayrıştırma özelliğini devre dışı bırakma
  • Http Ayrıştırma özelliğini devre dışı bırakma
  • Dns Ayrıştırma özelliğini devre dışı bırakma
  • Tcp Üzerinden Dns Ayrıştırma özelliğini devre dışı bırakma
  • Ssh Ayrıştırma özelliğini devre dışı bırakma
  • Platform Güncelleştirmeler Kanalı
  • Altyapı Güncelleştirmeler Kanalı
  • Güvenlik Bilgileri Güncelleştirmeler Kanalı
  • Ağ Koruması Alt Düzeyine İzin Ver
  • Win Server'da Veri Birimi İşlemeye İzin Ver
  • Dns Havuzu'nı etkinleştirme

  Bu ayarlar hakkında daha fazla bilgi için bkz. Defender CSP. Yeni ayarlara Intune Ayarlar Kataloğu aracılığıyla da erişilebilir.

• Aşağıdaki ayar kullanım dışı bırakıldı:

  • İzinSiz Giriş Önleme Sistemine İzin Ver

  Bu ayar artık Kullanım Dışı etiketiyle birlikte görünür. Bu kullanım dışı bırakılan ayar daha önce bir cihaza uygulandıysa, ayar değeri NotApplicable olarak güncelleştirilir ve cihaz üzerinde hiçbir etkisi yoktur. Bu ayar bir cihazda yapılandırılmışsa cihaz üzerinde hiçbir etkisi yoktur.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

17 Nisan 2023 Haftası (Hizmet sürümü 2304)

Uygulama yönetimi

iOS/iPadOS ve macOS cihazlarında iCloud uygulaması yedekleme ve geri yükleme davranışında yapılan değişiklikler

Uygulama ayarı olarak, iOS/iPadOS ve macOS cihazları için iCloud uygulama yedeklemesini engelle'yi seçebilirsiniz. iOS/iPadOS'ta yönetilen App Store uygulamaları ve iş kolu (LOB) uygulamalarının yanı sıra macOS cihazlardaki yönetilen App Store uygulamalarını (macOS LOB uygulamaları bu özelliği desteklemez) hem kullanıcı hem de cihaz lisanslı VPP/VPP olmayan uygulamalar için yedekleyemezsiniz. Bu güncelleştirme, Intune eklenip kullanıcılara ve cihazlara hedeflenen VPP ile gönderilen ve olmayan yeni ve mevcut App Store/LOB uygulamalarını içerir.

Belirtilen yönetilen uygulamaların yedeklenmesini önlemek, cihaz kaydedildiğinde ve yedekten geri yüklendiğinde bu uygulamaların Intune aracılığıyla düzgün bir şekilde dağıtılabilmesini sağlar. Yönetici kiracıdaki yeni veya mevcut uygulamalar için bu yeni ayarı yapılandırırsa, yönetilen uygulamalar cihazlar için yeniden yüklenebilir ve yeniden yüklenebilir. Ancak Intune yedeklenmelerine izin vermez.

Bu yeni ayar, bir uygulamanın özelliklerini değiştirerek Microsoft Intune yönetim merkezinde görünür. Mevcut bir uygulama için Uygulamalar>iOS/iPadOS veya macOS> seçeneğinibelirleyerek uygulama>Özellikleri> Atama Düzenleme'yi seçebilirsiniz. Grup ataması ayarlanmamışsa grup eklemek için Grup ekle'yi seçin. VPN altındaki ayarı, Cihaz kaldırmada kaldır'ı veya Çıkarılabilir olarak yükle'yi değiştirin. Ardından iCloud uygulama yedeklemesini engelle'yi seçin. Uygulama verilerinin uygulama için yedeklenmesini önlemek için iCloud uygulama yedeklemesini engelle ayarı kullanılır. Uygulamanın iCloud tarafından yedeklenmelerine izin vermek için Hayır olarak ayarlayın.

Daha fazla bilgi için bkz. iOS/iPadOS ve macOS cihazlarında uygulamaların yedekleme ve geri yükleme davranışında yapılan değişiklikler veuygulamaları Microsoft Intune olan gruplara atama.

Apple VPP uygulamaları için otomatik güncelleştirmeleri engelleme

Apple VPP için otomatik güncelleştirme davranışını uygulama başına atama düzeyinde Otomatik güncelleştirmeleri engelle ayarını kullanarak denetleyebilirsiniz. Bu ayar Microsoft Intune yönetim merkezindeUygulamalar>iOS/iPadOS veya macOS>Toplu satın alma programı uygulaması> seçinÖzellikler>Atamaları>Microsoft Entra grubu>Uygulama ayarları'nı seçerek kullanılabilir.

Şunlar için geçerlidir:

• iOS/iPadOS
• macOS

Cihaz yapılandırması

macOS Ayarlar Kataloğu'na Güncelleştirmeler

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Ayarlar Kataloğu'nda yeni bir ayar bulunur. Microsoft Intune yönetim merkezinde, bu ayarları Cihazlar Cihazları>>YönetmeYapılandırma>Platform için yeni ilke>oluştur>macOS Profil türü için >ayarlar kataloğu sayfasında görebilirsiniz.

Yeni ayar şu konumda bulunur:

Microsoft AutoUpdate (MAU) > [hedeflenen uygulama]:

• Kanalı geçersiz kılmayı güncelleştirme

Aşağıdaki ayarlar kullanım dışı bırakıldı:

Microsoft AutoUpdate (MAU) > [hedeflenen uygulama]:

• Kanal Adı (Kullanım Dışı)

Gizlilik > Gizlilik Tercihleri İlkesi Denetim > Hizmetleri > Dinleme Olayı veya Ekran Yakalama:

• Izin verilen

Şunlar için geçerlidir:

• macOS

Intune'da Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için Ayarlar kataloğunu kullanarak ilke oluşturma bölümüne gidin.

Apple cihazları için Microsoft Enterprise SSO eklentisi genel kullanıma sunuldu

Microsoft Intune'da bir Microsoft Enterprise SSO eklentisi vardır. Bu eklenti, kimlik doğrulaması için Microsoft Entra ID kullanan iOS/iPadOS ve macOS uygulamalarına ve web sitelerine çoklu oturum açma (SSO) sağlar.

Bu eklenti artık genel kullanıma sunuldu (GA).

Intune'da Apple cihazları için Microsoft Enterprise SSO eklentisini yapılandırma hakkında daha fazla bilgi için Microsoft Intune'de Microsoft Enterprise SSO eklentisi'ne gidin.

Şunlar için geçerlidir:

• iOS/iPadOS
• macOS

Denetimli macOS cihazları için Etkinleştirme Kilidi cihaz eylemini devre dışı bırakma

Artık mac cihazlarda geçerli kullanıcı adı veya parolaya gerek kalmadan Etkinleştirme Kilidini atlamak için Intune etkinleştirme kilidini devre dışı bırak eylemini kullanabilirsiniz. Bu yeni eylem CihazlarPlatforma> göremacOS'ta> listelenen cihazlarınızdan > birini seçerek Etkinleştirme Kilidini Devre Dışı Bırak'ta> kullanılabilir.

Etkinleştirme Kilidini yönetme hakkında daha fazla bilgi için iOS/iPadOS Etkinleştirme Kilidini Intune ile Atlama sayfasında veya Apple'ın web sitesinde iPhone, iPad ve iPod touch için Etkinleştirme Kilidi - Apple Desteği'nde bulabilirsiniz.

Şunlar için geçerlidir:

• macOS 10.15 veya üzeri

ServiceNow Tümleştirmesi Genel Kullanıma Sunuldu (GA)

Genel kullanıma sunulduktan sonra, Intune Sorun Giderme çalışma alanında seçtiğiniz kullanıcıyla ilişkili ServiceNow olaylarının listesini görüntüleyebilirsiniz. Bu yeni özellik , Sorun Giderme + Destek> bir kullanıcı >seçme ServiceNow Olayları altında kullanılabilir. Gösterilen olayların kaynak olaya doğrudan bir bağlantısı vardır ve olaydaki önemli bilgileri gösterir. Listelenen tüm olaylar, sorun giderme için seçilen kullanıcıyla olayda tanımlanan "Arayan" bağlantısını sağlar.

Daha fazla bilgi için Sorun giderme portalını kullanarak şirketinizdeki kullanıcılara yardımcı olun bölümüne gidin.

Kuruluş iletilerinin teslimini denetleme konusunda yöneticileri desteklemek için daha fazla izin

Daha fazla izinle, yöneticiler Kurumsal iletilerden oluşturulan ve dağıtılan içeriğin teslimini ve Microsoft'tan kullanıcılara içerik teslimini denetleyebiliyor.

Kuruluş iletileri için Kuruluş iletisini güncelleştirme denetimi RBAC izni, Kuruluş İletileri iki durumlu düğmesini Microsoft doğrudan iletilerine izin verecek veya engelleyecek şekilde kimlerin değiştirebileceğini belirler. Bu izin, Kuruluş İletileri Yöneticisi yerleşik rolüne de eklenir.

Kuruluş İletilerini yönetmeye yönelik mevcut özel roller, kullanıcıların bu ayarı değiştirmesi için bu izni eklemek üzere değiştirilmelidir.

• Rol tabanlı erişim denetimi (RBAC) hakkında daha fazla bilgi için bkz. Microsoft Intune ile RBAC.
• Kuruluş iletilerinin önkoşulları hakkında daha fazla bilgi için bkz . Kuruluş iletileri önkoşulları.

Cihaz yönetimi

ICMP türü için uç nokta güvenlik duvarı kuralları desteği

Artık bir güvenlik duvarı kuralının parçası olarak İnternet Denetim İletisi Protokolü (ICMP) için gelen ve giden kuralları yapılandırmak için IcmpTypesAndCodes ayarını kullanabilirsiniz. Bu ayar Windows 10, Windows 11 ve Windows Server platformu için Microsoft Defender Güvenlik Duvarı kuralları profilinde kullanılabilir.

Şunlar için geçerlidir:

• Windows 11 ve üzeri

Intune ilkeleriyle Windows LAPS'yi yönetme (genel önizleme)

Genel önizlemede kullanıma sunulan Windows Yerel Yönetici Parola Çözümü'ni (Windows LAPS) Microsoft Intune Hesap koruma ilkeleriyle yönetin. Başlamak için bkz. Windows LAPS için Intune desteği.

Windows LAPS, Microsoft Entra katılmış veya Windows Server Active Directory katılmış cihazlarınızda yerel yönetici hesabının parolasını yönetmenize ve yedeklemenize olanak tanıyan bir Windows özelliğidir.

LAPS'yi yönetmek için Intune Windows cihazlarında yerleşik olarak bulunan Windows LAPS yapılandırma hizmeti sağlayıcısını (CSP) yapılandırılır. GPO'lar veya Microsoft Eski LAPS aracı gibi diğer Windows LAPS yapılandırma kaynaklarından önceliklidir. Intune Windows LAPS'yi yönetirken kullanabileceğiniz özelliklerden bazıları şunlardır:

• Bir cihazdaki yerel yönetici hesapları için geçerli olan karmaşıklık ve uzunluk gibi parola gereksinimlerini tanımlayın.
• Cihazları yerel yönetici hesabı parolalarını bir zamanlamaya göre döndürecek şekilde yapılandırın. Ayrıca, Microsoft Entra ID veya şirket içi Active Directory hesap ve parolayı yedekleyin.
• Bir hesabın parolasını kendi zamanlamanıza göre el ile döndürmek için yönetim merkezinden bir Intune cihaz eylemi kullanın.
• hesap adı ve parola gibi Intune yönetim merkezinden hesap ayrıntılarını görüntüleyin. Bu bilgiler, erişilemeyen cihazları kurtarmanıza yardımcı olabilir.
• LAPS ilkelerinizi ve cihazların parolaları el ile veya zamanlamaya göre en son ne zaman döndürdüğünü izlemek için Intune raporları kullanın.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

macOS yazılım güncelleştirme ilkeleri için yeni ayarlar kullanılabilir

macOS yazılım güncelleştirme ilkeleri artık bir cihaza güncelleştirmelerin ne zaman yükleneceğini yönetmeye yardımcı olmak için aşağıdaki ayarları içerir. Diğer tüm güncelleştirmeler güncelleştirme türü daha sonra yükle olarak yapılandırıldığında bu ayarlar kullanılabilir:

• En Fazla Kullanıcı Ertelemeleri: Diğer tüm güncelleştirme güncelleştirmeleri güncelleştirme türü Daha sonra yükle olarak yapılandırıldığında, bu ayar bir kullanıcının yüklenmeden önce ikincil bir işletim sistemi güncelleştirmesini en fazla kaç kez erteleyebileceğini belirtmenize olanak tanır. Sistem, kullanıcıya günde bir kez sorar. macOS 12 ve üzerini çalıştıran cihazlarda kullanılabilir.

• Öncelik: Diğer tüm güncelleştirmeler güncelleştirme türü Daha sonra yükle olarak yapılandırıldığında, bu ayar küçük işletim sistemi güncelleştirmelerini indirmek ve hazırlamak için zamanlama önceliği için Düşük veya Yüksek değerlerini belirtmenize olanak tanır. macOS 12.3 ve üzerini çalıştıran cihazlarda kullanılabilir.

Daha fazla bilgi için bkz. macOS yazılım güncelleştirmelerini yönetmek için Microsoft Intune ilkelerini kullanma.

Şunlar için geçerlidir:

• macOS

Yeni iş ortağı portalları sayfasına giriş

Artık iş ortağı portalları sayfamızdan HP veya Surface cihazlarınızda donanıma özgü bilgileri yönetebilirsiniz.

HP bağlantısı sizi HP Connect'e götürür. Burada HP cihazlarınızda BIOS'u güncelleştirebilir, yapılandırabilir ve güvenliğini sağlayabilirsiniz. Microsoft Surface bağlantısı sizi Surface Yönetim Portalı'na götürür. Burada cihaz uyumluluğu, destek etkinliği ve garanti kapsamı hakkında içgörüler elde edebilirsiniz.

İş ortağı portalları sayfasına erişmek için Cihazlar bölmesi önizlemesini etkinleştirmeniz ve ardından Cihazlar>İş Ortağı Portalları'na gitmeniz gerekir.

Uygulamalar ve Sürücüler için Windows Update uyumluluk raporları genel kullanıma sunuldu

Windows Update uyumluluğuna yönelik aşağıdaki Microsoft Intune raporları önizleme aşamasında değil ve genel kullanıma sunuldu:

• Windows özellik güncelleştirmesi cihaz hazırlığı raporu - Bu rapor, windows'un seçilen bir sürümüne yükseltme veya güncelleştirme ile ilişkili uyumluluk riskleri hakkında cihaz başına bilgi sağlar.

• Windows özellik güncelleştirme uyumluluk riskleri raporu - Bu rapor, seçtiğiniz bir Windows sürümü için kuruluşunuzdaki en önemli uyumluluk risklerinin özet görünümünü sağlar. Kuruluşunuzdaki en fazla sayıda cihazı hangi uyumluluk risklerinin etkilediğini anlamak için bu raporu kullanabilirsiniz.

Bu raporlar, Windows 10'den 11'e yükseltmeyi planlamanıza veya en son Windows özellik güncelleştirmesini yüklemenize yardımcı olabilir.

Cihaz güvenliği

Microsoft Intune Uç Nokta Ayrıcalık Yönetimi genel kullanıma sunuldu

Microsoft Endpoint Privilege Management (EPM) artık genel kullanıma sunulmuştur ve artık önizleme aşamasında değildir.

Uç Nokta Ayrıcalık Yönetimi ile yöneticiler, standart kullanıcıların normalde bir yönetici için ayrılmış görevleri gerçekleştirmesine olanak tanıyan ilkeler ayarlayabilir. Bunu yapmak için, seçtiğiniz uygulamalar veya işlemler için çalışma zamanı izinlerini yükselten otomatik ve kullanıcı tarafından onaylanan iş akışları için ilkeler yapılandırabilirsiniz. Ardından bu ilkeleri Yönetici ayrıcalıkları olmadan çalışan son kullanıcıları olan kullanıcılara veya cihazlara atarsınız. Cihaz bir ilke aldıktan sonra EPM, yükseltmeyi kullanıcı adına aracılık eder ve onaylanan uygulamaları tam yönetici ayrıcalıklarına gerek kalmadan yükseltmesine olanak tanır. EPM ayrıca yerleşik içgörüler ve raporlama içerir.

EPM artık önizleme aşamasından çıktığına göre kullanmak için başka bir lisans gerekir. Yalnızca EPM ekleyen tek başına lisans veya Microsoft Intune Suite parçası olarak EPM lisansı arasından seçim yapabilirsiniz. Daha fazla bilgi için bkz. Intune Paketi eklenti özelliklerini kullanma.

Endpoint Privilege Management genel kullanıma sunulduktan sonra EPM raporları önizlemedeki bir özelliğe geçirilir ve önizlemeden kaldırılmadan önce bazı iyileştirmeler daha alır.

Intune Güvenlik Duvarı Kuralları ilkesiyle WDAC Uygulama Kimliği etiketleme desteği

uç nokta güvenliği Güvenlik Duvarı ilkesinin bir parçası olarak kullanılabilen Intune Microsoft Defender Güvenlik Duvarı Kuralları profilleri artık İlke Uygulama Kimliği ayarını içerir. Bu ayar MdmStore/FirewallRules/{FirewallRuleName}/PolicyAppId CSP'de açıklanmıştır ve Windows Defender Uygulama Denetimi (WDAC) Uygulama Kimliği etiketi belirtmeyi destekler.

Bu özellik sayesinde güvenlik duvarı kurallarınızın kapsamını bir uygulama veya bir uygulama grubu olarak belirleyebilir ve bu uygulamaları tanımlamak için WDAC ilkelerinize güvenebilirsiniz. WDAC ilkelerine bağlanmak ve bu ilkelere güvenmek için etiketleri kullandığınızda, Güvenlik Duvarı Kuralları ilkenizin mutlak bir dosya yolunun güvenlik duvarı kuralları seçeneğine veya kuralın güvenliğini azaltabilecek bir değişken dosya yolu kullanılmasına gerek kalmaz.

Bu özelliğin kullanılması, Intune Microsoft Defender Güvenlik Duvarı Kurallarınızda belirtebileceğiniz AppId etiketlerini içeren WDAC ilkelerinin yerinde olmasını gerektirir.

Daha fazla bilgi için Windows Defender Uygulama Denetimi belgelerindeki aşağıdaki makalelere bakın:

• Windows için uygulama denetimi hakkında
• WDAC Uygulama Kimliği (AppId) Etiketleme kılavuzu

Şunlar için geçerlidir:

• Windows 10/11

Intune uç nokta güvenliği Saldırı Yüzeyi Azaltma ilkesi için yeni Uygulama ve tarayıcı yalıtım profili

Uç nokta güvenliği Saldırı Yüzeyi Azaltma ilkesi için yeni Uygulama ve Tarayıcı Yalıtımı profilleri oluşturma konusunda yeni bir deneyim yayımladık. Daha önce oluşturduğunuz Uygulama ve Tarayıcı yalıtım ilkelerini düzenleme deneyimi aynı kalır ve bunları kullanmaya devam edebilirsiniz. Bu güncelleştirme yalnızca Windows 10 ve sonraki platformlar için oluşturduğunuz yeni Uygulama ve Tarayıcı Yalıtımı ilkeleri için geçerlidir.

Bu güncelleştirme, Nisan 2022'de başlayan uç nokta güvenlik ilkeleri için yeni profillerin devam eden dağıtımının bir parçasıdır.

Ayrıca, yeni profil içerdiği ayarlar için aşağıdaki değişiklikleri içerir:

• Kurumsal olmayan onaylı sitelerden dış içeriği engelle - Yalnızca Microsoft Edge'in eski sürümü tarafından desteklendiği için bu ayar güncelleştirilmiş profilden kaldırılır. Microsoft Edge'in eski sürümü desteği Mart 2021'de sona erdi. Microsoft 365 uygulamaları Internet Explorer 11'e ve Windows 10 gün batımı Microsoft Edge'in eski sürümü - Microsoft Community Hub'a veda eder.

• Pano dosya türü – Bu ayar güncelleştirilmiş profile eklenir ve konaktan Application Guard ortama kopyalanabilecek içerik türünü belirler ve bunun tersi de geçerlidir. Bu yeni ayarın CSP'sini WindowsDefenderApplicationGuard CSP belgelerindeki Ayarlar/PanoFileType bölümünde görüntüleyebilirsiniz.

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• INAX-APPS (iOS) tarafından ixArma
• Bldng.ai (iOS) tarafından üretilen myBLDNG
• Ricoh Digital Services tarafından sunulan RICOH Spaces V2
• Firstup - Firstup, Inc. (iOS) tarafından Intune

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

Rol tabanlı erişim denetimi

Kuruluş iletileri için yeni Atama (RBAC) izinleri

Kuruluş iletileri için RBAC atama izinleri, kimlerin bir kuruluş iletisine hedef Microsoft Entra grupları atayabileceğini belirler. RBAC izinlerine erişmek için Microsoft Intune yönetim merkezinde oturum açın ve Kiracı yönetimi>Rolleri'ne gidin.

Bu izin, Kuruluş İletileri Yöneticisi yerleşik rolüne de eklenir. Kuruluş İletilerini yönetmeye yönelik mevcut özel roller, kullanıcıların bu ayarı değiştirmesi için bu izni eklemek üzere değiştirilmelidir.

• Rol tabanlı erişim denetimi (RBAC) hakkında daha fazla bilgi için bkz. Microsoft Intune ile RBAC.
• Kuruluş iletilerinin önkoşulları hakkında daha fazla bilgi için bkz . Kuruluş iletileri önkoşulları.

Kiracı yönetimi

Kuruluş iletilerini silme

Artık kuruluş iletilerini Microsoft Intune silebilirsiniz. Bir iletiyi sildikten sonra, ileti Intune kaldırılır ve artık yönetim merkezinde görünmez. Bir iletiyi, durumundan bağımsız olarak istediğiniz zaman silebilirsiniz. Intune, siz sildikten sonra etkin iletileri otomatik olarak iptal eder. Daha fazla bilgi için bkz . Kuruluş iletilerini silme.

Kuruluş iletileri için denetim günlüklerini gözden geçirme

Microsoft Intune kuruluş iletisi olaylarını izlemek ve izlemek için denetim günlüklerini kullanın. Günlüklere erişmek için Microsoft Intune yönetim merkezinde oturum açın ve Kiracı yönetimi>Denetim günlükleri'ne gidin. Daha fazla bilgi için bkz. Intune etkinlikleri için denetim günlükleri.

10 Nisan 2023 Haftası

Cihaz yapılandırması

Windows 10 çok oturumlu VM'ler için kullanıcı yapılandırma desteği artık GA'dır

Şimdi şunları yapabilirsiniz:

• Ayarlar kataloğunu kullanarak kullanıcı kapsamı ilkelerini yapılandırın ve kullanıcı gruplarına atayın.
• Kullanıcı sertifikalarını yapılandırın ve kullanıcılara atayın.
• PowerShell betiklerini kullanıcı bağlamında yüklenecek ve kullanıcılara atayacak şekilde yapılandırın.

Şunlar için geçerlidir:

• Windows 10
• Azure Genel ve Azure Kamu bulutlarında oluşturulan sanal makineler

3 Nisan 2023 haftası

Cihaz yapılandırması

İş profiliyle Android Kurumsal'a ait cihazlara Google hesapları ekleme

İş profiline sahip Android Kurumsal kişisel cihazlarında, cihaz özelliklerini ve ayarlarını kısıtlayan ayarları yapılandırabilirsiniz. Şu anda Hesap ekle ve kaldır ayarı vardır. Bu ayar, Google hesaplarının engellenmesi de dahil olmak üzere hesapların iş profiline eklenmesini engeller.

Bu ayar değiştirildi. Artık Google hesapları ekleyebilirsiniz. Hesap ekle ve kaldır ayarı seçenekleri şunlardır:

• Tüm hesap türlerini engelle: Kullanıcıların iş profiline hesapları el ile eklemesini veya kaldırmasını engeller. Örneğin, Gmail uygulamasını iş profiline dağıttığınızda, kullanıcıların bu iş profiline hesap eklemesini veya kaldırmasını engelleyebilirsiniz.

• Tüm hesap türlerine izin ver: Google hesapları da dahil olmak üzere tüm hesaplara izin verir. Bu Google hesaplarının Yönetilen Google Play Store'dan uygulama yüklemesi engellenir.

  Bu ayar şunları gerektirir:

  • Google Play uygulama sürümü 80970100 veya üzeri

• Google hesapları dışında tüm hesap türlerine izin ver (varsayılan): Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi iş profiline hesap eklemeye izin verebilir.

Yapılandırabileceğiniz ayarlar hakkında daha fazla bilgi için, Intune kullanarak kişisel cihazlarda özelliklere izin vermek veya özellikleri kısıtlamak için Android Kurumsal cihaz ayarları listesine gidin.

Şunlar için geçerlidir:

• İş profiline sahip kişisel olarak sahip olunan Android Enterprise cihazları

27 Mart 2023 Haftası

Uygulama yönetimi

macOS DMG uygulamalarını güncelleştirme

Artık Intune kullanarak dağıtılan macOS uygulamaları (DMG) türü uygulamaları güncelleştirebilirsiniz. Intune'de önceden oluşturulmuş bir DMG uygulamasını düzenlemek için, özgün DMG uygulamasıyla aynı paket tanımlayıcısına sahip uygulama güncelleştirmesini karşıya yükleyin. İlgili bilgiler için bkz. Microsoft Intune macOS DMG uygulaması ekleme.

Ön sağlama sırasında gerekli uygulamaları yükleme

Kayıt Durumu Sayfası (ESP) profilinde, Windows Autopilot ön sağlama teknisyeni aşamasında gerekli uygulamaları yüklemeyi deneyip denemeyemeyeceğinizi seçmenize olanak tanıyan yeni bir geçiş düğmesi bulunur. Ön sağlama sırasında mümkün olduğunca çok uygulama yüklemenin son kullanıcı kurulum süresini kısaltmak için istendiğini anlıyoruz. Uygulama yükleme hatası varsa, ESP profilinde belirtilen uygulamalar dışında ESP devam eder. Bu işlevi etkinleştirmek için Yalnızca teknisyen aşamasında seçili uygulamalar başarısız oldu başlıklı yeni ayarda Evet'i seçerek Kayıt Durumu Sayfası profilinizi düzenlemeniz gerekir. Bu ayar yalnızca engelleyici uygulamalar seçiliyse görünür. ESP hakkında bilgi için Kayıt Durumu Sayfasını Ayarlama'ya gidin.

20 Mart 2023 haftası (Hizmet sürümü 2303)

Uygulama yönetimi

Win32 uygulamaları için daha düşük işletim sistemi sürümleri

Intune, Win32 uygulamalarını yüklerken Windows 10 ve 11 için daha düşük işletim sistemi sürümlerini destekler. Microsoft Intune yönetim merkezindeUygulamalar>Windows> Windows UygulamasıEkle>(Win32)'yi seçin. En düşük işletim sistemi'nin yanındaki Gereksinimler sekmesinde, kullanılabilir işletim sistemlerinden birini seçin. Diğer işletim sistemi seçenekleri şunlardır:

• Windows 10 21H2
• Windows 10 22H2
• Windows 11 21H2
• Windows 11 22H2

VPP uygulamalarını yönetmek için yönetilen uygulamalar izni artık gerekli değildir

VPP uygulamalarını yalnızca Mobil uygulamalar izni atanmış olarak görüntüleyebilir ve yönetebilirsiniz. Daha önce VPP uygulamalarını görüntülemek ve yönetmek için Yönetilen uygulamalar izni gerekiyordu. Bu değişiklik, Yönetilen uygulamalar iznini ataması gereken Eğitim için Intune kiracıları için geçerli değildir. Intune izinleri hakkında daha fazla bilgi için Bkz. Özel rol izinleri.

Cihaz yapılandırması

macOS Ayarlar Kataloğu'nda bulunan yeni ayarlar ve ayar seçenekleri

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Yeni ayarlar Ayarlar Kataloğu'nda bulunur. Microsoft Intune yönetim merkezinde, bu ayarları Cihazlar Cihazları>>YönetmeYapılandırma>Platform için yeni ilke>oluştur>macOS Profil türü için >ayarlar kataloğu sayfasında görebilirsiniz.

Yeni ayarlar şunlardır:

> kurcalama koruması Microsoft Defender:

• Zorlama düzeyi

Microsoft Office > Microsoft OneDrive:

• Otomatik karşıya yükleme bant genişliği yüzdesi
• Klasör Yedekleme özelliğini (Bilinen Klasör Taşıma olarak da bilinir) otomatik ve sessiz bir şekilde etkinleştirin
• Uygulamaların yalnızca çevrimiçi dosyaları indirmesini engelleme
• Dış eşitlemeyi engelle
• Otomatik oturum açmayı devre dışı bırakma
• İndirme bildirimlerini devre dışı bırakma
• Kişisel hesapları devre dışı bırakma
• Öğreticiyi devre dışı bırakma
• Klasörleri yeniden yönlendirildikten sonra kullanıcılara bildirim görüntüleme
• İsteğe Bağlı Dosyaları Etkinleştirme
• Office uygulamaları için eşzamanlı düzenlemeleri etkinleştirme
• Kullanıcıları Klasör Yedekleme özelliğini (Bilinen Klasör Taşıma olarak da bilinir) kullanmaya zorlama
• Dock simgesini gizle
• Adlandırılmış dosyaları yoksay
• Klasör Yedeklemeye ~/Masaüstü Ekle (Bilinen Klasör Taşıma olarak da bilinir)
• Klasör Yedeklemeye ~/Documents Ekle (Bilinen Klasör Taşıma olarak da bilinir)
• Oturum açma sırasında aç
• Kullanıcıların Klasör Yedekleme özelliğini (Bilinen Klasör Taşıma olarak da bilinir) kullanmasını engelleme
• Kullanıcılardan Klasör Yedekleme özelliğini etkinleştirmelerini iste (Bilinen Klasör Taşıma olarak da bilinir)
• En yüksek indirme aktarım hızını ayarlama
• Karşıya yükleme aktarım hızı üst sınırını ayarlama
• SharePoint Öncelik Belirlemesi
• SharePoint Server Front Door URL'si
• SharePoint Server Kiracı Adı

Şunlar için geçerlidir:

• macOS

Intune'da Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için Ayarlar kataloğunu kullanarak ilke oluşturma bölümüne gidin.

Linux cihazlarını yapılandırmak için özel Bash betikleri ekleme

Intune'da, Linux cihazlarını yapılandırmak için mevcut Bash betiklerini ekleyebilirsiniz (Platforma> Göre Cihazlar>Linux>Betikleri).

Bu betik ilkesini oluşturduğunuzda, betiğin çalıştığı bağlamı (kullanıcı veya kök), betiğin ne sıklıkta çalıştırıldığını ve yürütmenin kaç kez yeniden denemesi gerektiğini ayarlayabilirsiniz.

Bu özellik hakkında daha fazla bilgi için bkz. Microsoft Intune'da Linux cihazlarını yapılandırmak için özel Bash betiklerini kullanma.

Şunlar için geçerlidir:

• Linux Ubuntu Desktops

Cihaz kaydı

iOS/iPadOS Otomatik cihaz kaydı (genel önizleme) için await son yapılandırma ayarı için destek

Genel önizleme aşamasında Intune uygun yeni ve mevcut iOS/iPadOS otomatik cihaz kayıt profillerinde Son yapılandırmayı bekle adlı yeni bir ayarı destekler. Bu ayar, Kurulum Yardımcısı'nda kullanıma açık kilitli bir deneyim sağlar. Çoğu Intune cihaz yapılandırma ilkesi yüklenene kadar cihaz kullanıcılarının kısıtlı içeriğe erişmesini veya cihaz ayarlarını değiştirmesini engeller. Ayarı mevcut bir otomatik cihaz kayıt profilinde veya yeni bir profilde yapılandırabilirsiniz (Platforma> göre Cihazlar>iOS/iPadOS>Cihaz ekleme>Kayıt programı belirteçleri>Profil>oluştur). Daha fazla bilgi için bkz. Apple kayıt profili oluşturma.

Yeni ayar, Intune yöneticilerin cihazdan kategoriye eşleme üzerinde denetime sahip olmasını sağlar

Intune Şirket Portalı cihaz kategorisi isteminin görünürlüğünü denetleyin. Artık istemi son kullanıcılardan gizleyebilir ve cihazdan kategoriye eşlemeyi Intune yöneticilere bırakabilirsiniz. Yeni ayar, yönetim merkezinde Kiracı Yönetimi>Özelleştirme>Cihaz Kategorileri altında kullanılabilir. Daha fazla bilgi için bkz . Cihaz kategorileri.

Tam olarak yönetilen cihazlar için birden çok kayıt profili ve belirteç desteği

Android Kurumsal tam olarak yönetilen cihazlar için birden çok kayıt profili ve belirteci oluşturun ve yönetin. Bu yeni işlevsellikle, artık kayıt profillerini tam olarak yönetilen cihazlara otomatik olarak atamak için EnrollmentProfileName dinamik cihaz özelliğini kullanabilirsiniz. Kiracınızla birlikte gelen kayıt belirteci varsayılan profilde kalır. Daha fazla bilgi için bkz. Android Kurumsal tam olarak yönetilen cihazların Intune kaydını ayarlama.

iPad için yeni Microsoft Entra ön çalışan deneyimi (genel önizleme)

Bu özellik Nisan ortasında kiracılara sunulmaya başlar.

Intune artık Apple otomatik cihaz kaydını kullanarak iPhone'lar ve iPad'ler için ön hat çalışan deneyimini destekliyor. Artık paylaşılan modda etkinleştirilmiş cihazları sıfır dokunmayla Microsoft Entra ID kaydedebilirsiniz. Paylaşılan cihaz modu için otomatik cihaz kaydını yapılandırma hakkında daha fazla bilgi için bkz. Microsoft Entra paylaşılan cihaz modunda cihazlar için kaydı ayarlama.

Şunlar için geçerlidir:

• iOS/iPadOS

Cihaz yönetimi

Günlük yapılandırmaları için uç nokta güvenlik duvarı ilkesi desteği

Artık güvenlik duvarı günlük seçeneklerini yapılandıran uç nokta güvenliği Güvenlik duvarı ilkesinde ayarları yapılandırabilirsiniz. Bu ayarlar, Windows 10 ve sonraki platformlar için Microsoft Defender Güvenlik Duvarı profil şablonunda bulunabilir ve bu şablondaki Etki Alanı, Özel ve Genel profiller için kullanılabilir.

Güvenlik duvarı yapılandırma hizmeti sağlayıcısında (CSP) bulunan yeni ayarlar aşağıdadır:

• Günlük Başarılı Connections Etkinleştirme
• Günlük Dosyası Yolu
• Günlük Bırakılan Paketleri Etkinleştirme
• Günlük Yoksayılan Kurallarını Etkinleştirme

Şunlar için geçerlidir:

• Windows 11

Mobil Geniş Bant (MBB) için uç nokta güvenlik duvarı kuralları desteği

Uç nokta güvenliği Güvenlik Duvarı ilkesindekiArabirim Türleri ayarı artık Mobil Geniş Bant seçeneğini içerir. Arabirim Türleri, Windows'ı destekleyen tüm platformlar için Microsoft Defender Güvenlik Duvarı Kuralları profilinde kullanılabilir. Bu ayarın ve seçeneğin kullanımı hakkında bilgi için bkz . Güvenlik duvarı yapılandırma hizmeti sağlayıcısı (CSP).

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Ağ listesi yöneticisi ayarları için uç nokta güvenlik duvarı ilkesi desteği

Uç nokta güvenliği Güvenlik Duvarı ilkesine bir çift ağ listesi yöneticisi ayarı ekledik. Bir Microsoft Entra cihazının şirket içi etki alanı alt ağlarınızda ne zaman olduğunu veya olmadığını saptamaya yardımcı olmak için ağ listesi yöneticisi ayarlarını kullanabilirsiniz. Bu bilgiler güvenlik duvarı kurallarının doğru uygulanmasına yardımcı olabilir.

Aşağıdaki ayarlar, Windows 10, Windows 11 ve Windows Server platformu için Microsoft Defender Güvenlik Duvarı profil şablonunda bulunan Ağ Listesi Yöneticisi adlı yeni bir kategoride bulunur:

• İzin Verilen Tls Kimlik Doğrulama Uç Noktaları
• Yapılandırılmış Tls Kimlik Doğrulaması Ağ Adı

Ağ Kategorisi ayarları hakkında bilgi için bkz. NetworkListManager CSP.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Yönetim merkezindeki Cihazlar alanında iyileştirmeler (genel önizleme)

Yönetim merkezindeki Cihazlar alanında artık daha tutarlı bir kullanıcı arabirimi, daha yetenekli denetimler ve iyileştirilmiş gezinti yapısı sayesinde ihtiyacınız olan bilgileri daha hızlı bulabilirsiniz. Genel önizlemeyi kabul etmek ve yeni deneyimi denemek için Cihazlar'a gidin ve sayfanın üst kısmındaki iki durumlu düğmeyi çevirin. Geliştirmeler arasında şunlar yer alıyor:

• Senaryo odaklı yeni bir gezinti yapısı.
• Daha tutarlı bir gezinti modeli oluşturmak için platform özetleri için yeni konum.
• Yolculuğun azalması, hedefinize daha hızlı bir şekilde ulaşabilmek için.
• İzleme ve raporlar yönetim iş akışlarının içinde yer alır ve iş akışından çıkmak zorunda kalmadan önemli ölçümlere ve raporlara kolay erişim sağlar.
• Verileri aramak, sıralamak ve filtrelemek için liste görünümleri arasında tutarlı bir yol.

Güncelleştirilmiş kullanıcı arabirimi hakkında daha fazla bilgi için bkz. Microsoft Intune'de yeni Cihazlar deneyimini deneme.

Cihaz güvenliği

Microsoft Intune Uç Nokta Ayrıcalık Yönetimi (genel önizleme)

Genel önizleme olarak artık Microsoft Intune Uç Nokta Ayrıcalık Yönetimi kullanabilirsiniz. Uç Nokta Ayrıcalık Yönetimi ile yöneticiler, standart kullanıcıların normalde bir yönetici için ayrılmış görevleri gerçekleştirmesine olanak tanıyan ilkeler ayarlayabilir. Uç Nokta Ayrıcalık Yönetimi, Uç Nokta güvenliği>Uç Nokta Ayrıcalık Yönetimi'ndekiIntune yönetim merkezinde yapılandırılabilir.

Genel önizleme ile, seçtiğiniz uygulamalar veya işlemler için çalışma zamanı izinlerini yükselten otomatik ve kullanıcı tarafından onaylanan iş akışları için ilkeler yapılandırabilirsiniz. Ardından bu ilkeleri Yönetici ayrıcalıkları olmadan çalışan son kullanıcıları olan kullanıcılara veya cihazlara atarsınız. İlke alındıktan sonra, Endpoint Privilege Management kullanıcı adına yükseltmeye aracılık eder ve onaylanan uygulamaları tam yönetici ayrıcalıklarına gerek kalmadan yükseltmesine olanak tanır. Önizleme ayrıca Endpoint Privilege Management için yerleşik içgörüler ve raporlama içerir.

Genel önizlemeyi etkinleştirmeyi ve Endpoint Privilege Management ilkelerini kullanmayı öğrenmek için Microsoft Intune ile Endpoint Privilege Management'ı kullanma ile başlayın. Endpoint Privilege Management, Intune Paketi teklifinin bir parçasıdır ve genel önizlemede kalırken ücretsiz olarak deneyebilirsiniz.

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• EVALARM by GroupKom GmbH (iOS)
• INAX-APPS tarafından ixArma (Android)
• Sismik | Sismik Yazılım, Inc. tarafından Intune
• Microsoft tarafından Microsoft Viva Engage (resmi olarak Microsoft Yammer)

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

İzleme ve sorun giderme

Uç Nokta Ayrıcalık Yönetimi için tanılama verisi toplama

Endpoint Privilege Management'ın yayınlanmasını desteklemek için, Bir Windows cihazından tanılama topla özelliğini, Endpoint Privilege Management için etkinleştirilmiş cihazlardan toplanan aşağıdaki verileri içerecek şekilde güncelleştirdik:

• Kayıt defteri anahtarları:

  • HKLM\SOFTWARE\Microsoft\EPMAgent

• Komut:

  • %windir%\system32\pnputil.exe /enum-drivers

• Günlük dosyaları:

  • %ProgramFiles%\Microsoft EPM Agent\Logs\*.*
  • %windir%\system32\config\systemprofile\AppData\Local\mdm\*.log

Bekleyen ve başarısız olan kuruluş iletilerinin durumunu görüntüleme

Yönetim merkezinde bekleyen ve başarısız iletileri izlemeyi kolaylaştırmak için kurumsal ileti raporlama ayrıntılarına iki durum daha ekledik.

• Beklemede: İleti henüz zamanlanmamış ve şu anda devam ediyor.
• Başarısız: bir hizmet hatası nedeniyle ileti zamanlanamadı.

Raporlama ayrıntıları hakkında bilgi için bkz. Kuruluş iletileri için raporlama ayrıntılarını görüntüleme.

Kiracı ekleme cihazlarıyla ilgili daha fazla raporlama bilgisi

Artık Endpoint Security iş yükü altındaki mevcut virüsten koruma raporlarında kiracı ekleme cihazlarıyla ilgili bilgileri görüntüleyebilirsiniz. Yeni sütun, Intune tarafından yönetilen cihazlarla Configuration Manager tarafından yönetilen cihazlar arasında ayrımlar oluşturur. Bu raporlama bilgileri, Uç nokta güvenliği>Virüsten Koruma'nın seçilmesiyle Microsoft Intune yönetim merkezinde kullanılabilir.

13 Mart 2023 haftası

Cihaz yönetimi

Meta Quest 2 ve Quest Pro artık Android Açık Kaynak Cihazlar için Microsoft Intune'da Open Beta'da (yalnızca ABD) kullanıma sunulmuştur

Android açık kaynak proje cihazları (AOSP) için Microsoft Intune, ABD pazarı için Meta Quest 2 ve Quest Pro'nun Open Beta'da yer almalarını memnuniyetle karşıladı.

Daha fazla bilgi için bkz. İşletim sistemleri ve Microsoft Intune tarafından desteklenen tarayıcılar

Şunlar için geçerlidir:

• Android (AOSP)

Uygulama yönetimi

Android için Intune Uygulama SDK'sı için Güvenilen Kök Sertifika Yönetimi

Android uygulamanız şirket içi web sitelerine ve uygulamalarına güvenli erişim sağlamak için şirket içi veya özel bir sertifika yetkilisi tarafından verilen SSL/TLS sertifikalarını gerektiriyorsa, Android için Intune Uygulama SDK'sı artık sertifika güven yönetimi desteğine sahiptir. Daha fazla bilgi ve örnek için bkz . Güvenilen Kök Sertifika Yönetimi.

UWP uygulamaları için sistem bağlamı desteği

Kullanıcı bağlamlarına ek olarak, Evrensel Windows Platformu (UWP) uygulamalarını Microsoft Store uygulamasından (yeni) sistem bağlamında dağıtabilirsiniz. Sağlanan bir .appx uygulaması sistem bağlamında dağıtılırsa, oturum açan her kullanıcı için uygulama otomatik olarak yüklenir. Tek bir son kullanıcı kullanıcı bağlam uygulamasını kaldırırsa uygulama hala sağlandığı için yüklü olarak görünmeye devam eder. Buna ek olarak, uygulama cihazdaki herhangi bir kullanıcı için zaten yüklü olmamalıdır. Genel önerimiz, uygulamaları dağıtırken yükleme bağlamlarını karıştırmamaktır. Microsoft Store uygulamasından (yeni) Win32 uygulamaları sistem bağlamını zaten destekliyor.

6 Mart 2023 Haftası

Uygulama yönetimi

Cihaz gruplarına Win32 uygulamaları dağıtma

Artık Kullanılabilir amacı olan Win32 uygulamalarını cihaz gruplarına dağıtabilirsiniz. Daha fazla bilgi için bkz. Microsoft Intune'de Win32 uygulama yönetimi.

Cihaz yönetimi

Microsoft Intune yönetim merkezi için yeni URL

Microsoft Intune yönetim merkezi yeni bir URL'ye sahiptir: https://intune.microsoft.com. Daha önce kullanılan URL , https://endpoint.microsoft.comçalışmaya devam eder ancak 2023'in sonlarında yeni URL'ye yönlendirilir. Intune erişim ve otomatik betiklerle ilgili sorunları önlemek için aşağıdaki eylemleri gerçekleştirmenizi öneririz:

• Oturum açma veya otomasyon bilgilerini adresine işaret etmek için https://intune.microsoft.comgüncelleştirin.
• Yeni URL'ye erişime izin vermek için güvenlik duvarlarınızı gerektiği gibi güncelleştirin.
• Sık kullanılanlarınıza ve yer işaretlerinize yeni URL'yi ekleyin.
• Yardım masanızı bilgilendirin ve BT yöneticisi belgelerini güncelleştirin.

Kiracı yönetimi

Sık Kullanılanlar klasörüne CMPivot sorguları ekleme

Sık kullanılan sorgularınızı CMPivot'taki sık kullanılanlar klasörüne ekleyebilirsiniz. CMPivot, Kiracı Ekleme aracılığıyla Configuration Manager tarafından yönetilen bir cihazın durumunu hızlı bir şekilde değerlendirmenize ve işlem yapmanıza olanak tanır. İşlev, Configuration Manager konsolunda bulunan işleve benzer. Bu ekleme, en çok kullandığınız tüm sorguları tek bir yerde tutmanıza yardımcı olur. Sorguları aramanıza ve bulmanıza yardımcı olmak için sorgularınıza etiketler de ekleyebilirsiniz. Configuration Manager konsoluna kaydedilen sorgular, Sık Kullanılanlar klasörünüzde otomatik olarak eklenmez. Yeni sorgular oluşturmanız ve bunları bu klasöre eklemeniz gerekir. CMPivot hakkında daha fazla bilgi için bkz . Kiracı ekleme: CMPivot kullanımına genel bakış.

Cihaz kaydı

Yeni Microsoft Store uygulamaları artık Kayıt Durumu Sayfası ile destekleniyor

Kayıt Durumu Sayfası (ESP) artık Windows Autopilot sırasında yeni Microsoft mağazası uygulamalarını destekliyor. Bu güncelleştirme, yeni Microsoft Store deneyimi için daha iyi destek sağlar ve Intune 2303'den itibaren tüm kiracılara dağıtılmalıdır. İlgili bilgiler için bkz. Kayıt Durumu Sayfasını ayarlama.

27 Şubat 2023 Haftası

Cihaz yapılandırması

Android Kurumsal şirkete ait tam olarak yönetilen ve Android Kurumsal şirkete ait iş profili cihazlarında cihazı bulma desteği

Artık Android Kurumsal şirkete ait tam olarak yönetilen ve Android Kurumsal şirkete ait iş profili cihazlarında "Cihazı bul" özelliğini kullanabilirsiniz. Bu özellik sayesinde yöneticiler kayıp veya çalınan şirket cihazlarını isteğe bağlı olarak bulabilir.

Microsoft Intune yönetim merkezinde, bir cihaz yapılandırma profilleri kullanarak özelliği açmanız gerekir (Cihazlar Cihazları>>YönetmeYapılandırması>Yeni ilke>oluştur> Profil türü için platform >cihaz kısıtlamaları içinAndroid Enterprise).

Tam olarak yönetilen ve şirkete ait iş profili cihazları için Cihazı bul iki durumlu düğmesinde İzin Ver'i seçin ve uygun grupları seçin. Cihazlar'ı ve ardından Tüm cihazlar'ı seçtiğinizde cihazı bulun seçeneği kullanılabilir. Yönettiğiniz cihazlar listesinden desteklenen bir cihaz seçin ve Cihazı bul uzak eylemini seçin.

kayıp veya çalınan cihazları Intune bulma hakkında bilgi için şuraya gidin:

• kayıp veya çalınan cihazları Intune ile bulma

Şunlar için geçerlidir:

• Android Kurumsal şirkete ait tam olarak yönetilen
• Android Kurumsal şirkete ait ayrılmış cihazlar
• Android Kurumsal şirkete ait iş profili

Intune eklentileri

Microsoft Intune Suite, Microsoft Intune görev açısından kritik gelişmiş uç nokta yönetimi ve güvenlik özellikleri sağlar.

Intune eklentilerini kiracı yönetimi>Intune eklentileri altındaki Microsoft Intune yönetim merkezinde bulabilirsiniz.

Ayrıntılı bilgi için bkz. Intune Paketi eklenti özelliklerini kullanma.

Intune Sorun Giderme çalışma alanında ServiceNow Olaylarını görüntüleme (Önizleme)

Genel önizlemede, Intune Sorun Giderme çalışma alanında seçtiğiniz kullanıcıyla ilişkili ServiceNow olaylarının listesini görüntüleyebilirsiniz. Bu yeni özellik , Sorun Giderme + Destek> bir kullanıcı >seçme ServiceNow Olayları altında kullanılabilir. Gösterilen olay listesinin kaynak olaya doğrudan bir bağlantısı vardır ve olaydaki önemli bilgileri gösterir. Listelenen tüm olaylar, sorun giderme için seçilen kullanıcıyla olayda tanımlanan "Arayan" bağlantısını sağlar.

Daha fazla bilgi için Sorun giderme portalını kullanarak şirketinizdeki kullanıcılara yardımcı olun bölümüne gidin.

Cihaz güvenliği

MAM için Microsoft Tunnel genel kullanıma sunuldu

Artık önizleme aşamasından çıktı ve genel kullanıma sunuldu, kiracınıza Mobil Uygulama Yönetimi için Microsoft Tunnel ekleyebilirsiniz. MAM tüneli, kaydı kaldırılmış Android ve iOS cihazlarından gelen bağlantıları destekler. Bu çözüm, kiracınıza mobil cihazların güvenlik ilkelerinize bağlı kalarak şirket kaynaklarına erişmesini sağlayan basit bir VPN çözümü sağlar.

Ayrıca, iOS için MAM Tüneli artık Microsoft Edge'i destekliyor.

Daha önce Android ve iOS için MAM tüneli genel önizleme aşamasındaydı ve ücretsiz olarak kullanılıyordu. Bu sürüm genel kullanıma sunulduğundan, bu çözümün kullanımı için artık bir eklenti lisansı gerekir.

Lisanslama ayrıntıları için bkz. Intune eklentileri.

Şunlar için geçerlidir:

• Android
• iOS

Kiracı yönetimi

Kuruluş iletileri artık özel hedef URL'leri destekliyor

Artık görev çubuğundaki, bildirimler alanındaki ve Başlarken uygulamasındaki kuruluş iletilerine herhangi bir özel hedef URL ekleyebilirsiniz. Bu özellik Windows 11 için geçerlidir. Zamanlanmış veya etkin durumda Microsoft Entra kayıtlı etki alanlarıyla oluşturulan iletiler hala desteklenmektedir. Daha fazla bilgi için bkz . Kuruluş iletileri oluşturma.

20 Şubat 2023 haftası (Hizmet sürümü 2302)

Uygulama yönetimi

LOB ve mağaza uygulamaları için en düşük işletim sistemi gereksinimi olarak sunulan en son iOS/iPadOS sürümü

İş kolu ve mağaza uygulaması dağıtımları için en düşük işletim sistemi olarak iOS/iPadOS 16.0 belirtebilirsiniz. Bu ayar seçeneği Microsoft Intune yönetim merkezindeUygulamalar>iOS/iPadOS>iOS mağaza uygulaması veya İş kolu uygulaması'nı seçerek kullanılabilir. Uygulamaları yönetme hakkında daha fazla bilgi için bkz. Microsoft Intune uygulama ekleme.

Intune için yeni kullanılabilir korumalı uygulama

Aşağıdaki korumalı uygulama artık Microsoft Intune için kullanılabilir:

• Egnyte tarafından Intune için Egnyte

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

Cihaz yapılandırması

Endpoint Manager yönetim merkezi Intune yönetim merkezi olarak yeniden adlandırıldı

Microsoft Endpoint Manager yönetim merkezi artık Microsoft Intune yönetim merkezi olarak adlandırılır.

Filtreleriniz için yeni bir İlişkili Atamalar sekmesi

Bir uygulama veya ilke atadığınızda, cihaz üreticisi, modeli ve sahipliği gibi farklı cihaz özelliklerini kullanarak atamayı filtreleyebilirsiniz. Bir filtre oluşturabilir ve atamayla ilişkilendirebilirsiniz.

Filtre oluşturduktan sonra yeni bir İlişkili Atamalar sekmesi vardır. Bu sekme tüm ilke atamalarını, filtre atamalarını alan grupları ve filtrenin Dışla veya Dahil Et'i kullanıp kullanmadığını gösterir:

1. Microsoft Intune yönetim merkezinde oturum açın.
2. Cihazlar Cihazları>>düzenleFiltreleri> Var olan bir filtreyi> seçin İlişkili Atamalar sekmesine gidin.

Filtreler hakkında daha fazla bilgi için şuraya gidin:

• Intune'da uygulamalarınızı, ilkelerinizi ve profillerinizi atamaya yönelik filtreleri kullanma
• Intune'de filtre oluştururken cihaz özellikleri, işleçler ve kural düzenleme

iOS/iPadOS model bilgilerine dahil edilen boyut ve oluşturma

Kayıtlı iOS/iPadOS cihazlarının boyutunu ve neslini Donanım cihazı ayrıntıları bölümünde Model özniteliğinin bir parçası olarak görüntüleyebilirsiniz.

Cihazlar > Tüm cihazlar'a> gidin, listelenen cihazlarınızdan birini seçin ve ayrıntılarını açmak için Donanım'ı seçin. Örneğin, iPad Pro 3 yerine cihaz modeli için iPad Pro 11 inç (üçüncü nesil) görüntülenir. Daha fazla bilgi için şuraya gidin: cihaz ayrıntılarını Intune

Şunlar için geçerlidir:

• iOS/iPadOS

Denetimli iOS/iPadOS cihazları için Etkinleştirme Kilidi cihaz eylemini devre dışı bırakma

geçerli kullanıcı adı veya parola gerektirmeden iOS/iPadOS cihazlarında Etkinleştirme Kilidini atlamak için Intune Etkinleştirme Kilidini Devre Dışı Bırak cihaz eylemini kullanabilirsiniz.

Bu yeni eylem, Listelenen cihazlarınızdan birini seçerekCihazlar > iOS/iPadOS >Etkinleştirme Kilidini Devre Dışı Bırak altında kullanılabilir.>

Etkinleştirme Kilidini yönetme hakkında daha fazla bilgi iOS/iPadOS Etkinleştirme Kilidini Intune ile Atlama sayfasında veya Apple'ın web sitesinde iPhone, iPad ve iPod touch için Etkinleştirme Kilidi - Apple Desteği sayfasında bulunabilir.

Şunlar için geçerlidir:

• iOS/iPadOS

Ayarlar Kataloğu'nda Geçici Kurumsal Özellik Denetimine İzin Ver seçeneği sağlanır

Şirket içi grup ilkesinde, varsayılan olarak kapalı olan bir Hizmet aracılığıyla sunulan özellikleri etkinleştir ayarı vardır.

Intune'da, bu ayar Geçici Kurumsal Özellik Denetimine İzin Ver olarak bilinir ve Ayarlar Kataloğu'nda kullanılabilir. Bu hizmet varsayılan olarak kapalı olan özellikler ekler. İzin verildi olarak ayarlandığında, bu özellikler etkinleştirilir ve açılır.

Bu özellik hakkında daha fazla bilgi için şuraya gidin:

• AllowTemporaryEnterpriseFeatureControl ilkesi CSP
• Blog: Sürekli yenilik için ticari denetim

Bu ilke ayarı tarafından etkinleştirilen Windows özellikleri 2023'te yayınlanmalıdır. Intune, farkındalığınız ve hazırlığınız için bu ilke ayarını kullanıma sunmaktadır. Bu ayar, gelecekteki Windows 11 sürümleriyle birlikte kullanılması gerekmeden önce kullanıma sunulacaktır.

Ayarlar kataloğu hakkında daha fazla bilgi için Windows, iOS/iPadOS ve macOS cihazlarında ayarları yapılandırmak için ayarlar kataloğunu kullanma bölümüne gidin.

Şunlar için geçerlidir:

• Windows 11

Cihaz yönetimi

Yazıcı Koruması için Cihaz Denetimi desteği (Önizleme)

Genel önizlemede, Saldırı Yüzeyi Azaltma ilkesi için Cihaz Denetimi profilleri artık Yazıcı Koruması için yeniden kullanılabilir ayar gruplarını destekliyor.

Uç Nokta için Microsoft Defender Cihaz Denetimi Yazıcı Koruması, Intune içinde dışlamalarla veya dışlamalar olmadan yazıcıyı denetlemenize, izin vermenizi veya engellemenizi sağlar. Kullanıcıların şirket dışı bir ağ yazıcısı veya onaylanmamış USB yazıcı aracılığıyla yazdırmasını engellemenizi sağlar. Bu özellik, evden ve uzaktan çalışma senaryolarından iş için başka bir güvenlik ve veri koruma katmanı ekler.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Uç Nokta için Microsoft Defender için Güvenlik Yönetimi aracılığıyla yönetilen eski cihazları silme desteği

Artık Microsoft Intune yönetim merkezinden Uç Nokta için Microsoft Defender için Güvenlik Yönetimi çözümü aracılığıyla yönetilen bir cihazı Silebilirsiniz. Sil seçeneği, cihazın Genel Bakış ayrıntılarını görüntülediğinizde diğer cihaz yönetimi seçenekleriyle birlikte görüntülenir. Bu çözüm tarafından yönetilen bir cihazı bulmak için, yönetim merkezinde Cihazlar>Tüm cihazlar'a gidin ve Yönetilen sütunundaMDEJoined veya MDEManaged ifadesini görüntüleyen bir cihaz seçin.

Apple Ayarlar Kataloğu'nda bulunan yeni ayarlar ve ayar seçenekleri

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Yeni ayarlar Ayarlar Kataloğu'nda bulunur. Microsoft Intune yönetim merkezinde, bu ayarları Cihazlar Cihazları>>YönetmeYapılandırması> Profil türü için platform >ayarları kataloğu içinYeni ilke>oluşturma>iOS/iPadOS veya macOS'ta görebilirsiniz.

Yeni ayarlar şunlardır:

Oturum açma > Hizmet Yönetimi - Yönetilen Oturum Açma Öğeleri:

• Takım Tanımlayıcısı

Microsoft Office > Microsoft Office:

• Office Etkinleştirme Email Adresi

Şunlar için geçerlidir:

• macOS

Ağ > Etki Alanları:

• Siteler Arası İzleme Önleme Gevşek Etki Alanları

Şunlar için geçerlidir:

• iOS/iPadOS

Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Cihaz güvenliği

Microsoft Defender güncelleştirme davranışını yönetmek için Uç nokta güvenliği Virüsten Koruma ilkesini kullanma (Önizleme)

Endpoint security Virüsten Koruma ilkesinin genel önizlemesi kapsamında, Microsoft Defender güncelleştirme ayarlarını yönetmek üzere Windows 10 ve sonraki platformlar için yeni profil Defender Update denetimlerini kullanabilirsiniz. Yeni profil, dağıtım yayın kanalının ayarlarını içerir. Dağıtım kanalıyla cihazlar ve kullanıcılar günlük güvenlik bilgileri güncelleştirmeleri, aylık platform güncelleştirmeleri ve aylık altyapı güncelleştirmeleriyle ilgili Defender Güncelleştirmeler alır.

Bu profil, tümü doğrudan Defender CSP - Windows İstemci Yönetimi'nden alınan aşağıdaki ayarları içerir.

• Altyapı Güncelleştirmeler Kanalı
• Platform Güncelleştirmeler Kanalı
• Güvenlik Bilgileri Güncelleştirmeler Kanalı

Bu ayarlar, Windows 10 ve sonraki profil için ayarlar kataloğundan da kullanılabilir.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

6 Şubat 2023 haftası

Kiracı yönetimi

Configuration Manager site durumu ve cihaz yönetimi deneyimini zenginleştirmek için öneriler ve içgörüler uygulama

Artık Configuration Manager sitelerinize yönelik önerileri ve içgörüleri görüntülemek için Microsoft Intune yönetim merkezini kullanabilirsiniz. Bu öneriler, site durumunu ve altyapısını iyileştirmenize ve cihaz yönetimi deneyimini zenginleştirmenize yardımcı olabilir.

Öneriler şunlardır:

• Altyapınızı basitleştirme
• Cihaz yönetimini geliştirme
• Cihaz içgörüleri sağlama
• Sitenin durumunu iyileştirme

Önerileri görüntülemek için Microsoft Intune yönetim merkezini açın ve Kiracı yönetimi>Bağlayıcıları ve belirteçleri>Microsoft Endpoint Configuration Manager'ne gidin ve bu sitenin önerilerini görüntülemek için bir site seçin. Öneriler sekmesi seçildikten sonra içgörüleri ve daha fazla bilgi edinin bağlantısını görüntüler. Bu bağlantıda bu önerinin nasıl uygulanacağıyla ilgili ayrıntılar açılır.

Daha fazla bilgi için bkz. Microsoft Intune kiracı eklemeyi etkinleştirme - Configuration Manager.

30 Ocak 2023 haftası

Cihaz yönetimi

Android Açık Kaynak Cihazlar için Microsoft Intune'da desteklenen HTC Vive Focus 3

Android açık kaynak proje cihazları (AOSP) için Microsoft Intune artık HTC Vive Focus 3'i destekliyor.

Daha fazla bilgi için bkz. İşletim sistemleri ve Microsoft Intune tarafından desteklenen tarayıcılar

Şunlar için geçerlidir:

• Android (AOSP)

Uzaktan Yardım'de lazer işaretçileri desteğine giriş

Uzaktan Yardım'da artık Windows'da yardım sağlarken lazer işaretçisi kullanabilirsiniz.

Uzaktan Yardım hakkında daha fazla bilgi için Uzaktan Yardım gidin.

Şunlar için geçerlidir:

• Windows 10/11

23 Ocak 2023 haftası (Hizmet sürümü 2301)

Uygulama yönetimi

Windows Şirket Portalı'da Configuration Manager uygulamalarının gösterilip gösterilmeyeceğini yapılandırma

Intune'da, Configuration Manager uygulamalarının Windows Şirket Portalı görünmesini göstermeyi veya gizlemeyi seçebilirsiniz. Bu seçenek Microsoft Intune yönetim merkezindeKiracı yönetimi>Özelleştirmesi'ni seçerek kullanılabilir. Ayarlar'ın yanındaki Düzenle'yi seçin. Configuration Manager uygulamalarını göster veya gizle seçeneği bölmenin Uygulama Kaynakları bölümünde bulunur. Şirket Portalı uygulamasını yapılandırma hakkında ilgili bilgi için bkz. Intune Şirket Portalı uygulamalarını, Şirket Portalı web sitesini ve Intune uygulamasını yapılandırma.

Web sayfalarını Managed Home Screen uygulamaya sabitlemeyi engelleme

Managed Home Screen kullanan Android Enterprise ayrılmış cihazlarında artık Managed Home Screen uygulamasını tarayıcı web sayfalarının Managed Home Screen sabitlemesini engelleyecek şekilde yapılandırmak için uygulama yapılandırmasını kullanabilirsiniz. Yeni key değer şeklindedir block_pinning_browser_web_pages_to_MHS. Daha fazla bilgi için bkz. Android Kurumsal için Microsoft Managed Home Screen uygulamasını yapılandırma.

Cihaz yönetimi

Android için Microsoft Intune uygulamasında görünen yetkisiz kullanım süresi durumu

Android için Microsoft Intune uygulaması artık uyumluluk gereksinimlerini karşılamamış ancak hala belirli yetkisiz kullanım süresi içinde olan cihazları hesaba eklemek için yetkisiz kullanım süresi durumu gösteriyor. Kullanıcılar, cihazların hangi tarihe göre uyumlu olması gerektiğini ve nasıl uyumlu hale geleceklerini görebilir. Belirtilen tarihe kadar cihazlarını güncelleştirmezse, cihaz uyumsuz olarak işaretlenir. Daha fazla bilgi için aşağıdaki belgelere bakın:

• Uyumsuzluk eylemleriyle uyumluluk ilkelerini yapılandırma
• Uyumluluk durumunu denetleme

macOS için yazılım güncelleştirme ilkeleri genel kullanıma sunuldu

macOS cihazlar için yazılım güncelleştirme ilkeleri artık genel kullanıma sunulmuştur. Bu genel kullanılabilirlik, macOS 12 (Monterey) ve üzerini çalıştıran denetimli cihazlar için geçerlidir. Bu özellikte iyileştirmeler yapılıyor.

Daha fazla bilgi için bkz. macOS yazılım güncelleştirmelerini yönetmek için Microsoft Intune ilkelerini kullanma.

Windows Autopilot cihaz tanılaması

Windows Autopilot tanılamaları, autopilot dağıtımları izleyicisinden veya tek bir cihaz için Cihaz Tanılama monitöründen Microsoft Intune yönetim merkezinden indirilebilir.

Cihaz kaydı

Kayıt bildirimleri genel kullanıma sunuldu

Kayıt bildirimleri artık genel kullanıma sunulmuştur ve Windows, Apple ve Android cihazlarda desteklenir. Bu özellik yalnızca kullanıcı odaklı kayıt yöntemleriyle desteklenir. Daha fazla bilgi için bkz. Kayıt bildirimlerini ayarlama.

Kurulum Yardımcısı'nda Adres Koşulları bölmesini atlama veya gösterme

Apple Otomatik Cihaz Kaydı sırasında Adres Koşulları adlı yeni bir Kurulum Yardımcısı bölmesini atlamak veya göstermek için Microsoft Intune yapılandırın. Adres Koşulları, iOS/iPadOS ve macOS cihazlarında kullanıcıların, sistemin bunlara nasıl çözüm getirildiğini seçerek cihazlarını kişiselleştirmelerine olanak tanır: kadınsı, nötr veya erkeksi. Bölme kayıt sırasında varsayılan olarak görünür ve belirli diller için kullanılabilir. iOS/iPadOS 16 ve üzeri ile macOS 13 ve üzerini çalıştıran cihazlarda gizleyebilirsiniz. Intune'da desteklenen Kurulum Yardımcısı ekranları hakkında daha fazla bilgi için bkz:

• Mac için Kurulum Yardımcısı ekranları
• iOS/iPadOS için Kurulum Yardımcısı ekranları

Cihaz güvenliği

iOS/iPadOS için Mobil Uygulama Yönetimi için Microsoft Tüneli (Önizleme)

Genel önizleme olarak, iOS/iPadOS için Microsoft Tunnel VPN ağ geçidine Mobil Uygulama Yönetimi'ni (MAM) kullanabilirsiniz. Intune kaydedilmemiş iOS cihazları için bu önizlemeyle, bu kaydedilmemiş cihazlarda desteklenen uygulamalar, kurumsal veri ve kaynaklarla çalışırken kuruluşunuza bağlanmak için Microsoft Tunnel'ı kullanabilir. Bu özellik şunlar için VPN ağ geçidi desteğini içerir:

• Modern kimlik doğrulamasını kullanarak şirket içi uygulamalara ve kaynaklara güvenli erişim
• Çoklu Oturum Açma ve Koşullu Erişim

Daha fazla bilgi için:

• iOS/iPadOS için Mobil Uygulama Yönetimi için Microsoft Tüneli yönetici kılavuzu (genel önizleme)
• MAM için Microsoft Tunnel iOS SDK geliştirici kılavuzu

Şunlar için geçerlidir:

• iOS/iPadOS

Uç Nokta için Microsoft Defender için Güvenlik ayarları yönetimi için saldırı yüzeyi azaltma ilkesi desteği

MDE Güvenlik yapılandırma senaryosu aracılığıyla yönetilen cihazlar saldırı yüzeyi azaltma ilkesini destekler. Bu ilkeyi Uç Nokta için Microsoft Defender kullanan ancak Intune kaydedilmemiş cihazlarla kullanmak için:

1. Endpoint Security düğümünde yeni bir Saldırı yüzeyi azaltma ilkesi oluşturun.
2. Platform olarak Windows 10, Windows 11 ve Windows Server seçin.
3. Profil için Saldırı Yüzeyi Azaltma Kuralları'nı seçin.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

SentinelOne – Yeni mobil tehdit savunması iş ortağı

SentinelOne'u artık Intune ile tümleşik bir Mobile Threat Defense (MTD) iş ortağı olarak kullanabilirsiniz. SentinelOne bağlayıcısını Intune yapılandırarak, uyumluluk ilkenizdeki risk değerlendirmesini temel alan Koşullu Erişim'i kullanarak şirket kaynaklarına mobil cihaz erişimini denetleyebilirsiniz. SentinelOne bağlayıcısı, uygulama koruma ilkelerine risk düzeyleri de gönderebilir.

Cihaz yapılandırması

Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI), Fujitsu cihazlarını destekler

Windows 10/11 cihazlarında, UEFI (BIOS) ayarlarını yönetmek için bir DFCI profili oluşturabilirsiniz (Cihaz>Yönetimi cihazları>Yapılandırma>Yeni ilke>oluşturma>Windows 10 ve daha sonrakisürümleriçin platform > Şablonları >Cihaz Üretici Yazılımı Yapılandırma Arabirimi profil türü).

DFCI için Windows 10/11 çalıştıran bazı Fujitsu cihazları etkinleştirilir. Uygun cihazlar için cihaz satıcınıza veya cihaz üreticinize başvurun.

DFCI profilleri hakkında daha fazla bilgi için şuraya gidin:

• Microsoft Intune'de Windows cihazlarında Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) profillerini yapılandırma
• Windows Autopilot ile Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) yönetimi

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Android (AOSP) çalıştıran cihazlarda Toplu Cihaz Eylemleri desteği

Artık Android (AOSP) çalıştıran cihazlar için "Toplu Cihaz Eylemleri"ni tamamlayabilirsiniz. Android (AOSP) çalıştıran cihazlarda desteklenen toplu cihaz eylemleri Sil, Temizle ve Yeniden Başlat'tır.

Şunlar için geçerlidir:

• Android (AOSP)

Ayarlar kataloğundaki iOS/iPadOS ve macOS ayarları için güncelleştirilmiş açıklamalar

Ayarlar kataloğu, yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. iOS/iPadOS ve macOS ayarları için, her ayar kategorisi için açıklamalar daha ayrıntılı bilgiler içerecek şekilde güncelleştirilir.

Ayarlar kataloğu hakkında daha fazla bilgi için şuraya gidin:

• Windows, iOS/iPadOS ve macOS cihazlarında ayarları yapılandırmak için ayarlar kataloğunu kullanma
• Intune'daki Ayarlar Kataloğu'nu kullanarak tamamlayabileceğiniz yaygın görevler

Şunlar için geçerlidir:

• iOS/iPadOS
• macOS

Apple Ayarlar Kataloğu'nda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Yeni ayarlar Ayarlar Kataloğu'nda bulunur. Microsoft Intune yönetim merkezinde, bu ayarları Cihazlar Cihazları>>YönetmeYapılandırması> Profil türü için platform >ayarları kataloğu içinYeni ilke>oluşturma>iOS/iPadOS veya macOS'ta görebilirsiniz.

Yeni ayarlar şunlardır:

Hesap > Abone Olunan Takvimler:

• Hesap Açıklaması
• Hesap Ana Bilgisayar Adı
• Hesap Parolası
• Hesap Kullanımı SSL
• Hesap Kullanıcı Adı

Şunlar için geçerlidir:

• iOS/iPadOS

Ağ > Etki Alanları:

• Siteler Arası İzleme Önleme Gevşek Etki Alanları

Şunlar için geçerlidir:

• macOS

Aşağıdaki ayarlar, Ayarlar Kataloğu'nda da bulunur. Daha önce yalnızca Şablonlar'da kullanılabiliyordu:

Dosya Kasası:

• Kullanıcı Eksik Bilgileri Giriyor

Şunlar için geçerlidir:

• macOS

Kısıtlamalar:

• Derecelendirme Bölgesi

Şunlar için geçerlidir:

• iOS/iPadOS

Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Uygulama ve ilke atamalarını cihazın Microsoft Entra katılma türüne göre filtreleme (deviceTrustType)

Bir uygulama veya ilke atadığınızda, cihaz üreticisi, işletim sistemi SKU'su ve daha fazlası gibi farklı cihaz özelliklerini kullanarak atamayı filtreleyebilirsiniz.

Windows 10 ve sonraki cihazlar için yeni bir cihaz filtresi özelliği deviceTrustType kullanılabilir. Bu özellik sayesinde uygulama ve ilke atamalarını Microsoft Entra birleştirme türüne bağlı olarak filtreleyebilirsiniz. Değerler arasında Microsoft Entra katılmış, karma birleştirilmiş Microsoft Entra ve kayıtlı Microsoft Entra yer alır.

Filtreler ve kullanabileceğiniz cihaz özellikleri hakkında daha fazla bilgi için şuraya gidin:

• Intune'da uygulamalarınızı, ilkelerinizi ve profillerinizi atamaya yönelik filtreleri kullanma
• Intune'de filtre oluştururken cihaz özellikleri, işleçler ve kural düzenleme

Şunlar için geçerlidir:

• Windows 10 ve sonrası

İzleme ve sorun giderme

Microsoft Intune yönetim merkezinde mobil uygulama tanılamalarını indirme (genel önizleme)

Genel önizleme aşamasında, daha sonraki bir tarihte iOS, macOS ve iOS için Microsoft Edge desteğiyle Android, Android (AOSP) veya Windows için Şirket Portalı uygulaması aracılığıyla gönderilen uygulama günlükleri de dahil olmak üzere yönetim merkezinde kullanıcı tarafından gönderilen mobil uygulama tanılamalarına erişin. Şirket Portalı için mobil uygulama tanılamalarına erişme hakkında daha fazla bilgi için bkz. Şirket Portalı yapılandırma.

Tanılama dosyalarını kullanarak WinGet sorunlarını giderme

WinGet, Windows 10 ve Windows 11 cihazlarda uygulamaları bulmanızı, yüklemenizi, yükseltmenizi, kaldırmanızı ve yapılandırmanızı sağlayan bir komut satırı aracıdır. Intune'da Win32 uygulama yönetimiyle çalışırken, WinGet sorunlarını gidermeye yardımcı olması için artık aşağıdaki dosya konumlarını kullanabilirsiniz:

• %TEMP%\winget\defaultstate*.log
• Microsoft-Windows-AppXDeployment/Operasyonel
• Microsoft-Windows-AppXDeploymentServer/Operasyonel

Intune sorun giderme bölmesi güncelleştirmesi

Intune Sorun Giderme bölmesi için yeni bir deneyim, kullanıcının cihazları, ilkeleri, uygulamaları ve durumu hakkında ayrıntılar sağlar. Sorun giderme bölmesi aşağıdaki bilgileri içerir:

• İlke, uyumluluk ve uygulama dağıtım durumunun özeti.
• Tüm raporları dışarı aktarma, filtreleme ve sıralama desteği.
• İlkeleri ve uygulamaları dışlayarak filtreleme desteği.
• Kullanıcının tek cihazına filtre uygulama desteği.
• Kullanılabilir cihaz tanılama ve devre dışı bırakılmış cihazlar hakkındaki ayrıntılar.
• Üç veya daha fazla gün boyunca hizmette iade etmeyen çevrimdışı cihazlar hakkındaki ayrıntılar.

Sorun giderme + destek>Sorun Giderme'yi seçerek Microsoft Intune yönetim merkezinde sorun giderme bölmesini bulabilirsiniz. Önizleme sırasında yeni deneyimi görüntülemek için Sorun Giderme'de yaklaşan değişiklikleri önizle'yi seçin ve Sorungiderme önizleme bölmesini görüntülemek için geri bildirim sağlayın ve ardından Şimdi deneyin'i seçin.

Uyumluluk ilkesi olmayan cihazlar için yeni rapor (önizleme)

Microsoft Intune yönetim merkezinin Raporlar düğümünden erişebileceğiniz Cihaz uyumluluk raporlarına uyumluluk ilkesi olmayan cihazlar adlı yeni bir rapor ekledik. Önizleme aşamasında olan bu rapor, daha fazla özellik sağlayan daha yeni bir raporlama biçimi kullanır.

Bu yeni kuruluş raporu hakkında bilgi edinmek için bkz. Uyumluluk ilkesi olmayan cihazlar (Kuruluş).

Bu raporun eski bir sürümü, yönetim merkezinin Cihazlar > İzleyicisi sayfasından kullanılabilir durumda kalır. Sonunda bu eski rapor sürümü kullanımdan kaldırılır ancak şimdilik kullanılabilir durumda kalır.

Yönetime dikkat gerektiren kiracı sorunları için iletileri Hizmet durumu

Microsoft Intune yönetim merkezindeki Hizmet durumu ve ileti merkezi sayfasında artık ortamınızda eylem gerektiren sorunlar için iletiler görüntülenebilir. Bu iletiler, bir kiracıya gönderilen ve yöneticileri ortamlarındaki sorunları çözmek için eylem gerektirebilecek sorunlar hakkında uyarmak için gönderilen önemli iletişimlerdir.

Kiracı yönetimi>Kiracı durumu'na gidip Hizmet durumu ve ileti merkezi sekmesini seçerek ortamınızdaki Microsoft Intune yönetim merkezindeeylem gerektiren sorunlar için iletileri görüntüleyebilirsiniz.

Yönetim merkezinin bu sayfası hakkında daha fazla bilgi için Intune kiracı durumu sayfasında Kiracınızla ilgili ayrıntıları görüntüleme konusuna bakın.

Kiracı yönetimi

Birden çok sertifika bağlayıcısı için geliştirilmiş kullanıcı arabirimi deneyimi

25'ten fazla sertifika bağlayıcısı yapılandırdığınızda deneyimi geliştirmeye yardımcı olmak için Sertifika bağlayıcıları görünümüne sayfalandırma denetimleri ekledik. Yeni denetimlerle, bağlayıcı kayıtlarının toplam sayısını görebilir ve sertifika bağlayıcılarınızı görüntülerken belirli bir sayfaya kolayca gidebilirsiniz.

Sertifika bağlayıcılarını görüntülemek için, Microsoft Intune yönetim merkezindeKiracı yönetimi>Bağlayıcıları ve belirteçleriSertifika bağlayıcıları'na> gidin.

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulama

Aşağıdaki korumalı uygulama artık Microsoft Intune için kullanılabilir:

• Gerilim Güvenliğine Göre Gerilim SecureMail

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

Komut dosyaları

Endpoint Analytics'te PowerShell betik paketi içeriğini önizleme

Yöneticiler artık proaktif düzeltmeler için PowerShell betiğinin içeriğinin önizlemesini görebilir. İçerik, kaydırma özelliğine sahip gri bir kutuda görüntülenir. Yöneticiler önizlemede betiğin içeriğini düzenleyemez. Microsoft Intune yönetim merkezindeRaporlar>Uç Nokta analizi>Proaktif düzeltmeler'i seçin. Daha fazla bilgi için bkz. Proaktif düzeltmeler için PowerShell betikleri.

16 Ocak 2023 haftası

Uygulama yönetimi

Win32 uygulaması yerine geçme GA

Win32 uygulaması yerine geçme GA için ayarlanan özellik kullanılabilir. ESP sırasında yerine geçen uygulamalar için destek ekler ve aynı zamanda aynı uygulama alt & bağımlılık ilişkilerinin eklenmesine izin verir. Daha fazla bilgi için bkz. Win32 uygulaması yerine geçme geliştirmeleri. Win32 uygulamasının yerini alma hakkında bilgi için bkz. Win32 uygulaması yerine geçme ekleme.

9 Ocak 2023 haftası

Cihaz yapılandırması

Şirket Portalı uygulaması, iş profiline sahip Android Enterprise 12+ kişisel cihazlarında Parola Karmaşıklığı ayarını zorunlu tutmaktadır

İş profili olan Android Enterprise 12+ kişisel cihazlarında, parola karmaşıklığını ayarlayan bir uyumluluk ilkesi ve/veya cihaz yapılandırma profili oluşturabilirsiniz. 2211 sürümünden başlayarak, bu ayar Intune yönetim merkezinde kullanılabilir:

• Aygıtları>Cihazları> yönetmeKonfigürasyon>Yaratmak>Yeni ilke>Platform > için Android Enterprise İş profiliyle > kişisel olarak sahip olunan Profil türü > için cihaz kısıtlamalarıParola
• Aygıtları>Uyumluluk ilkeleri>İlke> oluşturmaİş profiliyle kişisel olarak sahip olunan platformlar > için Android Enterprise

Şirket Portalı uygulaması Parola karmaşıklığı ayarını zorlar.

Bu ayar ve kişisel cihazlarda iş profiliyle yapılandırabileceğiniz diğer ayarlar hakkında daha fazla bilgi için şuraya gidin:

• Intune'da Android Kurumsal için cihaz uyumluluk ayarları
• Intune'de Android Kurumsal için cihaz kısıtlama ayarları listesi

Şunlar için geçerlidir:

• İş profiline sahip Android Enterprise 12+ kişisel cihazlar

19 Aralık 2022 haftası

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulama

Aşağıdaki korumalı uygulama artık Microsoft Intune için kullanılabilir:

• Appian Corporation tarafından Intune için Appian (Android)

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

12 Aralık 2022 haftası (Hizmet sürümü 2212)

Cihaz yapılandırması

Uzaktan Yardım istemci uygulaması, Kiracı düzeyi ayarında sohbet işlevselliğini devre dışı bırakmak için yeni bir seçenek içerir

Uzaktan Yardım uygulamasında yöneticiler yeni kiracı düzeyi ayarından sohbet işlevselliğini devre dışı bırakabilir. Sohbeti devre dışı bırakma özelliğinin etkinleştirilmesi, Uzaktan Yardım uygulamasındaki sohbet düğmesini kaldırır. Bu ayar, Microsoft Intune'da Kiracı Yönetimi'nin altındaki Uzaktan Yardım Ayarlar sekmesinde bulunabilir.

Daha fazla bilgi için bkz. Kiracınız için Uzaktan Yardım yapılandırma.

Şunlar için geçerlidir: Windows 10/11

macOS Ayarlar Kataloğu'nda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Yeni ayarlar Ayarlar Kataloğu'nda bulunur. Microsoft Intune yönetim merkezinde, bu ayarları Cihazlar Cihazları>>YönetmeYapılandırma>Platform için yeni ilke>oluştur>macOS Profil türü için >ayarlar kataloğu sayfasında görebilirsiniz.

Yeni ayarlar şunlardır:

Dosya Kasası > Dosya Kasası Seçenekleri:

• FV'nin Devre Dışı Bırakılmasını Engelle
• FV'nin etkinleştirilmesi engelleniyor

Kısıtlamalar:

• Bluetooth Değişikliğine İzin Ver

Şunlar için geçerlidir:

• macOS

Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

iOS, iPadOS ve macOS cihazlarında SSO uzantısı istekleri için varsayılan ayarlar vardır

Çoklu oturum açma uygulama uzantısı yapılandırma profili oluşturduğunuzda, yapılandırdığınız bazı ayarlar vardır. Aşağıdaki ayarlar tüm SSO uzantısı istekleri için aşağıdaki varsayılan değerleri kullanır:

• AppPrefixAllowList anahtarı

  • macOS varsayılan değeri: com.microsoft.,com.apple.
  • iOS/iPadOS varsayılan değeri: com.apple.

• browser_sso_interaction_enabled anahtarı

  • macOS varsayılan değeri: 1
  • iOS/iPadOS varsayılan değeri: 1

• disable_explicit_app_prompt anahtarı

  • macOS varsayılan değeri: 1
  • iOS/iPadOS varsayılan değeri: 1

Varsayılan değer dışında bir değer yapılandırıyorsanız, yapılandırılan değer varsayılan değerin üzerine yazar.

Örneğin, anahtarı yapılandırmazsınız AppPrefixAllowList . Varsayılan olarak, macOS cihazlarda tüm Microsoft uygulamaları (com.microsoft.) ve tüm Apple uygulamaları (com.apple.) SSO için etkinleştirilir. Listeye com.contoso.gibi farklı bir ön ek ekleyerek bu davranışın üzerine yazabilirsiniz.

Kurumsal SSO eklentisi hakkında daha fazla bilgi için bkz. Microsoft Intune'de iOS/iPadOS ve macOS cihazlarında Microsoft Enterprise SSO eklentisini kullanma.

Şunlar için geçerlidir:

• iOS/iPadOS
• macOS

Cihaz kaydı

Android Kurumsal ayrılmış cihazları için kayıt belirteci ömrü 65 yıla çıkıyor

Artık Android Kurumsal ayrılmış cihazlar için 65 yıla kadar geçerli olan bir kayıt profili oluşturabilirsiniz. Mevcut bir profiliniz varsa kayıt belirtecinin süresi, profili oluştururken seçtiğiniz tarihte yine de sona erer, ancak yenileme sırasında kullanım ömrünü uzatabilirsiniz. Kayıt profili oluşturma hakkında daha fazla bilgi için bkz. Android Kurumsal ayrılmış cihazlar için Intune kaydı ayarlama.

Cihaz yönetimi

MacOS için güncelleştirme ilkeleri artık tüm denetimli cihazlarda kullanılabilir

MacOS cihazları için yazılım güncelleştirme ilkeleri artık tüm macOS denetimli cihazlar için geçerlidir. Daha önce, yalnızca Otomatik Cihaz Kaydı (ADE) aracılığıyla kaydedilen cihazlar güncelleştirmeleri almaya uygundu. macOS için güncelleştirme ilkelerini yapılandırma hakkında daha fazla bilgi için bkz. macOS yazılım güncelleştirmelerini yönetmek için Microsoft Intune ilkelerini kullanma.

Şunlar için geçerlidir:

• macOS

Windows özellik güncelleştirmeleri ve hızlandırılmış kalite güncelleştirmeleri için ilke ve raporlar genel kullanıma sunuldu

Windows 10 ve sonraki sürümler için özellik güncelleştirmelerini ve kalite güncelleştirmelerini (hızlandırılmış güncelleştirmeler) yönetmeye yönelik ilkeler ve raporlar önizleme dışıdır ve genel kullanıma sunulmuştur.

Bu ilkeler ve raporlar hakkında daha fazla bilgi için bkz:

• Özellik güncelleştirmeleri ilkesi
• Kalite güncelleştirmelerini hızlandır ilkesi
• uyumluluk raporlarını Windows Update

Şunlar için geçerlidir:

• Windows 10/11

28 Kasım 2022 Haftası

Uygulama yönetimi

Intune'de Microsoft Store uygulamaları

Artık Intune içinde Microsoft Store uygulamalarını arayabilir, göz atabilir, yapılandırabilir ve dağıtabilirsiniz. Yeni Microsoft Store uygulama türü, Windows Paket Yöneticisi kullanılarak uygulanır. Bu uygulama türü, hem UWP uygulamalarını hem de Win32 uygulamalarını içeren genişletilmiş bir uygulama kataloğuna sahiptir. Bu özelliğin kullanıma sunulmasının 2 Aralık 2022'ye kadar tamamlanması bekleniyor. Daha fazla bilgi için bkz. microsoft store uygulamalarını Microsoft Intune ekleme.

Kiracı yönetimi

Birden çok Yönetici Onayı için erişim ilkeleri (genel önizleme)

Genel önizlemede, Intune erişim ilkelerini kullanarak değişiklik uygulanmadan önce ikinci bir Yönetici Onayı hesabının değişikliği onaylamasını zorunlu kılabilirsiniz. Bu özellik birden çok Yönetici Onayı (MAA) olarak bilinir.

Uygulama dağıtımları gibi bir kaynak türünü korumak için bir erişim ilkesi oluşturursunuz. Her erişim ilkesi, ilke tarafından korunan değişiklikler için onaylayan bir kullanıcı grubu da içerir. Uygulama dağıtım yapılandırması gibi bir kaynak bir erişim ilkesi tarafından korunduğunda, var olan bir dağıtımı oluşturma, silme veya değiştirme dahil olmak üzere dağıtımda yapılan değişiklikler, söz konusu erişim ilkesi için onaylayanlar grubunun bir üyesi bu değişikliği gözden geçirmeden ve onaylayana kadar geçerli olmaz.

Onaylayanlar istekleri de reddedebilir. Değişiklik isteyen kişi ve onaylayan, değişiklik veya neden onaylandığı veya reddedildiği hakkında notlar sağlayabilir.

Erişim ilkeleri aşağıdaki kaynaklar için desteklenir:

• Uygulamalar – Uygulama dağıtımları için geçerlidir, ancak uygulama koruma ilkeleri için geçerli değildir.
• Betikler – macOS veya Windows çalıştıran cihazlara betik dağıtmak için geçerlidir.

Daha fazla bilgi için bkz. Birden çok yönetim onayı istemek için Erişim ilkelerini kullanma.

Cihaz güvenliği

Android için Mobil Uygulama Yönetimi için Microsoft Tunnel (Önizleme)

Genel önizleme olarak artık Microsoft Tunnel'ı kaydı kaldırılmış cihazlarla kullanabilirsiniz. Bu özellik , Mobil Uygulama Yönetimi (MAM) için Microsoft Tunnel olarak adlandırılır. Bu önizleme Android'i destekler ve mevcut Tunnel altyapınızda herhangi bir değişiklik olmadan aşağıdakiler için Tunnel VPN ağ geçidini destekler:

• Modern kimlik doğrulamasını kullanarak şirket içi uygulamalara ve kaynaklara güvenli erişim
• Çoklu Oturum Açma ve Koşullu Erişim

Tünel MAM'sini kullanmak için kaydı kaldırılan cihazların Microsoft Edge, Uç Nokta için Microsoft Defender ve Şirket Portalı yüklemesi gerekir. Ardından Microsoft Intune yönetim merkezini kullanarak kaydı kaldırılan cihazlar için aşağıdaki profilleri yapılandırabilirsiniz:

• Tunnel istemci uygulaması olarak kullanılmak üzere cihazlarda Microsoft Defender yapılandırmak için yönetilen uygulamalar için bir Uygulama yapılandırma profili.
• Microsoft Edge'i Tunnel'a bağlanacak şekilde yapılandırmak için yönetilen uygulamalar için ikinci bir Uygulama yapılandırma profili.
• Microsoft Tunnel bağlantısının otomatik olarak başlatılmasını sağlayan bir Uygulama koruması profili.

Şunlar için geçerlidir:

• Android Enterprise

14 Kasım 2022 haftası (Hizmet sürümü 2211)

Uygulama yönetimi

Yönetilen Google Play uygulamalarının görünümünü denetleme

Yönetilen Google Play uygulamalarını koleksiyonlar halinde gruplandırabilir ve Intune'da uygulama seçerken koleksiyonların görüntülenme sırasını denetleyebilirsiniz. Uygulamaları yalnızca arama yoluyla da görünür hale getirebilirsiniz. Bu özellik, uygulamalar>Tüm uygulamalar>Yönetilen Google Play uygulamasıekle'yi> seçerek Microsoft Intune yönetim merkezinde kullanılabilir. Daha fazla bilgi için doğrudan Intune yönetim merkezinde Yönetilen Google Play mağazası uygulaması ekleme bölümüne bakın.

Cihaz yapılandırması

İş profiline sahip kişisel Android Kurumsal 12+ cihazlar için yeni parola karmaşıklığı ayarı

İş profili olan Android Enterprise 11 ve daha eski kişisel cihazlarda aşağıdaki parola ayarlarını yapabilirsiniz:

• Aygıtları>Uyma>Platform > için Android EnterpriseKişisel iş profili>Sistem güvenliği>Gerekli parola türü, Minimum parola uzunluğu
• Aygıtları>Cihazları> yönetmeKonfigürasyon>Platform > için Android EnterpriseKişisel iş profili>Cihaz kısıtlamaları>İş profili ayarları>Gerekli parola türü, Minimum parola uzunluğu
• Aygıtları>Cihazları> yönetmeKonfigürasyon>Platform > için Android EnterpriseKişisel iş profili>Cihaz kısıtlamaları>Parola>Gerekli parola türü, Minimum parola uzunluğu

Google, Android 12+ kişisel cihazlar için Gerekli parola türü ve Minimum parola uzunluğu ayarlarını bir iş profiliyle kullanım dışı bırakmaktadır ve bunları yeni parola karmaşıklığı gereksinimleriyle değiştirmektedir. Bu değişiklik hakkında daha fazla bilgi için Android 13 için sıfır gün desteği konusuna gidin.

Yeni Parola karmaşıklığı ayarı aşağıdaki seçeneklere sahiptir:

• Hiçbiri: Intune bu ayarı değiştirmez veya güncelleştirmez. Varsayılan olarak, işletim sistemi parola gerektirmeyebilir.
• Düşük: Yinelenen (4444) veya sıralı (1234, 4321, 2468) sıralı desen veya PIN engellenir.
• Orta: Yinelenen (4444) veya sıralı (1234, 4321, 2468) dizili PIN engellenir. Uzunluk, alfabetik uzunluk veya alfasayısal uzunluk en az dört karakter olmalıdır.
• Yüksek: Yinelenen (4444) veya sıralı (1234, 4321, 2468) dizili PIN engellenir. Uzunluk en az sekiz karakter olmalıdır. Alfabetik veya alfasayısal uzunluk en az altı karakter olmalıdır.

Android 12+ sürümünde, uyumluluk ilkesinde veya cihaz yapılandırma profilinde şu anda Gerekli parola türü ve Minimum parola uzunluğu ayarlarını kullanıyorsanız, bunun yerine yeni Parola karmaşıklığı ayarını kullanmanızı öneririz.

Gerekli parola türü ve Minimum parola uzunluğu ayarlarını kullanmaya devam ederseniz ve Parola karmaşıklığı ayarını yapılandırmazsanız, Android 12+ çalıştıran yeni cihazlar varsayılan olarak Yüksek parola karmaşıklığı olabilir.

Bu ayarlar ve kullanım dışı ayarların yapılandırıldığı mevcut cihazlara ne olduğu hakkında daha fazla bilgi için şuraya gidin:

• İş profiline sahip Kişisel Android Kurumsal cihazları - yapılandırma profili ayarları listesi
• İş profiline sahip Kişisel Android Kurumsal cihazları - uyumluluk ilkesi ayarları listesi

Şunlar için geçerlidir:

• İş profiline sahip Android Enterprise 12.0 ve daha yeni kişisel cihazlar

iOS/iPadOS ve macOS Ayarlar Kataloğu'nda bulunan yeni ayarlar

Ayarlar Kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Yeni ayarlar Ayarlar Kataloğu'nda bulunur. Microsoft Intune yönetim merkezinde, bu ayarları Cihazlar Cihazları>>YönetmeYapılandırması> Profil türü için platform >ayarları kataloğu içinYeni ilke>oluşturma>iOS/iPadOS veya macOS'ta görebilirsiniz.

Yeni ayarlar şunlardır:

Ağ > DNS Ayarları:

• DNS Protokolü
• Sunucu Adresleri
• Sunucu Adı
• Sunucu URL'si
• Tamamlayıcı Eşleştirme Etki Alanları
• İsteğe Bağlı Kurallar
• Eylem
• Eylem Parametreleri
• DNS Etki Alanı Eşleşmesi
• DNS Sunucusu Adres Eşleşmesi
• Arabirim Türü Eşleşmesi
• SSID Eşleşmesi
• URL Dizesi Yoklaması
• Devre Dışı Bırakmayı Yasakla

Dosya Kasası:

• Geciktirmek
• Kullanıcı Oturumu Kapatılırken Sormayı Ertele
• Kullanıcı Oturum Açma Maksimum Atlama Denemelerinde Zorlamayı Ertele
• Etkinleştirmek
• Kurtarma Anahtarını Göster
• Kurtarma Anahtarını Kullanma

Dosya Kasası > Dosya Kasası Kurtarma Anahtarı Emaneti:

• Cihaz Anahtarı
• Konum

Kısıtlamalar:

• Air Play Gelen İsteklerine İzin Ver

Şunlar için geçerlidir:

• macOS

Web > Web İçerik Filtresi:

• Liste Yer İşaretlerine İzin Ver
• Otomatik Filtre Etkin
• Reddetme Listesi URL'leri
• Filtre Tarayıcıları
• Filtre Veri Sağlayıcısı Paket Tanımlayıcısı
• Filtre Veri Sağlayıcısı Belirlenmiş Gereksinimi
• Filtre Notu
• Filtre Paket Sağlayıcısı Paket Tanımlayıcısı
• Filtre Paketi Sağlayıcısı Belirlenmiş Gereksinimi
• Paketleri Filtrele
• Filtre Yuvaları
• Filtre Türü
• Organizasyon
• Password
• İzin verilen URL'ler
• Eklenti Paket Kimliği
• Sunucu Adresi
• Kullanıcı Tanımlı Ad
• Kullanıcı Adı
• Satıcı Yapılandırması

Şunlar için geçerlidir:

• iOS/iPadOS
• macOS

Intune'de Ayarlar Kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) Panasonic cihazlarını destekler

Windows 10/11 cihazlarında, UEFI (BIOS) ayarlarını yönetmek için bir DFCI profili oluşturabilirsiniz (Cihaz>Yönetimi cihazları>Yapılandırma>Yeni ilke>oluşturma>Windows 10 ve daha sonrakisürümleriçin platform > Şablonları >Cihaz Üretici Yazılımı Yapılandırma Arabirimi profil türü).

Windows 10/11 çalıştıran yeni Panasonic cihazları, Sonbahar 2022'den itibaren DFCI için etkinleştiriliyor. Böylece yöneticiler BIOS'u yönetmek için DFCI profilleri oluşturabilir ve ardından profilleri bu Panasonic cihazlarına dağıtabilir.

Uygun cihazları aldığınızdan emin olmak için cihaz satıcınıza veya cihaz üreticinize başvurun.

DFCI profilleri hakkında daha fazla bilgi için şuraya gidin:

• Microsoft Intune'de Windows cihazlarında Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) profillerini yapılandırma
• Windows Autopilot ile Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) yönetimi

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Ayarlar kataloğunu kullanarak macOS cihazlarda oturum açma ve arka plan öğesi yönetimi desteği

macOS cihazlarda, kullanıcılar macOS cihazlarında oturum açtığında öğeleri otomatik olarak açan bir ilke oluşturabilirsiniz. Örneğin, uygulamaları, belgeleri ve klasörleri açabilirsiniz.

Intune'de, ayarlar kataloğu Cihazlar Cihazları>>yönetmeYapılandırması> Platform > içinyeni ilke>macOS oluşturma> Profil türü >Oturum Açma>Hizmeti Yönetimi için ayarlar kataloğunda yeni Hizmet Yönetimi ayarları içerir. Bu ayarlar kullanıcıların cihazlarında yönetilen oturum açma bilgilerini ve arka plan öğelerini devre dışı bırakmalarını engelleyebilir.

Ayarlar kataloğu hakkında daha fazla bilgi için şuraya gidin:

• Ayarları yapılandırmak için ayarlar kataloğunu kullanma
• Ayarlar Kataloğu'nu kullanarak tamamlayabileceğiniz yaygın görevler

Şunlar için geçerlidir:

• macOS 13 ve daha yenisi

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• Varicent US OpCo Corporation tarafından varicent
• Bldng.ai tarafından üretilen myBLDNG
• Stratospherix Ltd tarafından Intune için Kurumsal Dosyalar
• ArcGIS Indoors for Intune by ESRI
• Kararlara Göre Toplantılar AS
• Idenprotect Go by Apply Mobile Ltd

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

İzleme ve sorun giderme

Microsoft Intune yönetim merkezinde Bulut Bilgisayar bağlantı durumu denetimlerini ve hatalarını gözden geçirin

Artık kullanıcılarınızın bağlantı sorunları yaşayıp yaşamadığınızı anlamanıza yardımcı olmak için Microsoft Intune yönetim merkezinde bağlantı durumu denetimlerini ve hatalarını gözden geçirebilirsiniz. Bağlantı sorunlarını çözmeye yardımcı olacak bir sorun giderme aracı da vardır. Denetimleri görmek için Cihazlar>Windows 365>Azure ağ bağlantıları'nı>seçin ve genel bakış listesinden> bir bağlantı seçin.

Kiracı yönetimi

Windows 11 için kuruluş iletileri teslimi (genel önizleme)

Önemli iletileri ve eylem çağrılarını cihazlarındaki çalışanlara teslim etmek için Microsoft Intune kullanın. Kuruluş iletileri, uzaktan ve karma çalışma senaryolarında çalışan iletişimlerini geliştirmeye yönelik önceden yapılandırılmış iletilerdir. Çalışanların yeni rollere uyum sağlamasına, kuruluşları hakkında daha fazla bilgi edinmelerine ve yeni güncelleştirmeler ve eğitimler hakkında bilgi sahibi olmalarına yardımcı olmak için kullanılabilir. İletileri görev çubuğunun hemen üstünde, bildirimler alanında veya Windows 11 cihazlardaki Başlarken uygulamasında teslim edebilirsiniz.

Genel önizleme sırasında şunları yapabilirsiniz:

• Microsoft Entra kullanıcı gruplarına atanacak önceden yapılandırılmış, ortak iletiler arasından seçim yapın.
• Kuruluşunuzun logosunu ekleyin.
• İletiye, cihaz kullanıcılarını belirli bir yere yönlendiren özel bir hedef URL ekleyin.
• Koyu ve açık temada desteklenen 15 dilde iletileri önizleme.
• Bir teslim penceresi ve ileti sıklığı zamanlayın.
• İletilerin durumunu ve aldıkları görünüm ve tıklama sayısını izleyin. Görünümler ve tıklamalar iletilere göre toplanır.
• Zamanlanmış veya etkin iletileri iptal etme.
• Intune'de, atanan yöneticilerin iletileri görüntülemesine ve yapılandırmasına olanak tanıyan Kuruluş İletileri Yöneticisi adlı yeni bir yerleşik rol yapılandırın.

Tüm yapılandırmaların Microsoft Intune yönetim merkezinde yapılması gerekir. Microsoft Graph API kuruluş iletileriyle kullanılamaz. Daha fazla bilgi için bkz. Kuruluş iletilerine genel bakış.

7 Kasım 2022 haftası

Uygulama yönetimi

Windows Information Protection desteğini sonlandırma

Kayıt olmadan Windows Information Protection (WIP) ilkeleri kullanım dışı bırakılıyor. Artık kayıt olmadan yeni WIP ilkeleri oluşturasınız. Aralık 2022'ye kadar , kayıt olmadan senaryosunun kullanımdan kaldırılması tamamlanana kadar mevcut ilkeleri değiştirebilirsiniz. Daha fazla bilgi için Destek ipucu: Windows Information Protection için destek sonu kılavuzu bölümüne gidin.

Cihaz Yapılandırması

Windows 11 çok oturumlu VM'ler için kullanıcı yapılandırma desteği genel kullanıma sunuldu

Şimdi şunları yapabilirsiniz:

• Ayarlar kataloğunu kullanarak kullanıcı kapsamı ilkelerini yapılandırma ve ADMX tarafından alınan ilkeler de dahil olmak üzere kullanıcı gruplarına atama
• Kullanıcı sertifikalarını yapılandırma ve kullanıcılara atama
• PowerShell betiklerini kullanıcı bağlamında yüklenecek şekilde yapılandırma ve kullanıcılara atama

Şunlar için geçerlidir:

• Windows 11
• Azure Genel ve Azure Kamu bulutlarında oluşturulan sanal makineler

31 Ekim 2022 Haftası

Uygulama yönetimi

Intune için birincil MTD hizmeti uygulama koruma ilkesi ayarı

Intune artık platform başına Uygulama Koruma İlkesi değerlendirmesi için hem Uç Nokta için Microsoft Defender hem de mobil olmayan bir Tehdit Savunması (MTD) bağlayıcısını "Açık" olarak destekliyor. Bu özellik, müşterinin Uç Nokta için Microsoft Defender ile Microsoft dışı MTD hizmeti arasında geçiş yapmak isteyebileceği senaryolara olanak tanır. Ayrıca, Uygulama Koruma İlkesi'ndeki risk puanları aracılığıyla korumada bir duraklama olmasını istemezler. Son kullanıcı için hangi hizmetin zorunlu kılınacağını belirtmek üzere "Birincil MTD hizmeti" başlıklı Koşullu Başlatma sistem durumu denetimleri altında yeni bir ayar kullanıma sunulmuştur. Daha fazla bilgi için bkz. Android uygulama koruma ilkesi ayarları ve iOS uygulama koruma ilkesi ayarları.

24 Ekim 2022 haftası (Hizmet sürümü 2210)

Uygulama yönetimi

Yönetilen cihazlar için uygulama yapılandırma ilkeleriyle filtreleri kullanma

Yönetilen cihazlar için uygulama yapılandırma ilkelerini dağıtırken atama kapsamını daraltmak için filtreleri kullanabilirsiniz. Önce iOS ve Android için kullanılabilir özelliklerden birini kullanarak bir filtre oluşturmanız gerekir. Ardından, Microsoft Intune yönetim merkezindeUygulamalar> Uygulama yapılandırma ilkeleriYönetilen cihazlarekle'yi> seçerek yönetilenuygulama yapılandırma ilkenizi> atayabilir ve atama sayfasına gidebilirsiniz. Bir grup seçtikten sonra, bir filtre seçip Dahil Et veya Dışla modunda kullanmaya karar vererek ilkenin uygulanabilirliğini geliştirebilirsiniz. Filtreler hakkında ilgili bilgi için bkz. Microsoft Intune yönetim merkezinde uygulamalarınızı, ilkelerinizi ve profillerinizi atarken filtreleri kullanma.

Cihaz yapılandırması

grup ilkesi analiz, grup ilkesi nesneleri içeri aktardığında yöneticilere atanan kapsam etiketlerini otomatik olarak uygular

grup ilkesi analizde, Microsoft Intune dahil olmak üzere bulut tabanlı MDM sağlayıcılarını destekleyen ilke ayarlarını görmek için şirket içi GPO'larınızı içeri aktarabilirsiniz. Kullanım dışı bırakılan ayarları veya kullanılamayan ayarları da görebilirsiniz.

Artık yöneticilere atanan kapsam etiketleri, bu yöneticiler GPO'ları grup ilkesi analize aktardığında otomatik olarak uygulanır.

Örneğin, yöneticilerin rolüne Charlotte, Londra veya Boston kapsam etiketleri atanmıştır:

• Charlotte kapsam etiketine sahip bir yönetici bir GPO içeri aktarır.
• Charlotte kapsam etiketi, içeri aktarılan GPO'ya otomatik olarak uygulanır.
• Charlotte kapsam etiketine sahip tüm yöneticiler içeri aktarılan nesneyi görebilir.
• Yalnızca Londra veya yalnızca Boston kapsam etiketlerine sahip yöneticiler Charlotte yöneticisinden içeri aktarılan nesneyi göremez.

Yöneticilerin analizi görmesi veya içeri aktarılan GPO'nun bir Intune ilkesine geçirilmesi için, bu yöneticilerin içeri aktarma işlemini gerçekleştiren yöneticiyle aynı kapsam etiketlerinden birine sahip olması gerekir.

Bu özellikler hakkında daha fazla bilgi için şuraya gidin:

• Microsoft Intune'da grup ilkesi analizi kullanarak şirket içi GPO'larınızı analiz etme
• Dağıtılmış BT için rol tabanlı erişim denetimi (RBAC) ve kapsam etiketlerini kullanma

Şunlar için geçerlidir:

• Windows 11
• Windows 10

Microsoft Intune için yeni ağ uç noktaları

Intune hizmetine eklenen yeni Azure Ölçek Birimlerini (ASU) barındırmak için belgelerimize yeni ağ uç noktaları eklendi. Microsoft Intune için tüm ağ uç noktalarının güncel olduğundan emin olmak için güvenlik duvarı kurallarınızı en son IP adresleri listesiyle güncelleştirmenizi öneririz.

Tam liste için Microsoft Intune için ağ uç noktaları'na gidin.

Windows 11 SE işletim sistemi SKU'larını kullanarak uygulama ve grup ilkesi atamalarını filtreleme

Bir uygulama veya ilke atadığınızda, cihaz üreticisi, işletim sistemi SKU'su ve daha fazlası gibi farklı cihaz özelliklerini kullanarak atamayı filtreleyebilirsiniz.

İki yeni Windows 11 SE işletim sistemi SKU'yu kullanılabilir. Bu SKU'ları atama filtrelerinizde kullanarak Windows 11 SE cihazları grup hedefli ilkeler ve uygulamaların uygulanmasını dahil edebilir veya dışlayabilirsiniz.

Filtreler ve kullanabileceğiniz cihaz özellikleri hakkında daha fazla bilgi için şuraya gidin:

• Microsoft Intune'da uygulamalarınızı, ilkelerinizi ve profillerinizi atamaya yönelik filtreleri kullanma
• Microsoft Intune'de filtre oluştururken cihaz özellikleri, işleçler ve kural düzenleme

Şunlar için geçerlidir:

• Windows 11 SE

iOS/iPadOS ve macOS ayarlar kataloğunda bulunan yeni ayarlar

Ayarlar kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Yeni ayarlar, ayarlar kataloğunda bulunur. Microsoft Intune yönetim merkezinde, bu ayarları Cihazlar Cihazları>>YönetmeYapılandırması> Profil türü için platform >ayarları kataloğu içinYeni ilke>oluşturma>iOS/iPadOS veya macOS'ta görebilirsiniz.

Yeni ayarlar şunlardır:

Ağ > Hücresel:

• XLAT464 etkinleştirme

Şunlar için geçerlidir:

• iOS/iPadOS

Gizlilik > Gizlilik Tercihleri İlke Denetimi:

• Sistem İlkesi Uygulama Paketleri

Şunlar için geçerlidir:

• macOS

Kısıtlamalar:

• Hızlı Güvenlik Yanıtı Yüklemesine İzin Ver
• Hızlı Güvenlik Yanıtı Kaldırmaya İzin Ver

Şunlar için geçerlidir:

• iOS/iPadOS
• macOS

Intune'da ayarlar kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Windows cihazlarında Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) profilleri için yeni ayarlar

Windows işletim sisteminin yönetim komutlarını Intune'den UEFI'ye (Birleşik Genişletilebilir Bellenim Arabirimi) geçirmesini sağlayan bir DFCI profili oluşturabilirsiniz (Cihazlar>Cihazları> YönetirYapılandırma>Yeni ilke>oluştur>Windows 10 ve üzeri platform >şablonları > cihaz üretici yazılımı yapılandırma arabirimi)

BIOS ayarlarını denetlemek için bu özelliği kullanabilirsiniz. DFCI ilkesinde yapılandırabileceğiniz yeni ayarlar vardır:

• Kamera:

  • Ön kamera
  • Kızılötesi kamera
  • Arka kamera

• Radyo:

  • WWAN
  • NFC

• Bağlantı Noktaları

  • SD Kart

DFCI profilleri hakkında daha fazla bilgi için şuraya gidin:

• Microsoft Intune'da Windows cihazlarında Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) profillerini kullanma
• DFCI profil ayarları listesi

Şunlar için geçerlidir:

• Desteklenen UEFI'de Windows 11
• desteklenen UEFI'de RS5 (1809) ve üzerini Windows 10

Cihaz kaydı

Modern kimlik doğrulamasına sahip iOS/iPadOS Kurulum Yardımcısı Tam Zamanında Kaydı (genel önizleme) destekler

Intune, modern kimlik doğrulaması ile Kurulum Yardımcısı'nı kullanan iOS/iPadOS kayıt senaryoları için tam zamanında (JIT) Kaydı destekler. JIT Kaydı, sağlama deneyimi boyunca kullanıcılara gösterilen kimlik doğrulama istemlerinin sayısını azaltarak kullanıcılara daha sorunsuz bir ekleme deneyimi sunar. Microsoft Entra kayıt ve uyumluluk denetimleri için Şirket Portalı uygulamasının olması gereksinimini ortadan kaldırır ve cihazda çoklu oturum açma oluşturur. JIT Kaydı, Apple otomatik cihaz kaydı aracılığıyla kaydedilen ve iOS/iPadOS 13.0 veya üzerini çalıştıran cihazlar için genel önizlemede kullanılabilir. Daha fazla bilgi için bkz. Otomatik cihaz kaydı için kimlik doğrulama yöntemleri.

Cihaz yönetimi

chrome işletim sistemi cihazlarını Intune bağlama (genel önizleme)

Microsoft Intune yönetim merkezinde Chrome OS üzerinde çalışan şirket veya okula ait cihazları görüntüleyin. Artık genel önizlemede Google Yönetici konsolu ile Microsoft Intune yönetim merkezi arasında bağlantı kurabilirsiniz. Chrome OS uç noktalarınızla ilgili cihaz bilgileri Intune ile eşitlenir ve cihaz envanter listenizde görüntülenebilir. Yeniden başlatma, silme ve kayıp modu gibi temel uzak eylemler yönetim merkezinde de kullanılabilir. Bağlantı kurma hakkında daha fazla bilgi için bkz . Chrome Enterprise bağlayıcısını yapılandırma.

macOS yazılım güncelleştirmelerini Intune ile yönetme

Artık Otomatik Cihaz Kaydı (ADE) kullanılarak kaydedilen cihazlar için macOS yazılım güncelleştirmelerini yönetmek için Intune ilkelerini kullanabilirsiniz. Bkz. Intune'de macOS yazılım güncelleştirme ilkelerini yönetme.

Intune aşağıdaki macOS güncelleştirme türlerini destekler:

• Kritik güncelleştirmeler
• Üretici yazılımı güncelleştirmeleri
• Yapılandırma dosyası güncelleştirmeleri
• Diğer tüm güncelleştirmeler (işletim sistemi, yerleşik uygulamalar)

Bir cihaz güncelleştirildiğinde zamanlamanın yanı sıra, davranışları yönetebilirsiniz, örneğin:

• İndirme ve yükleme: Geçerli duruma bağlı olarak güncelleştirmeyi indirin veya yükleyin.
• Yalnızca indirme: Yazılım güncelleştirmesini yüklemeden indirin.
• Hemen yükleyin: Yazılım güncelleştirmesini indirin ve yeniden başlatma geri sayım bildirimini tetikleyin.
• Yalnızca bildir: Yazılım güncelleştirmesini indirin ve App Store aracılığıyla kullanıcıyı bilgilendirin.
• Daha sonra yükleyin: Yazılım güncelleştirmesini indirin ve daha sonra yükleyin.
• Yapılandırılmadı: Yazılım güncelleştirmesinde hiçbir işlem yapılmadı.

Apple'dan macOS yazılım güncelleştirmelerini yönetme hakkında bilgi için Apple'ın Platform Dağıtımı belgelerindeki Apple cihazları için yazılım güncelleştirmelerini yönetme - Apple Desteği bölümüne bakın. Apple, Apple güvenlik güncelleştirmeleri - Apple Desteği'nde güvenlik güncelleştirmelerinin bir listesini tutar.

Jamf Pro'ya Microsoft Intune yönetim merkezinden sağlamayı kaldırma

Jamf Pro'nuzun sağlamasını artık Microsoft Intune yönetim merkezinden Intune tümleştirmesi için kaldırabilirsiniz. Bu özellik, jamf Pro konsoluna artık erişiminiz kalmaması durumunda yararlı olabilir ve bu konsol sayesinde tümleştirmenin sağlamasını kaldırabilirsiniz.

Bu özellik, Jamf Pro konsolunun içinden Jamf Pro bağlantısını kesmeye benzer şekilde çalışır. Bu nedenle, tümleştirmeyi kaldırdıktan sonra kuruluşunuzun Mac cihazları 90 gün sonra Intune kaldırılır.

iOS/iPadOS üzerinde çalışan tek tek cihazlarda kullanılabilen yeni donanım ayrıntıları

Cihazlar>Tüm cihazlar'ı>seçin, listelenen cihazlarınızdan birini seçin ve donanım ayrıntılarını açın. Aşağıdaki yeni ayrıntılar, tek tek cihazların Donanım bölmesinde bulunur:

• Pil düzeyi: 0 ile 100 arasında herhangi bir yerde cihazın pil düzeyini gösterir veya pil düzeyi belirlenemezse varsayılan değer null olur. Bu özellik, iOS/iPadOS 5.0 ve üzerini çalıştıran cihazlarda kullanılabilir.
• Yerleşik kullanıcılar: Şu anda paylaşılan iPad cihazında bulunan kullanıcı sayısını gösterir veya kullanıcı sayısı belirlenemiyorsa varsayılan değer null olur. Bu özellik, iOS/iPadOS 13.4 ve üzerini çalıştıran cihazlarda kullanılabilir.

Daha fazla bilgi için Microsoft Intune ile cihaz ayrıntılarını görüntüleme bölümüne gidin.

Uygulandığı öğe

• iOS/iPadOS

Filtrelerdeki $null değeri kullanma

Gruplara uygulama ve ilke atarken, oluşturduğunuz kurallara göre bir ilke atamak için filtreleri kullanabilirsiniz (Kiracı yönetimi>Filtreleri>Oluşturma). Bu kurallar kategori veya kayıt profili gibi farklı cihaz özellikleri kullanır.

Artık değerini ve -NotEquals işleçleriyle -Equals kullanabilirsiniz$null.

Örneğin, aşağıdaki senaryolarda değerini kullanın $null :

• Cihaza atanmış bir kategoriye sahip olmayan tüm cihazları hedeflemek istiyorsunuz.
• Cihaza atanmış bir kayıt profili özelliği olmayan cihazları hedeflemek istiyorsunuz.

Filtreler ve oluşturabileceğiniz kurallar hakkında daha fazla bilgi için şuraya gidin:

• Microsoft Intune'da uygulamalarınızı, ilkelerinizi ve profillerinizi atamaya yönelik filtreleri kullanma
• Microsoft Intune'de filtre oluştururken cihaz özellikleri, işleçler ve kural düzenleme

Şunlar için geçerlidir:

• Android cihaz yöneticisi
• Android Enterprise
• iOS/iPadOS
• macOS
• Windows 10/11

Cihaz güvenliği

Cihaz Denetimi profillerinde çıkarılabilir depolama birimi için yeniden kullanılabilir ayar grupları (önizleme)

Genel önizlemede, saldırı yüzeyi azaltma ilkelerinizde cihaz denetim profilleriyleyeniden kullanılabilir ayar gruplarını kullanabilirsiniz.

Cihaz denetim profilleri için yeniden kullanılabilir gruplar, çıkarılabilir depolama birimi için okuma, yazma ve yürütme erişimini yönetmeyi destekleyen bir ayar koleksiyonu içerir. Yaygın senaryolara örnek olarak şunlar verilebilir:

• Belirli onaylı USB'lere izin vermek dışında tümüne yazma ve yürütme erişimini engelleme
• Onaylanmamış belirli USB'leri engellemek dışında tümüne yazma ve yürütme erişimini denetleme
• Yalnızca belirli kullanıcı gruplarının paylaşılan bir bilgisayarda belirli çıkarılabilir depolama birimine erişmesine izin ver

Şunlar için geçerlidir:

• Windows 10 veya üzeri

Microsoft Defender Güvenlik Duvarı Kuralları (önizleme) için yeniden kullanılabilir ayar grupları

Genel önizlemede, Microsoft Defender Güvenlik Duvarı Kuralları için profillerle kullanabileceğiniz yeniden kullanılabilir ayar gruplarını kullanabilirsiniz. Yeniden kullanılabilir gruplar, bir kez tanımladığınız ve ardından bir veya daha fazla güvenlik duvarı kuralı profiliyle kullanabileceğiniz uzak IP adresleri ve FQDN koleksiyonlarıdır. Her bir profilde aynı IP adresi grubunu gerektirebilecek şekilde yeniden yapılandırmanız gerekmez.

Yeniden kullanılabilir ayarlar gruplarının özellikleri şunlardır:

• Bir veya daha fazla uzak IP adresi ekleyin.

• Uzak IP adresine otomatik çözümlenebilen bir veya daha fazla FQDN ekleyin veya grup için otomatik çözüm kapalı olduğunda bir veya daha fazla basit anahtar sözcük için.

• Her bir ayar grubunu bir veya daha fazla güvenlik duvarı kuralı profiliyle kullanın; farklı profiller grup için farklı erişim yapılandırmalarını destekleyebilir.

  Örneğin, aynı yeniden kullanılabilir ayarlar grubuna başvuran iki güvenlik duvarı kuralı profili oluşturabilir ve her profili farklı bir cihaz grubuna atayabilirsiniz. İlk profil yeniden kullanılabilir ayarlar grubundaki tüm uzak IP adreslerine erişimi engelleyebilirken, ikinci profil erişime izin verecek şekilde yapılandırılabilir.

• Kullanımda olan bir ayarlar grubunda yapılan düzenlemeler, bu grubu kullanan tüm Güvenlik Duvarı Kuralları profillerine otomatik olarak uygulanır.

Kural temelinde saldırı yüzeyi azaltma kuralı dışlamaları

Artık Saldırı yüzeyi azaltma kuralları ilkeleri için kural başına dışlamalar yapılandırabilirsiniz. Kural başına dışlamalar, asr yalnızca kural başına dışlamalar için yeni bir kural başına ayar aracılığıyla etkinleştirilir.

Saldırı yüzeyi azaltma kuralı ilkeleri oluşturduğunuzda veya düzenlediğinizde ve varsayılan Yapılandırılmadı seçeneğinin dışlamalarını destekleyen bir ayarı diğer kullanılabilir seçeneklerden herhangi birine değiştirdiğinizde, yeni ayar başına dışlama seçeneği kullanılabilir hale gelir. Yalnızca Kural Başına ASR Dışlamaları'nın bu ayar örneğine yönelik tüm yapılandırmalar yalnızca bu ayar için geçerlidir.

Yalnızca Saldırı Yüzeyi Azaltma Dışlamaları ayarını kullanarak cihazdaki tüm saldırı yüzeyi azaltma kuralları için geçerli olan genel dışlamaları yapılandırmaya devam edebilirsiniz.

Şunlar için geçerlidir:

• Windows 10/11

Uygulamalara Android Kurumsal cihazlarda sertifikaları sessizce kullanma izni verme

Artık Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned iş Profili olarak kaydedilen Android Kurumsal cihazlardaki uygulamalara göre sertifikaların sessiz kullanımını yapılandırabilirsiniz.

Bu özellik, sertifika profili yapılandırma iş akışının yeni Uygulamalar sayfasında, Sertifika erişimi'ni Belirli uygulamalar için sessizce ver (diğer uygulamalar için kullanıcı onayı gerektir) olarak ayarlayarak kullanılabilir. Bu yapılandırmayla, seçtiğiniz uygulamalar sertifikayı sessizce kullanır. Diğer tüm uygulamalar, kullanıcı onayı gerektiren varsayılan davranışı kullanmaya devam eder.

Bu özellik yalnızca Android Kurumsal Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned iş Profilleri için aşağıdaki sertifika profillerini destekler:

• Türetilmiş kimlik bilgileri
• İçeri Aktarılan PKCS
• PKCS
• SCEP

Microsoft Intune uygulaması için uygulama içi bildirimler

Android Açık Kaynak Projesi (AOSP) cihaz kullanıcıları artık Microsoft Intune uygulamasında uyumluluk bildirimleri alabilir. Bu özellik yalnızca AOSP kullanıcı tabanlı cihazlarda kullanılabilir. Daha fazla bilgi için bkz. AOSP uyumluluk bildirimleri.

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• MyITOps, Ltd tarafından Intune için MyITOps
• MURAL - Tactivos, Inc Tarafından Görsel İşbirliği

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

17 Ekim 2022 Haftası

Uygulama yönetimi

Android cihazlarda yönetilen uygulamalar için gelişmiş uygulama seçici

Android cihaz kullanıcıları, Intune Şirket Portalı uygulamasında varsayılan uygulama seçimlerini seçebilir, görüntüleyebilir ve kaldırabilir. Şirket Portalı, cihaz kullanıcısının yönetilen uygulamalar için varsayılan seçeneklerini güvenli bir şekilde depolar. Kullanıcılar, Ayarlar>Varsayılan Uygulamalar> VarsayılanLarıGör varsayılanları'na giderek Şirket Portalı uygulamasında seçimlerini görüntüleyebilir ve kaldırabilir. Bu özellik, Android MAM SDK'sının bir parçası olan yönetilen uygulamalar için Android özel uygulama seçicisine yönelik bir geliştirmedir. Varsayılan uygulamaları görüntüleme hakkında daha fazla bilgi için bkz. Varsayılan uygulamaları görüntüleme ve düzenleme.

10 Ekim 2022 Haftası

Cihaz yönetimi

Microsoft Endpoint Manager marka değişikliği

12 Ekim 2022 itibarıyla Microsoft Endpoint Manager adı artık kullanılmayacaktır. Bundan sonra bulut tabanlı birleşik uç nokta yönetimini Microsoft Intune ve şirket içi yönetimi Microsoft Configuration Manager olarak adlandıracağız. Gelişmiş yönetimin kullanıma sunulmasıyla Microsoft Intune, Microsoft'ta uç nokta yönetimi çözümleri için büyüyen ürün ailemizin adıdır. Ayrıntılar için uç nokta yönetimi Teknik Topluluğu blogundaki resmi duyuruya bakın. Microsoft Endpoint Manager'ı kaldırmak için belge değişiklikleri devam ediyor.

Daha fazla bilgi için Intune belgelerine bakın.

Windows Şirket Portalı'da yetkisiz kullanım süresi durumu görünür

Windows Şirket Portalı artık uyumluluk gereksinimlerini karşılamamış ancak belirli bir yetkisiz kullanım süresi içinde olan cihazları hesaba eklemek için bir yetkisiz kullanım süresi durumu görüntüler. Kullanıcılara uyumlu olmaları gereken tarih ve nasıl uyumlu olacaklarına ilişkin yönergeler gösterilir. Kullanıcılar cihazlarını belirtilen tarihe kadar güncelleştirmezse cihaz durumları uyumsuz olarak değişir. Yetkisiz kullanım sürelerini ayarlama hakkında daha fazla bilgi için bkz. Uyumsuzluk eylemleriyle uyumluluk ilkelerini yapılandırma ve Cihaz ayrıntıları sayfasından erişimi denetleme.

Linux cihaz yönetimi Microsoft Intune

Microsoft Intune artık Ubuntu Desktop 22.04 veya 20.04 LTS çalıştıran cihazlar için Linux cihaz yönetimini destekliyor. Intune yöneticilerin Microsoft Intune yönetim merkezinde Linux kaydını etkinleştirmek için hiçbir şey yapması gerekmez. Linux kullanıcıları desteklenen Linux cihazlarını kendi başlarına kaydedebilir ve şirket kaynaklarına çevrimiçi olarak erişmek için Microsoft Edge tarayıcısını kullanabilir.

Yönetim merkezinde şunları yapabilirsiniz:

• Microsoft Edge'de Koşullu Erişim ilkelerini zorunlu kılma.
• Aşağıdakilerle ilgili kurallarla bir Linux cihaz uyumluluk ilkesi oluşturun:
  • İzin verilen dağıtımlar
  • Özel uyumluluk
  • Cihaz şifrelemesi
  • Parola ilkesi
• Bulmak için POSIX uyumlu kabuk betiklerini ve kullanmak istediğiniz özel ayarları tanımlamak için JSON dosyalarını kullanarak özel uyumluluk ayarlarını uygulayın.

03 Ekim 2022 Haftası

Cihaz Güvenliği

Uyumsuzluk uyarısı iletisi bir bağlantı içeriyor

Uzaktan Yardım,uyumsuzluk uyarı bildirimine cihaz uyumluluk bilgilerini görüntüle bağlantısı eklenmiştir ve bir yardımcının cihazın Microsoft Intune'da neden uyumlu olmadığı hakkında daha fazla bilgi edinmesini sağlar.

Daha fazla bilgi için:

• Microsoft Intune Uzaktan Yardım

• Cihaz uyumluluğunu izleme

Şunlar için geçerlidir: Windows 10/11

26 Eylül 2022 haftası

İzleme ve sorun giderme

Microsoft Intune yönetim merkezinde bağlamınızı kaybetmeden Yardım ve Destek'i açın

Artık yönetim merkezindeki geçerli odak düğümünüzü kaybetmeden bir yardım ve destek oturumu açmak için Microsoft Intune yönetim merkezindeki simgeyi kullanabilirsiniz?. Simge ? her zaman yönetim merkezinin başlık çubuğunun sağ üst kısmında bulunur. Bu değişiklik , Yardım ve desteğe erişmek için başka bir yol ekler.

öğesini seçtiğinizde ?, yönetim merkezi yardım ve destek görünümünü yeni ve ayrı bir yan yana bölmede açar. Bu ayrı bölmeyi açarak, özgün konumunuzu etkilemeden destek deneyiminde gezinip yönetim merkezine odaklanabilirsiniz.

19 Eylül 2022 haftası (Hizmet sürümü 2209)

Uygulama yönetimi

Microsoft Intune için yeni uygulama türleri

Yönetici olarak iki yeni tür Intune uygulaması oluşturabilir ve atayabilirsiniz:

• iOS/iPadOS web klibi
• Windows web bağlantısı

Bu yeni uygulama türleri, mevcut web bağlantısı uygulama türüne benzer şekilde çalışır ancak yalnızca kendi platformları için geçerlidirken, web bağlantısı uygulamaları tüm platformlarda geçerlidir. Bu yeni uygulama türleriyle gruplara atayabilir ve atama kapsamını sınırlamak için atama filtrelerini kullanabilirsiniz. Bu işlev, Microsoft Intune yönetim merkezi>Uygulamalar>Tüm Uygulamalar>Ekle'dedir.

Cihaz yönetimi

Microsoft Intune Windows 8.1 desteğini sona erdiriyor

Microsoft Intune, Windows 8.1 çalıştıran cihazlar için desteği 21 Ekim 2022'de sona eriyor. Bu tarihten sonra, Windows 8.1 çalıştıran cihazlarınızı korumaya yardımcı olan teknik yardım ve otomatik güncelleştirmeler artık kullanılamayacaktır. Ayrıca, iş kolu uygulamaları için dışarıdan yükleme senaryosu yalnızca Windows 8.1 cihazlar için geçerli olduğundan Intune artık Windows 8.1 dışarıdan yüklemeyi desteklemez. Dışarıdan yükleme, Microsoft Store tarafından sağlanmamış bir uygulamayı yüklüyor ve çalıştırıyor veya test ediyor. Windows 10/11'de "dışarıdan yükleme" yalnızca bir cihaz yapılandırma ilkesini "Güvenilen uygulama yüklemesi" içerecek şekilde ayarlamaktır.

Atamalarda görünen grup üyesi sayısı

Yönetim merkezinde ilke atarken, artık bir gruptaki kullanıcı ve cihaz sayısını görebilirsiniz. her iki sayım da doğru grubu saptamanıza ve atamayı uygulamadan önce ne kadar etkilendiğini anlamanıza yardımcı olur.

Cihaz yapılandırması

Android Kurumsal cihazlara özel destek bilgileri eklerken yeni kilit ekranı iletisi

Android Kurumsal cihazlarda, cihazlarda özel bir destek iletisi gösteren bir cihaz kısıtlamaları yapılandırma profili oluşturabilirsiniz (Cihazlar>Cihazları> YönetmeYapılandırması>Yeni ilke>oluşturma>Android Kurumsal>Tam olarak yönetilen, ayrılmış ve platform> için şirkete ait iş profili Profil türü > için cihaz kısıtlamalarıÖzel destek bilgileri).

Yapılandırabileceğiniz yeni bir ayar vardır:

• Kilit ekranı iletisi: Cihaz kilit ekranında gösterilen bir ileti ekleyin.

Kilit ekranı iletisini yapılandırırken, cihaza özgü bilgileri göstermek için aşağıdaki cihaz belirteçlerini de kullanabilirsiniz:

• {{AADDeviceId}}: Microsoft Entra cihaz kimliği
• {{AccountId}}: kiracı kimliğini veya hesap kimliğini Intune
• {{DeviceId}}: Intune cihaz kimliği
• {{DeviceName}}: Intune cihaz adı
• {{domain}}: Etki alanı adı
• {{EASID}}: Exchange Etkin Eşitleme Kimliği
• {{IMEI}}: Cihazın IMEI'sini
• {{mail}}: Kullanıcının Email adresi
• {{MEID}}: Cihazın MEID değeri
• {{partialUPN}}: Simgeden @ önce UPN ön eki
• {{SerialNumber}}: Cihaz seri numarası
• {{SerialNumberLast4Digits}}: Cihaz seri numarasının son dört basamağı
• {{UserId}}: Intune kullanıcı kimliği
• {{UserName}}: Kullanıcı adı
• {{userPrincipalName}}: Kullanıcının UPN'i

Bu ayar hakkında daha fazla bilgi için, Intune kullanarak özelliklere izin vermek veya özellikleri kısıtlamak için Android Kurumsal cihaz ayarları'na gidin.

Şunlar için geçerlidir:

• Android 7.0 ve daha yenisi
• Android Kurumsal şirkete ait tam olarak yönetilen
• Android Kurumsal şirkete ait ayrılmış cihazlar
• Android Kurumsal şirkete ait iş profili

Windows cihazları için ayarlar kataloğundaki kullanıcı kapsamına veya cihaz kapsamına filtre uygulama

Bir ayarlar kataloğu ilkesi oluşturduğunuzda, Windows işletim sistemi sürümüne göre ayarları filtrelemek için Ayarlar>ekle filtre ekle'yi kullanabilirsiniz (Cihaz>Yönetimi cihazları>Yapılandırma> Yenioluştur>ilkesi>Windows 10 ve üzeri için platform >Ayarları kataloğu profil türü).

Filtre eklediğinizde, ayarları kullanıcı kapsamına veya cihaz kapsamına göre de filtreleyebilirsiniz.

Ayarlar kataloğu hakkında daha fazla bilgi için Windows, iOS/iPadOS ve macOS cihazlarında ayarları yapılandırmak için ayarlar kataloğunu kullanma bölümüne gidin.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

Android Açık Kaynak Projesi (AOSP) platformu genel kullanıma sunuldu

Android Açık Kaynak Projesi (AOSP) platformunda çalışan şirkete ait cihazların Microsoft Intune yönetimi genel kullanıma sunuldu (GA). Bu özellik, genel önizleme kapsamında sunulan tüm özellikler paketini içerir.

Şu anda Microsoft Intune yalnızca RealWear cihazları için yeni Android (AOSP) yönetim seçeneğini destekler.

• Dağıtım kılavuzu: android cihazları Microsoft Intune'de yönetme
• Dağıtım kılavuzu: Android cihazlarını Microsoft Intune'a kaydetme

Şunlar için geçerlidir:

• Android Açık Kaynak Projesi (AOSP)

Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) artık Acer cihazlarını destekliyor

Windows 10/11 cihazlarında, UEFI (BIOS) ayarlarını yönetmek için bir DFCI profili oluşturabilirsiniz (Cihaz>Yönetimi cihazları>Yapılandırma>Yeni ilke>oluşturma>Windows 10 ve daha sonrakisürümleriçin platform > Şablonları >Cihaz Üretici Yazılımı Yapılandırma Arabirimi profil türü).

Windows 10/11 çalıştıran yeni Acer cihazları DFCI için 2022'nin sonlarında etkinleştirilecektir. Böylece yöneticiler BIOS'u yönetmek için DFCI profilleri oluşturabilir ve ardından profilleri bu Acer cihazlarına dağıtabilir.

Uygun cihazları aldığınızdan emin olmak için cihaz satıcınıza veya cihaz üreticinize başvurun.

Intune'deki DFCI profilleri hakkında daha fazla bilgi için Microsoft Intune'da Windows cihazlarında Cihaz Üretici Yazılımı Yapılandırma Arabirimi (DFCI) profillerini kullanma bölümüne gidin.

Şunlar için geçerlidir:

• Windows 10
• Windows 11

iOS/iPadOS ve macOS ayarlar kataloğunda bulunan yeni ayarlar

Ayarlar kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler.

Ayarlar kataloğunda yeni ayarlar vardır. Microsoft Intune yönetim merkezinde, bu ayarları Cihazlar Cihazları>>YönetYapılandırması> Platform > içiniOS/iPadOS veya macOSOluşturma> Profil türü için Ayarlar kataloğu sayfasında görebilirsiniz.

Yeni ayarlar şunlardır:

Hesap > LDAP:

• LDAP Hesabı Açıklaması
• LDAP Hesabı Ana Bilgisayar Adı
• LDAP Hesabı Parolası
• LDAP Hesabı SSL Kullanma
• LDAP Hesabı Kullanıcı Adı
• LDAP Arama Ayarları

Şunlar için geçerlidir:

• iOS/iPadOS
• macOS

Aşağıdaki ayarlar, ayarlar kataloğunda da bulunur. Daha önce yalnızca Şablonlar'da kullanılabiliyordu:

Gizlilik > Gizlilik Tercihleri İlke Denetimi:

• Erişilebilirlik
• Adres Defteri
• Apple Etkinlikleri
• Takvim
• Kamera
• Dosya Sağlayıcısı İletişim Durumu
• Dinleme Olayı
• Medya Kitaplığı
• Mikrofon
• Fotoğraf
• Etkinlik Sonrası
• Hatırlatmalar
• Ekran Yakalama
• Konuşma tanıma
• Sistem İlkesi Tüm Dosyalar
• Sistem İlkesi Masaüstü Klasörü
• Sistem İlkesi Belgeleri Klasörü
• Sistem İlkesi İndirmeleri Klasörü
• Sistem İlkesi Ağ Birimleri
• Sistem İlkesi Çıkarılabilir Birimleri
• Sistem İlkesi Sys Yönetici Dosyaları

Şunlar için geçerlidir:

• macOS

Intune'da ayarlar kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Cihaz kaydı

Kayıt bildirimlerini ayarlama (genel önizleme)

Kayıt bildirimleri, Microsoft Intune yeni bir cihaz kaydedildiğinde cihaz kullanıcılarını e-posta veya anında iletme bildirimi aracılığıyla bilgilendirmektedir. Kayıt bildirimlerini güvenlik amacıyla kullanabilirsiniz. Kullanıcılara bildirimde bulunabilir ve hataya kaydedilmiş cihazları bildirmelerine ya da işe alma veya ekleme işlemi sırasında çalışanlarla iletişim kurmalarına yardımcı olabilir. Kayıt bildirimleri, Windows, Apple ve Android cihazlar için genel önizlemede hemen denenebilir. Bu özellik yalnızca kullanıcı odaklı kayıt yöntemleriyle desteklenir.

Cihaz güvenliği

Uyumluluk ilkelerini Tüm cihazlar grubuna atama

Tüm cihazlar seçeneği artık uyumluluk ilkesi atamaları için kullanılabilir. Bu seçenekle, kuruluşunuzdaki tüm kayıtlı cihazlara ilkenin platformuyla eşleşen bir uyumluluk ilkesi atayabilirsiniz. Tüm cihazları içeren bir Microsoft Entra grubu oluşturmanız gerekmez.

Tüm cihazlar grubunu eklediğinizde, atama kapsamını daha da daraltmak için tek tek cihaz gruplarını hariç tutabilirsiniz.

Trend Micro – Yeni mobil tehdit savunma iş ortağı

Artık Intune ile tümleşik bir mobil tehdit savunması (MTD) iş ortağı olarak Hizmet olarak Trend Micro Mobile Security'yi kullanabilirsiniz. eğilim MTD bağlayıcısını Intune yapılandırarak, risk değerlendirmesini temel alan Koşullu Erişim'i kullanarak kurumsal kaynaklara mobil cihaz erişimini denetleyebilirsiniz.

Daha fazla bilgi için bkz.:

• Intune ile mobil tehdit savunması tümleştirmesi

Intune Şirket Portalı web sitesinde görünen yetkisiz kullanım süresi durumu

Intune Şirket Portalı web sitesi artık uyumluluk gereksinimlerini karşılamamış ancak hala kendi yetkisiz kullanım süresi içinde olan cihazları hesaba eklemek için yetkisiz kullanım süresi durumunu gösterir. Kullanıcılara uyumlu olmaları gereken tarih ve nasıl uyumlu olacaklarına ilişkin yönergeler gösterilir. Cihazlarını belirtilen tarihe kadar güncelleştirmezse durumları uyumsuz olarak değişir. Yetkisiz kullanım sürelerini ayarlama hakkında daha fazla bilgi için bkz. Uyumsuzluk eylemleriyle uyumluluk ilkelerini yapılandırma.

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• RingCentral, Inc. tarafından Intune için RingCentral
• MangoApps, Work from Anywhere by MangoSpring, Inc.

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

12 Eylül 2022 Haftası

Cihaz yönetimi

Intune artık iOS/iPadOS 14 ve üzerini gerektirir

Apple'ın iOS/iPadOS 16 sürümüyle birlikte, Microsoft Intune ve Intune Şirket Portalı artık iOS/iPadOS 14 ve üzerini gerektirecektir. Daha fazla bilgi için bkz. Intune'de desteklenen işletim sistemleri ve tarayıcılar.

Intune artık macOS 11.6 ve üzerini gerektirir

Apple'ın macOS 13 Ventura, Microsoft Intune, Şirket Portalı uygulaması ve Intune MDM aracısının piyasaya sürülmesiyle birlikte artık macOS 11.6 (Big Sur) ve üzeri gerekir. Daha fazla bilgi için bkz. Intune'de desteklenen işletim sistemleri ve tarayıcılar.

05 Eylül 2022 haftası

Cihaz yönetimi

Uzaktan Yardım sürümü: 4.0.1.13 sürümü

Uzaktan Yardım 4.0.1.13 ile, kişilerin aynı anda birden çok oturum açmasını engelleyen bir sorunu gidermek için düzeltmeler kullanıma sunulmuştur. Düzeltmeler, uygulamanın odak olmadan başlatılmasına neden olan ve klavye gezintisi ile ekran okuyucuların başlatmada çalışmasını engelleyen bir sorunu da giderdi.

Daha fazla bilgi için Intune ve Microsoft Intune ile Uzaktan Yardım kullanma bölümüne gidin.

29 Ağustos 2022 Haftası

Uygulama yönetimi

Android için Microsoft Intune Uygulama SDK'sı güncelleştirildi

Android için Intune Uygulama SDK'sının geliştirici kılavuzu güncelleştirildi. Güncelleştirilmiş kılavuz aşağıdaki aşamaları sağlar:

• Tümleştirmeyi planlama
• MSAL önkoşulu
• MAM'ı kullanmaya başlama
• MAM tümleştirmesi temelleri
• Çoklu Kimlik
• Uygulama yapılandırması
• Uygulama katılım özellikleri

Daha fazla bilgi için bkz. Android için Intune Uygulama SDK'sı.

22 Ağustos 2022 haftası

Cihaz yönetimi

Kiracıya bağlı cihazlar için Intune rol tabanlı erişim denetimi (RBAC) kullanma

Artık Microsoft Intune yönetim merkezinden kiracıya bağlı cihazlarla etkileşim kurarken Intune rol tabanlı erişim denetimini (RBAC) kullanabilirsiniz. Örneğin, rol tabanlı erişim denetimi yetkilisi olarak Intune kullanırken, Intune Yardım Masası Operatörü rolüne sahip bir kullanıcının atanmış bir güvenlik rolüne veya Configuration Manager diğer izinlerine ihtiyacı yoktur. Daha fazla bilgi için bkz. Kiracıya bağlı istemciler için rol tabanlı erişim denetimi Intune.

15 Ağustos 2022 haftası (Hizmet sürümü 2208)

Uygulama yönetimi

Android güçlü biyometrik değişiklik algılama

son kullanıcının PIN yerine parmak izi kimlik doğrulamasını kullanmasına olanak tanıyan Intune erişim için PIN yerine Android Parmak İzi ayarı değiştiriliyor. Bu değişiklik, son kullanıcıların güçlü biyometrik değerler ayarlamasını zorunlu kılmasını sağlar. Ayrıca, güçlü biyometride bir değişiklik algılanırsa, son kullanıcıların uygulama koruma ilkesi (APP) PIN'ini onaylamasını gerektirebilirsiniz. Android uygulama koruma ilkelerini Microsoft Intune yönetim merkezindeUygulamalar>Uygulama koruması ilkeleri>İlke> oluşturAndroid'i seçerek bulabilirsiniz. Daha fazla bilgi için bkz. Microsoft Intune'deki Android uygulama koruma ilkesi ayarları.

Microsoft Intune uygulamasında Android (AOSP) için kullanılabilir uyumsuzluk ayrıntıları

Android (AOSP) kullanıcıları uyumsuzluk nedenlerini Microsoft Intune uygulamasında görüntüleyebilir. Bu ayrıntılar, bir cihazın neden uyumsuz olarak işaretleneceğini açıklar. Bu bilgiler, kullanıcıyla ilişkilendirilmiş Android (AOSP) cihazları olarak kaydedilen cihazlar için Cihaz ayrıntıları sayfasında bulunur.

uygulamaları Intune

Intune için yeni kullanılabilir korumalı uygulamalar

Aşağıdaki korumalı uygulamalar artık Microsoft Intune için kullanılabilir:

• LexisNexis tarafından nexis Newsdesk Mobile
• MangoApps Portalım (Android)
• Re:Work Enterprise by 9Folders, Inc.

Korumalı uygulamalar hakkında daha fazla bilgi için bkz. korumalı uygulamalar Microsoft Intune.

Cihaz kaydı

Microsoft Intune yönetim merkezinden sıfır dokunmayla kaydı yapılandırma

Artık android sıfır dokunma kaydını Microsoft Intune yönetim merkezinden yapılandırabilirsiniz. Bu özellik, sıfır dokunma hesabınızı Intune bağlamanıza, destek bilgileri eklemenize, sıfır dokunma özellikli cihazları yapılandırmanıza ve sağlama eklerini özelleştirmenize olanak tanır. Yönetim merkezinden sıfır dokunmayı etkinleştirme hakkında daha fazla bilgi için bkz. Google Zero Touch kullanarak kaydetme.

Cihaz yönetimi

Windows 10/11 cihaz uyumluluğu için özel ayarlar genel kullanıma sunuldu

Genel olarak aşağıdaki özel özellikler için destek sağlanır:

• PowerShell betiklerini kullanarak Windows cihazları için özel uyumluluk ilkesi ayarları oluşturun.
• Şirket Portalı uygulamasında görünen özel uyumluluk kuralları ve düzeltme iletileri oluşturun.

Şunlar için geçerlidir:

• Windows 10/11

macOS kabuk betiklerinin ve özel özniteliklerin içeriğini görüntüleme

betikleri Intune yükledikten sonra macOS kabuk betiklerinin ve özel özniteliklerin içeriğini görüntüleyebilirsiniz. PlatformmacOS'agöre>Cihazlar'ı> seçerek kabuk betiklerini ve özel öznitelikleri Microsoft Intune yönetim merkezinde görüntüleyebilirsiniz. Daha fazla bilgi için bkz. Intune'da macOS cihazlarında kabuk betiklerini kullanma.

Android (AOSP) Kurumsal cihazlarda kullanılabilen geçiş kodu uzak eylemini sıfırlama

Android Açık Kaynak Projesi (AOSP) Kurumsal cihazlar için Microsoft Intune yönetim merkezinden Geçiş kodunu sıfırla uzak eylemini kullanabilirsiniz.

Uzak eylemler hakkında bilgi için bkz:

• Intune cihaz geçiş kodunu sıfırlama veya kaldırma
• Intune ile cihazları uzaktan yeniden başlatma
• Intune ile cihazları uzaktan kilitleme

Şunlar için geçerlidir:

• Android Açık Kaynak Projesi (AOSP)

Cihaz yapılandırması

Android (AOSP) cihazları için sertifika profilleri desteği

Artık Android Açık Kaynak Projesi (AOSP) platformunu çalıştıran şirkete ait ve kullanıcısız cihazlarla Basit Sertifika Kayıt Protokolü (SCEP) sertifika profillerini kullanabilirsiniz.

Özel ADMX ve ADML yönetim şablonlarını içeri aktarma, oluşturma ve yönetme

Yerleşik ADMX şablonlarını kullanan bir cihaz yapılandırma ilkesi oluşturabilirsiniz. Microsoft Intune yönetim merkezinde, Platform >Şablonları>Yönetim şablonları için Cihazlar Cihazları>>yönetYapılandırma>Yeni ilke>oluştur>Windows 10 ve üzerini seçin.

Özel ve üçüncü taraf/iş ortağı ADMX ve ADML şablonlarını Intune yönetim merkezine de aktarabilirsiniz. İçeri aktarıldıktan sonra bir cihaz yapılandırma ilkesi oluşturabilir, ilkeyi cihazlarınıza atayabilir ve ilkedeki ayarları yönetebilirsiniz.

Bilgi için şuraya gidin:

• Özel ADMX ve ADML yönetim şablonlarını Intune içeri aktarma
• Genel bakış: Microsoft Intune'da grup ilkesi ayarlarını yapılandırmak için Windows 10/11 şablonlarını kullanın.

Şunlar için geçerlidir:

• Windows 11
• Windows 10

Android Kurumsal'da Wi-Fi cihaz yapılandırma profillerine HTTP proxy'si ekleme

Android Kurumsal cihazlarda, temel ve kurumsal ayarlarla Wi-Fi bir cihaz yapılandırma profili oluşturabilirsiniz. Microsoft Intune yönetim merkezindeCihazlar Cihazları>>yönetYapılandırma>Yeni ilke>oluştur>Android Kurumsal>Tam Olarak Yönetilen, Ayrılmış ve platform >Wi-Fi için Corporate-Owned İş Profili'ni seçin.

Profili oluşturduğunuzda, PAC dosyası kullanarak bir HTTP proxy'si yapılandırabilir veya ayarları el ile yapılandırabilirsiniz. Kuruluşunuzdaki her Wi-Fi ağı için bir HTTP ara sunucusu yapılandırabilirsiniz.

Profil hazır olduğunda, bu profili Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş Profili cihazlarınıza dağıtabilirsiniz.

Yapılandırabileceğiniz Wi-Fi ayarları hakkında daha fazla bilgi için, Microsoft Intune'de Android Kurumsal ayrılmış ve tam olarak yönetilen cihazlar için Wi-Fi ayarları ekleme'ye gidin.

Şunlar için geçerlidir:

• Android Kurumsal Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş Profili

iOS/iPadOS ayarlar kataloğu bildirim temelli cihaz yönetimini (DDM) destekler

Kullanıcı Kaydı kullanılarak kaydedilen iOS/iPadOS 15+ cihazlarda, ayarlar kataloğu ayarları yapılandırırken otomatik olarak Apple'ın bildirim temelli cihaz yönetimini (DDM) kullanır.

• DDM'yi kullanmak için eylem gerekmez. Özellik, ayarlar kataloğunda yerleşik olarak bulunur.
• Ayarlar kataloğundaki mevcut ilkeleri etkilemez.
• DDM için etkinleştirilmemiş iOS/iPadOS cihazları Apple'ın standart MDM protokollerini kullanmaya devam eder.

Daha fazla bilgi için:

• Bildirim temelli cihaz yönetimiyle tanışın (Apple'ın web sitesini açar)
• Microsoft, Apple güncelleştirmeleri için Intune kaydını basitleştirir
• Windows, iOS/iPadOS ve macOS cihazlarında ayarları yapılandırmak için ayarlar kataloğunu kullanma

Şunlar için geçerlidir:

• Apple Kullanıcı Kaydı kullanılarak kaydedilen iOS/iPadOS 15 veya üzeri cihazlar

Ayarlar kataloğunda bulunan yeni macOS ayarları

Ayarlar kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Yeni ayarlar, ayarlar kataloğunda bulunur. Microsoft Intune yönetim merkezindeCihazlar Cihazları>>yönetYapılandırma> Profil türü için platform >Ayarları kataloğu içinYeni ilke>macOS oluştur'u> seçin.

Yeni ayarlar şunlardır:

Microsoft Otomatik Güncelleştirme:

• Geçerli Kanal
• Son geri sayım zamanlayıcısının dakika sayısı

Kısıtlamalar:

• Evrensel Denetime İzin Ver

Aşağıdaki ayarlar, ayarlar kataloğunda da bulunur. Daha önce yalnızca Şablonlar'da kullanılabiliyordu:

Kimlik doğrulama > Genişletilebilir Çoklu Oturum Açma:

• Uzantı Verileri
• Uzantı Tanımlayıcısı
• Hosts
• Bölge
• Ekran Kilitli Davranışı
• Takım Tanımlayıcısı
• Tür
• URL'ler

Kimlik doğrulama > Genişletilebilir Çoklu Oturum Açma > Genişletilebilir Çoklu Oturum Açma Kerberos:

• Uzantı Verileri
• Otomatik Oturum Açmaya İzin Ver
• Parola Değişikliğine İzin Ver
• Kimlik Bilgisi Paket Kimliği ACL'si
• Kimlik Bilgisi Kullanım Modu
• Özel Kullanıcı Adı Etiketi
• Kullanıcı Kurulumunu Geciktir
• Etki Alanı Bölge Eşlemesi
• Yardım Metni
• Kerberos uygulamalarını Paket Kimliği ACL'sinde ekle
• Yönetilen uygulamaları Paket Kimliği ACL'sinde ekle
• Varsayılan Bölgedir
• Kimlik Bilgileri Önbelleğini İzleme
• Yalnızca Kerberos Gerçekleştirme
• Tercih edilen KDC'ler
• Asıl Ad
• Parola Değiştirme URL'si
• Parola Bildirimi Günleri
• Parola Karmaşıklığı
• Parola Req Geçmişi
• Parola Req Uzunluğu
• Parola Req Min Age
• Parola Req Metni
• LDAP için TLS gerektir
• Kullanıcı İletişim Durumunu Gerektir
• Site Kodu
• Yerel Parolayı Eşitle
• Site Otomatik Bulma'sını kullanma
• Uzantı Tanımlayıcısı
• Hosts
• Bölge
• Takım Tanımlayıcısı
• Tür

Intune'da ayarlar kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Şunlar için geçerlidir:

• macOS

Ayarlar kataloğundaki yeni iOS/iPadOS ayarları

Ayarlar kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Ayarlar kataloğunda yeni iOS/iPadOS ayarları vardır. Microsoft Intune yönetim merkezindeCihazlar Cihazları>>yönetYapılandırması> Profil türü için platform >Ayarları kataloğu içinYeni ilke>oluştur>iOS/iPadOS'u seçin. Daha önce bu ayarlar yalnızca Şablonlar'da kullanılabilirdi:

Kimlik doğrulama > Genişletilebilir Çoklu Oturum Açma:

• Uzantı Verileri
• Uzantı Tanımlayıcısı
• Hosts
• Bölge
• Ekran Kilitli Davranışı
• Takım Tanımlayıcısı
• Tür
• URL'ler

Kimlik doğrulama > Genişletilebilir Çoklu Oturum Açma > Genişletilebilir Çoklu Oturum Açma Kerberos:

• Uzantı Verileri
• Otomatik Oturum Açmaya İzin Ver
• Kimlik Bilgisi Paket Kimliği ACL'si
• Etki Alanı Bölge Eşlemesi
• Yardım Metni
• Yönetilen uygulamaları Paket Kimliği ACL'sinde ekle
• Varsayılan Bölgedir
• Tercih edilen KDC'ler
• Asıl Ad
• Kullanıcı İletişim Durumunu Gerektir
• Site Kodu
• Site Otomatik Bulma'sını kullanma
• Uzantı Tanımlayıcısı
• Hosts
• Bölge
• Takım Tanımlayıcısı
• Tür

Sistem Yapılandırması > Kilit Ekranı İletisi:

• Varlık Etiketi Bilgileri
• Kilit Ekranı Dipnotu

Intune'da ayarlar kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Şunlar için geçerlidir:

• iOS/iPadOS

İzleme ve sorun giderme

Yeni uyumsuz cihazlar ve ayarlar raporu

Raporlar>Cihaz Uyumluluk>Raporları'nda yeni bir Uyumsuz cihazlar ve ayarlar kuruluş raporu vardır. Bu rapor:

• Uyumlu olmayan her cihazı Listeler.
• Uyumlu olmayan her cihaz için, cihazların uyumlu olmayan uyumluluk ilkesi ayarlarını gösterir.

Bu rapor hakkında daha fazla bilgi için Uyumsuz cihazlar ve ayarlar raporuna (Kuruluş) gidin.

1 Ağustos 2022 haftası

Cihaz güvenliği

Microsoft Tunnel Gateway sunucularınızda UDP bağlantılarının kullanımını devre dışı bırakma

Artık Microsoft Tünel Sunucularınız tarafından UDP kullanımını devre dışı bırakabilirsiniz. UDP kullanımını devre dışı bırakırsanız VPN sunucusu yalnızca tünel istemcilerinden gelen TCP bağlantılarını destekler. Yalnızca TCP bağlantılarının kullanımını desteklemek için, cihazlarınız tünel istemci uygulaması olarak Microsoft Tunnel istemci uygulaması olarak genel olarak kullanılabilen Uç Nokta için Microsoft Defender sürümünü kullanmalıdır.

UDP'yi devre dışı bırakmak için, Microsoft Tunnel Gateway için bir Sunucu yapılandırması oluşturun veya düzenleyin ve UDP Connections Devre Dışı Bırak adlı yeni seçeneğin onay kutusunu işaretleyin.

Uygulama yönetimi

Windows toplu uygulama yüklemesi için Şirket Portalı

Windows için Şirket Portalı artık kullanıcıların birden çok uygulama seçmesine ve toplu olarak yüklemesine olanak tanır. Windows için Şirket Portalı Uygulamalar sekmesinden sayfanın sağ üst köşesindeki çoklu seçim görünümü düğmesini seçin. Ardından, yüklemeniz gereken her uygulamanın yanındaki onay kutusunu seçin. Ardından, yüklemeyi başlatmak için Seçili Yükle düğmesini seçin. Seçilen tüm uygulamalar, kullanıcıların her uygulamaya sağ tıklamasına veya her uygulamanın sayfasına gitmesine gerek kalmadan aynı anda yüklenir. Daha fazla bilgi için bkz. Cihazınıza uygulama yükleme ve paylaşma ve Intune Şirket Portalı uygulamalarını yapılandırma, Şirket Portalı web sitesi ve Intune uygulaması.

25 Temmuz 2022 Haftası (Hizmet sürümü 2207)

Cihaz yönetimi

Microsoft Intune uygulamasından AOSP cihazlarınız için uyumluluk denetimleri başlatma

Artık Microsoft Intune uygulamasından AOSP cihazlarınız için bir uyumluluk denetimi başlatabilirsiniz. Cihaz ayrıntıları'na gidin. Bu özellik, Microsoft Intune uygulaması aracılığıyla kullanıcıyla ilişkilendirilmiş (Android) AOSP cihazları olarak kaydedilen cihazlarda kullanılabilir.

Mac'te önyükleme emanet durumunu izleme

Microsoft Intune yönetim merkezinde kayıtlı bir Mac için önyükleme belirteci emanet durumunu izleyin. Intune'de Bootstrap belirtecinin emanet edildiği adlı yeni bir donanım özelliği, Intune'de bir önyükleme belirtecinin emanet edilip edilmediğini bildirir. macOS için bootstrap belirteci desteği hakkında daha fazla bilgi için bkz. Bootstrap belirteçleri.

Android Kurumsal cihazlar için Ortak Ölçüt modunu etkinleştirme

Android Kurumsal cihazlarda, genellikle yalnızca kamu kuruluşları gibi çok hassas kuruluşlar tarafından kullanılan yükseltilmiş bir güvenlik standartları kümesini etkinleştirmek için Ortak Ölçütler modu adlı yeni bir ayarı kullanabilirsiniz.

Şunlar için geçerlidir:

• Android 5.0 ve daha yenisi
• Android Kurumsal şirkete ait tam olarak yönetilen
• Android Kurumsal şirkete ait ayrılmış cihazlar
• Android Kurumsal şirkete ait iş profili

Yeni genel ölçüt modu ayarı, Android Kurumsal için bir Cihaz kısıtlamaları şablonu yapılandırdığınızda Sistem güvenliği kategorisinde bulunur - Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş Profili.

Ortak Ölçüt moduGerekli olarak ayarlanmış bir ilke alan cihazlar, aşağıdakileri içeren ancak bunlarla sınırlı olmayan güvenlik bileşenlerini yükseltin:

• Bluetooth Uzun Vadeli Anahtarlarının AES-GCM şifrelemesi
• yapılandırma depolarını Wi-Fi
• Yazılım güncelleştirmeleri için el ile gerçekleştirilen yöntem olan önyükleyici indirme modunu engeller
• Anahtar silme işleminde ek anahtar sıfırlama zorunluları
• Kimliği doğrulanmamış Bluetooth bağlantılarını engeller
• FOTA güncelleştirmelerinin 2048 bit RSA-PSS imzası olmasını gerektirir

Ortak Ölçütler hakkında daha fazla bilgi edinin:

• commoncriteriaportal.org'da Bilgi Teknolojisi Güvenliği Değerlendirmesi için Ortak Ölçütler
• Android Yönetim API'sinin belgelerinde CommonCriteriaMode
• Knox Ayrıntılı İnceleme: samsungknox.com'de Ortak Ölçüt Modu

iOS/iPadOS ve macOS üzerinde çalışan tek tek cihazlar için yeni donanım ayrıntıları kullanılabilir

Microsoft Intune yönetim merkezindeCihazlar>Tüm cihazlar'ı>seçip listelenen cihazlarınızdan birini seçin ve Donanım ayrıntıları'nın açılmasını sağlayın. Tek tek cihazların Donanım bölmesinde aşağıdaki yeni ayrıntılar sağlanır:

• Ürün adı: Cihazın ürün adını gösterir, örneğin iPad8,12. iOS/iPadOS ve macOS cihazlarda kullanılabilir.

Daha fazla bilgi için bkz. Microsoft Intune ile cihaz ayrıntılarını görüntüleme.

Şunlar için geçerlidir:

• iOS/iPadOS, macOS

Uzaktan Yardım Sürümü: 4.0.1.12 sürümü

Uzaktan Yardım 4.0.1.12 ile, kimlik doğrulaması yapılmadığında görüntülenen 'Daha sonra yeniden deneyin' iletisine yönelik çeşitli düzeltmeler yapılmıştır. Düzeltmeler ayrıca geliştirilmiş bir otomatik güncelleştirme özelliği içerir.

Daha fazla bilgi için bkz. Intune ile Uzaktan Yardım kullanma.

Cihaz kaydı

Intune, modern kimlik doğrulamasıyla iOS/iPadOS ve macOS Kurulum Yardımcısı sırasında başka bir cihazdan oturum açmayı destekler

Otomatik cihaz kaydı (ADE) üzerinden geçen kullanıcılar artık başka bir cihazdan oturum açarak kimlik doğrulaması yapabilir. Bu seçenek, modern kimlik doğrulaması ile Kurulum Yardımcısı aracılığıyla kaydedilen iOS/iPadOS ve macOS cihazlarda kullanılabilir. Cihaz kullanıcılarından başka bir cihazdan oturum açmalarını isteyen ekran Kurulum Yardımcısı'na eklenir ve kayıt sırasında bu kullanıcılara gösterilir. Kullanıcılar için oturum açma işlemi hakkında daha fazla bilgi için bkz. [Intune Şirket Portalı uygulamasını alma (.. /user-help/sign-in-to-the-company-portal.md#sign-in-via-another-device).

Windows Autopilot cihazlarında donanım değişikliklerini algılama ve yönetme

Microsoft Intune artık Autopilot'a kayıtlı bir cihazda donanım değişikliği algıladığında sizi uyaracaktır. Etkilenen tüm cihazları yönetim merkezinde görüntüleyebilir ve yönetebilirsiniz. Ayrıca, etkilenen cihazı Windows Autopilot'tan kaldırabilir ve donanım değişikliğinin hesaba eklenmesi için yeniden kaydedebilirsiniz.

Cihaz yapılandırması

Ayarlar kataloğundaki yeni macOS Microsoft AutoUpdate (MAU) ayarları

Ayarlar kataloğu, Microsoft AutoUpdate (MAU) ayarlarını destekler (Cihazlar>Cihazları> YönetirYapılandırması> Platform > içinyeni ilke>macOS oluşturma> Profil türü için ayarlar kataloğu).

Aşağıdaki ayarlar artık kullanılabilir:

Microsoft Otomatik Güncelleştirme:

• Veri toplama ilkesini otomatik olarak onaylama
• Zorlamalı güncelleştirmeden günler önce
• Ertelenen güncelleştirmeler
• Office Insider üyeliğini devre dışı bırakma
• Otomatik Güncelleştirme'yi etkinleştirme
• Güncelleştirmeleri denetlemeyi etkinleştirme
• Genişletilmiş günlüğü etkinleştirme
• Uygulamayı başlatmada kaydetme
• Önbellek sunucusunu güncelleştirme
• Kanalı güncelleştirme
• Güncelleştirme denetimi sıklığı (mins)
• Güncelleştirici iyileştirme tekniği

Ayarlar, aşağıdaki uygulamalar için tercihleri yapılandırmak için kullanılabilir:

• Şirket Portalı
• Microsoft Otomatik Güncelleştirme
• Microsoft Defender
• MICROSOFT DEFENDER ATP
• Microsoft Edge
• Microsoft Edge Beta
• Microsoft Edge Kanarya
• Microsoft Edge Dev
• Microsoft Excel
• Microsoft OneNote
• Microsoft Outlook
• Microsoft PowerPoint
• Microsoft Uzak Masaüstü
• Microsoft Teams
• Microsoft Word
• OneDrive
• Skype Kurumsal

Ayarlar kataloğu hakkında daha fazla bilgi için şuraya gidin:

• Intune'de Ayarlar Kataloğu'nu kullanarak tamamlayabileceğiniz görevler
• Microsoft Intune'de ayarlar kataloğunu kullanarak ilke oluşturma

Yapılandırabileceğiniz Microsoft AutoUpdate ayarları hakkında daha fazla bilgi için şuraya gidin:

• Office Mac için gizlilik denetimlerini yönetmek için tercihleri kullanın - Office'i dağıtın.
• Microsoft AutoUpdate'ten güncelleştirmeler için son tarih ayarlama

Şunlar için geçerlidir:

• macOS

Ayarlar kataloğundaki yeni iOS/iPadOS ayarları

Ayarlar kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Ayarlar kataloğunda yeni iOS/iPadOS ayarları vardır (Cihazlar>Cihazları> YönetirYapılandırması> Platform > içinyeni ilke>oluşturma>iOS/iPadOS Profil türü için ayarlar kataloğu).

Yeni ayarlar şunlardır:

Ağ > Hücresel:

• İzin Verilen Protokol Maskesi
• Yurt içi dolaşımda izin verilen protokol maskesi
• Dolaşımda İzin Verilen Protokol Maskesi
• Kimlik Doğrulama Türü
• Name
• Password
• Proxy Bağlantı Noktası
• Yetkili sunucu
• Kullanıcı Adı

Aşağıdaki ayarlar, ayarlar kataloğunda da bulunur. Daha önce yalnızca Şablonlar'da kullanılabiliyordu:

Kullanıcı deneyimi > Bildirimler:

• Gruplandırma türü
• Önizleme türü
• Araba Oyunu'nda Göster

Baskı > Hava Baskısı:

• TLS'ye zorla
• Bağlantı noktası

Uygulama Yönetimi > Uygulama Kilidi:

• Otomatik Kilitlemeyi Devre Dışı Bırak
• Cihaz Döndürmeyi Devre Dışı Bırak
• Zil Anahtarını Devre Dışı Bırak
• Uyku Modundan Çıkarma Düğmesini Devre Dışı Bırak
• Dokunmayı Devre Dışı Bırak
• Ses Düzeyi Düğmelerini Devre Dışı Bırak
• Yardımcı Dokunma'yı etkinleştirme
• Renkleri Ters Çevir'i etkinleştirme
• Mono Ses'i etkinleştirme
• Konuşma Seçimini Etkinleştir
• Ses Denetimini Etkinleştirme
• SesLendirmeyi Etkinleştir
• Yakınlaştırmayı Etkinleştir
• Yardımcı Dokunma
• Renkleri Ters Çevir
• Ses Denetimi
• SesLendirme
• Yakınlaştırmak

Ağ > Etki Alanları:

• Safari Parola Otomatik Doldurma Etki Alanı

Ağ > Ağ Kullanım Kuralları:

• Uygulama Kuralları
• Hücresel Veriye İzin Ver
• Dolaşıma İzin Ver Hücresel Veri
• Uygulama Tanımlayıcısı Eşleşmeleri

Kısıtlamalar:

• Hesap Değişikliğine İzin Ver
• Etkinlik Devamlılığına İzin Ver
• Oyun Merkezi Arkadaşları Eklemeye İzin Ver
• Havadan Düşmeye İzin Ver
• Havadan Yazdırmaya İzin Ver
• Hava Yazdırma Kimlik Bilgileri Depolamasına İzin Ver
• Air Print iBeacon Keşfine İzin Ver
• Uygulama Hücresel Veri Değişikliğine İzin Ver
• Uygulama Kliplerine İzin Ver
• Uygulama Yüklemesine İzin Ver
• Uygulama Kaldırmaya İzin Ver
• Apple Kişiselleştirilmiş Reklama İzin Ver
• Yardımcıya İzin Ver
• Yardımcı Kullanıcı Tarafından Oluşturulan İçeriğe İzin Ver
• KilitliYken Yardımcıya İzin Ver
• Otomatik Düzeltmeye İzin Ver
• Otomatik Kilidi Açma'ya İzin Ver
• Otomatik Uygulama İndirmelerine İzin Ver
• Bluetooth Değişikliğine İzin Ver
• Kitapçıya İzin Ver
• Bookstore Erotica'ya izin ver
• Kameraya İzin Ver
• Hücresel Plan Değişikliğine İzin Ver
• Sohbete İzin Ver
• Bulut Yedeklemesine İzin Ver
• Bulut Belge Eşitlemesine İzin Ver
• Bulut Anahtar Zinciri Eşitlemesine İzin Ver
• Bulut Fotoğraf Kitaplığına İzin Ver
• Bulut Özel Geçişe İzin Ver
• Sürekli Yol Klavyesine İzin Ver
• Tanım Aramasına İzin Ver
• Cihaz Adı Değişikliğine İzin Ver
• Tanılama Göndermeye İzin Ver
• Tanılama Gönderimi Değişikliğine İzin Ver
• Dikteye İzin Ver
• Kısıtlamaları Etkinleştirmeye İzin Ver
• Kurumsal Uygulama Güveni'ne İzin Ver
• Kurumsal Kitap Yedeklemesine İzin Ver
• Enterprise Book Meta Veri Eşitlemesine İzin Ver
• İçerik ve ayarları silmeye izin ver
• ESIM Değişikliğine İzin Ver
• Açık İçeriğe İzin Ver
• Dosyalara Ağ Sürücüsü Erişimine İzin Ver
• Dosyalara USB Sürücü Erişimine İzin Ver
• Cihazımı Bul seçeneğine izin ver
• Arkadaşlarımı Bul seçeneğine izin ver
• Arkadaşlarımı Bul değişikliğine izin ver
• Kilidi açmak için parmak izine izin ver
• Parmak İzi Değişikliğine İzin Ver
• Game Center'a İzin Ver
• Dolaşım sırasında Genel Arka Plan Getirmesine İzin Ver
• Konak Eşleştirmeye İzin Ver
• Uygulama İçi Satın Almalara İzin Ver
• iTunes'a izin ver
• Klavye Kısayollarına İzin Ver
• Listelenen Uygulama Paketi Kimliklerine İzin Ver
• Kilit Ekranı Denetim Merkezi'ne izin ver
• Kilit Ekranı Bildirimleri Görünümüne İzin Ver
• Kilit Ekranına Bugün Görünümüne İzin Ver
• Posta Gizliliği Korumasına İzin Ver
• Yönetilen Uygulamalara İzin Ver Cloud Sync
• Yönetilen kişilerin yönetilmeyen kişiler yazmasına izin ver
• Çok Oyunculu Oyunlara İzin Ver
• Müzik Hizmetine İzin Ver
• Haberlere İzin Ver
• NFC'ye İzin Ver
• Bildirimlerin Değiştirilmesine İzin Ver
• Yönetilenden Yönetilmeyene Açılmaya İzin Ver
• Yönetilmeyenden Yönetilene Açılmaya İzin Ver
• OTAPKI Güncelleştirmeler izin ver
• Eşleştirilmiş Saate İzin Ver
• KilitliYken Passbook'a İzin Ver
• Geçiş Kodu Değişikliğine İzin Ver
• Parola Otomatik Doldurmaya İzin Ver
• Parola Yakınlık İsteklerine İzin Ver
• Parola Paylaşımına İzin Ver
• Kişisel Etkin Nokta Değişikliğine İzin Ver
• Fotoğraf Stream İzin Ver
• Pod Yayınlarına İzin Ver
• Tahmine Dayalı Klavyeye İzin Ver
• Yeni cihaza yakınlık kurulumuna izin ver
• Radyo Hizmetine İzin Ver
• Uzak Ekran Gözleme İzin Ver
• Safari'ye izin ver
• Ekran Görüntüsüne İzin Ver
• Paylaşılan Cihaz Geçici Oturumuna İzin Ver
• Paylaşılan Stream İzin Ver
• Yazım Denetimine İzin Ver
• Öne Çıkan İnternet Sonuçlarına İzin Ver
• Sistem Uygulamasını Kaldırmaya İzin Ver
• UI Uygulaması Yüklemesine İzin Ver
• UI Yapılandırma Profili Yüklemesine İzin Ver
• Yönetilmeyen kişilerin yönetilen kişileri okumasına izin ver
• Kurtarma için eşleşmeyen dış önyüklemeye izin ver
• Güvenilmeyen TLS İstemi'ne İzin Ver
• USB Kısıtlı Moduna İzin Ver
• Görüntülü Konferansa İzin Ver
• Sesli Aramaya İzin Ver
• VPN Oluşturmaya İzin Ver
• Duvar Kağıdının Değiştirilmesine İzin Ver
• Otonom Tek Uygulama Modu İzin Verilen Uygulama Kimlikleri
• Engellenen Uygulama Paketi Kimlikleri
• Zorunlu Yazılım Güncelleştirme Gecikmesi
• Force Air Drop Unmanaged
• Force Air Play Giden İstek eşleştirme parolası
• Force Air Print Trusted TLS Gereksinimi
• Force Assistant Küfür Filtresi
• Otomatik Doldurmadan Önce Kimlik Doğrulamasını Zorla
• Otomatik tarih ve saati zorlama
• Classroom'un Sınıflara Otomatik Olarak Katılmasını Zorla
• Sınıf İsteği İznini Sınıflar'dan Ayrılmaya Zorlama
• Classroom'un kanıtlanmamış uygulama ve cihaz kilidini zorlama
• Gecikmeli Yazılım Güncelleştirmeler Zorla
• Şifrelenmiş Yedeklemeyi Zorla
• iTunes Store Parola Girişini Zorla
• Reklam İzlemeyi Zorlama Sınırı
• Yalnızca Cihaz Diktesini Zorla
• Yalnızca cihaz çevirisi için zorla
• Bilek Algılamayı Zorla
• WiFi Açık Olarak Zorla
• WiFi'yi yalnızca izin verilen ağlara zorlama
• Yönetilen Yapıştırma Panosu gerektir
• Safari Tanımlama Bilgilerini Kabul Et
• Safari Otomatik Doldurmaya İzin Ver
• Safari JavaScript'e İzin Ver
• Safari Açılır Pencerelere İzin Ver
• Safari Sahtekarlığı Zorlama Uyarısı

Intune'da Ayarlar kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Şunlar için geçerlidir:

• iOS/iPadOS

Ayarlar kataloğunda bulunan yeni macOS ayarları

Ayarlar kataloğu, bir cihaz ilkesinde yapılandırabileceğiniz tüm ayarları ve tümünü tek bir yerde listeler. Yeni ayarlar ayarlar kataloğunda bulunur (Cihazlar Cihazları>>YönetirYapılandırması> Platform > içinyeni ilke>macOS> profil türü için ayarlar kataloğu).

Yeni ayarlar şunlardır:

Sistem yapılandırması > Sistem uzantıları:

• Çıkarılabilir Sistem Uzantıları

Aşağıdaki ayarlar, ayarlar kataloğunda da bulunur. Daha önce yalnızca Şablonlar'da kullanılabiliyordu:

Sistem yapılandırması > Sistem uzantıları:

• Kullanıcı Geçersiz Kılmalarına İzin Ver
• İzin Verilen Sistem Uzantısı Türleri
• İzin Verilen Sistem Uzantıları
• İzin Verilen Ekip Tanımlayıcıları

Intune'da ayarlar kataloğu profillerini yapılandırma hakkında daha fazla bilgi için bkz. Ayarlar kataloğunu kullanarak ilke oluşturma.

Şunlar için geçerlidir:

• macOS

Filtre oluştururken önizleme cihazlarında yeni arama özelliği

Microsoft Intune yönetim merkezinde filtreler oluşturabilir ve ardından uygulama ve ilke atarken bu filtreleri kullanabilirsiniz (Cihazlar Cihazları>>DüzenleFiltreleri>Oluşturma).

Filtre oluşturduğunuzda, Filtre ölçütlerinizle eşleşen kayıtlı cihazların listesini görmek için Cihazları önizle'yi seçebilirsiniz. Önizleme cihazları bölümünde cihaz adı, işletim sistemi sürümü, cihaz modeli, cihaz üreticisi, birincil kullanıcının kullanıcı asıl adı ve cihaz kimliği bilgilerini kullanarak da listede arama yapabilirsiniz.

Filtreler hakkında daha fazla bilgi için Microsoft Intune'de uygulamalarınızı, ilkelerinizi ve profillerinizi atarken filtreleri kullanma bölümüne gidin.

18 Temmuz 2022 Haftası

Cihaz yönetimi

WMI sorunlarının hatalarını ayıklamaya yardımcı olacak yeni olay görüntüleyicileri

Intune'ın tanılamaları toplamaya yönelik uzak eylemi, Windows Yönetim Araçları (WMI) uygulaması sorunlarıyla ilgili ayrıntıları toplamak üzere genişletildi.

Yeni olay görüntüleyicileri şunları içerir:

• Microsoft-Windows-WMI-Etkinliği/İşletimsel
• Microsoft-Windows-WinRM/Operasyonel

Windows cihaz tanılaması hakkında daha fazla bilgi için bkz. Windows cihazından tanılama toplama.

4 Temmuz 2022 haftası

Cihaz yönetimi

Cihaz modeli başına uç nokta analizi puanları

Uç nokta analizi artık cihaz modeline göre puanları görüntüler. Bu puanlar, yöneticilerin ortamdaki cihaz modellerinde kullanıcı deneyimini bağlamsallaştırmalarına yardımcı olur. Model ve cihaz başına puanlar, Her yerden çalışma raporu da dahil olmak üzere tüm Endpoint analytics raporlarında kullanılabilir.

İzleme ve sorun giderme

Windows hızlandırılmış güncelleştirmeleri hakkındaki ayrıntıları toplamak için Tanılama toplama özelliğini kullanma

Intune'ın Tanılamaları toplamaya yönelik uzak eylemi artık cihazlara dağıttığınız Windows hızlandırılmış güncelleştirmeleri hakkında daha fazla ayrıntı toplar. Bu bilgiler, hızlandırılmış güncelleştirmelerle ilgili sorunları giderirken kullanılabilir.

Toplanan yeni ayrıntılar şunlardır:

• Dosyaları: C:\Program Files\Microsoft Update Health Tools\Logs\*.etl
• Kayıt Defteri Anahtarları: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CloudManagedUpdate