Microsoft Entra cihaz dağıtımınızı planlama
Bu makale, cihazınızı Microsoft Entra ID ile tümleştirme yöntemlerini değerlendirmenize, uygulama planını seçmenize ve desteklenen cihaz yönetim araçlarına önemli bağlantılar sağlamanıza yardımcı olur.
Kullanıcılarınızın cihazlarının ortamı sürekli genişliyor. Kuruluşlar masaüstü bilgisayarlar, dizüstü bilgisayarlar, telefonlar, tabletler ve diğer cihazları sağlayabilir. Kullanıcılarınız kendi cihaz dizilerini getirebilir ve çeşitli konumlardan bilgilere erişebilir. Bu ortamda, yönetici olarak göreviniz kuruluş kaynaklarınızın tüm cihazlarda güvenli kalmasını sağlamaktır.
Microsoft Entra ID, kuruluşunuzun cihaz kimliği yönetimiyle bu hedeflere ulaşmasını sağlar. Artık cihazlarınızı Microsoft Entra Id'den alabilir ve Microsoft Entra yönetim merkezindeki merkezi bir konumdan denetleyebilirsiniz. Bu işlem size birleşik bir deneyim, gelişmiş güvenlik sağlar ve yeni bir cihaz yapılandırmak için gereken süreyi azaltır.
Cihazlarınızı Microsoft Entra ID ile tümleştirmek için kullanabileceğiniz birden çok yöntem vardır; bunlar işletim sistemine ve gereksinimlerinize göre ayrı ayrı veya birlikte çalışabilir:
- Cihazları Microsoft Entra Id ile kaydedebilirsiniz.
- Cihazları Microsoft Entra Id'ye (yalnızca bulut) ekleyin.
- Şirket içi Active Directory etki alanınıza ve Microsoft Entra Kimliği'ne Microsoft Entra karma birleştirme cihazları.
Bilgi edinin
Başlamadan önce cihaz kimliği yönetimine genel bakış hakkında bilgi sahibi olduğunuzdan emin olun.
Sosyal haklar
Cihazlarınıza Microsoft Entra kimliği vermenin temel avantajları:
Üretkenliği artırın: Kullanıcılar şirket içi ve bulut kaynaklarınızda sorunsuz oturum açma (SSO) yaparak nerede olurlarsa olsunlar üretkenliği sağlayabilirler.
Güvenliği artırma – Cihazın veya kullanıcının kimliğine göre kaynaklara Koşullu Erişim ilkeleri uygulayın. Bir cihazı Microsoft Entra Id'ye eklemek, Parolasız stratejiyle güvenliğinizi artırmanın önkoşullarıdır.
Kullanıcı deneyimini geliştirme – Kullanıcılarınıza hem kişisel hem de kurumsal cihazlardan kuruluşunuzun bulut tabanlı kaynaklarına kolay erişim sağlayın. Yönetici istrator'lar etkinleştirebilir Tüm Windows cihazlarında birleşik bir deneyim için Enterprise State Roaming.
Dağıtımı ve yönetimi basitleştirme – Windows Autopilot, toplu sağlama veya self servis: İlk Çalıştırma Deneyimi (OOBE) ile cihazları Microsoft Entra ID'ye getirme işlemini basitleştirin. Microsoft Intune gibi Mobil Cihaz Yönetimi (MDM) araçları ve bunların kimlikleri ile Microsoft Entra yönetim merkezinde cihazları yönetin.
Dağıtım projesini planlama
Ortamınızda bu dağıtıma yönelik stratejiyi belirlerken kuruluş gereksinimlerinizi göz önünde bulundurun.
Doğru paydaşlarla etkileşime geçme
Teknoloji projeleri başarısız olduğunda genellikle etki, sonuç ve sorumluluklarla ilgili eşleşmeyen beklentiler nedeniyle başarısız olur. Bu tuzakları önlemek için doğru paydaşlarla etkileşime girdiğinizden ve projedeki paydaş rollerinin iyi anlaşıldığından emin olun.
Bu plan için aşağıdaki paydaşları listenize ekleyin:
Rol | Açıklama |
---|---|
Cihaz yöneticisi | Planınızın kuruluşunuzun cihaz gereksinimlerini karşıladığını doğrulayabilen cihaz ekibinden bir temsilci. |
Ağ yöneticisi | Ağ gereksinimlerini karşılamayı sağlayabilen ağ ekibinden bir temsilci. |
Cihaz yönetimi ekibi | Cihazların envanterini yöneten ekip. |
İşletim sistemine özgü yönetici ekipleri | Belirli işletim sistemi sürümlerini destekleyen ve yöneten ekipler. Örneğin, Mac veya iOS odaklı bir ekip olabilir. |
İletişimleri planlama
İletişim, yeni bir hizmetin başarısı için kritik öneme sahiptir. Kullanıcılarınızla deneyimlerinin nasıl değişeceğini, ne zaman değişeceğini ve sorunlarla karşılaşırlarsa nasıl destek kazanacaklarını proaktif bir şekilde iletin.
Pilot planlama
Tümleştirme yönteminizin ilk yapılandırmasının bir test ortamında veya küçük bir test cihazı grubuyla olması önerilir. Bkz. Pilot için en iyi yöntemler.
Microsoft Entra karma katılımını kuruluşun tamamında etkinleştirmeden önce hedefli bir dağıtım yapmak isteyebilirsiniz.
Uyarı
Kuruluşlar, pilot gruplarındaki farklı rollerden ve profillerden bir kullanıcı örneği içermelidir. Hedeflenen bir dağıtım, tüm kuruluş için etkinleştirmeden önce planınızın ele almamış olabileceği sorunları belirlemenize yardımcı olur.
Tümleştirme yöntemlerinizi seçin
Kuruluşunuz tek bir Microsoft Entra kiracısında birden çok cihaz tümleştirme yöntemi kullanabilir. Amaç, cihazlarınızın Microsoft Entra Id'de güvenli bir şekilde yönetilmesini sağlamak için uygun yöntemleri seçmektir. Sahiplik, cihaz türleri, birincil hedef kitle ve kuruluşunuzun altyapısı dahil olmak üzere bu kararı yönlendiren birçok parametre vardır.
Aşağıdaki bilgiler hangi tümleştirme yöntemlerini kullanacağınıza karar vermenize yardımcı olabilir.
Cihaz tümleştirmesi için karar ağacı
Kuruluşa ait cihazların seçeneklerini belirlemek için bu ağacı kullanın.
Dekont
Kişisel veya kendi cihazını getir (KCG) senaryoları bu diyagramda gösterilmez. Bunlar her zaman Microsoft Entra kaydıyla sonuçlanır.
Karşılaştırma matrisi
iOS ve Android cihazlar yalnızca Microsoft Entra kayıtlı olabilir. Aşağıdaki tabloda, Windows istemci cihazları için üst düzey önemli noktalar yer alır. Bunu genel bakış olarak kullanın ve ardından farklı tümleştirme yöntemlerini ayrıntılı olarak keşfedin.
Dikkat edilmesi gereken noktalar | Microsoft Entra'ya kayıtlı | Microsoft Entra ortamına katılan | Microsoft Entra ortamına katılan hibrit |
---|---|---|---|
İstemci işletim sistemleri | |||
Windows 11 veya Windows 10 cihazları | |||
Windows alt düzey cihazlar (Windows 8.1 veya Windows 7) | |||
Linux Masaüstü - Ubuntu 20.04/22.04 | |||
Oturum açma seçenekleri | |||
Son kullanıcı yerel kimlik bilgileri | |||
Password | |||
Cihaz PIN'i | |||
Windows Hello | |||
İş İçin Windows Hello | |||
FIDO 2.0 güvenlik anahtarları | |||
Microsoft Authenticator Uygulaması (parolasız) | |||
Önemli özellikler | |||
SSO'nun bulut kaynaklarına | |||
Şirket içi kaynaklarda çoklu oturum açma | |||
Koşullu Erişim (Cihazların uyumlu olarak işaretlenmesini gerektir) (MDM tarafından yönetilmelidir) |
|||
Koşullu Erişim (Microsoft Entra karma katılmış cihazları gerektir) |
|||
Windows oturum açma ekranından self servis parola sıfırlama | |||
Windows Hello PIN sıfırlama |
Microsoft Entra Kaydı
Kayıtlı cihazlar genellikle Microsoft Intune ile yönetilir. Cihazlar, intune'a işletim sistemine bağlı olarak çeşitli yollarla kaydedilir.
Microsoft Entra kayıtlı cihazlar, Bulut kaynaklarına SSO'ya Kendi Cihazlarını Getir (KCG) ve şirkete ait cihazlar için destek sağlar. Kaynaklara erişim, cihaza ve kullanıcıya uygulanan Microsoft Entra Koşullu Erişim ilkelerini temel alır.
Cihazları kaydetme
Kayıtlı cihazlar genellikle Microsoft Intune ile yönetilir. Cihazlar, intune'a işletim sistemine bağlı olarak çeşitli yollarla kaydedilir.
KCG ve şirkete ait mobil cihaz, Şirket portalı uygulamasını yüken kullanıcılar tarafından kaydedilir.
Cihazlarınızı kaydetmek kuruluşunuz için en iyi seçenekse aşağıdaki kaynaklara bakın:
- Microsoft Entra kayıtlı cihazlara genel bakış.
- Kişisel cihazınızı kuruluşunuzun ağına kaydetme konusunda bu son kullanıcı belgeleri.
Microsoft Entra ortamına katılma
Microsoft Entra join, Windows ile bulut öncelikli bir modele geçmenizi sağlar. Cihaz yönetiminizi modernleştirmeyi ve cihazla ilgili BT maliyetlerini azaltmayı planlıyorsanız harika bir temel sağlar. Microsoft Entra join yalnızca Windows 10 veya daha yeni cihazlarla çalışır. Bunu yeni cihazlar için ilk seçenek olarak düşünün.
Microsoft Entra'ya katılmış cihazlar, kuruluşun ağındayken şirket içi kaynaklara SSO yapabilir, dosya, yazdırma ve diğer uygulamalar gibi şirket içi sunucularda kimlik doğrulaması yapabilir.
Bu seçenek kuruluşunuz için en uygun seçenekse aşağıdaki kaynaklara bakın:
- Microsoft Entra'ya katılmış cihazlara genel bakış.
- Microsoft Entra katılım uygulama planı hakkında bilgi sahibi olun.
Microsoft Entra'ya katılmış cihazları sağlama
Microsoft Entra join'a cihaz sağlamak için aşağıdaki yaklaşımlara sahipsiniz:
- Self Servis: Windows 10 ilk çalıştırma deneyimi
Bir cihazda Windows 10 Professional veya Windows 10 Enterprise yüklüyse deneyim, varsayılan olarak şirkete ait cihazlar için kurulum işlemine ayarlanır.
Bu yaklaşımların dikkatli bir şekilde karşılaştırılmasından sonra dağıtım yordamınızı seçin.
Microsoft Entra katılımının farklı bir durumdaki bir cihaz için en iyi çözüm olduğunu belirleyebilirsiniz. Aşağıdaki tabloda bir cihazın durumunun nasıl değiştireceği gösterilmektedir.
Geçerli cihaz durumu | İstenen cihaz durumu | Nasıl yapılır |
---|---|---|
Şirket içi etki alanına katılmış | Microsoft Entra ortamına katılan | Microsoft Entra ID'ye katılmadan önce cihazın şirket içi etki alanından katılmasını kaldırın. |
Microsoft Entra ortamına katılan hibrit | Microsoft Entra ortamına katılan | Microsoft Entra Id'ye katılmadan önce cihazın şirket içi etki alanından ve Microsoft Entra Id'den katılmasını kaldırın. |
Microsoft Entra'ya kayıtlı | Microsoft Entra ortamına katılan | Microsoft Entra Id'ye katılmadan önce cihazın kaydını kaldırın. |
Microsoft Entra karma katılımı
şirket içi Active Directory bir ortamınız varsa ve var olan etki alanına katılmış bilgisayarlarınızı Microsoft Entra Id'ye eklemek istiyorsanız, bu görevi Microsoft Entra karma katılımı ile gerçekleştirebilirsiniz. Hem Windows güncel hem de Windows alt düzey cihazları dahil olmak üzere çok çeşitli Windows cihazlarını destekler.
Çoğu kuruluş zaten etki alanına katılmış cihazlara sahiptir ve bunları Grup İlkesi veya System Center Configuration Manager (SCCM) aracılığıyla yönetir. Bu durumda, mevcut yatırımları kullanırken avantaj elde etmeye başlamak için Microsoft Entra karma katılımını yapılandırmanızı öneririz.
Kuruluşunuz için en iyi seçenek Microsoft Entra karma katılımıysa aşağıdaki kaynaklara bakın:
- Microsoft Entra karma katılmış cihazlara genel bakış.
- Microsoft Entra karma katılım uygulama planı hakkında bilgi sahibi olun.
Cihazlarınıza Microsoft Entra karma katılımı sağlama
Kimlik altyapınızı gözden geçirin. Microsoft Entra Bağlan, Microsoft Entra karma katılımını yapılandırmak için aşağıdakiler için bir sihirbaz sağlar:
Gerekli Microsoft Entra Bağlan sürümünü yüklemek sizin için bir seçenek değilse Bkz. Microsoft Entra karma katılımını el ile yapılandırma.
Dekont
Şirket içi etki alanına katılmış Windows 10 veya daha yeni bir cihaz, varsayılan olarak Microsoft Entra karmasına katılmış olmak için Microsoft Entra Id'ye otomatik olarak katılmayı dener. Bu, yalnızca doğru ortamı ayarladıysanız başarılı olur.
Microsoft Entra karma katılımının farklı durumdaki bir cihaz için en iyi çözüm olduğunu belirleyebilirsiniz. Aşağıdaki tabloda bir cihazın durumunun nasıl değiştireceği gösterilmektedir.
Geçerli cihaz durumu | İstenen cihaz durumu | Nasıl yapılır |
---|---|---|
Şirket içi etki alanına katılmış | Microsoft Entra ortamına katılan hibrit | Azure'a katılmak için Microsoft Entra Bağlan veya AD FS kullanın. |
Şirket içi çalışma grubuna katılmış veya yeni | Microsoft Entra ortamına katılan hibrit | Windows Autopilot ile desteklenir. Aksi takdirde cihazın Microsoft Entra karma katılımı öncesinde şirket içi etki alanına katılmış olması gerekir. |
Microsoft Entra ortamına katılan | Microsoft Entra ortamına katılan hibrit | Şirket içi çalışma grubuna veya yeni duruma getiren Microsoft Entra Id'den katılmayı kaldırın. |
Microsoft Entra'ya kayıtlı | Microsoft Entra ortamına katılan hibrit | Windows sürümüne bağlıdır. Bu önemli noktalara bakın. |
Cihazlarınızı yönetme
Cihazlarınızı Microsoft Entra Id'ye kaydettikten veya birleştirdikten sonra, cihaz kimliklerinizi yönetmek için merkezi bir yer olarak Microsoft Entra yönetim merkezini kullanın. Microsoft Entra cihazları sayfası şunları sağlar:
- Cihaz ayarlarınızı yapılandırın.
- Windows cihazlarını yönetmek için yerel yönetici olmanız gerekir. Microsoft Entra Id, Microsoft Entra'ya katılmış cihazlar için bu üyeliği güncelleştirir ve tüm katılmış cihazlara yönetici olarak cihaz yöneticisi rolüne sahip kullanıcıları otomatik olarak ekler.
Eski cihazları yöneterek ortamı temiz tuttuğunuzdan emin olun ve kaynaklarınızı geçerli cihazları yönetmeye odaklayın.
Desteklenen cihaz yönetimi araçları
Yönetici istrator'lar, diğer cihaz yönetim araçlarını kullanarak kayıtlı ve katılmış cihazların güvenliğini sağlayabilir ve daha fazla denetim sağlayabilir. Bu araçlar depolamanın şifrelenmesini gerektirme, parola karmaşıklığı, yazılım yüklemeleri ve yazılım güncelleştirmeleri gibi yapılandırmaları zorunlu kılmanın bir yolunu sağlar.
Tümleşik cihazlar için desteklenen ve desteklenmeyen platformları gözden geçirin:
Cihaz yönetimi araçları | Microsoft Entra'ya kayıtlı | Microsoft Entra ortamına katılan | Microsoft Entra ortamına katılan hibrit |
---|---|---|---|
Mobil Cihaz Yönetimi (MDM) Örnek: Microsoft Intune |
|||
Microsoft Intune ve Microsoft Configuration Manager ile birlikte yönetim (Windows 10 veya üzeri) |
|||
Grup ilkesi (Yalnızca Windows) |
Kayıtlı iOS veya Android cihazlar için cihaz yönetimiyle veya cihaz yönetimi olmadan Microsoft Intune Mobil Uygulama yönetimini (MAM) göz önünde bulundurmanızı öneririz.
Yönetici istrator'lar, kaynakları birleştirme ve merkezileştirme yoluyla yönetimi kolaylaştırmak ve maliyetleri azaltmak için kuruluşlarında Windows işletim sistemlerini barındıran sanal masaüstü altyapısı (VDI) platformları da dağıtabilir.