Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Microsoft Intune dağıtımının mimarisi açıklanmaktadır: bulut ve şirket içi bileşenler ile Intune tümleştirilen Microsoft ve üçüncü taraf ürünleri.
Intune ne yaptığına giriş için bkz. Microsoft Intune nedir?. Intune kimlikleri, cihazları ve uygulamaları nasıl yönettiğine ilişkin kavramsal bir kılavuz için bkz. Microsoft Intune temel kavramlar.
Diyagram, tipik bir Intune dağıtımını yedi katman halinde düzenler:
- Bulut kontrol düzlemi: Microsoft tarafından barındırılan Intune hizmetleri.
- Yönetilen uç noktalar: Intune yöneten cihazlar.
- Uç nokta ailesi hizmetleri: Birincil amacı uç nokta yönetimi olan Microsoft ürünleri.
- Bağlayıcılar ve uzantılar: tümleştirme Intune bulut tabanlı dış hizmetler.
- Eş tümleştirmeleri: Intune ile tümleşen diğer Microsoft ürünleri.
- İş ortağı ekosistemi: Intune ile tümleşen üçüncü taraf ürünler ve hizmetler.
- Şirket içi hizmetler: Intune bulutuyla tümleşen müşteri tarafından çalıştırılan altyapı.
Her katman aşağıdaki bölümlerde açıklanmıştır.
Bulut kontrol düzlemi
Bulut denetim düzlemi, Intune kiracısını oluşturan Microsoft tarafından barındırılan hizmetler kümesidir. Yapılandırmaları depolar, ilke sunar, programlama arabirimlerini kullanıma sunar ve yönetici ve kullanıcı deneyimlerini ortaya çıkarır.
| Bileşen | Rol |
|---|---|
| Microsoft Intune hizmeti | Yapılandırmaları depolayan ve ilke teslimini düzenleyen bulut denetim düzlemi. |
| Microsoft Intune yönetim merkezi | Yöneticiler için web konsolu. |
| Microsoft Graph API | Genel programlama arabirimi. Her yönetim merkezi eylemi bir Graph API çağrısı tarafından desteklenir. |
| Microsoft Intune Şirket Portalı uygulaması ve web sitesi | Cihazları kaydeden, gerekli uygulamaları ortaya getiren ve uyumluluk durumunu gösteren kullanıcıya yönelik yüzey. |
Yönetilen uç noktalar
Intune şu platformları destekler: Android, iOS, iPadOS, Linux, macOS, tvOS, visionOS ve Windows. Özel senaryolar arasında bilgi noktaları, ön hat cihazları ve platforma özgü kayıt yolları aracılığıyla yönetilen dayanıklı donanım yer alır.
Cihazlar çeşitli modlar aracılığıyla yönetilir:
- Mobil cihaz yönetimi (MDM): kuruluşa ait cihazlar için tipiktir; Intune tüm cihazı yönetir.
- Mobil uygulama yönetimi (MAM): kişisel (KCG) cihazlar için tipiktir; Intune yalnızca iş uygulamalarını ve verilerini yönetir.
- Kuruluşa ait donanımlar için otomatik kayıt: Windows Autopilot, Apple Otomatik Cihaz Kaydı ve Android Kurumsal.
Desteklenen işletim sistemi matrisinin tamamı için bkz. Intune için desteklenen işletim sistemleri ve tarayıcılar.
Uç nokta aile hizmetleri
Uç nokta ailesi hizmetleri, birincil amacı uç nokta yönetimi olan Microsoft ürünleridir. Her biri uç nokta yaşam döngüsünün belirli bir yönü konusunda uzmanlaşmıştır.
| Hizmet | Ne işe yarıyor? | Ne zaman kullanılır? |
|---|---|---|
| Windows Autopilot | Kullanıcı odaklı, kendi kendine dağıtma (sıfır dokunma), ön sağlama ve sıfırlama seçenekleriyle yeni ve mevcut Windows cihazları için bulut tabanlı sağlama | Cihazları doğrudan OEM'den son kullanıcılara gönderme veya mevcut cihazları uygun ölçekte yeniden kullanma |
| Windows 365 | Bulutta barındırılan Windows masaüstleri (Bulut bilgisayarları) | Uzaktan çalışanlar, KCG, yükleniciler, düzenlenmiş iş yükleri |
| Windows Otomatik Yama | Windows, Kurumlar için Microsoft 365 Uygulamaları, Microsoft Edge, Microsoft Teams ve cihaz sürücüleri ile üretici yazılımı için yönetilen güncelleştirme hizmeti | El ile güncelleştirme yönetimini azaltma |
| Uç nokta analizi | Cihaz durumu ve performansıyla ilgili telemetri ve öneriler | Performans sorunlarını belirleme ve yardım masası hacmini azaltma |
Bağlayıcılar ve uzantılar
Bağlayıcılar ve uzantılar, tümleştirme Intune bulut tabanlı dış hizmetlerdir. Şirket içi ayak izi yok. Intune onlarla internet üzerinden iletişim kurar.
| Bağlayıcı | Rol |
|---|---|
| Microsoft Cloud PKI | Şirket içi AD CS, NDES veya sertifika bağlayıcısı gerektirmeden Intune yönetilen cihazlar için SCEP sertifikalarını veren, yenileyen ve iptal eden bulutta barındırılan PKI. Tam olarak bulutta barındırılan bir hiyerarşiyi veya mevcut özel kökünüze (BYOCA) bağlanmayı destekler. |
| Apple Business / VPP | Apple uygulama teslimi için belirteç tabanlı tümleştirme. |
| Apple Anında İletme Bildirimi hizmeti (APN'ler) | Apple cihaz yönetimi için gereklidir. |
| Yönetilen Google Play | Android Kurumsal uygulama kataloğu. |
| Microsoft Store | Windows uygulamaları için yerleşik katalog. |
Eş tümleştirmeleri
Eş tümleştirmeleri, Intune birlikte çalışan Microsoft ürünleridir. Kendi birincil amaçları vardır; Intune ile tümleştirme birçok kullanımdan biridir.
| Ürün | Rol |
|---|---|
| Microsoft 365 uygulamaları | yönetilen uç noktalara Intune aracılığıyla dağıtılır. |
| Microsoft Defender'da uç nokta güvenliği | Gerçek zamanlı cihaz riski sinyallerini Intune uyumluluk değerlendirmesine ve Koşullu Erişim kararlarına aktarır. Ayrıca iOS, iPadOS ve Android için mobil tehdit savunması (MTD) kaynağı olarak da hizmet eder. |
| Intune'da Copilot | Microsoft Intune yönetim merkezinde ortaya çıkan Microsoft Security Copilot özellikleri. |
| Microsoft Purview | Intune yönetilen cihazlardaki verilere uygulanan duyarlılık etiketleri ve uç nokta veri kaybı önleme (DLP) ilkeleri. |
İş ortağı ekosistemi
İş ortağı ekosistemi, belgelenmiş API'ler, bağlayıcılar veya yapılandırma desenleri aracılığıyla Intune ile tümleşen üçüncü taraf ürün ve hizmetleri içerir.
| Kategori | Açıklama ve örnekler |
|---|---|
| Mobil tehdit savunması (MTD) iş ortakları | Cihaz risk sinyallerini Intune besleyen üçüncü taraf hizmetler. Örnekler: Lookout, Zimperium, Check Point. Microsoft Defender'da uç nokta güvenliği de bir MTD kaynağıdır: bkz. Eş tümleştirmeleri. |
| Cihaz uyumluluk iş ortakları | Atanan kullanıcı grupları için MDM yetkilisi haline gelen ve cihaz uyumluluk durumunu Intune Koşullu Erişim için Microsoft Entra ID bildiren Intune olmayan MDM'ler. Android, iOS, iPadOS ve macOS'ta desteklenir. Örnekler: Jamf Pro, Ivanti EPMM, BlackBerry UEM, Omnissa Workspace ONE, Kandji, SOTI MobiControl. |
| BT hizmet yönetimi (ITSM) iş ortakları | Olay ve varlık tümleştirmesi. Örnekler: ServiceNow, Jira. |
| Uzaktan destek iş ortakları | Uzaktan denetim ve yardım. Örnek: TeamViewer. |
| Cihaz satıcısı portalları | Özel donanım için satıcıya özgü yönetim. Örnekler: Surface Yönetim Portalı, Lenovo, Intel vPro. |
| Ağ erişim denetimi (NAC) iş ortakları | Ağ katmanı erişim zorlaması. Örnekler: Cisco ISE, Aruba ClearPass. |
Şirket içi hizmetler
Şirket içi hizmetler, ağınızda çalışan ve Intune bulut kontrol düzlemi ile tümleşen müşteri tarafından çalıştırılan altyapıdır.
| Bileşen | Rol |
|---|---|
| Microsoft Tunnel Gateway | iOS, iPadOS ve Android Kurumsal cihazlar ve uygulamalar için VPN ağ geçidi. Linux üzerindeki bir kapsayıcıda çalışır. |
| Microsoft Intune için Sertifika Bağlayıcısı | Köprüler, SCEP ve PKCS sertifikaları vermek, S/MIME için PFX sertifikalarını içeri aktarmak ve sertifikaları iptal etmek için şirket içi sertifika hizmetlerinize Intune. |
| Microsoft Configuration Manager | Windows istemcileri ve sunucuları için şirket içi eş Intune. Ortak yönetim ve kiracı ekleme aracılığıyla Intune ile tümleşir. Bkz . Ortak yönetim ve kiracı ekleme. |
Ortak yönetim ve kiracı ekleme
Microsoft Configuration Manager, Windows istemcileri ve sunucuları için Intune şirket içi eştir. Ağınızdaki veya bulut yönetimi ağ geçidi aracılığıyla İnternet üzerinden bağlanan masaüstlerini, Windows sunucularını ve dizüstü bilgisayarları yönetir. Yapılandırma Yöneticisi ve Intune tümleştirme:
- Ortak yönetim: Windows istemcilerini Yapılandırma Yöneticisi ve Intune sağlar. İş yüklerini buluta kendi hızınızda taşırsınız.
- Kiracı ekleme: görünürlük, uzak eylemler, bulut tabanlı raporlama, uç nokta güvenlik ilkesi yazma (Virüsten Koruma, ASR), CMPivot, PowerShell betikleri, uygulama yüklemeleri ve birleşik cihaz zaman çizelgesi için yönetilen Yapılandırma Yöneticisi cihazları Intune yönetim merkezine getirir.
Yapılandırma Yöneticisi çalıştıran kuruluşlar, ortak yönetim ve kiracı ekleme özelliklerini kullanarak ortamlarını yeniden oluşturmadan Intune özellikler ekleyebilir.