Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Intune üç yapı taşı etrafında oluşturulur: oturum açabilen kimlikler, oturum açtıkları cihazlar ve iş yapmak için kullandıkları uygulamalar. Intune bu sütunları Microsoft Entra ID üzerinde düzenler ve cihaz ve uygulama duruşunu kurumsal kaynaklara erişim kapısı olan Microsoft Entra Koşullu Erişim'e geri gönderir.
Intune ne yaptığı ve neden yaptığıyla ilgili bir giriş için bkz. Microsoft Intune nedir?. Bileşenler, tümleştirmeler ve dağıtım görünümü için bkz. Microsoft Intune mimarisi.
Üç sütun
| Ayağı | Intune ne yapar? | Intune neye dayanır? |
|---|---|---|
| Kimlik | İlkeleri kullanıcılara ve gruplara hedefler, rol tabanlı erişim denetimi (RBAC) aracılığıyla yönetici erişiminin kapsamını belirler ve kayıtta kullanıcı benzini oluşturur. | Hesaplar, gruplar, kimlik doğrulaması ve Koşullu Erişim için Microsoft Entra ID. |
| Aygıtları | Kuruluşunuzun çalışmasını çalıştıran donanımı kaydeder, yapılandırabilir, korur ve devre dışı bırakabilirsiniz. Koşullu Erişim için uyumluluk durumunu bildirir. | Platform kayıt programları (Windows Autopilot, Apple Otomatik Cihaz Kaydı, Android Kurumsal). |
| Apps | Kayıtlı ve kişisel cihazlarda kullanıcıların ihtiyaç duyduğu uygulamaları dağıtır, yapılandırabilir, korur ve güncelleştirir. | Uygulama mağazaları ve satıcı katalogları (Microsoft Store, App Store, Yönetilen Google Play, Apple Business). |
Bu makalenin geri kalanında her sütunda adım adım izlenir ve üç sütunda da tek bir oturum açma işleminin izlendiğini gösteren bir örnekle sona erer.
Kimlik
Intune kullanıcı kimliklerini depolamaz. Hesaplar, gruplar, kimlik doğrulaması ve Koşullu Erişim için Microsoft Entra ID kullanır. Intune içinde kimlikler üç yerde görünür.
Kayıtta kullanıcı benzitesi
Bir kullanıcı bir cihazda ilk kez oturum açtığında, cihaz bu kullanıcıyla ilişkilendirildi. Bu ilişkilendirmeye kullanıcı benzitesi adı verilir. Kullanıcıya atanan ilkeler tüm ilişkili cihazlarında bu ilkeleri izler ve kullanıcı bu cihazların herhangi birinden e-postasına, dosyalarına ve uygulamalarına erişebilir.
Bir cihazla hiçbir kullanıcı ilişkilendirildiğinde, cihaz kullanıcısızdır. Bu düzen, tek bir göreve ayrılmış bilgi noktaları ve birden çok kişi tarafından kullanılan paylaşılan cihazlar için yaygındır.
Doğru kayıt yöntemini seçebilmeniz için kayıt öncesinde cihazın hedeflenen amacına karar verin. Platforma özgü yönergeler için bkz. Microsoft Intune'de cihaz kaydı.
Yöneticiler için rol tabanlı erişim
Intune, her yöneticinin yönetim merkezinde neler görebileceğini ve neler yapabileceğini belirlemek için rol tabanlı erişim denetimi (RBAC) kullanır. Application Manager ve İlke ve Profil Yöneticisi gibi yerleşik roller, belirli uç nokta yönetimi görevlerine yönelik kapsam izinleridir. Intune Microsoft Entra ID kullandığından, yerleşik Microsoft Entra rolleri de (Intune Yönetici dahil) kullanılabilir.
RBAC'yi kapsam etiketleriyle eşleştirerek bir yöneticinin yalnızca yapabileceklerini değil, görebileceklerini daraltabilirsiniz. Örneğin, bölgesel bir yardım masasına cihaz silme işlemlerine izin veren bir rol verin, ancak yalnızca kendi bölgelerindeki cihazları görebilmeleri ve temizleyebilmeleri için bu rolü etiketleyin.
Ayrıntılar için bkz. Microsoft Intune ile rol tabanlı erişim denetimi ve İlkeleri filtrelemek için kapsam etiketlerini kullanma.
İlkeleri ve atamaları hedefleme
Intune bulut tabanlıdır ve ilkeleri doğrudan kullanıcılara veya gruplara hedefler. Kuruluş birimleri gibi kapsayıcı hiyerarşisi yoktur. İlke oluşturup bir veya daha fazla Microsoft Entra grubuna atarsınız.
İlkeyi şu şekilde hedefleyebilirsiniz:
- Kullanıcı grupları, ayarın cihazları arasında kullanıcıyı izlemesi gerektiğinde. Örneğin, e-posta profili veya uygulama dağıtımı.
- Cihaz grupları, kimlerin oturum açtığından bağımsız olarak ayarın ne zaman uygulanacağıdır Örneğin, bilgi noktası yapılandırması veya ön cephe çalışanı ilkesi.
- Bir ayar kiracı genelinde uygulandığında yerleşik sanal gruplar (Tüm kullanıcılar, Tüm cihazlar).
Ayrıntılar için bkz. Kullanıcıları ve cihazları düzenlemek için grup ekleme veMicrosoft Intune'de cihaz profilleri atama.
Aygıtları
Intune, kuruluşunuzun Android, iOS, iPadOS, Linux, macOS, tvOS, visionOS ve Windows'ta bağlı olduğu masaüstlerini, dizüstü bilgisayarları, tabletleri ve telefonları yönetir ve güvenli hale getirir. Desteklenen işletim sistemi matrisinin tamamı için bkz . Desteklenen işletim sistemleri ve tarayıcılar.
Cihaz yaşam döngüsü
Yönetilen her cihaz, tümü aynı yönetim merkezinde işlenen dört aşamadan geçer.
- Kaydetme: Cihazları yönetim altına getirin. Kuruluşa ait donanımlar genellikle Windows Autopilot, Apple Otomatik Cihaz Kaydı veya Android Kurumsal aracılığıyla otomatik kayıt kullanır. Kişisel cihazlar Şirket Portalı uygulaması aracılığıyla kaydedilir.
- Yapılandırma: Wi-Fi, VPN, sertifikalar, e-posta, cihaz özellikleri ve platforma özgü seçenekler için ayarları uygulayın. Ayarlar kataloğu binlerce platform ayarı sunar.
- Koruma: Uyumluluk kurallarını zorunlu kılma, diskleri şifreleme, güvenlik temellerini dağıtma ve mobil tehdit savunmasıyla tümleştirme. Koşullu Erişim Microsoft Entra uyumluluk durumu akışları.
- Devre dışı bırakma: Bir cihaz kaybolduğunda, değiştirildiğinde veya artık gerekli olmadığında, uzak eylemler kuruluş verilerini silmenize, cihazı fabrika ayarlarına sıfırlamanıza veya kaydını kaldırmanıza olanak sağlar.
MDM ve MAM
Intune iki yönetim modunu destekler. Bunları bağımsız olarak veya birlikte kullanabilirsiniz.
- Mobil cihaz yönetimi (MDM), tüm cihazı Intune denetimi altına alır: ayarlar, uygulamalar ve veriler. MDM, kuruluşa ait donanımlar için tipiktir.
- Mobil uygulama yönetimi (MAM), yalnızca iş uygulamalarını ve içindeki verileri yönetir. Kullanıcı, cihazın geri kalanının denetimini tutar. MAM, kendi cihazını getir (KCG) senaryolarında tipiktir.
İkisini aynı cihazda birleştirebilirsiniz. Örneğin, kayıtlı bir kurumsal telefon (MDM) özellikle hassas verileri işleyen uygulamalarda uygulama koruma ilkelerine (MAM) de sahip olabilir.
Ayrıntılar için bkz. Microsoft Intune ve Uygulama koruması ilkelerinde cihaz kaydınagenel bakış.
Kuruluşa ait ve kişisel cihazlar
Çoğu kuruluş iki cihaz popülasyonu yönetir: sahip oldukları donanım ve çalışanların iş için kullandığı kişisel cihazlar. Intune her ikisini de farklı denetimlerle destekler.
- Kuruluşa ait cihazlar MDM'ye kaydedilmelidir. Bu cihazları yönetmek için kullanıcılara güvenmeyin.
- Kullanıcılar kuruluş kaynaklarına tam erişim istediklerinde kişisel cihazlar MDM'ye kaydedilebilir veya yalnızca Outlook, Teams ve diğer yönetilen uygulamalar içindeki verileri koruyan MAM ilkelerini kullanabilir.
Cihaz grupları
Cihaz grupları, yalnızca cihazları içeren Microsoft Entra gruplardır. Kimlerin oturum açtığından bağımsız olarak bir ayarın geçerli olması gerektiğinde kullanışlıdır: bilgi noktaları, paylaşılan bilgisayarlar, ön çalışan cihazları veya özel donanım.
Üyelik statik veya dinamik olabilir:
- Statik gruplar , cihazların el ile eklenmesini ve kaldırılmasını gerektirir. Bunlar küçük, kararlı cihaz kümeleri için kullanışlıdır.
- Dinamik gruplar , tanımladığınız ölçütlere göre cihazları otomatik olarak ekler ve kaldırır. Bunlar büyük, değişen cihaz filoları için kullanışlıdır
Apps
Intune desteklenen tüm platformlarda uygulama yaşam döngüsünün tamamını (dağıtma, yapılandırma, koruma, güncelleştirme) kapsar.
Uygulama yaşam döngüsü
- Genel mağazalardan, satıcı kataloglarından, kendi iş kolu (LOB) paketlerinizden veya yönetim merkezinde yerleşik girdilerden uygulama dağıtın.
- Uygulama yapılandırma ilkelerini kullanarak uygulamaları kullanıcılar açmadan önce yapılandırın. Uygulama dilini ayarlayın, kuruluşunuzun logosunu ekleyin, kişisel hesapları engelleyin ve daha fazlasını yapın.
- Uygulama koruma ilkelerini kullanarak uygulamaların içindeki verileri koruyun. PIN gerektirme, kişisel uygulamalara kopya yapıştırmayı engelleme, kişisel bulut hizmetlerine yedekleme yapılmasını engelleme, bekleyen verileri şifreleme ve kuruluş verilerini seçmeli olarak silme.
- Yeni sürümler kullanıma sunuldukçe uygulamaları otomatik olarak güncelleştirin. Windows'da Microsoft 365 uygulamaları, Microsoft Edge ve Microsoft Teams için güncelleştirmeleri Windows Otomatik Düzeltme Eki'ne teslim edebilirsiniz.
Kayıt olmadan Uygulama koruması (MAM-WE)
Uygulama koruması ilkeleri MDM kaydı gerektirmez. Üç cihaz popülasyonu üzerinde çalışır:
- Herhangi bir MDM'ye (KCG) kaydedilmemiş kişisel cihazlar.
- Başka bir MDM sağlayıcısına kayıtlı cihazlar: Intune yönetilen uygulamalarındaki verileri korumaya devam edebilir.
- MDM'nin ötesinde bir katmana ihtiyaç duyan uygulamalar için Intune kayıtlı cihazlar.
Ayrıntılar için bkz. Uygulama koruması ilkelerine genel bakış.
Platforma göre uygulamalar
Intune; Android, iOS, iPadOS, macOS ve Windows genelinde genel mağaza uygulamalarını, iş kolu (LOB) uygulamalarını, web uygulamalarını ve platforma özgü uygulama türlerini destekler. Uygulama türlerinin ve nereden geldiklerinin platform başına dökümü için bkz. Microsoft Intune'de uygulama ekleme ve güncelleştirme.
Sütunlar birbirine nasıl uyum sağlar?
Tipik bir erişim kararı üç sütunun tümüne de dokunur:
- Kullanıcı yönetilen bir cihazda oturum açar ve Microsoft Entra ID kullanıcının kimliğini doğrular.
- Cihaz Intune ile giriş yapıp uyumluluk durumunu ve envanterini bildirir.
- Intune uyumluluk durumunu Microsoft Entra ID iletir.
- Kullanıcı bir kurumsal uygulama açar. Microsoft Entra Koşullu Erişim kullanıcı, cihazın uyumluluk durumu, uygulama, konum ve Microsoft Defender uç nokta güvenliğinden gelen sinyalleri kullanarak isteği değerlendirir.
- Koşullu Erişim erişime izin verir veya erişimi engeller. Erişime izin veriliyorsa ve uygulama yönetilen bir uygulamaysa, uygulama koruma ilkeleri uygulama içi denetimleri (PIN, kopyalama-yapıştırma kısıtlamaları, seçmeli silme) zorlar.
Her erişim kararı üç sütunu da birlikte kullanır: kullanıcının kimliği, cihazın uyumluluğu ve kullanıcının açtığı uygulama.
İlgili içerik
- Kimlikler: Microsoft Entra ID temelleri, koşullu erişimi Microsoft Intune ile kullanma, Microsoft Intune ile rol tabanlı erişim denetimi
- Cihazlar: Microsoft Intune cihaz kaydı, Yönettiğiniz cihazlar için kurallar ayarlamak için uyumluluk ilkelerini kullanma, uç nokta güvenliğini yönetme Microsoft Intune
- Uygulamalar: Microsoft Intune' de uygulama ekleme ve güncelleştirme, Uygulama yapılandırma ilkeleri, Uygulama koruması ilkelerine genel bakış
- Mimari: Microsoft Intune mimarisi