Microsoft Intune ile iOS'ta Uç Nokta için Microsoft Defender dağıtma

Bu makalede, uç nokta için Defender'ın kayıtlı Microsoft Intune Şirket Portalı cihazlarla iOS'ta (Microsoft Defender uygulamasını kullanarak) dağıtılması açıklanmaktadır. Microsoft Intune cihaz kaydı hakkında daha fazla bilgi için bkz. Intune iOS/iPadOS cihazlarını kaydetme.

Başlamadan önce

• Microsoft Intune yönetim merkezine ve Microsoft Defender portalına erişiminiz olduğundan emin olun.

• Kullanıcılarınız için iOS kaydının yapıldığından emin olun. kullanıcıların Microsoft Defender uygulamasını kullanabilmesi için atanmış bir Uç Nokta için Defender lisansına sahip olması gerekir. Lisans atama yönergeleri için Bkz. Kullanıcılara lisans atama.

• Son kullanıcıların Şirket Portalı uygulamasının yüklü olduğundan, oturum açtığından ve kaydı tamamladığından emin olun.

Not

Microsoft Defender uygulaması Apple App Store'nde kullanılabilir.

Bu bölüm şunları kapsar:

1. Dağıtım adımları (hem Denetimli hem de Denetimsiz cihazlar için geçerlidir)- Yöneticiler, Microsoft Intune Şirket Portalı aracılığıyla iOS'ta Uç Nokta için Defender'ı dağıtabilir. Bu adım VPP (toplu satın alma) uygulamaları için gerekli değildir.

2. Tam dağıtım (yalnızca Denetimli cihazlar için)- Yöneticiler verilen profillerden herhangi birini dağıtmayı seçebilir.

   • Sıfır dokunma (Sessiz) Denetim Filtresi - Yerel geri döngü VPN'i olmadan Web Koruması sağlar ve kullanıcılar için sessiz ekleme sağlar. Uygulama, kullanıcıların uygulamayı açmasına gerek kalmadan otomatik olarak yüklenir ve etkinleştirilir.
   • Denetim Filtresi - Yerel geri döngü VPN'i olmadan Web Koruması sağlar.

3. Otomatik Ekleme kurulumu (yalnızca Denetimsiz cihazlar için) - Yöneticiler kullanıcılar için Uç Nokta için Defender ekleme işlemini iki farklı yolla otomatikleştirebilir:

   • Sıfır dokunma (Sessiz) Ekleme - Microsoft Defender uygulaması, kullanıcıların uygulamayı açmasına gerek kalmadan otomatik olarak yüklenir ve etkinleştirilir.
   • VPN'in Otomatik Olarak Eklenmesi - Uç Nokta için Defender VPN profili, kullanıcının ekleme sırasında bunu yapması gerekmeden otomatik olarak ayarlanır. Sıfır dokunma yapılandırmalarında bu adım önerilmez.

4. Kullanıcı Kaydı kurulumu (yalnızca Intune Kullanıcı Tarafından Kaydedilen cihazlar için) - Yöneticiler, Uç Nokta için Defender uygulamasını Intune Kullanıcı Tarafından Kaydedilen cihazlarda da dağıtabilir ve yapılandırabilir.

5. Ekleme ve denetleme durumunu tamamlama - Bu adım, uygulamanın cihaza yüklendiğinden, eklemenin tamamlandığından ve cihazın Microsoft Defender portalında görünür olduğundan emin olmak için tüm kayıt türleri için geçerlidir. Sıfır dokunma (sessiz) ekleme için atlanabilir.

Dağıtım adımları (hem Denetimli hem de Denetimsiz cihazlar için geçerlidir)

Microsoft Intune Şirket Portalı aracılığıyla iOS'ta Uç Nokta için Defender'ı dağıtın.

iOS mağaza uygulaması ekleme

1. Microsoft Intune yönetim merkezindeUygulamalar>iOS/iPadOS>iOS mağaza uygulamasıekle'ye> gidin ve Seç'i seçin.

   

2. Uygulama ekle sayfasında App Store ara'yı seçin ve arama çubuğuna Microsoft Defender yazın. Arama sonuçları bölümünde Microsoft Defender ve seç'i seçin.

3. En düşük işletim sistemi olarak iOS 15.0'ı seçin. Uygulama hakkındaki diğer bilgileri gözden geçirin ve İleri'yi seçin.

4. Atamalar bölümünde Gerekli bölümüne gidin ve Grup ekle'yi seçin. Ardından iOS uygulamasında Uç Nokta için Defender'ı hedeflemek istediğiniz kullanıcı gruplarını seçebilirsiniz. Seç'i ve ardından İleri'yi seçin.

   Not

   Seçilen kullanıcı grubu kayıtlı Microsoft Intune kullanıcıdan oluşmalıdır.

   

5. Gözden Geçir + Oluştur bölümünde, girilen tüm bilgilerin doğru olduğunu doğrulayın ve Oluştur'u seçin. Birkaç dakika içinde Uç Nokta için Defender uygulaması başarıyla oluşturulmalıdır ve sayfanın sağ üst köşesinde bir bildirim gösterilmelidir.

6. Görüntülenen uygulama bilgileri sayfasındaki İzleyici bölümünde Cihaz yükleme durumu'nu seçerek cihaz yüklemesinin başarıyla tamamlandığını doğrulayın.

   

Denetimli cihazlar için dağıtımı tamamlama

Microsoft Defender uygulaması, platformun gelişmiş yönetim özelliklerini kullanarak denetimli iOS/iPadOS cihazlarında gelişmiş özellikler sunar. Ayrıca cihazda yerel VPN kurulumuna gerek kalmadan Web Koruması sağlar. Bu, kimlik avına ve diğer web tabanlı tehditlere karşı koruma sağlarken sorunsuz bir kullanıcı deneyimi sağlar.

Yöneticiler, denetimli cihazları yapılandırmak için aşağıdaki adımları kullanabilir.

denetimli modu Microsoft Intune aracılığıyla yapılandırma

Uygulama yapılandırma ilkesi ve Cihaz yapılandırma profili aracılığıyla Microsoft Defender uygulaması için denetimli modu yapılandırın.

Uygulama yapılandırma ilkesi

Not

Denetimli cihazlar için bu uygulama yapılandırma ilkesi yalnızca yönetilen cihazlar için geçerlidir ve en iyi uygulama olarak TÜM yönetilen iOS cihazları için hedeflenmelidir.

1. Microsoft Intune yönetim merkezinde oturum açın ve Uygulama>Uygulaması yapılandırma ilkeleri>Ekle'ye gidin. Yönetilen cihazlar'ı seçin.

   

2. Uygulama yapılandırma ilkesi oluştur sayfasında aşağıdaki bilgileri sağlayın:

   • İlke Adı
   • Platform: iOS/iPadOS'i seçin
   • Hedeflenen uygulama: Listeden Uç Nokta için Microsoft Defender seçin

   

3. Sonraki ekranda Yapılandırma tasarımcısını biçim olarak kullan'ı seçin. Aşağıdaki özellikleri belirtin:

   • Yapılandırma Anahtarı: issupervised
   • Değer türü: Dize
   • Yapılandırma Değeri: {{issupervised}}

   

4. Kapsam etiketleri sayfasını açmak için İleri'yi seçin. Kapsam etiketleri isteğe bağlıdır. Devam etmek için İleri'yi seçin.

5. Atamalar sayfasında, bu profili alan grupları seçin. Bu senaryo için en iyi yöntem Tüm Cihazları hedeflemektir. Profil atama hakkında daha fazla bilgi için bkz. Kullanıcı ve cihaz profilleri atama.

   Kullanıcı gruplarına dağıtım yaparken, ilke uygulanmadan önce kullanıcıların cihazlarında oturum açması gerekir.

   İleri'yi seçin.

6. Gözden Geçir + oluştur sayfasında, işiniz bittiğinde, Oluştur'u seçin. Yeni profil, yapılandırma profilleri listesinde görüntülenir.

Cihaz yapılandırma profili (Denetim Filtresi)

Not

iOS/iPadOS çalıştıran cihazlar için (Denetimli Modda), ControlFilter profili adlı özel .mobileconfig bir profil vardır. Bu profil , cihazda yerel geri döngü VPN'sini ayarlamadan Web Koruması'nı etkinleştirir. Bu, son kullanıcılara kimlik avı ve diğer web tabanlı saldırılardan korunmaya devam ederken sorunsuz bir deneyim sunar.

Ancak ControlFilter profili platform kısıtlamaları nedeniyle Always-On VPN (AOVPN) ile çalışmaz.

Yöneticiler verilen profillerden herhangi birini dağıtır.

1. Sıfır dokunma (Sessiz) Denetim Filtresi - Bu profil kullanıcılar için sessiz eklemeye olanak tanır. ControlFilterZeroTouch'tan yapılandırma profilini indirin.

2. Denetim Filtresi - ControlFilter'dan yapılandırma profilini indirin.

Profil indirildikten sonra özel profili dağıtın. Şu adımları izleyin:

1. Cihazlar>iOS/iPadOS>Yapılandırma profilleri>Profil Oluştur'a gidin.

2. Profil Türü>Şablonları ve Şablon adı Özel'i> seçin.

   

3. Profilin adını belirtin. Yapılandırma profili dosyasını içeri aktarmanız istendiğinde, önceki adımdan indirilen dosyayı seçin.

4. Atama bölümünde, bu profili uygulamak istediğiniz cihaz grubunu seçin. En iyi uygulama olarak, bu tüm yönetilen iOS cihazlarına uygulanmalıdır. İleri'yi seçin.

   Not

   Cihaz Grubu oluşturma hem Uç Nokta için Defender Plan 1'de hem de Plan 2'de desteklenir.

5. Gözden Geçir + oluştur sayfasında, işiniz bittiğinde, Oluştur'u seçin. Yeni profil, yapılandırma profilleri listesinde görüntülenir.

Otomatik Ekleme kurulumu (yalnızca Denetimsiz cihazlar için)

Yöneticiler, Kullanıcılar için Uç Nokta için Defender'a ekleme işlemini Sıfır dokunma (Sessiz) Ekleme veya VPN'i Otomatik Ekleme ile iki farklı yolla otomatikleştirebilir.

Uç Nokta için Defender'a sıfır dokunma (Sessiz) ekleme

Not

Sıfır dokunma, kullanıcı benşimi olmadan kaydedilen iOS cihazlarında (kullanıcısız cihazlar veya paylaşılan cihazlar) yapılandırılamaz.

Yöneticiler sessiz dağıtım ve etkinleştirme için Uç Nokta için Microsoft Defender ayarlayabilir. Bu işlemde yönetici bir dağıtım profili oluşturur ve kullanıcıya yüklemeyle ilgili bildirim gönderilir. Uç Nokta için Defender daha sonra kullanıcının uygulamayı açmasına gerek kalmadan otomatik olarak yüklenir. Kayıtlı iOS cihazlarında Uç Nokta için Defender'ın sıfır dokunma veya sessiz dağıtımını yapılandırmak için bu makaledeki adımları izleyin:

1. Microsoft Intune yönetim merkezindeCihaz>Yapılandırma Profilleri>Profil Oluştur'a gidin.

2. iOS/iPadOS olarak Platform, Şablon olarak Profil türü ve VPN olarak Şablon adı'nı seçin. Oluştur’u seçin.

3. Profil için bir ad yazın ve İleri'yi seçin.

4. Bağlantı Türü için Özel VPN'yi seçin ve Temel VPN bölümüne aşağıdakileri girin:

   • Bağlantı Adı: Uç Nokta için Microsoft Defender
   • VPN sunucusu adresi: 127.0.0.1
   • Kimlik doğrulama yöntemi: "Kullanıcı adı ve parola"
   • Bölünmüş Tünel: Disable
   • VPN tanımlayıcısı: com.microsoft.scmx
   • Anahtar-değer çiftlerinde anahtarı SilentOnboard girin ve değerini olarak Trueayarlayın.
   • Otomatik VPN türü: On-demand VPN
   • İsteğe Bağlı Kurallar için Ekle'yi seçin ve sonra şunları yapmak istiyorum: VPN oluştur'a tıklayın ve ardından kısıtlamak istediğim: Tüm etki alanları'na ayarlayın.

   

   • Kullanıcılar cihazında VPN'in devre dışı bırakılmayabileceğini zorunlu hale getirmek için, yöneticiler Kullanıcıların otomatik VPN'yi devre dışı bırakmasını engelle'den Evet'i seçebilir. Varsayılan olarak yapılandırılmaz ve kullanıcılar VPN'yi yalnızca Ayarlar'da devre dışı bırakabilir.
   • Kullanıcıların vpn iki durumlu düğmesini uygulamanın içinden değiştirmesine izin vermek için anahtar-değer çiftlerine öğesini ekleyin EnableVPNToggleInApp = TRUE. Varsayılan olarak, kullanıcılar uygulamanın içinden iki durumlu düğmeyi değiştiremez.

5. İleri'yi seçin ve profili hedeflenen kullanıcılara atayın.

6. Gözden Geçir + Oluştur bölümünde, girilen tüm bilgilerin doğru olduğunu doğrulayın ve oluştur'u seçin.

Bu yapılandırma tamamlandıktan ve cihazla eşitlendikten sonra, hedeflenen iOS cihazlarında aşağıdaki eylemler gerçekleştirilir:

• Uç Nokta için Defender dağıtılır ve sessizce eklenir. Cihaz, eklendikten sonra Microsoft Defender portalında görünür.
• Kullanıcının cihazına geçici bir bildirim gönderilir.
• Web Koruması ve diğer özellikler etkinleştirilir.

Bazı durumlarda parola değişiklikleri, çok faktörlü kimlik doğrulaması vb. gibi güvenlik nedenleriyle, sıfır dokunma ekleme işlemi son kullanıcının Microsoft Defender uygulamasında el ile oturum açmasını gerektirebilir. 

Y: İlk kez ekleme senaryoları için son kullanıcılar sessiz bir bildirim alır.

Son kullanıcılar aşağıdaki adımları gerçekleştirmelidir:

1. Microsoft Defender uygulamasını açın veya bildirim iletisine dokunun.

2. Hesap seçici ekranından kayıtlı kurumsal hesabı seçin.

3. Oturum Aç.

Cihaz eklenir ve Microsoft Defender portalına raporlamaya başlar.

B: Önceden eklenen cihazlar için son kullanıcılar sessiz bir bildirim görür.

1. Microsoft Defender uygulamasını açın veya bildirime dokunun.  

2. Microsoft Defender uygulaması tarafından istendiğinde oturum açın.

Bundan sonra cihaz yeniden Microsoft Defender portalına raporlamaya başlar. 

Not

• Sıfır dokunma kurulumunun arka planda tamamlanması 5 dakika kadar sürebilir.
• Denetimli cihazlar için yöneticiler ZeroTouch Denetim Filtresi Profili ile Sıfır dokunma ekleme ayarlayabilir. Bu durumda, Uç Nokta için Defender VPN Profili cihazda yüklü değildir ve Web koruması Denetim Filtresi Profili tarafından sağlanır.

VPN profilini otomatik olarak ekleme (Basitleştirilmiş Ekleme)

Not

Bu adım, VPN profilini ayarlayarak ekleme işlemini basitleştirir. Sıfır dokunma kullanıyorsanız bu adımı gerçekleştirmeniz gerekmez.

Denetimsiz cihazlar için, Web Koruması özelliğini sağlamak için bir VPN kullanılır. Bu normal bir VPN değildir ve cihazın dışına trafiği almayan yerel/kendi kendine döngüye sahip bir VPN'dir.

Yöneticiler VPN profilinin otomatik olarak yapılandırılmasını yapılandırabilir. Bu, ekleme sırasında kullanıcının bunu yapması gerekmeden Uç Nokta için Defender VPN profilini otomatik olarak ayarlar.

1. Microsoft Intune yönetim merkezindeCihaz>Yapılandırma Profilleri>Profil Oluştur'a gidin.

2. iOS/iPadOS olarak Platform ve VPN olarak Profil türü'nü seçin. Oluştur’u seçin.

3. Profil için bir ad yazın ve İleri'yi seçin.

4. Bağlantı Türü için Özel VPN'yi seçin ve Temel VPN bölümüne aşağıdakileri girin:

   • Bağlantı Adı: Uç Nokta için Microsoft Defender
   • VPN sunucusu adresi: 127.0.0.1
   • Kimlik doğrulama yöntemi: "Kullanıcı adı ve parola"
   • Bölünmüş Tünel: Disable
   • VPN tanımlayıcısı: com.microsoft.scmx
   • Anahtar-değer çiftlerinde anahtarı AutoOnboard girin ve değerini olarak Trueayarlayın.
   • Otomatik VPN türü: İsteğe bağlı VPN
   • İsteğe Bağlı Kurallar için Ekle'yi seçin ve şunları yapmak istiyorum:VPN oluştur, kısıtlamak istiyorum: Tüm etki alanları'nı seçin.

   

   • Vpn'in bir kullanıcının cihazında devre dışı bırakılmamasını sağlamak için, yöneticiler Kullanıcıların otomatik VPN'yi devre dışı bırakmasını engelle'den Evet'i seçebilir. Varsayılan olarak, bu ayar yapılandırılmaz ve kullanıcılar VPN'yi yalnızca Ayarlar'da devre dışı bırakabilir.
   • Kullanıcıların vpn iki durumlu düğmesini uygulamanın içinden değiştirmesine izin vermek için anahtar-değer çiftlerine öğesini ekleyin EnableVPNToggleInApp = TRUE. Varsayılan olarak, kullanıcılar uygulamanın içinden iki durumlu düğmeyi değiştiremez.

5. İleri'yi seçin ve profili hedeflenen kullanıcılara atayın.

6. Gözden Geçir + Oluştur bölümünde, girilen tüm bilgilerin doğru olduğunu doğrulayın ve oluştur'u seçin.

Kullanıcı Kaydı kurulumu (yalnızca Intune Kullanıcı Tarafından Kaydedilen cihazlar için)

Microsoft Defender uygulama, aşağıdaki adımlar kullanılarak Intune Kullanıcı Tarafından Kaydedilen cihazlara sahip iOS cihazlara dağıtılabilir.

Yönetici

1. Intune'de Kullanıcı Kayıt Profilini ayarlayın. Intune, Şirket Portalı ile hesap temelli Apple Kullanıcı Kaydını ve Apple Kullanıcı Kaydını destekler. İki yöntemin karşılaştırması hakkında daha fazla bilgi edinin ve birini seçin.

   • Şirket Portalı ile kullanıcı kaydını ayarlama
   • Hesap temelli kullanıcı kaydını ayarlama

2. SSO Eklentisini ayarlayın. SSO uzantısına sahip Authenticator uygulaması, bir iOS cihazında kullanıcı kaydı için önkoşuldur.

   • Intune'de bir Cihaz yapılandırma Profili oluşturun. Bkz . Apple cihazları için Microsoft Enterprise SSO eklentisi.
   • Bu iki anahtarı cihaz yapılandırma profiline eklediğinizden emin olun:
     • Uygulama paket kimliği: Defender Uygulama paket kimliğini bu listeye ekleyin com.microsoft.scmx
     • Başka bir yapılandırma: Anahtar: device_registration; Tür: String; Değer: {{DEVICEREGISTRATION}}

3. Kullanıcı Kaydı için MDM Anahtarını ayarlayın.

   1. Intune yönetim merkezindeUygulamalar Uygulama>yapılandırma ilkeleri>Yönetilen cihazlarekle'ye> gidin.

   2. İlkeye bir ad verin ve ardından Platform>iOS/iPadOS'u seçin.

   3. Hedef uygulama olarak Uç Nokta için Microsoft Defender'ı seçin.

   4. Ayarlar sayfasında Yapılandırma tasarımcısını kullan'ı seçin ve değer türü olarak ve değeri olarak ayarlanmış Trueşekilde anahtar olarak StringekleyinUserEnrollmentEnabled.

4. Yöneticiler, Microsoft Defender uygulamasını Intune gerekli bir VPP uygulaması olarak gönderebilir.

Son kullanıcı

Microsoft Defender uygulaması kullanıcıların cihazlarına yüklenir. Her kullanıcı oturum açar ve ekleme işlemini tamamlar. Cihaz başarıyla eklendikten sonra Microsoft Defender portalında Cihaz Envanteri altında görünür.

Desteklenen özellikler ve sınırlamalar

• iOS'ta Uç Nokta için Defender'ın tüm geçerli özelliklerini destekler. Bu özellikler Arasında Web koruması, Ağ Koruması, Jailbreak algılama, işletim sistemi ve uygulamalardaki güvenlik açıkları ve Microsoft Defender portalında Uyarılar yer alır.
• Yöneticiler Kullanıcı Kaydı ile cihaz genelinde bir VPN profili gönderemediğinden, Vpn'in sıfır dokunma (sessiz) dağıtımı ve otomatik olarak yerleştirilmesi Kullanıcı Kaydı ile desteklenmez.
• Uygulamaların güvenlik açığı yönetimi için yalnızca iş profilindeki uygulamalar görünür.
• Uyumluluk ilkeleri tarafından hedeflenen yeni eklenen cihazların uyumlu hale gelmesi 10 dakika kadar sürebilir.
• Daha fazla bilgi için bkz. Kullanıcı Kaydı sınırlamaları ve özellikleri.

Eklemeyi tamamlama ve durumu denetleme

1. iOS'ta Uç Nokta için Defender cihaza yüklendikten sonra uygulama simgesini görürsünüz.

   

2. Uç Nokta için Defender uygulaması simgesine (Defender) dokunun ve ekleme adımlarını tamamlamak için ekrandaki yönergeleri izleyin. Ayrıntılar, son kullanıcıların Microsoft Defender uygulamasının gerektirdiği iOS izinlerini kabul etmelerini içerir.

   Not

   Sıfır dokunma (sessiz) ekleme yapılandırıyorsanız bu adımı atlayın. Sıfır dokunma (sessiz) ekleme yapılandırılırsa uygulamayı el ile başlatmak gerekli değildir.

3. Ekleme başarılı olursa cihaz, Microsoft Defender portalındaki Cihazlar listesinde gösterilmeye başlar.

   

Sonraki Adımlar

• Uygulama koruma ilkesini Uç Nokta için Defender risk sinyallerini (MAM) içerecek şekilde yapılandırma
• iOS özelliklerinde Uç Nokta için Defender'ı yapılandırma