Bu yazımda sizlere IOS/IPADOS cihazlarınızın uyumluluk ayarlarını nasıl yapılandıracağınız hakkında bilgi vereceğim. Intune, mobil cihaz yönetimi çözümünün bir parçası olarak bu ayarları kullanabilir ve bu sayede e-posta kullanılmasını zorunlu kılabilir, jailbroken uygulanmış cihazları uyumlu değil olarak işaretleyebilir, parola kullanım sürelerini kısıtlayabilir ve çok daha fazlasını yapabilirsiniz. Konu ile ilgili bu kadar bilgi verdikten sonra artık IOS/IPADOS cihazlarınız için compliance politikalarımızı yapılandırmaya başlayalım.
Microsoft Endpoint Manager Admin Center ekranında, Devices bölümünde, Compliance Policies seçeneğini seçip ilerleyelim.
Resim-1
Compliance Policies ekranında ( + Create Policy) seçeneğini seçip, platform ve profile type bilgilerini girip, Create butonu ile ilgili profile yapısını oluşturabilirsiniz.
Platform: IOS/IPADOS
Profile Type: IOS compliance policy
Resim-2
IOS Compliance Policy ekranında, Name bölümünde ilgili politikanın adını, Description bölümünde ise politikanız ile ilgili kısa bir tanım bilgisi girebilirsiniz. Next butonu ile ilerleyebilirsiniz.
Resim-3
IOS/IPADOS uyumluluk politikaları temel olarak beş kategori altında toplanmaktadır: (Email, Device Health, Device Properties, Microsoft Defender ATP, System Security).
Resim-4
Unable to set up e-mail on the device: Bu konfigürasyon için yönetilen e-posta adresi gereklidir. Kullanıcının cihazında daha önceden tanımlanmış e-posta hesabı varsa Intune’un doğru bir şekilde ayarlanabilmesi için ilgili e-posta hesabının kaldırılması gerekir. Cihazda tanımlanan e-posta hesabı yoksa kullanıcının yönetilen bir e-posta hesabını yapılandırması için BT yöneticisiyle iletişim kurması gerekir.
Kullanıcının cihaza dağıtılan Intune e-posta profiliyle eşleşen bir e-posta hesabını cihazında daha önceden ayarlanmışsa, Intune kullanıcı tarafında yapılandırılan profilin üzerine yazamaz ve onu yönetemez. Uyumluluk için son kullanıcının mevcut e-posta ayarlarını kaldırması gerekir. Ardından Intune ile yönetilen e-posta profilini yükleyebilirsiniz.
Resim-5
- Device Health
Jailbroken Devices: Jailbroken yapılanmış cihazları uyumsuz olarak belirleyebilirsiniz. (IOS 8 ve üzeri)
Require the device to be at or under the Device Threat Level:
Risk değerlendirmesi sonucu oluşan uyumluluk durumunu belirleyebilirsiniz.
- Device Properties
Minimum Operating System Version: Bir cihaz minimum işletim sistemi sürümü gereksinimi karşılamadığında cihazın uyumlu olmadığı bildirilir. Nasıl yükseltileceği ile ilgili bilgiler içeren bir bağlantı gösterilir. Son kullanıcı cihazını yükseltmeyi seçebilir, bu işlemi gerçekleştirdikten sonra kullanıcılar şirket kaynaklarına erişebilir.
Maximum Operating System Version: Bir cihaz belirlenen kuraldaki sürümden daha sonraki işletim sistemi kullanılırsa cihaz şirket kaynaklarına erişemez.
Maximum Operating System Build Version:
Apple güvenlik güncelleştirmeleri ile ilgili kullanıcıların işletim sistemi sürümü yerine derleme numarasını güncelleştirebilirsiniz.
Resim-6
- System Security
IOS/IPADOS aygıtlarına uyumluluk veya yapılandırma politikaları uygulandıktan sonra kullanıcılardan her 15 dakikada bir parola ayarlamaları istenir. Parola ayarlanana kadar kullanıcılara sürekli olarak sorulur. IOS ve IPADOS aygıtı için parola ayarlandığında şifreleme işlemi otomatik olarak başlar. Şifre devre dışı bırakılıncaya kadar cihaz şifreli olarak kalır.
Require a password to unlock mobile devices: Kullanıcıların cihazlarına erişmeden önce bir şifre girmeleri gerekir. Parola kullanan IOS ve IPADOS aygıtları şifrelenir.
Simple Password (Supported for IOS 8 and later) : Kullanıcıların uyumluluk politikaları için basit parolalar oluşturmasını engelleyebilirsiniz.
Resim-7
Minimum password length: Parolanın sahip olduğu minimum karakter sayısını göstermektedir.
Required password type: Parolanın yalnızca sayısal karakterlerden mi yoksa sayı ve diğer karakterlerden mi oluşması gerektiğini belirleyebilirsiniz.
Number of non alphanumeric characters in password: Parolada bulunması gereken özel karakterlerin sayısını belirleyebilirsiniz.
Maximum minutes after screen lock before password is required: Kullanıcının cihaza erişmek için bir parola girmeden önce, ekranın ne kadar süre ile kilitli kalacağını belirleyebilirsiniz.
Maximum minutes of inactivity until screen locks: Cihaz, ekranı kilitlenmeden önce boşta geçen süreyi belirlemenizi sağlar.
Password expiration (days): Kullanıcı cihazının parolasının geçerlilik süresini belirleyebilirsiniz.
Number of previous passwords to prevent reuse: Cihaz için daha önce kullanılan kaç parolanın tekrar kullanılamayacağını belirleyebilirsiniz.
- Device Security
Restricted Apps: Uygulamaları, paket kimliklerini politikaya ekleyerek kısıtlayabilirsiniz. Bir cihazda uygulama yüklü ise cihaz uyumlu değil olarak işaretlenecektir.
Uygulama Adı/Apple Bundle ID gibi.
Resim-8
IOS ve IPADOS cihazlarınız için ilgili politikaları oluşturduktan sonra Next butonu ile ilerleyebilirsiniz.
Action for non compliance bölümünde, cihaz uyumlu olmadığında Microsoft Intune hemen cihazı uyumlu değil olarak işaretlemektedir. Bu noktada iki türlü eylem gerçekleştirebilirsiniz:
Mark device noncompliant: Aygıtın belirlenen gün sonunda uyumsuz olarak işaretlendiği eylemi içermektedir. Varsayılan olarak eylemi hemen yürütmek için ayarlayabilir veya kullanıcıya uyması için yetkisiz kullanım süresi tanımlayabilirsiniz.
Send e-mail to end user: Son kullanıcıya göndermeden önce bir e-posta bildirimi özelleştirmenizi sağlar. Mesajın alıcılarını, konusunu ve metnini (şirket logosunu, iletişim bilgilerini vb.) kişiselleştirmenizi sağlar. Uyumlu olmayan cihazlar hakkındaki bilgileri e-posta içerisine eklenmesini sağlayabilirsiniz.
Resim-9
Message Template yapısını kullanarak Intune kullanıcılarınız için (Notification message templates aracılığıyla) bildirim yapısı oluşturabilirsiniz. İlgili bilgilendirme öncesinde Intune üzerinde mutlaka Notification ayarı yapılandırması gerektiğini unutmamalısınız.
Resim-10
Oluşturulan IOS/IPADOS Compliance Policy yapısı ile beraber uyumlu olmayan cihazlar hemen uyumsuz olarak işaretlenecek ve belirlediğiniz kullanıcı gruplarına, belirlenen süre içerisinde ilgili cihazlar ile ilgili mail yoluyla bilgilendirme sağlanacak. Uyumluluk politikalarına uymayan cihazla ile ilgili alınacak aksiyonları belirledikten sonra Next butonu ile ilerleyelim.
Scope Tags ekranında RBAC yapılandırması ile rol bazlı yetkilendirmeler yapabilirsiniz. İlgili Scope Tag işlemini tamamladıktan sonra Next butonu ile ilerleyelim. Assignment bölümünde ilgili politikayı hangi cihaz grubuna atamak istiyorsanız o grubu seçmelisiniz. İlgili grubu seçip, Next butonu ile ilerleyelim. Review + Create ekranında ilgili politika oluşturma işlemini tamamlayabilirsiniz.
Resim-11
Faydalı Olması Dileğiyle …
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Microsoft Intune, Mobile Device Management, Mobile Application Management, Microsoft Endpoint Manager Admin Center, Google Play Protect, Jailbreak, Root Device, Compliance Policy, Microsoft Defender ATP, Device Health, Device Properties, System Security, IOS Compliance Policy