Microsoft Intune kimlikleri güvenli bir şekilde yönetir, uygulamaları yönetir ve cihazları yönetir

Kuruluşlar hibrit ve uzak iş gücünü desteklediğinden, kuruluş kaynaklarına erişen farklı cihazları yönetme konusunda zorluk yaşıyorlar. Çalışanların ve öğrencilerin işbirliği yapma, her yerden çalışma ve bu kaynaklara güvenli bir şekilde erişmesi ve bu kaynaklara bağlanması gerekir. Yöneticilerin kuruluş verilerini koruması, son kullanıcı erişimini yönetmesi ve kullanıcıları çalıştıkları her yerden desteklemesi gerekir.

Bu güçlüklere ve görevlere yardımcı olmak için Microsoft Intune kullanın.

Microsoft Intune bulut tabanlı bir uç nokta yönetim çözümüdür. Kuruluş kaynaklarına kullanıcı erişimini yönetir ve mobil cihazlar, masaüstü bilgisayarlar ve sanal uç noktalar dahil olmak üzere birçok cihazınızda uygulama ve cihaz yönetimini basitleştirir.

Kuruluşa ait ve kullanıcıların kişisel cihazlarında erişimi ve verileri koruyabilirsiniz. Intune,Sıfır Güven güvenlik modelini destekleyen uyumluluk ve raporlama özelliklerine sahiptir.

Bu makalede Microsoft Intune bazı özellikleri ve avantajları listelenmiştir.

İpucu

• Intune'a ulaşmak için Microsoft Intune ve Intune 30 günlük denemesürümü için kullanılabilir lisanslar bölümüne gidin.
• Bulutta yerel olmanın ne anlama geldiğini öğrenmek için Buluta özel uç noktalar hakkında daha fazla bilgi edinin bölümüne gidin.

Önemli özellikler ve avantajlar

Intune'un bazı önemli özellikleri ve avantajları şunlardır:

• Kuruluşunuza ait cihazlar ve kişisel cihazlar dahil olmak üzere kullanıcıları ve cihazları yönetebilirsiniz. Microsoft Intune Android, Android Açık Kaynak Projesi (AOSP), iOS/iPadOS, Linux Ubuntu Desktop, macOS ve Windows istemci cihazlarını destekler. Intune ile, oluşturduğunuz ilkelerle kuruluş kaynaklarına güvenli bir şekilde erişmek için bu cihazları kullanabilirsiniz.

  Daha fazla bilgi için şuraya gidin:

  • Microsoft Intune kullanarak kimlikleri yönetme
  • Microsoft Intune kullanarak cihazları yönetme
  • Microsoft Intune'da desteklenen işletim sistemleri

  Not

  Şirket içi Windows Server'ı yönetiyorsanız Configuration Manager kullanabilirsiniz.

• Intune, uygulama dağıtımı, güncelleştirmeler ve kaldırma gibi yerleşik bir uygulama deneyimiyle uygulama yönetimini basitleştirir . Özel uygulama mağazalarınızdan uygulamalara bağlanabilir ve uygulamaları dağıtabilir, Microsoft 365 uygulamalarını etkinleştirebilir, Win32 uygulamalarını dağıtabilir, uygulama koruma ilkeleri oluşturabilir ve verileri & uygulamalara erişimi yönetebilirsiniz.

  Daha fazla bilgi için Microsoft Intune kullanarak uygulamaları yönetme bölümüne gidin.

• Intune uygulamalar, güvenlik, cihaz yapılandırması, uyumluluk, koşullu erişim ve daha fazlası için ilke dağıtımlarını otomatikleştirir . İlkeler hazır olduğunda, bu ilkeleri kullanıcı gruplarınıza ve cihaz gruplarınıza dağıtabilirsiniz. Bu ilkeleri almak için cihazların yalnızca İnternet erişimine ihtiyacı vardır.

• Çalışanlar ve öğrenciler pin/parola sıfırlamak, uygulamaları yüklemek, gruplara katılmak ve daha fazlasını yapmak için Şirket Portalı uygulamasındaki self servis özelliklerini kullanabilir. Destek çağrılarını azaltmaya yardımcı olmak için Şirket Portalı uygulamasını özelleştirebilirsiniz.

  Daha fazla bilgi için Intune Şirket Portalı uygulamalarını, Şirket Portalı web sitesini ve Intune uygulamasını yapılandırma bölümüne gidin.

• Intune, Uç Nokta için Microsoft Defender ve üçüncü taraf iş ortağı hizmetleri dahil olmak üzere mobil tehdit savunma hizmetleriyle tümleştirilir. Bu hizmetlerle uç nokta güvenliğine odaklanılır ve tehditlere yanıt veren, gerçek zamanlı risk analizi gerçekleştiren ve düzeltmeyi otomatik hale getiren ilkeler oluşturabilirsiniz.

  Daha fazla bilgi için Bkz. Intune ile Mobile Threat Defense tümleştirmesi.

• Veri odaklı raporlama da dahil olmak üzere uç nokta yönetimine odaklanan web tabanlı bir yönetim merkezi kullanırsınız . Yöneticiler, İnternet erişimi olan herhangi bir cihazdan Intune yönetim merkezinde oturum açabilir.

  Daha fazla bilgi için Intune yönetim merkezinde izlenecek yol bölümüne gidin. Yönetim merkezinde oturum açmak için Microsoft Intune yönetim merkezine gidin.

  Bu yönetim merkezi, Intune hizmetine program aracılığıyla erişmek için Microsoft Graph REST API'lerini kullanır. Yönetim merkezindeki her eylem bir Microsoft Graph çağrısıdır. Graph hakkında bilgi sahibi değilseniz ve daha fazla bilgi edinmek istiyorsanız Graph Microsoft Intune ile tümleştirme bölümüne gidin.

• Microsoft Intune Suite gelişmiş uç nokta yönetimi ve güvenliği sunar. Paketin Uzaktan Yardım, Endpoint Privilege Management, MAM için Microsoft Tunnel ve daha fazlası gibi isteğe bağlı eklenti özellikleri vardır.

  Daha fazla bilgi için Intune Paketi eklenti özellikleri'ne gidin

Microsoft Intune ile modern uç nokta yönetiminden nasıl yararlanabileceğinizi öğrenin.

Diğer Microsoft hizmetleri ve uygulamalarıyla tümleştirme

Microsoft Intune, uç nokta yönetimine odaklanan diğer Microsoft ürünleri ve hizmetleriyle tümleştirilir, örneğin:

• Yazılım güncelleştirmelerini dağıtma ve veri merkezlerini yönetme dahil olmak üzere şirket içi uç nokta yönetimi ve Windows Server için Configuration Manager

  Bir ortak yönetim senaryosunda Intune'ı ve Configuration Manager birlikte kullanabilir, kiracı ekleme veya ikisini birden kullanabilirsiniz. Bu seçeneklerle web tabanlı yönetim merkezinin avantajlarından yararlanabilir ve Intune'da bulunan diğer bulut tabanlı özellikleri kullanabilirsiniz.

  Daha ayrıntılı bilgi için şuraya gidin:

  • Ortak yönetim nedir?
  • Ortak yönetim hakkında sık sorulan sorular
  • Kiracı eklemeyi etkinleştirme

• Modern işletim sistemi dağıtımı ve sağlama için Windows Autopilot

  Windows Autopilot ile yeni cihazlar sağlayabilir ve bu cihazları doğrudan oem veya cihaz sağlayıcısından kullanıcılara gönderebilirsiniz. Mevcut cihazlarda, Windows Autopilot'ı kullanmak ve en son Windows sürümünü dağıtmak için bu cihazları yeniden oluşturabilirsiniz.

  Daha ayrıntılı bilgi için şuraya gidin:

  • Windows Autopilot'a genel bakış
  • Mevcut cihazlar için Windows Autopilot dağıtımı

• Cihaz performansı ve güvenilirliği dahil olmak üzere son kullanıcı deneyimlerinde görünürlük ve raporlama için uç nokta analizi

  Uç nokta analizini kullanarak cihazları yavaşlatan ilkeleri veya donanım sorunlarını belirleyebilirsiniz. Ayrıca son kullanıcı deneyimlerini proaktif olarak geliştirmenize ve yardım masası biletlerini azaltmanıza yardımcı olabilecek rehberlik sağlar.

  Daha ayrıntılı bilgi için şuraya gidin:

  • Uç nokta analizi nedir?
  • Intune cihazlarını Uç nokta analizine kaydetme

• Outlook, Teams, Sharepoint, OneDrive ve daha fazlası dahil olmak üzere son kullanıcı üretkenliği için Microsoft 365 Office uygulamaları

  Intune'u kullanarak Microsoft 365 uygulamalarını kuruluşunuzdaki kullanıcılara ve cihazlara dağıtabilirsiniz. Kullanıcılar ilk kez oturum açarken bu uygulamaları da dağıtabilirsiniz.

  Daha ayrıntılı bilgi için şuraya gidin:

  • Microsoft Intune Windows 10/11 cihazlara Microsoft 365 Uygulamaları ekleme
  • Microsoft 365 belgeleri: Intune ile cihazları yönetme

• Kuruluşların tehditleri önlemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için Uç Nokta için Microsoft Defender

  Intune'da, Intune ile Uç Nokta için Microsoft Defender arasında hizmet-hizmet bağlantısı oluşturabilirsiniz. Bağlı olduklarında dosyaları tarar, tehditleri algılar ve tehdit düzeylerini Uç Nokta için Microsoft Defender bildiren ilkeler oluşturabilirsiniz. İzin verilebilen bir risk düzeyi ayarlayan uyumluluk ilkeleri de oluşturabilirsiniz. Koşullu erişimle birleştirildiğinde, uyumsuz cihazlar için kuruluş kaynaklarına erişimi engelleyebilirsiniz.

  Daha ayrıntılı bilgi için şuraya gidin:

  • Intune'da Koşullu Erişim ile Uç Nokta için Microsoft Defender uyumluluğu zorunlu kılma
  • Intune'da Uç Nokta için Microsoft Defender yapılandırma

• Windows, Kuruluş için Microsoft 365 uygulamaları, Microsoft Edge ve Microsoft Teams'e otomatik düzeltme eki uygulama için Windows Otomatik Düzeltme Eki Uygulama

  Windows Autopatch bulut tabanlı bir hizmettir. Yazılımı güncel tutar, kullanıcılara en son üretkenlik araçlarını verir, şirket içi altyapıyı en aza indirir ve BT yöneticilerinizin diğer projelere odaklanmasını sağlar. Windows Autopatch, ortak yönetim (Intune + Configuration Manager) kullanarak Intune'a kayıtlı cihazlar veya cihazlar için düzeltme eki uygulama yönetimini yönetmek için Microsoft Intune kullanır.

  Daha ayrıntılı bilgi için şuraya gidin:

  • Windows Otomatik Düzeltme Eki nedir?
  • Windows Otomatik Düzeltme Eki Hakkında Sık Sorulan Sorular

Üçüncü taraf iş ortağı cihazları ve uygulamalarıyla tümleştirme

Intune yönetim merkezi, aşağıdakiler dahil olmak üzere farklı iş ortağı hizmetlerine bağlanmayı kolaylaştırır:

• Yönetilen Google Play: Yönetilen Google Play hesabınıza bağlandığınızda, yöneticiler kuruluşunuzun Android uygulamaları için özel mağazasına erişebilir ve bu uygulamaları cihazlarınıza dağıtabilir.

  Daha fazla bilgi için Intune ile Android Kurumsal cihazlara Yönetilen Google Play uygulamaları ekleme bölümüne gidin.

• Apple belirteçleri ve sertifikaları: Eklendiklerinde, iOS/iPadOS ve macOS cihazlarınız Intune'a kaydolabilir ve Intune'dan ilkeler alabilir. Yöneticiler toplu satın alınan iOS/iPad ve macOS uygulama lisanslarınıza erişebilir ve bu uygulamaları cihazlarınıza dağıtabilir.

  Daha fazla bilgi için şuraya gidin:

  • Apple MDM anında iletme sertifikası alma
  • Apple'ın Otomatik Cihaz Kaydını kullanarak iOS/iPadOS cihazlarını otomatik olarak kaydetme
  • Apple Business Manager aracılığıyla satın alınan iOS ve macOS uygulamalarını Microsoft Intune ile yönetme

• TeamViewer: TeamViewer hesabınıza bağlandığınızda, cihazlara uzaktan yardımcı olmak için TeamViewer'ı kullanabilirsiniz.

  Daha fazla bilgi için TeamViewer'ı kullanarak Intune cihazlarını uzaktan yönetme bölümüne gidin.

Bu hizmetlerle, Intune:

• Yöneticilere üçüncü taraf iş ortağı uygulama hizmetlerine basitleştirilmiş erişim verir.
• Yüzlerce üçüncü taraf iş ortağı uygulaması yönetebilir.
• Genel perakende mağazası uygulamalarını, iş kolu (LOB) uygulamalarını, genel mağazada kullanılamayan özel uygulamaları, özel uygulamaları ve daha fazlasını destekler.

Üçüncü taraf iş ortağı cihazlarını Intune'a kaydetmek için platforma özgü daha fazla gereksinim için şuraya gidin:

• Dağıtım kılavuzu: Android cihazlarını Microsoft Intune kaydetme
• Dağıtım kılavuzu: iOS ve iPadOS cihazlarını Microsoft Intune kaydetme
• Dağıtım kılavuzu: Linux cihazlarını Microsoft Intune kaydetme
• Dağıtım kılavuzu: macOS cihazlarını Microsoft Intune kaydetme

Cihaz yönetimine, uygulama yönetimine veya her ikisinde de kaydetme

Kuruluşa ait cihazlar mobil cihaz yönetimi (MDM) için Intune'a kaydedilir. MDM, cihaz odaklıdır, bu nedenle cihaz özellikleri kimlerin ihtiyaç duyduğuna göre yapılandırılır. Örneğin, bir cihazı Wi-Fi erişimine izin verecek şekilde yapılandırabilirsiniz, ancak yalnızca oturum açmış kullanıcı bir kuruluş hesabıysa.

Intune'da, özellikleri & ayarları yapılandıran ve güvenlik & koruması sağlayan ilkeler oluşturursunuz. Oturum açabilen kullanıcı kimlikleri, yüklü uygulamalar ve erişilen veriler de dahil olmak üzere cihazlar kuruluşunuz tarafından tamamen yönetilir.

Cihazlar kaydolduğunda, kayıt işlemi sırasında ilkelerinizi dağıtabilirsiniz. Kayıt tamamlandığında cihaz kullanıma hazırdır.

Kendi cihazını getir (KCG) senaryolarındaki kişisel cihazlar için Intune'u mobil uygulama yönetimi (MAM) için kullanabilirsiniz. MAM kullanıcı merkezlidir, bu nedenle uygulama verileri bu verilere erişmek için kullanılan cihazdan bağımsız olarak korunur. Uygulamalara güvenli bir şekilde erişme ve uygulamalar içindeki verileri koruma da dahil olmak üzere uygulamalara odaklanabilirsiniz.

MAM ile şunları yapabilirsiniz:

• Mobil uygulamaları kullanıcılara yayımlama.
• Uygulamaları yapılandırın ve uygulamaları otomatik olarak güncelleştirin.
• Uygulama envanteri ve uygulama kullanımına odaklanan veri raporlarını görüntüleyin.

MDM ve MAM'ı birlikte de kullanabilirsiniz. Cihazlarınız kayıtlıysa ve ek güvenlik gerektiren uygulamalar varsa MAM uygulama koruma ilkelerini de kullanabilirsiniz.

Daha fazla bilgi için şuraya gidin:

• Intune'da cihaz kaydı nedir?
• Uygulama koruması ilkelerine genel bakış
• Uygulama koruma ilkeleri oluşturma ve atama

Herhangi bir cihazdaki verileri koruma

Intune ile yönetilen cihazlardaki ( Intune'a kayıtlı) verileri koruyabilir ve yönetilmeyen cihazlardaki ( Intune'a kayıtlı olmayan) verileri koruyabilirsiniz. Intune, kuruluş verilerini kişisel verilerden yalıtabilir. Amaç, kullanıcıların bilgilere erişme ve bilgileri paylaşma şeklini denetleyerek şirket bilgilerinizi korumaktır.

Kuruluşa ait cihazlar için, özellikle güvenlik olmak üzere cihazlar üzerinde tam denetim sahibi olmak istersiniz. Cihazlar kaydolduğunda güvenlik kurallarınızı ve ayarlarınızı alır.

Intune'a kayıtlı cihazlarda şunları yapabilirsiniz:

• Güvenlik ayarlarını yapılandıran, parola gereksinimlerini ayarlayan, sertifikaları dağıtan ve daha fazlasını sağlayan ilkeler oluşturun ve dağıtın.
• Cihazları taramak, tehditleri algılamak ve tehditleri düzeltmek için mobil tehdit savunma hizmetlerini kullanın.
• Güvenlik ayarlarınız ve kurallarınız ile uyumluluğu ölçen verileri ve raporları görüntüleyin.
• Koşullu erişimi yalnızca yönetilen ve uyumlu cihazların kuruluş kaynaklarına, uygulamalarına ve verilerine erişmesine izin vermek için kullanın.
• Bir cihaz kaybolur veya çalınırsa kuruluş verilerini kaldırın.

Kişisel cihazlar için kullanıcılar BT yöneticilerinin tam denetime sahip olmasını istemeyebilir. Karma bir çalışma ortamını desteklemek için kullanıcılara seçenekler verin. Örneğin, kuruluşunuzun kaynaklarına tam erişim isteyen kullanıcılar cihazlarını kaydeder. Ya da bu kullanıcılar yalnızca Outlook veya Microsoft Teams'e erişmek istiyorsa, çok faktörlü kimlik doğrulaması (MFA) gerektiren uygulama koruma ilkelerini kullanın.

Uygulama yönetimi kullanan cihazlarda şunları yapabilirsiniz:

• Cihazları tarayarak, tehditleri algılayarak ve riski değerlendirerek uygulama verilerini korumak için mobil tehdit savunma hizmetlerini kullanın.
• Kuruluş verilerinin kopyalanmasını ve kişisel uygulamalara yapıştırılmasını engelleyin.
• Uygulamalarda ve üçüncü taraf veya iş ortağı MDM'sine kayıtlı yönetilmeyen cihazlarda uygulama koruma ilkelerini kullanın.
• Kuruluş e-postasına ve dosyalarına erişebilen uygulamaları kısıtlamak için koşullu erişimi kullanın.
• Uygulamalar içindeki kuruluş verilerini kaldırın.

Daha fazla bilgi için şuraya gidin:

• Microsoft Intune ile verileri ve cihazları koruma
• Intune ile Mobile Threat Defense tümleştirmesi

Erişimi basitleştirme

Intune, kuruluşların her yerden çalışabilen çalışanları desteklemelerine yardımcı olur. Kullanıcıların nerede olurlarsa olsunlar bir kuruluşa bağlanmasına olanak sağlayan yapılandırabileceğiniz özellikler vardır.

Bu bölüm, Intune'da yapılandırabileceğiniz bazı yaygın özellikleri içerir.

Parolalar yerine İş İçin Windows Hello kullanma

İş İçin Windows Hello, kimlik avı saldırılarına ve diğer güvenlik tehditlerine karşı korunmaya yardımcı olur. Ayrıca kullanıcıların cihazlarında ve uygulamalarında daha hızlı ve kolay bir şekilde oturum açmasına da yardımcı olur.

İş İçin Windows Hello, parolaları parmak izi veya yüz tanıma gibi bir PIN veya biyometrik ile değiştirir. Bu biyometrik bilgiler cihazlarda yerel olarak depolanır ve hiçbir zaman dış cihazlara veya sunuculara gönderilmez.

Daha fazla bilgi için şuraya gidin:

• İş İçin Windows Hello Genel Bakış
• Intune'a kaydolan cihazlardaki İş İçin Windows Hello yönetme
• Microsoft Intune kullanarak kimlikleri yönetme

Uzak kullanıcılar için VPN bağlantısı oluşturma

VPN ilkeleri, kullanıcılara kuruluş ağınıza güvenli uzaktan erişim sağlar.

Check Point, Cisco, Microsoft Tunnel, NetMotion, Pulse Secure ve daha fazlası gibi yaygın VPN bağlantısı iş ortaklarını kullanarak ağ ayarlarınızla bir VPN ilkesi oluşturabilirsiniz. İlke hazır olduğunda, bu ilkeyi ağınıza uzaktan bağlanması gereken kullanıcılarınıza ve cihazlarınıza dağıtırsınız.

VPN ilkesinde, VPN bağlantısının kimliğini doğrulamak için sertifikaları kullanabilirsiniz. Sertifikaları kullandığınızda, son kullanıcılarınızın kullanıcı adı ve parola girmesi gerekmez.

Daha fazla bilgi için şuraya gidin:

• Intune'da VPN sunucularına bağlanmak için VPN profilleri oluşturma
• Microsoft Intune kimlik doğrulaması için sertifikaları kullanma
• Microsoft Intune için Microsoft Tunnel
• MAM için Microsoft Tunnel

Şirket içi kullanıcılar için Wi-Fi bağlantısı oluşturma

Şirket içi kuruluş ağınıza bağlanması gereken kullanıcılar için ağ ayarlarınızla bir Wi-Fi ilkesi oluşturabilirsiniz. Belirli bir SSID'ye bağlanabilir, bir kimlik doğrulama yöntemi seçebilir, ara sunucu kullanabilir ve daha fazlasını yapabilirsiniz. Ayrıca, cihaz aralıktayken ilkeyi otomatik olarak Wi-Fi bağlanacak şekilde yapılandırabilirsiniz.

Wi-Fi ilkesinde, Wi-Fi bağlantısının kimliğini doğrulamak için sertifikaları kullanabilirsiniz. Sertifikaları kullandığınızda, son kullanıcılarınızın kullanıcı adı ve parola girmesi gerekmez.

İlke hazır olduğunda, bu ilkeyi şirket içi ağınıza bağlanması gereken şirket içi kullanıcılarınıza ve cihazlarınıza dağıtırsınız.

Daha fazla bilgi için şuraya gidin:

• Intune'da Wi-Fi ağlara bağlanmak için Wi-Fi ilkesi oluşturma
• Microsoft Intune kimlik doğrulaması için sertifikaları kullanma

Uygulamalarınızda ve hizmetlerinizde çoklu oturum açmayı (SSO) etkinleştirme

SSO'yı etkinleştirdiğinizde, kullanıcılar bazı mobil tehdit savunması iş ortağı uygulamaları da dahil olmak üzere Microsoft Entra kuruluş hesabını kullanarak uygulamalarda ve hizmetlerde otomatik olarak oturum açabilir.

Özellikle:

• Windows cihazlarında SSO otomatik olarak yerleşiktir ve Microsoft 365 uygulamaları da dahil olmak üzere kimlik doğrulaması için Microsoft Entra kimliği kullanan uygulamalarda ve web sitelerinde oturum açmak için kullanılır. Ayrıca VPN ve Wi-Fi ilkelerinde SSO'ya da etkinleştirebilirsiniz.

• iOS/iPadOS ve macOS cihazlarda, Microsoft 365 uygulamaları da dahil olmak üzere kimlik doğrulaması için Microsoft Entra kimliğini kullanan uygulamalarda ve web sitelerinde otomatik olarak oturum açmak için Microsoft Enterprise SSO eklentisini kullanabilirsiniz.

• Android cihazlarda, SSO'dan Android uygulamalarına etkinleştirmek için Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanabilirsiniz.

  Daha fazla bilgi için şuraya gidin:

  • Şirket içi kaynaklara yönelik SSO Microsoft Entra birleştirilmiş cihazlarda nasıl çalışır?
  • Microsoft Intune'de iOS/iPadOS ve macOS cihazlarında Microsoft Enterprise SSO eklentisini kullanma
  • MSAL kullanarak Android'de uygulamalar arası SSO'yı etkinleştirme

Sonraki adımlar

• Microsoft Intune kullanarak kimlikleri yönetme
• Microsoft Intune kullanarak cihazları yönetme
• Microsoft Intune kullanarak uygulamaları yönetme