1. Adım: Microsoft Intune ayarlama

Microsoft Intune dağıtırken ilk adım, Intune ortamınızı ayarlamaktır.

Bu makale, Microsoft Intune ayarlama işleminin her adımında size yol gösterir. Ayrıca, Intune gibi bir uç nokta yönetimi çözümü ayarlarken yapmanız gereken seçimleri ve dikkate alınacak noktaları sağlar.

Bu makalenin amacı, Intune desteklenen yapılandırmalarını daha iyi anlamanıza yardımcı olmaktır. Makaleyi gözden geçirdikten sonra ücretsiz Microsoft Intune deneme sürümüne kaydolabilmeniz, son kullanıcılar ekleyebilmeli, kullanıcı grupları tanımlayabilmeli, kullanıcılara lisans atayabilmeniz ve Microsoft Intune kullanmaya başlamak için diğer gerekli ayarları ayarlayabilmeniz gerekir. Makalede sağlanan tüm adımlar, Intune kullanarak cihaz ve uygulama eklemenize ve yönetmenize yardımcı olur.

Önkoşullar

Microsoft Intune ayarlamaya başlamadan önce Planlama kılavuzunu gözden geçirin. Planlama kılavuzu, Intune taşıma veya geçiş planınızı planlamanıza yardımcı olur.

Planlama kılavuzu şu alanları ele almak için de yardımcı olur:

• Cihaz yönetimi için yaygın hedeflerden bazıları nelerdir?
• Olası lisanslama gereksinimlerini nasıl karşılar?
• Kişisel cihazlar nasıl işlenir?
• Geçerli ilkeleri ve altyapıyı gözden geçirme
• Dağıtım planı oluşturmanın bazı örnekleri nelerdir?

1 - Desteklenen Yapılandırmaları Gözden Geçirme

Desteklenen yapılandırmaları kullanmaya başlama

Microsoft Intune ayarlamaya başlamadan önce şunları yapmalısınız:

• Intune destekleyen cihaz platformlarını ve işletim sistemlerini gözden geçirin.
• Microsoft Intune yönetim merkezini kullanarak Intune erişirken hangi web tarayıcılarının desteklendiğine bakın.
• Intune kullanarak yüklemeler ve güncelleştirmeler gerçekleştirmek için ağ bant genişliği gereksinimlerini tanıyın.
• Microsoft Intune dağıtımlarınızda ara sunucu ayarları için gereken IP adresleri ve bağlantı noktası ayarları için Ağ uç noktalarını gözden geçirin.

Yönergeler ve bilinmesi gereken bilgiler için bkz . Desteklenen yapılandırmalar.

İpucu

Varsayılan olarak, tüm cihaz platformları Intune kaydolabilir. Belirli platformları önlemek istiyorsanız bir kısıtlama oluşturun. Daha fazla bilgi için bkz. Cihaz platformu kısıtlaması oluşturma.

2 - Microsoft Intune için kaydolun

Kaydolmaya başlama veya Intune oturum açma

Microsoft Intune yönetim merkezinde oturum açın.

Intune kaydolmadan önce, zaten bir Microsoft Online Services hesabınız, Kurumsal Anlaşma veya eşdeğer toplu lisans sözleşmeniz olup olmadığını belirleyin. Microsoft toplu lisans sözleşmesi veya Microsoft 365 gibi diğer Microsoft bulut hizmetleri aboneliği genellikle bir iş veya okul hesabı içerir.

Zaten bir iş veya okul hesabınız varsa bu hesapla oturum açın ve aboneliklerinize Intune’u ekleyin. Veya bunun yerine kuruluşunuz için Intune kullanmak üzere yeni bir hesaba kaydolun.

Yönergeler için bkz. Intune oturum açma.

3 - Intune kiracınız için özel etki alanı adı yapılandırma

Intune kiracınız için özel etki alanı adı yapılandırmaya başlama

Kuruluşunuz Microsoft Intune kaydolduğunda, Microsoft Entra ID'da barındırılan ve your-domain.onmicrosoft.com gibi görünen bir ilk etki alanı adı alırsınız.

Microsoft, aboneliklere eklenen tüm hesaplara onmicrosoft.com sonekini atar.

İsteğe bağlı olarak kuruluşunuzun özel etki alanını gibi Intune contoso.comiçinde yapılandırabilirsiniz. Etki alanı hesabınızı eklemezseniz, örneğin contoso.onmicrosoft.com , kullanılabilir.

• Şirketinizin etki alanı adını Intune bağlamak için DNS kaydını ayarlayın. Şirketinizin etki alanı adını Intune bağladığınızda, kullanıcılar Intune bağlanırken ve kaynakları kullanırken tanıdık bir etki alanı yaşar.

• Ücretsiz deneme sürümünü kullanarak Intune değerlendiriyorsanız bu adımı atlayabilirsiniz.

• bir Office 365 aboneliğinden Microsoft 365'e geçiyorsanız etki alanınız zaten Microsoft Entra ID. Intune aynı Microsoft Entra ID kullanır ve mevcut etki alanınızı kullanabilir.

Yönergeler için bkz. Etki alanı adını yapılandırma.

4 - Intune kullanıcı ekleme

kullanıcıları Intune eklemeye başlama

Kullanıcılar, Microsoft 365'te de bulunan Microsoft Entra ID depolanır. Microsoft Entra ID kaynaklara erişimi denetler ve kullanıcıların kimliğini doğrular.

Intune ile eşitlemek için kullanıcı ekleyebilir veya Active Directory'ye bağlanabilirsiniz. Cihazlarınız "kullanıcısız" bilgi noktası cihazları olmadığı sürece bu adım gereklidir .

Rehberlik için bkz. Kullanıcı ekleme.

Kuruluşunuzdaki her kişinin oturum açıp Microsoft Intune erişebilmesi için önce bir kullanıcı hesabına ihtiyacı vardır. Kullanıcı hesapları oluşturmak için kullanıcıları Intune ekleyin. Eklendikten sonra izinler verebilir ve kullanıcılara lisans atayabilirsiniz. Daha sonra, kullanıcılara yardımcı olmak ve korumak için farklı türde ilkeler atayabilirsiniz.

Yönetici olarak kullanıcıları tek tek veya toplu olarak Intune ekleyebilirsiniz.

kullanıcıları Intune eklemek için Microsoft Entra Lisans Yöneticisi veya Kullanıcı Yöneticisi olmanız gerekir.

5 - Intune grupları oluşturma

Intune grupları eklemeye başlama

Uygulamaları, ayarları ve diğer kaynakları atamak için gruplar ekleyin. Yönergeler için bkz. Grup ekleme.

Intune cihazları ve kullanıcıları düzenlemek ve yönetmek için Microsoft Entra grupları kullanır. Intune yöneticisi olarak, grupları kuruluş gereksinimlerinize uyacak şekilde ayarlayabilirsiniz. Örneğin, kullanıcıları veya cihazları coğrafi konuma, departmana veya donanım özelliklerine göre düzenlemek için gruplar oluşturabilirsiniz. Ayrıca, görevleri büyük ölçekte yönetmek için grupları kullanabilirsiniz. Örneğin, birçok kullanıcı için ilkeler ayarlayabilir veya uygulamaları gruplara göre bir cihaz kümesine dağıtabilirsiniz.

6 - Lisansları yönetme

Intune, tek başına hizmet olarak da dahil olmak üzere farklı aboneliklerle kullanılabilir. Kuruluşunuzun ihtiyaç duyduğu lisanslı hizmetleri belirleyin ve ardından kullanıcıların cihazlarını Intune kaydedebilmesi için her kullanıcıya bir Intune lisansı atamaya devam edin.

Lisans gereksinimlerinizi belirleme

Microsoft Intune farklı kuruluş boyutları ve ihtiyaçları için kullanılabilir. Okullar ve küçük işletmeler için kullanımı kolay bir yönetim deneyimi ve kurumsal müşterilerin gerektirdiği daha gelişmiş işlevler sunar. Lisanssız yönetici erişimi sağlanmadığı sürece Intune yönetmek için yöneticiye atanmış bir lisans olmalıdır. Temmuz 2021'de oluşturulan kiracılar lisanssız yöneticileri varsayılan olarak destekler.

Yönergeler için bkz. lisanslama Microsoft Intune.

Kullanıcılara lisans atamaya başlama

Kullanıcıları birer birer veya tümünü bir kerede eklerseniz, kullanıcıların cihazlarını Intune kaydedebilmesi için her kullanıcıya bir Intune lisansı atamanız gerekir. Microsoft Intune ücretsiz deneme sürümü 25 Intune lisansı sağlar. Lisans listesi için bkz. Intune içeren lisanslar. Kullanıcılara Intune kullanma izni verin. Her kullanıcı veya kullanıcısız cihaz, hizmete erişmek için bir Intune lisansı gerektirir.

Yönergeler için bkz. Lisans atama.

Lisanssız yöneticiler

Intune, yöneticilerin atanmış bir Intune lisansı olmadan Intune yönetmesine olanak tanıyan lisanssız yönetici erişimini destekler. Temmuz 2021'de oluşturulan kiracılar varsayılan olarak bu özelliği etkinleştirdi. Temmuz 2021'de oluşturulan kiracılar el ile etkinleştirilebilir. Bu özellik, Intune yöneticileri, Microsoft Entra yöneticileri vb. dahil olmak üzere tüm yöneticiler için geçerlidir.

Yönergeler için bkz. Lisanssız yöneticiler.

7 - Rolleri yönetme ve Intune için yönetici izinleri verme

Intune kiracınıza kullanıcı ekledikten sonra yönetim ekibinizi oluşturun.

Microsoft Intune, yönetim erişimini yönetmek için rol tabanlı erişim denetimi (RBAC) kullanır. Uygulamaları yönetme ve ilke oluşturma gibi yöneticiye özgü görevleri tamamlamak için önceden tanımlanmış izinlere sahip yerleşik rolleri içerir. Daha ayrıntılı denetim için, yalnızca tam olarak ihtiyacınız olan izin kümesini içeren özel roller oluşturabilirsiniz.

Kapsam etiketleri, cihazlar, ilkeler ve uygulamalar gibi Intune nesnelerin yönetici tarafından görülebileceklerini sınırlamak için rollerle birlikte çalışır. Rolleri ve kapsam etiketlerini birlikte kullanarak, ekipler veya bölgeler arasında dağıtılmış BT yönetimini desteklemek için en az ayrıcalıklı erişimi uygulayabilirsiniz.

Rolleri yönetmeye başlama

1. Yerleşik rolleri sorumluluklarına göre yöneticilere atayın. Örneğin, kayıt ilkelerini oluşturan ve yöneten yöneticilere İlke ve Profil yöneticisi rolünü atayın. Rol atamaları, yöneticilerin Intune'da neleri görebileceğini ve değiştirebileceğini belirler.

   Rehberlik için bkz.

   • Intune ile rol tabanlı erişim denetimi (RBAC)
   • Intune için yerleşik rol izinleri
   • Intune'de rol atama

2. tam olarak ihtiyacınız olan izin kümesiyle kendi özel rollerinizi oluşturun ve ardından sorumluluklarına göre yöneticilere atayın. Özel roller, yerleşik roller gereksinimlerinizi karşılamadığında veya en az ayrıcalıklı erişim uygulamak istediğinizde kesin bir izin kümesi tanımlamanıza olanak tanır. Örneğin, yalnızca cihaz uyumluluk ilkelerini oluşturma ve güncelleştirme izinlerine sahip özel bir rol oluşturabilirsiniz.

   Rehberlik için bkz.

   • Intune'de özel rol oluşturma
   • Intune için yerleşik rol izinleri
   • Intune'de rol atama

3. Intune nesnelerin görünürlüğünü sınırlamak için kapsam etiketlerini kullanın. Kapsam etiketleri, yöneticilerin görebileceği nesneleri denetler. Roller, bu nesneler üzerinde gerçekleştirebilecekleri eylemleri denetler. RBAC'nin kapsam etiketleriyle birlikte kullanılması, yöneticilerin yalnızca sorumlu oldukları kaynaklara erişmesini sağlamaya yardımcı olur.

   Yönergeler için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi (RBAC) ve kapsam etiketlerini kullanma.

4. Çoklu Yönetici Onayını yapılandırın. Güvenliği aşılmış bir yönetim hesabına karşı korunmaya yardımcı olmak için bu özellik, değişiklik uygulanmadan önce ikinci bir yönetim hesabının değişikliği onaylamasını gerektirir. Cihazları silme veya silme gibi yüksek etkili değişikliklerin birden çok yöneticiden onay gerektirdiğinden emin olarak ek bir güvenlik katmanı ekler.

   Yönergeler için bkz. Çoklu Yönetici Onayını Yapılandırma.

8 - Mobil cihaz yönetimi yetkilisini ayarlama

MDM yetkilisini kullanmaya başlama

Mobil cihaz yönetimi (MDM) yetkili ayarı, cihazlarınızı yönetme şeklinizi belirler. Varsayılan olarak, Intune ücretsiz deneme, MDM yetkilinizi Intune olarak ayarlar. BT yöneticisi olarak, kullanıcıların cihazları yönetim için kaydedebilmesi için önce bir MDM yetkilisi ayarlamanız gerekir. MDM yetkilisini ayarladığınızda, cihazları kaydetmeye başlayabilirsiniz.

Kiracınızı Intune destekleyecek şekilde değiştiriyorsanız, MDM yetkili yapılandırmanızı değiştirin.

Yönergeler için bkz. Mobil cihaz yönetimi yetkilisini ayarlama.

9 - Intune şirket portalını özelleştirme

Android'de Şirket Portalı uygulamaları, Şirket Portalı web sitesi ve Intune uygulaması, kullanıcıların şirket verilerine eriştiği ve ortak görevleri gerçekleştirebileceği yerdir. Yaygın görevler arasında cihazları kaydetme, uygulama yükleme ve bilgi bulma (BT departmanınızdan yardım alma gibi) yer alır.

Şirket portalını yapılandırmaya başlama

Kullanıcıların cihazları kaydetmek ve uygulamaları yüklemek için kullandığı Intune Şirket Portalı özelleştirin. Bu ayarlar hem Şirket Portalı uygulamasında hem de Intune Şirket Portalı web sitesinde görünür. Ayrıca Şirket Portalı uygulamasını kuruluşunuzun ayrıntılarını içermesi için özelleştirebilirsiniz.

Yönergeler için bkz. Şirket portalını yapılandırma.

Önerilen en düşük temel ilkeleri izleyin

Bu makale, Microsoft Intune dağıtmayı açıklayan beş adımlı serinin bir parçasıdır. Seri sırasıyla aşağıdaki makaleleri içerir:

1. 🡺 Microsoft Intune ayarlama (bu makale)
2. Uygulama ekleme, yapılandırma ve koruma
3. Uyumluluk ilkeleri oluşturma
4. Cihaz özelliklerini ve ayarlarını yapılandırma
5. Cihazları kaydetme