Adım 2. Intune ile cihazları yönetime kaydetme

  • Makale

Uç noktanın güvenliğini sağlamanın çeşitli yolları vardır. Bu terim genellikle cihazlar, uygulamalar ve kullanıcı kimliği gibi birleştirilmiş varlığa başvurmak için kullanılır. Güvenlik ilkelerinin yalnızca uygulamalarda değil, cihazın kendisinde tutarlı ve güvenilir bir şekilde uygulanması gerekir. Cihazı Intune kaydetmek ve Microsoft Entra ID gibi bir bulut kimliği sağlayıcısına kaydolmak harika bir başlangıçtır.

Bir cihaz ister kişisel bir Kendi Cihazını Getir (KCG) ister şirkete ait ve tam olarak yönetilen bir cihaz olsun, yalnızca iyi durumdaki ve uyumlu cihazlara izin vermek için kuruluşunuzun kaynaklarına erişen uç noktaların görünürlüğünün olması iyi olur. Bu, uç noktalarda çalışan mobil ve masaüstü uygulamalarının sistem durumunu ve güvenilirliğini içerir. Bu uygulamaların iyi durumda ve uyumlu olduğundan ve şirket verilerinin kötü amaçlı veya yanlışlıkla tüketici uygulamalarına veya hizmetlerine sızmasını engellediğinden emin olmak istiyorsunuz.

Cihaz kayıt işlemi kullanıcı, cihaz ve Microsoft Intune hizmeti arasında bir ilişki kurar. Tek başına hizmet olarak Microsoft Intune kullanmak, Windows bilgisayarlarını, macOS'u ve en popüler mobil cihaz platformlarını yönetmek için tek bir web tabanlı yönetim konsolu kullanmanıza olanak tanır.

Bu makalede cihazları Intune kaydetme yöntemleri önerilir. Bu yöntemler ve her birinin nasıl dağıtılacağı hakkında daha fazla bilgi için bkz. Dağıtım kılavuzu: Cihazları Microsoft Intune kaydetme.

Cihazları Intune kaydetmek için Mobil Cihaz Yönetimi'ın ilk adımı.

Her platform için kayıt seçeneklerinin bu resimli sürümüyle birlikte bu makaledeki kılavuzu kullanın.

Intune Kayıt Seçenekleri posterinin iki sayfasında küçük resim resmi
PDF | Visio
Haziran 2022'de güncelleştirildi

Windows kaydı

Windows 10 ve Windows 11 cihazları kaydetmek için çeşitli seçenekler vardır. En yaygın yöntemler şunlardır:

  • Microsoft Entra ID katılma: Cihazı Microsoft Entra ID ile birleştirir ve kullanıcıların Microsoft Entra kimlik bilgileriyle Windows'ta oturum açmasını sağlar. Otomatik Kayıt etkinse cihaz otomatik olarak Intune kaydedilir. Otomatik kaydın avantajı, kullanıcı için tek adımlı bir işlemdir. Aksi takdirde, yalnızca MDM kaydı aracılığıyla ayrı olarak kaydolmaları ve kimlik bilgilerini yeniden kullanmaları gerekir. Kullanıcılar ilk Windows OOBE sırasında veya Ayarlar'dan bu şekilde kaydoldu. Cihaz, Intune'da şirkete ait bir cihaz olarak işaretlenir.

  • Otopilot: Şirkete ait yeni cihazları Microsoft Entra otomatikleştirir ve Intune kaydeder. Bu yöntem ilk çalıştırma deneyimini basitleştirir ve cihazlara özel işletim sistemi görüntüleri uygulama gereksinimini ortadan kaldırır. Yöneticiler Autopilot cihazlarını yönetmek için Intune kullandığında, kaydolduktan sonra ilkeleri, profilleri, uygulamaları ve daha fazlasını yönetebilir. Dört tür Autopilot dağıtımı vardır:

    • Self-Deploying Modu (bilgi noktaları, dijital tabela veya paylaşılan cihaz için)

    • Kullanıcı Odaklı Mod (geleneksel kullanıcılar için)

    • Önceden sağlanan dağıtım için Windows Autopilot, iş ortaklarının veya BT personelinin Windows 10 veya Windows 11 çalıştıran bir bilgisayarı önceden sağlamasına olanak tanır; böylece tam olarak yapılandırılır ve iş için hazır olur.

    • Mevcut cihazlar için Autopilot, Windows'un en son sürümünü mevcut cihazlarınıza kolayca dağıtmanızı sağlar.

KCG Windows cihazlarını kaydetme dahil olmak üzere ek seçenekler için bkz. Windows cihazlarını Microsoft Intune'a kaydetme.

iOS ve iPadOS kaydı

Kullanıcıya ait (KCG) cihazlar için kullanıcıların kişisel cihazlarını Intune kaydetmesine izin vererek aşağıdaki yöntemlerden birini kullanabilirsiniz.

  • Cihaz kaydı, tipik KCG kaydı olarak düşünebilirsiniz. Yöneticilere çok çeşitli yönetim seçenekleri sağlar.
  • Kullanıcı kaydı, yöneticilere cihaz yönetimi seçeneklerinin bir alt kümesini sağlayan daha kolay bir kayıt işlemidir. Bu özellik şu anda önizleme aşamasındadır.

Kullanıcıları için cihaz satın alan kuruluşlar için Intune aşağıdaki iOS/iPadOS şirkete ait cihaz kayıt yöntemlerini destekler:

  • Apple'ın Otomatik Cihaz Kaydı (ADE)
  • Apple School Manager
  • Apple Configurator Kurulum Yardımcısı kaydı
  • Apple Configurator doğrudan kaydı

Daha fazla bilgi için bkz. iOS ve iPadOS cihazlarını Microsoft Intune kaydetme.

Android kaydı

Cihazın türüne, desteklemek istediğiniz kayıt türüne ve kullandığınız Android sürümüne ve hatta üreticiye (özellikle Samsung) bağlı olarak Android Kaydı için çeşitli seçenekler vardır. Çoğu kuruluş, özellikle KCG senaryolarında son kullanıcıları için Android Work profillerini kullanır.

Android iş profiliyle, son kullanıcının bilgileri veri kapsayıcılarının yanı sıra iş ve kişisel kullanım için ayrı uygulamalarla ayrı ayrı ayrılır. Bu, kullanıcıların kendi verilerinin gizliliğini ve şirket verilerinin güvenliğini korurken cihazlarını kaydetmeleri için ideal bir yoldur.

Ancak kuruluşunuz Android cihazları sağlıyorsa, tam olarak yönetilen (Kullanıcı Benzşimi) veya ayrılmış (Kullanıcı Benzitesi olmayan) cihaz olarak adlandırılan cihazı kullanmayı seçebilirsiniz.

Android kaydı hakkında daha fazla bilgi edinmek için bkz. Android cihazlarını Microsoft Intune kaydetme.

macOS kaydı

macOS kaydı, birçok BT kuruluşu için zor bir konu olabilir. Kullanıcılarınızın çoğu Mac kullanıcısı olmadığı sürece bu tür cihazları büyük ölçüde yönetemeyebilirsiniz. Az sayıda macOS kullanıcınız varsa Yalnızca Kayıt Intune öneririz. Çok sayıda macOS kullanıcınız varsa Intune + Jamf kaydı kullanmanızı öneririz.

  • Yalnızca Intune kayıt: Bu, macOS cihazlarının temel yönetimi içindir. Diğer kullanıcı tabanlı kayıt seçeneklerinin çoğu gibi el ile gerçekleştirilen bir işlem gerektirir. Ancak az sayıda Mac cihazınız varsa bu, yalnızca bu birkaç kullanıcı için otomatik bir altyapının tamamını ayarlamaktan daha kolay olabilir. Yalnızca Intune kayıtla sertifikalar, parola yapılandırmaları ve uygulamalar gibi öğeleri dağıtabilirsiniz. Ayrıca uyumluluk ilkelerini yapılandırabilir ve Koşullu Erişimin yanı sıra şifrelemeyi ve cihaz temizlemeyi zorunlu kılma özelliğini de kullanabilirsiniz.
  • Intune ve Jamf kaydı: Koşullu Erişim için Jamf + Intune ile Mac yönetimi için en derin desteği arayanlar için Microsoft, Jamf'in kapsamlı Mac yönetim özelliklerini Koşullu Erişim ilkeleriyle Intune uyumluluğuyla birleştiren harika bir çözüme sahiptir. Bu senaryoda jamf ile cihazı tam olarak yönetirken daha fazla güvenlik için Jamf'ten bu sinyalleri almaya devam edebilirsiniz.

macOS kaydı hakkında daha fazla bilgi için bkz. macOS cihazlarını Microsoft Intune kaydetme.

Sonraki adım

3. Adım'a gidin. Intune olan cihazlar için uyumluluk ilkeleri ayarlayın.