Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makale, sistem yöneticilerinin bir Intune hesabına kaydolmasına yardımcı olabilir. Intune kaydolmadan önce kuruluşunuzun zaten Microsoft Entra ID kullanıp kullanmadığını belirleyin. Entra ID, Intune ve Microsoft Azure ve Microsoft 365 gibi diğer Microsoft çevrimiçi hizmetler ve abonelikleriyle kullandığınız iş veya okul hesaplarını destekler.
Bir Entra kiracısına Intune aboneliği eklemek için, Intune eklemek için yeterli izinlere sahip Entra ID yerleşik rolü atanmış bir hesap kullanmanız gerekir. İlk kaydolma sayfası Faturalama Yöneticisi, Uyumluluk Yöneticisi ve Genel Yönetici'yi içeren ilgili yerleşik rolleri tanımlar.
Bir Entra kiracınız yoksa, deneme abonelikleri için yaygın olarak kullanılan bir Intune aboneliğine kaydolduğunuz zaman kuruluşunuz için bir Entra kiracısı oluşturulur. Bu senaryoda, kaydolmak için kullandığınız hesap, yeni Entra kiracısı için Genel Yönetici rolünü otomatik olarak alır.
İpucu
Genel Yönetici yerleşik rolü ayrıcalıklı bir Entra ID rolüdür ve günlük kullanım için önerilmez. Bu makalenin ilerleyen bölümlerinde açıklandığı gibi, Intune yöneten ve günlük görevleri gerçekleştiren yöneticilere daha az ayrıcalıklı bir rol atayarak bu role olan dayanıklılığı azaltabilirsiniz.
Uyarı
Yeni bir hesap için kaydolduktan sonra mevcut bir iş veya okul hesabını birleştirmeniz mümkün olmayacaktır.
Önemli
Microsoft, 15 Ekim 2024'te çok faktörlü kimlik doğrulaması (MFA) kullanmak için Azure oturum açma gereksinimini zorunlu kılmaya başladı. Zorunlu kılındığında, sahip oldukları veya olmayan rollere bakılmaksızın Intune yönetim merkezinde oturum açan tüm kullanıcılar için MFA gereklidir. MFA gereksinimleri, Windows 365 Bulut PC gibi yönetim merkezi üzerinden eriştığınız hizmetler ve Microsoft Azure portal ve Microsoft Entra yönetim merkezi kullanımı için de geçerlidir. MFA gereksinimleri, bu kullanıcıların yönetim merkezinde oturum açmadığı Azure'da barındırılan uygulamalara, web sitelerine veya hizmetlere erişen son kullanıcılar için geçerli değildir.
MFA kullanarak oturum açma gereksinimi, Eklenti içeren veya olmayan Plan 1 abonelikleri ve ücretsiz deneme abonelikleri de dahil olmak üzere tüm Intune abonelikleri için geçerlidir. MFA'yı yapılandırmak için gereken önkoşullar ve işlem, kiracınız için kullanmayı seçtiğiniz MFA yöntemine bağlıdır. Kiracı için MFA etkinleştirildikten kısa süre sonra, sonraki oturum açma girişimleri için kullanıcının yapılandırılmış MFA çözümünü kullanmak üzere kurulumu tamamlaması gerekir.
MFA gereksinimi hakkında daha fazla bilgi edinmek için Microsoft Entra belgelerindeki Azure ve yönetici portalları için zorunlu çok faktörlü kimlik doğrulamasını planlama konusuna bakın.
Microsoft Entra planlama makalesinde, aşağıdakiler dahil ancak bunlarla sınırlı olmamak üzere MFA'yı yapılandırma yöntemleri de dahil olmak üzere çok faktörlü kimlik doğrulamasına hazırlanmanıza yardımcı olacak yönergeler ve kaynaklar bulacaksınız:
- Koşullu Erişim ilkeleri
- Microsoft 365 yönetim merkezi Microsoft Entra ID için MFA Sihirbazı
- güvenlik varsayılanlarını Entra ID
Rol tabanlı erişim denetimleri
Kuruluşunuza erişimin güvenliğini sağlamak temel bir güvenlik adımıdır. Intune kaydoldıktan hemen sonra Microsoft 365 yönetim merkezi kullanarak bir kullanıcı hesabına Entra ID yerleşik rol Intune Yönetici atamanızı öneririz.
Genel Yönetici gibi Intune Yöneticisi de ayrıcalıklı bir hesaptır. Ancak, bu rolün içerdiği izinler yalnızca Microsoft Intune kapsamında geçerlidir.
Intune yapılandırmaya ek olarak, Intune Yöneticisi Intune yönetim merkezini kullanarak diğer kullanıcı hesaplarını günlük yönetim görevlerini tamamlamak için ihtiyaç duydukları belirli Intune yerleşik rollere atayabilir. Günlük görevleri yönetmek için daha az ayrıcalıklı rollerin kullanılması , en az ayrıcalıklı erişim ilkesini izler ve riski azaltır.
Daha fazla bilgi için bkz. Microsoft Entra rolleri için en iyi yöntemler ve Microsoft Intune ile rol tabanlı erişim denetimi (RBAC).
Intune için kaydolma
-
- Bir web tarayıcısında Intune hesap ayarlama sayfasını açın ve robot olmadığınızı onaylamak için bulmacayı çözün.
Oturum açma ayrıntıları sayfasında, yeni bir Intune aboneliğini yönetmek için oturum açın veya kaydolun.
Kayıt sonrası ile ilgili dikkat edilmesi gerekenler
Yeni bir aboneliğe kaydoldıktan sonra, kayıt işlemi sırasında sağladığınız e-posta adresinde hesap bilgilerinizi içeren bir e-posta iletisi alırsınız. Bu e-posta, aboneliğinizin etkin olduğunu doğrular.
Kaydolma işlemini tamamladıktan sonra kullanıcıları eklemek ve onlara lisans atamak için Microsoft 365 yönetim merkezi yönlendirilirsiniz. Yalnızca varsayılan onmicrosoft.com etki alanı adınızı kullanan bulut tabanlı hesaplarınız varsa, bu noktada kullanıcıları ekleyebilir ve lisans atayabilirsiniz. Ancak, kuruluşunuzun özel etki alanı adını kullanmayı veya şirket içi Active Directory kullanıcı hesabı bilgilerini eşitlemeyi planlıyorsanız, bu tarayıcı penceresini kapatabilirsiniz.
Microsoft Intune oturum açın
Intune kaydoldıktan sonra, hizmeti yönetmek üzere Microsoft Intune yönetim merkezinde oturum açmak için desteklenen bir tarayıcıya sahip herhangi bir cihazı kullanın. Intune yönetimi, hesabınızın yönetmek istediğiniz görevler için Intune içinde yeterli RBAC izinlerine sahip olmasını gerektirir. Başlangıçta, Intune Yöneticisi'nin Microsoft Entra ID yerleşik rolüne atanmış bir hesap kullanabilirsiniz.
Intune Yöneticisi, Microsoft Intune içinde genel izinlere sahip ayrıcalıklı bir roldür. Bu rolle, kullanıcı Intune yapılandırabilir, kullanıcı ekleyebilir, kullanıcı grupları oluşturabilir ve bu grupların üyelerini günlük kullanım için daha az ayrıcalıklı yönetim erişimi sağlayan RBAC rollerini Intune atayabilir.
Microsoft, günlük yönetim için gereken en düşük ayrıcalığı olan rollerin kullanılmasını önererek bir hesabın güvenliğinin aşılması durumunda riski azaltır. Intune yerleşik ve özel RBAC rolleri hakkında daha fazla bilgi edinmek ve bu rolleri kullanıcılara atama hakkında yönergeler için bkz. Microsoft Intune ile rol tabanlı erişim denetimini kullanma.
portal URL'sini Intune Yönetici
Microsoft Intune yönetim merkezi:https://intune.microsoft.com
Eğitim için Intune:https://intuneeducation.portal.azure.com
Microsoft 365 tarafından sağlanan Intune hizmetleri için URL'ler
Microsoft 365 İş: https://portal.microsoft.com/adminportal
Microsoft 365 Mobile Cihaz Yönetimi:https://admin.microsoft.com/adminportal/home#/MifoDevices