Aracılığıyla paylaş

Contoso için mobil cihaz yönetimi

  • Makale

Kuruluş için Microsoft 365, mobil cihaz ve uygulama yönetimi ile güvenliği destekleyen Intune ve bir dizi Azure hizmetini içerir.

Contoso'nun mobil etkinleştirilmiş birçok çalışanı vardır. Bazılarında Contoso konumlarında ofisler, bazılarının ise ofisi yoktur. Contoso çalışan üretkenliğini sağlamak için bir yönteme ihtiyaç duyar ancak cihazları, bu cihazlarda depolanan Contoso verilerini ve uygulama davranışını güvenli tutar.

Plan

Contoso, kuruluş için Microsoft 365 için mobil cihaz yönetiminin aşağıdaki Intune kullanım örneklerini tanımladı:

  • Mobil cihazlar tarafından güvenli bir şekilde erişilebilmesi için Exchange Online e-postayı ve verileri koruyun.
  • Contoso çalışanları için kendi cihazını getir (KCG) programı uygulayın.
  • Contoso çalışanlarına kuruluşa ait telefonlar ve sınırlı kullanımlı paylaşılan tabletler oluşturun.

Contoso aşağıdakiler için Intune kullanmaz:

  • Çalışanların yönetilmeyen genel bilgi bilgi bilgilerinden Microsoft 365'e güvenli bir şekilde erişmesine izin verin.
  • Şirket içi Microsoft Exchange sunucuları olmadığından, şirket içi e-postayı ve verileri mobil cihazlar tarafından güvenli bir şekilde erişilebilmeleri için koruyun.

Dağıtım

Contoso mobil cihaz yönetimi altyapısını böyle ayarlar:

  • Intune Mobil Cihaz Yönetimi (MDM) yetkilisi olarak ayarlayın ve içeriği yönetmek ve cihazları yönetmek için Azure'da Intune kullanın

  • Kayıt ve Intune ayarları ile cihaz tabanlı Koşullu Erişim ilkeleri için cihazlar için Microsoft Entra grupları oluşturuldu

    Daha fazla bilgi için bkz. Contoso Koşullu Erişim ilkeleri.

  • iPad' ler, iMac'ler, iPhone'lar ve şirkete ait iPhone'lar ile çalışanları desteklemek için Apple cihaz platformunu etkinleştirdi

  • Contoso için Şirket Portalı mobil cihazlara yüklenmesi sırasında görülen Contoso'ya özgü hüküm ve koşullar ilkeleri oluşturuldu

  • Kaydedilmemiş cihazlar için, Microsoft 365 hizmetlerine erişim için kimlik doğrulaması gerektiren bir dizi Mobil Uygulama Yönetimi (MAM) ilkesi uyguladınız

  • Şunları zorunlu kılan Intune ilkeleri oluşturuldu:

    • İzin verilen uygulamalar.
    • Yetkisiz erişimi önlemeye yardımcı olmak için cihaz şifrelemesi.
    • Altı basamaklı PIN veya parola.
    • Etkinlik dışı-zaman aşımı süresi.
    • Virüsten koruma ve kötü amaçlı yazılım koruması ve Windows 11 cihazlarda Windows Defender ile imza güncelleştirmeleri.
    • En son güvenlik güncelleştirmelerini içeren Windows 11 cihazlarda otomatik güncelleştirmeler.
    • Sertifikaları yönetilen cihazlara gönderme.
    • İş ve kişisel verilerin net bir şekilde ayrılması. Kullanıcılar veya yöneticiler cihazdan şirket verilerini seçerek silebilir ve resimler, kişisel e-posta hesapları ve kişisel dosyalar gibi kişisel verileri el değmemiş olarak bırakabilir.

Contoso, dağıtılan bilgisayarları ve şirkete ait akıllı telefonları ve tabletleri uygun Intune cihaz gruplarına ekleyerek kaydetti. Ayrıca çalışanların kişisel cihazlarını kaydetmeleri için bir KCG programı oluşturdular. Kayıtlı cihazlar, yönetilen ve güvenli cihazlara ve uygulamalarına neden olan Intune ilkeleri alır. Kaydedilmemiş cihazların, izin verilen uygulamaları belirten Mobil Uygulama Yönetimi (MAM) ilkeleri vardır.

Contoso mobil cihaz yönetimi dağıtım mimarisi aşağıdadır.

Contoso mobil cihaz yönetimi dağıtım altyapısı.

Sonraki adım

Contoso'nun kuruluş genelinde önemli dijital varlıkları sınıflandırmak, tanımlamak ve korumak için microsoft 365'in kurumsal bilgi koruma özelliklerini nasıl kullandığını öğrenin.

Ayrıca bkz.

Microsoft 365 için cihaz yönetimi

Microsoft 365 Kurumsal’a genel bakış