Android Kurumsal tam olarak yönetilen cihazlar için kaydı ayarlama

Şirkete ait cihazları kaydetmek ve yönetmek için Microsoft Intune'de Android Kurumsal tam olarak yönetilen cihaz çözümünü ayarlayın. Tam olarak yönetilen bir cihaz tek bir kullanıcıyla ilişkilendirilir ve kişisel kullanım için değil iş için tasarlanmıştır. Intune yöneticisi olarak, cihazın tamamını yönetebilir ve Android Kurumsal iş profiliyle kullanılamayabilecek ilke denetimlerini zorunlu kılabilir, örneğin:

• Yalnızca Yönetilen Google Play'den uygulama yüklemesine izin verin.
• Kullanıcıların yönetilen uygulamaları kaldırmasını engelleyin.
• Kullanıcıların cihazları fabrika ayarlarına sıfırlamasını engelleyin.

Siz ve cihaz kullanıcılarınız, cihaz kurulumu sırasında bir kayıt belirteci girerek veya tarayarak kaydı başlatabilirsiniz. Bu makalede, kayıt önkoşulları ve kayıt profilleri ile belirteçlerinin nasıl oluşturulacağı açıklanır. Bu makalenin sonunda cihazları kaydedebilirsiniz.

1. Adım: Önkoşullar

Kaydın başarılı olduğundan emin olmak için bu önkoşulları tamamlayın.

Bulut gereksinimleri

Android Enterprise'ın bölgenizde desteklendiğinden emin olun. Android Kurumsal gereksinimleri için bkz. Android Kurumsal'ı kullanmaya başlama.

Cihaz platformu gereksinimleri

Cihazların yapması gerekenler:

• Android işletim sistemi sürüm 10.0 ve üzerini çalıştırın.
• Google Mobile Services bağlantısı olan bir Android derlemesi çalıştırın.
• Google Mobile Hizmetleri'nin kullanılabilir olmasını ve bu hizmetlere bağlanabilmesini sağlayın.

Üç gereksinimin de karşılanması durumunda cihaz üreticisi/OEM üzerinde herhangi bir kısıtlama yoktur. Android Enterprise'ın cihazlarda desteklendiğinden emin olun. Daha fazla bilgi için bkz.:

• Android Kurumsal yardımı - Genel SSS
• Play Protect sertifika durumunu & düzeltin

Kiracı yapılandırma gereksinimleri

• Mobil cihaz yönetimi (MDM) yetkilisinin Microsoft Intune olarak ayarlandığı tek başına Intune kiracı.
• Intune kiracı hesabınızı Android Kurumsal hesabınıza bağlayın.

Not

Android kurulum işlemi, kayıt sırasında cihaz kullanıcılarının kimliğini doğrulamak için bir Chrome sekmesi kullanır. Aşağıdaki yapılandırmalara sahip bir Microsoft Entra Koşullu Erişim ilkeniz varsa, Microsoft Intune bulut uygulamasını ilkenin dışında tutmanız gerekir:

• Erişim vermek veya erişimi engellemek için cihazın uyumlu olarak işaretlenmesini gerektir ayarı kullanılır.
• İlke Tüm Bulut uygulamaları, Android ve Tarayıcılar için geçerlidir.

2. Adım: Yeni kayıt profili oluşturma

Intune, tam olarak yönetilen cihazlar için otomatik olarak bir varsayılan kayıt profili ve kayıt belirteci oluşturur. Varsayılan kayıt profili Varsayılan Tam Yönetilen Profil olarak adlandırılır.

Yeni bir kayıt profili oluşturmak için:

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Cihazlar>Kaydı'na gidin.

3. Android sekmesini seçin.

4. Android Kurumsal>Kayıt Profilleri'nin altında Şirkete ait, tam olarak yönetilen kullanıcı cihazları'nı seçin.

5. İlke oluştur’u seçin.

6. Profiliniz için temel bilgileri girin:

   • Ad: Profile bir ad verin. Dinamik cihaz grubunu ayarlarken ihtiyacınız olduğu için adı daha sonra kullanmak üzere not alın.

   • Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

   • Belirteç türü: Kurumsal tam olarak yönetilen cihazları kaydetmek için kullanmak istediğiniz belirteç türünü seçin. Daha fazla bilgi için bu makaledeki Belirteç türleri bölümüne bakın. Seçenekleriniz:

     • Şirkete ait, tam olarak yönetilen (varsayılan)

     • Hazırlama yoluyla şirkete ait, tam olarak yönetilen

     İpucu

     Kayıt zamanı gruplandırma, hazırlama belirteci ile desteklenmez. Kayıt zamanı gruplandırma ile kullanmak üzere bir profil yapılandırıyorsanız, şirkete ait, tam olarak yönetilen (varsayılan) belirteci kullanın.

   • Belirtecin sona erme tarihi: Yalnızca hazırlama belirteci ile kullanılabilir. Belirtecin süresinin dolmasını istediğiniz tarihi (gelecekte en fazla 65 yıl) girin. Kabul edilebilir tarih biçimi: MM/DD/YYYY veya YYYY-MM-DD Belirtecin süresi, oluşturulduğu saat diliminde saat 12:59:59'da seçili tarihte sona erer.

   • Adlandırma Şablonu: Varsayılan davranış, kayıt türü, cihaz kimliği ve kayıt zamanı gibi cihazın özelliklerini kullanan cihazları adlandır eder. Örnek: AndroidForWork_01/01/2025_12:00 PM

     Özel adlandırma şablonu oluşturmak için:

     1. Cihaz adı şablonunu uygula'nın altında Evet'i seçin.

     2. Cihazlara uygulamak istediğiniz adlandırma şablonunu girin. Adlar harf, sayı ve kısa çizgi içerebilir.

     Adlandırma şablonunuzu oluşturmak için aşağıdaki dizeleri kullanabilirsiniz. Intune dizeleri cihaza özgü değerlerle değiştirir.

     • Cihazın seri numarası için {{SERIAL}} .

     • Cihazın seri numarasının son 4 basamağı için {{SERIALLAST4DIGITS}} .

     • Cihaz türü için {{DEVICETYPE}} . Örnek: AndroidForWork

     • Kayıt tarihi ve saati için {{ENROLLMENTDATETIME}} .

     • Kullanıcının adı için {{UPNPREFIX}} . Örnek: Eric, cihaz kullanıcı bağlı olduğunda.

     • Cihaz bağlı olduğunda kullanıcının kullanıcı adı için {{USERNAME}}. Örnek: EricSolomon

     • Rastgele bir sayı dizesi için {{RAND:x}}; burada x 1 ile 9 arasındadır ve eklenecek basamak sayısını gösterir. Intune adın sonuna rastgele basamaklar ekler.

     Adlandırma şablonunda yaptığınız düzenlemeler yalnızca yeni kayıtlar için geçerlidir.

7. Cihaz grubuna devam etmek için İleri'yi seçin.

8. İsteğe bağlı olarak, cihazların kayıt zamanında gruplandıracağı yeri seçin. Grup adına göre ara'yı seçin. Ardından statik bir Microsoft Entra cihaz grubu bulun ve seçin. Gruplandırma için kullanılacak bir cihaz grubu oluşturma hakkında bilgi için bkz. Kayıt zamanı gruplandırma ayarlama.

   İpucu

   Kullanıcı grubu değil cihaz grubu seçtiğinizden emin olun.

9. Kapsam etiketlerine devam etmek için İleri'yi seçin.

10. profil görünürlüğünü ve yönetimini Intune'daki belirli yönetici kullanıcılarla sınırlamak için bir veya daha fazla kapsam etiketi uygulayın. Kapsam etiketleri isteğe bağlıdır. Kapsam etiketlerini kullanma hakkında daha fazla bilgi için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi (RBAC) ve kapsam etiketlerini kullanma.

11. gözden geçir ve oluştur'a devam etmek için İleri'yi seçin.

12. Profilinizin özetini gözden geçirin ve ardından oluştur'u seçerek sonlandırın.

Profili gözden geçirmek, değişiklik yapmak veya silmek için:

1. Profili seçin.

2. Profilin temel bileşenlerini gözden geçirmek ve profili silmek için Genel Bakış'ı seçin.

3. Profil temelleri veya kapsam etiketlerinde değişiklik yapmak için Özellikler>Düzenle'yi seçin.

4. Belirteci almak, iptal etmek veya dışarı aktarmak için Belirteç'i seçin.

3. Adım: Dinamik Microsoft Entra grubu oluşturma

İsteğe bağlı olarak, cihazları belirli bir öznitelik veya değişkene göre otomatik olarak gruplandırmak için dinamik bir Microsoft Entra grubu oluşturun. Bu durumda, aynı profille kaydolan cihazları gruplandırmak için özelliğini kullanmak enrollmentProfileName istiyoruz.

Not

Temel alan enrollmentProfileName dinamik gruplar, iş yükleri arası senaryolar (Koşullu Erişim veya grup tabanlı lisanslama gibi) için grup üyeliğine ihtiyacınız olduğunda kullanışlıdır. Amacınız yalnızca Intune ilkeleri ve uygulamaları belirli özelliklere sahip cihazlara hedeflemekse, bunun yerine atama filtrelerini kullanmayı göz önünde bulundurun. Filtreler, grup üyeliği işlemeye bağlı olmadan iade sırasında değerlendirilir.

Bu yapılandırmaları grubunuza ekleyin:

• Grup türü: Güvenlik

• Üyelik türü: Dinamik Cihaz

• Aşağıdaki kurala sahip bir dinamik sorgu ekleyin:

  • Özellik: enrollmentProfileName
  • İşleç: Eşittir
  • Değer: 2. Adım: Yeni kayıt profili oluşturma bölümünde oluşturduğunuz kayıt profilinin adını girin.

Varsayılan kayıt profiliyle dinamik grupları kullanamazsınız. Kurallarla dinamik grup oluşturma hakkında daha fazla bilgi için bkz. Grup üyeliği kuralı oluşturma.

4. Adım: Cihazları kaydetme

Not

Microsoft Authenticator uygulaması, kayıt sırasında tam olarak yönetilen cihazlara otomatik olarak yüklenir. Bu uygulama bu kayıt yöntemi için gereklidir ve kaldırılamaz.

Kayıt profilini, belirteci ve dinamik grubu ayarladıktan sonra, cihazları tam olarak yönetilen olarak kaydetmek için bu sağlama yöntemlerinden herhangi birini kullanabilirsiniz:

• Yakın Alan İletişimi (NFC)
• Belirteç dizesi veya QR kodu
• Sıfır dokunmayla kayıt
• Samsung Knox Mobil Kaydı

Cihazları her sağlama yöntemiyle kaydetme de dahil olmak üzere sonraki adımlar için bkz. Android Kurumsal şirkete ait cihazları kaydetme.

Belirteç türleri

Yönetim merkezinde kayıt profilini oluşturduğunuzda bir belirteç türü seçmeniz gerekir. İki tür belirteç vardır. Her tür farklı bir kayıt akışı sağlar.

Şirkete ait, tamamen yönetilen varsayılan belirteç, cihazları standart Android Kurumsal kurumsal tam olarak yönetilen cihazlar olarak Microsoft Intune kaydeder. Bu belirteç, cihazları dağıtmadan önce ön sağlama adımlarını tamamlamanızı gerektirir. Son kullanıcılar, iş veya okul hesaplarıyla oturum açtıklarında cihazda kalan adımları tamamlar.

Şirkete ait, tam olarak yönetilen cihaz hazırlama belirteci, siz veya üçüncü taraf satıcıların tüm ön sağlama adımlarını tamamlayabilmeniz için cihazları hazırlama modunda Microsoft Intune kaydeder. Son kullanıcılar, Microsoft Intune uygulamasında iş veya okul hesaplarıyla oturum açarak sağlamanın son adımını tamamlar. Cihazlar oturum açma sırasında kullanıma hazırdır. Intune, Android 10 veya üzerini çalıştıran Android Kurumsal cihazlar için cihaz hazırlamayı destekler.

Daha fazla bilgi için bkz . Cihaz hazırlamaya genel bakış.

Belirteci değiştirme, kaldırma veya dışarı aktarma

Bu yönetim seçeneklerine erişmek için yönetim merkezinde bir belirteç seçin:

• Belirteci değiştir: Süresi dolabilecek yeni bir belirteç oluşturun.

• Belirteci iptal etme: Belirtecin süresinin hemen dolması. İptal ettikten sonra belirteç artık kullanılamaz. Bu seçenek aşağıdakiler için kullanışlıdır:

  • Belirteci yanlışlıkla yetkisiz bir tarafla paylaşın.

  • Tüm kayıtları tamamlayın ve artık belirteci gerekmez.

• Belirteci dışarı aktarma: Belirtecin JSON içeriğini dışarı aktarın. Google Zero Touch veya Knox Mobil Kayıt yapılandırması için gereken JSON içeriğini almak için bu seçeneği kullanabilirsiniz.

Uygulandığında, bu eylemlerin zaten kayıtlı cihazlar üzerinde herhangi bir etkisi olmaz.