Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Eğitim için Microsoft platformu, Intune ve Microsoft 365 Eğitim ile Windows cihazlarının yönetimini basitleştirir. İlk temel adım, okulunuzun kullanıcı erişimini ve izinlerini yönetmek için kimlik altyapısını yapılandırmaktır.
Microsoft 365 Eğitim aboneliğine dahil edilen Microsoft Entra ID, herhangi bir Microsoft bulut hizmeti için kimlik doğrulaması ve yetkilendirme sağlar. Kimlik nesneleri, öğrenciler ve öğretmenler gibi insan kimliklerinin yanı sıra cihazlar, hizmetler ve uygulamalar gibi insan olmayan kimlikler için Microsoft Entra ID tanımlanır. Microsoft 365 lisanslarıyla, kullanıcılar kiracı içindeki hizmetleri kullanabilir ve kaynaklara erişebilir. Microsoft 365 Eğitim ile öğretmenleriniz ve öğrencileriniz için kimlikleri yönetebilir, cihazlara ve kullanıcılara lisans atayabilir ve sınıflar için gruplar oluşturabilirsiniz.
Microsoft 365 kiracısı oluşturma
Henüz bir Microsoft 365 kiracınız yoksa bir kiracı oluşturmanız gerekir.
Daha fazla bilgi için bkz. Office 365 kiracınızı oluşturma.
Microsoft 365 yönetim merkezi keşfetme
Microsoft 365 yönetim merkezi, Microsoft 365 bulutu için tüm yönetim konsollarının merkezidir. Microsoft 365 yönetim merkezi erişmek için, Microsoft 365 kiracısını oluştururken aynı hesapla oturum açın.
Microsoft 365 yönetim merkezi farklı yönetim panolarına erişebilirsiniz: Microsoft Entra ID, Microsoft Intune, Eğitim için Intune ve diğerleri:
Daha fazla bilgi için bkz. Microsoft 365 yönetim merkezi genel bakış.
Not
Okulunuzun temel bulut altyapısını ayarlamak için Microsoft 365 kurulumunun geri kalanını tamamlamanız gerekmez. Bu nedenle, microsoft 365 kiracısında kullanıcıları ve öğretmenleri kullanıcı olarak ekleme konusuna doğrudan atlayacağız.
Etki alanınızı ayarlama
Kuruluşa özgü bir e-postayla kullanıcı ve grup oluşturabilmek için özel bir etki alanı yapılandırabilirsiniz. Daha fazla bilgi için şu bağlantıları kullanın:
- Microsoft 365'e etki alanı ekleme
- Ayarlar> Etki alanı adları >özel etki alanı altında varsayılanetki alanıadınızı ayarlayın
Kullanıcı ekleme, grup oluşturma ve lisans atama
Microsoft 365 kiracısı olduğu için artık kullanıcı ekleme, grup oluşturma ve lisans atamanın zamanı geldi. Tüm öğrencilerin ve öğretmenlerin oturum açabilmesi ve farklı Microsoft 365 hizmetlerine erişebilmesi için önce bir kullanıcı hesabına ihtiyacı vardır. School Data Sync 'i (SDS) kullanmak, bir şirket içi Active Directory el ile veya her ikisini birden eşitlemek de dahil olmak üzere bunu yapmanın birden çok yolu vardır.
Not
Öğrenci Bilgi Sisteminizi (SIS) School Data Sync ile eşitlemek, Microsoft 365 Eğitim kiracıda kullanıcı olarak öğrenci ve öğretmen oluşturmanın tercih edilen yoludur. Bununla birlikte, şirket içi dizini tümleştirmek ve hesapları buluta eşitlemek istiyorsanız Connect Sync'i Microsoft Entra atlayın.
School Data Sync
✅ SIS verilerinizi kullanarak kullanıcı ve grup sağlama
School Data Sync (SDS), Microsoft 365'te Microsoft 365 grupları ve Microsoft Teams'deki sınıf ekipleri gibi sınıflar oluşturmak için SIS verilerini içeri aktarır ve eşitler. SDS, yeni, yalnızca bulut tabanlı kimlikler oluşturmak veya mevcut kimlikleri geliştirmek için kullanılabilir. Kullanıcılar öğrencilere veya öğretmenlere dönüşerek sınıf, okul ve eğitime özgü diğer özniteliklerle ilişkilendirilir.
Daha fazla bilgi için bkz. School Data Sync'e Genel Bakış.
İpucu
School Data Sync ile ilgili daha fazla bilgi edinmek ve alıştırma yapmak için Microsoft 365 Eğitim kiracınızda School Data Sync'e erişmek, yapılandırmak ve dağıtmak için ayrıntılı adımlar sağlayan Microsoft Okul Verisi Senkronizasyonu tanıtımını izleyin.
Not
O365-EDU-Tools GitHub sitesinden örnek SDS CSV okul verilerini kopyalayarak veya indirerek bir test dağıtımı gerçekleştirebilirsiniz.
Test SDS verilerini (kullanıcılar, gruplar vb.) genellikle okul üretim ortamınıza değil ayrı bir test kiracısına dağıtmanız gerektiğini unutmayın.
Connect Sync'i Microsoft Entra
✅Active Directory ile Microsoft Entra ID arasında eşitlemeyi yapılandırma
Şirket içi dizini Microsoft Entra ID ile tümleştirmek için Microsoft Entra Connect'i kullanarak kullanıcıları, grupları ve diğer nesneleri eşitleyebilirsiniz. Microsoft Entra Connect, aşağıdakiler dahil olmak üzere okulunuza uygun kimlik doğrulama yöntemini yapılandırmanıza olanak tanır:
Daha fazla bilgi için bkz. Microsoft 365 için dizin eşitlemesini ayarlama.
El ile kullanıcı oluşturma
✅ Kullanıcıları tek tek oluşturma
Yukarıdaki yöntemlere ek olarak, kullanıcıları ve grupları el ile ekleyebilir ve Microsoft 365 yönetim merkezi aracılığıyla lisans atayabilirsiniz.
Kullanıcıları tek tek veya toplu olarak el ile eklemek için iki seçenek vardır:
- Öğrencileri ve öğretmenleri tek tek Microsoft 365 Eğitim kullanıcı olarak eklemek için:
- Microsoft Entra yönetim merkezi oturum açın.
- Microsoft Entra ID>Kullanıcılar>Tüm kullanıcılar>Yeni kullanıcıYeni kullanıcı> oluştur'u seçin. Daha fazla bilgi için bkz. Kullanıcı ekleme ve lisansları aynı anda atama.
- Microsoft 365 Eğitim birden çok kullanıcı eklemek için:
- Microsoft Entra yönetim merkezi oturum açın.
- Microsoft Entra ID>Kullanıcılar>Tüm kullanıcılar>Toplu işlemler>Toplu oluşturma'ya tıklayın.
Daha fazla bilgi için bkz. Microsoft 365 yönetim merkezi birden çok kullanıcı ekleme.
Grup oluşturma
✅ Kullanıcılarınızı ve cihazlarınızı düzenleme
Lisans atama, yönetim temsilci seçme, ayarları, uygulamaları dağıtma veya ödevleri öğrencilere dağıtma gibi birden çok görevi basitleştirmek için grup oluşturmak önemlidir. Grup oluşturmak için:
- Microsoft Entra yönetim merkezi oturum açın.
- Microsoft Entra ID>Groups>Tüm gruplar>Yeni grup'ı seçin.
- Yeni grup sayfasında Grup türü>Güvenlik'i seçin.
- Gerektiğinde bir grup adı sağlayın ve üye ekleyin.
- İleri'yi seçin.
Daha fazla bilgi için bkz. Microsoft 365 yönetim merkezi grup oluşturma.
Lisans ata
✅ Kullanıcılara lisans atama
Lisans atamanın önerilen yolu grup tabanlı lisanslamadır. Bu yöntemle Microsoft Entra ID, lisansların grubun tüm üyelerine atanmasını sağlar. Gruba katılan tüm yeni üyelere uygun lisanslar atanır ve üyeler ayrıldığında lisansları kaldırılır.
Gruba lisans atamak için:
- Microsoft Entra yönetim merkezi oturum açın.
- Microsoft Entra ID>Daha Fazla>Faturalama>Lisansı Göster'i seçin.
- Atama için > lisans atamak istediğiniz gerekli ürünleri seçin.
- Lisansların atanacağı grupları ekleyin.
Daha fazla bilgi için bkz. Microsoft Entra yönetim merkezi kullanarak grup tabanlı lisanslama.
Okul markasını yapılandırma
✅ Kiracı markanızı özelleştirme
Okul markanızı yapılandırmak, öğrencilere ve öğretmenlere daha tanıdık bir Windows Autopilot deneyimi sağlar. Özel okul markasıyla, Windows ilk çalıştırma deneyimi (OOBE) sırasında görünen özel bir logo ve hoş geldiniz iletisi tanımlayabilirsiniz.
Okulunuzun markasını yapılandırmak için:
- Microsoft Entra yönetim merkezi oturum açın.
- Microsoft Entra ID>Daha fazla>Kullanıcı deneyimi>Göster Şirket markası'nın seçin.
- Arka plan resmi, logo, kullanıcı adı ipucu ve oturum açma sayfası metni gibi marka ayarlarını belirtebilirsiniz.
- OOBE sırasında görüntülenen okul kiracısının adını ayarlamak için Microsoft Entra ID>Genel Bakış>Özellikleri'ni seçin.
-
Ad alanına okul bölgesinin veya kuruluşun adını >Kaydet'i girin.
Daha fazla bilgi için bkz. Dizininize marka ekleme.
Cihaz ayarlarını yapılandırma
Bu bölümde, Microsoft Entra cihaz ayarlarını yapılandıracaksınız.
Microsoft Entra katılmayı etkinleştirme
✅Microsoft Entra katılımını ve cihaz sınırlarını etkinleştirme
Microsoft Entra katılımına izin vermek için:
- Microsoft Entra yönetim merkezi oturum açın.
- Microsoft Entra ID>CihazLar>Cihaz Ayarları'nı seçin.
-
Kullanıcılar Microsoft Entra ID cihazlara katılabilir'in altında Tümü'ne tıklayın.
Not
Cihazları Microsoft Entra ID için yalnızca belirli kullanıcıların katılabilmesi gerekiyorsa Seçili'yi seçin. Sağlama paketleri kullanıyorsanız, sağlama paketleri oluşturacak kullanıcı hesabının kullanıcı listesine eklendiğinden emin olun.
- Bu sayfada, Eğitim müşterilerinin genellikle Sınırsız olarak ayarladığı Kullanıcı başına cihaz sayısı üst sınırı değerini de gözden geçirmek isteyebilirsiniz.
-
Not
Toplu kayıt belirteci oluşturmak için (Sağlama paketi tarafından Entra katılımını gerçekleştirmek için kullanılır), desteklenen bir Microsoft Entra rol atamasına sahip olmanız ve Microsoft Entra ID'daki bir yönetim birimi kapsamına alınmamış olmanız gerekir. Desteklenen roller şunlardır:
- Bulut Cihazı Yöneticisi
- Intune Yöneticisi
- Parola Yöneticisi
Daha fazla bilgi için bkz. Microsoft Intune yönetim merkezinde yönetici izinleri verme.
Yerel yönetici parolalarının depolanmasını etkinleştirme (isteğe bağlı)
✅Yerel yönetici parolalarını depolamak için Microsoft Entra etkinleştirme
Microsoft Entra cihazlar için yerel yönetici parolalarını depolayabilir. Cihazların, parolayı Entra'da depolamak için Intune üzerinden yapılandırılması gerekir, bu da Entra'nın cihazlardan parolayı kabul etmesine izin verir.
Entra'nın yerel yönetici parolasını depolamasına izin vermek için:
| Bıçak | Yapılandırma grubu | Ayar | Değer |
|---|---|---|---|
| Tüm cihazlar\Cihaz ayarları | Yerel yönetici ayarları | Microsoft Entra Yerel Yönetici Parolası Çözümünü (LAPS) Etkinleştirme (Önizleme) | Evet |
| Tüm cihazlar\Cihaz ayarları | Diğer ayarlar | Kullanıcıların sahip oldukları cihazlar için BitLocker anahtarlarını kurtarmasını kısıtlama | Hayır |
Daha fazla bilgi için bkz. Microsoft Entra ID'de Windows Yerel Yönetici Parola Çözümü.
Kurumsal Durum Dolaşımını Yapılandırma (isteğe bağlı)
✅ Kurumsal Durum Dolaşımını Devre Dışı Bırakma
| Bıçak | Yapılandırma grubu | Ayar | Değer |
|---|---|---|---|
| Tüm cihazlar\Enterprise State Roaming | Kullanıcılar ayarları ve uygulama verilerini cihazlar arasında eşitleyebilirsiniz | Kullanıcılar ayarları ve uygulama verilerini cihazlar arasında eşitleyebilirsiniz | Hiçbiri |
Daha fazla bilgi için bkz. Microsoft Entra ID'de Kurumsal Durum Dolaşımını Etkinleştirme.
Yönetim eylemlerine erişimi kısıtlama (isteğe bağlı)
✅ Kullanıcı erişimini azaltmak için kiracınızı yapılandırma
Microsoft Entra, Microsoft Entra'da yönetim rolü olmayan kullanıcılar için yönetim işlevselliğini sınırlamanıza olanak sağlayan çeşitli denetimlere sahiptir.
Bu tablo, yaygın olarak yapılandırılmış ayarların listesini içerir.
| Bıçak | Yapılandırma grubu | Ayar | Değer |
|---|---|---|---|
| Kullanıcı ayarları | Varsayılan kullanıcı rolü izinleri | Kullanıcılar uygulamaları kaydedebilir | Hayır |
| Kullanıcı ayarları | Varsayılan kullanıcı rolü izinleri | Yönetici olmayan kullanıcıların kiracı oluşturmalarını kısıtlama | Evet |
| Kullanıcı ayarları | Varsayılan kullanıcı rolü izinleri | Kullanıcılar güvenlik grupları oluşturabilir | Hayır |
| Kullanıcı ayarları | Konuk kullanıcı erişimi | Konuk kullanıcı erişim kısıtlamaları | Konuk kullanıcı erişimi kendi dizin nesnelerinin özellikleri ve üyelikleriyle sınırlıdır (en kısıtlayıcı) |
| Kullanıcı ayarları | Yönetim portalı | Microsoft Entra ID yönetim portalına erişimi kısıtlama | Evet |
| Kullanıcı ayarları | LinkedIn hesabı bağlantıları | Kullanıcıların iş veya okul hesabını LinkedIn'e bağlamasına izin ver | Hayır |
| Kullanıcı ayarları | Kullanıcının oturum açma durumunu göster | Kullanıcının oturum açma durumunu göster | Evet |
Dizininize erişimi yönetmek için aşağıdaki makalelere ek denetimler uygulayabilirsiniz:
- Üye kullanıcıların varsayılan izinlerini kısıtlama
- Dizin Erişimini Yönetme
- EDU Kiracıları için PowerShell'i engelleme
Gruplara erişimi kısıtlama (isteğe bağlı)
✅ Kiracınızı grup yönetimi özelliklerini azaltacak şekilde yapılandırma
Microsoft Entra, kullanıcılar için grup işlevselliğini sınırlamanıza olanak sağlayan çeşitli denetimlere sahiptir.
Bu tablo, yaygın olarak yapılandırılmış ayarların listesini içerir.
| Bıçak | Yapılandırma grubu | Ayar | Değer |
|---|---|---|---|
| Grup ayarları | Genel\Self Servis Grup Yönetimi | Sahipler Gruplarım'da grup üyeliği isteklerini yönetebilir | Evet |
| Grup ayarları | Genel\Self Servis Grup Yönetimi | Kullanıcıların Gruplarım'daki grup özelliklerine erişmesini kısıtlama | Evet |
| Grup ayarları | Genel\Güvenlik Grupları | Kullanıcılar Azure portallarında, API'lerinde veya PowerShell'de güvenlik grupları oluşturabilir | Hayır |
| Grup ayarları | Genel\Microsoft 365 Grupları | Kullanıcılar Azure portallarında, API'lerinde veya PowerShell'de Microsoft 365 grupları oluşturabilir | Hayır |
Daha fazla bilgi için bkz. Microsoft Entra ID grupları ve erişim hakları hakkında bilgi edinin.
Sonraki adımlar
Kullanıcılar ve gruplar oluşturulduktan ve Microsoft 365 Eğitim lisansıyla artık Microsoft Intune yapılandırabilirsiniz.