Microsoft Intune ile iOS ve Android için Microsoft 365'te (Office) işbirliği deneyimlerini yönetme
iOS ve Android için Microsoft 365 (Office), aşağıdakiler de dahil olmak üzere birçok önemli avantaj sağlar:
- Word, Excel ve PowerPoint'i indirebileceğiniz veya arasında geçiş yapmak için daha az uygulamayla deneyimi basitleştirecek şekilde birleştirme. İnsanların zaten bildiği ve kullandığı mevcut mobil uygulamaların hemen hemen tüm özelliklerini korurken, tek tek uygulamaları yüklemekten çok daha az telefon depolama alanı gerektirir.
- İçeriğin okunmasını kolaylaştırmak için görüntüleri düzenlenebilir Word ve Excel belgelerine dönüştürme, PDF'leri tarama ve otomatik dijital iyileştirmelerle beyaz tahtaları yakalama gibi özelliklerle kameranın gücünü ortaya çıkarmak için Microsoft Lens teknolojisini entegre etme.
- Hızlı not alma, PDF imzalama, QR kodlarını tarama ve cihazlar arasında dosya aktarma gibi insanların telefonda çalışırken sıklıkla karşılaştıkları ortak görevler için yeni işlevler ekleme.
Microsoft 365 verileri için en zengin ve en geniş koruma özellikleri, koşullu erişim gibi Microsoft Intune ve Microsoft Entra ID P1 veya P2 özellikleri içeren Enterprise Mobility + Security paketine abone olduğunuzda kullanılabilir. En azından mobil cihazlardan iOS ve Android için Microsoft 365 (Office) bağlantısına izin veren koşullu bir erişim ilkesi ve işbirliği deneyiminin korunmasını sağlayan bir Intune uygulama koruma ilkesi dağıtmak isteyeceksiniz.
Koşullu Erişim Uygulama
Kuruluşlar, kullanıcıların yalnızca iOS ve Android için Microsoft 365 (Office) kullanarak iş veya okul içeriğine erişebilmesini sağlamak için Microsoft Entra Koşullu Erişim ilkelerini kullanabilir. Bunu yapmak için, tüm potansiyel kullanıcıları hedefleyen bir koşullu erişim ilkesi gerekir. Bu ilkeler Koşullu Erişim: Onaylı istemci uygulamaları veya uygulama koruma ilkesi gerektirme bölümünde açıklanmaktadır.
İOS ve Android için Microsoft 365'e (Office) izin veren ancak üçüncü taraf OAuth özellikli mobil cihaz istemcilerinin Microsoft 365 uç noktalarına bağlanmasını engelleyen Mobil cihazlarla onaylı istemci uygulamaları veya uygulama koruma ilkesi gerektir bölümündeki adımları izleyin.
Not
Bu ilke, mobil kullanıcıların ilgili uygulamaları kullanarak tüm Microsoft 365 uç noktalarına erişebilmesini sağlar.
Not
Uygulama tabanlı koşullu erişim ilkelerinden yararlanmak için iOS cihazlarına Microsoft Authenticator uygulamasının yüklenmesi gerekir. Android cihazlar için Intune Şirket Portalı uygulaması gereklidir. Daha fazla bilgi için bkz. Intune ile Uygulama Tabanlı Koşullu Erişim.
Intune uygulama koruma ilkeleri oluşturma
Uygulama Koruma İlkeleri (APP), izin verilen uygulamaları ve kuruluşunuzun verileriyle gerçekleştirebilecekleri eylemleri tanımlar. APP'de kullanılabilen seçenekler, kuruluşların korumayı ihtiyaçlarına göre uyarlamasını sağlar. Bazı kuruluşlar için tam bir senaryo uygulamak üzere hangi ilke ayarlarının gerekli olduğu açık olmayabilir. Microsoft, kuruluşların mobil istemci uç noktasını sağlamlaştırmaya öncelik vermelerine yardımcı olmak için iOS ve Android mobil uygulama yönetimi için APP veri koruma çerçevesi için taksonomiyi sunmuştur.
APP veri koruma çerçevesi üç ayrı yapılandırma düzeyi halinde düzenlenmiştir ve her düzey önceki düzeyin üzerine inşa edilmektedir:
- Kurumsal temel veri koruması (Düzey 1), uygulamaların PIN ile korunmasını ve şifrelenmesini sağlar ve seçmeli temizleme işlemleri gerçekleştirir. Android cihazlar için bu düzey Android cihaz kanıtlamasını doğrular. Bu, Exchange Online posta kutusu ilkelerinde benzer veri koruma denetimi sağlayan ve BT'yi ve kullanıcı popülasyonunu APP'ye tanıtan bir giriş düzeyi yapılandırmasıdır.
- Kurumsal gelişmiş veri koruması (Düzey 2), APP veri sızıntısı önleme mekanizmaları ve en düşük işletim sistemi gereksinimlerini sunar. Bu, iş veya okul verilerine erişen çoğu mobil kullanıcısı için geçerli yapılandırmadır.
- Kurumsal yüksek veri koruması (Düzey 3), gelişmiş veri koruma mekanizmaları, gelişmiş PIN yapılandırması ve APP Mobil Tehdit Savunmasını sunar. Bu yapılandırma, yüksek riskli verilere erişen kullanıcılar için tercih edilir.
Her yapılandırma düzeyine ve korunması gereken minimum uygulamalara yönelik belirli önerileri görmek için Uygulama koruma ilkelerini kullanan veri koruma çerçevesi makalesini inceleyin.
Cihazın birleşik uç nokta yönetimi (UEM) çözümüne kayıtlı olup olmamasına bakılmaksızın, Uygulama koruma ilkeleri oluşturma ve atama bölümündeki adımlar kullanılarak hem iOS hem de Android uygulamaları için bir Intune uygulama koruma ilkesi oluşturulması gerekir. Bu ilkelerin en azından aşağıdaki koşulları karşılaması gerekir:
Edge, Outlook, OneDrive, Microsoft 365 (Office) veya Teams gibi tüm Microsoft 365 mobil uygulamalarını içermelidir, bu sayede kullanıcılar herhangi bir Microsoft uygulamasındaki iş veya okul verilerine güvenli bir şekilde erişebilir ve bunları işleyebilir.
Bunlar tüm kullanıcılara atanır. Bu, iOS veya Android için Microsoft 365 (Office) kullanmalarına bakılmaksızın tüm kullanıcıların korunmasını sağlar.
Hangi çerçeve düzeyinin gereksinimlerinizi karşıladığını belirleyin. Çoğu kuruluş, veri koruma ve erişim gereksinimleri denetimlerine etkinleştiren Kurumsal gelişmiş veri koruması (Düzey 2) içinde tanımlanan ayarları uygulamalıdır.
Kullanılabilir ayarlar hakkında daha fazla bilgi için bkz: Android uygulama koruma ilkesi ayarları ve iOS uygulama koruma ilkesi ayarları.
Önemli
Intune'a kayıtlı olmayan Android cihazlardaki uygulamalara Intune uygulama koruma ilkeleri uygulamak için kullanıcının da Intune Şirket Portalı’nı yüklemesi gerekir. Android Uygulama Koruma İlkeleri için Office Hub, Office Hub [HL] ve Office Hub [ROW] uygulamalarını ekleyin. Daha fazla bilgi için bkz. . Destek İpucu: Office mobil ile Intune uygulama koruma ilkelerini etkinleştirme.
Uygulama yapılandırmasını kullanın
iOS ve Android için Microsoft 365 (Office), yöneticilerin uygulamanın davranışını özelleştirmesine Microsoft Intune gibi birleşik uç nokta yönetimine olanak tanıyan uygulama ayarlarını destekler.
Uygulama yapılandırma, kayıtlı cihazlardaki mobil cihaz yönetimi (MDM) işletim sistemi kanalı (iOS için Yönetilen Uygulama Yapılandırma kanalı veya Android için Enterprise’da Android kanalı) veya Uygulama Koruma Politikası (APP) kanalı aracılığıyla teslim edilebilir. iOS ve Android için Microsoft 365 (Office) aşağıdaki yapılandırma senaryolarını destekler:
- Yalnızca iş veya okul hesaplarına izin ver
- Genel uygulama yapılandırması
- Veri koruma ayarları
Önemli
Android'de cihaz kaydını gerektiren yapılandırma senaryolarında, cihazların Android Enterprise'a kaydedilmesi ve Android için Microsoft 365'in (Office) Managed Google Play Store aracılığıyla dağıtılması gerekir. Daha fazla bilgi için bkz. Android Enterprise kişisel iş profili cihazlarının kaydını ayarlama ve Yönetilen Android Enterprise cihazları için uygulama yapılandırma ilkeleri ekleme. Android Uygulama Yapılandırmaları için Office Hub, Office Hub [HL] ve Office Hub [ROW] uygulamalarını ekleyin. Daha fazla bilgi için bkz. . Destek İpucu: Office mobil ile Intune uygulama koruma ilkelerini etkinleştirme.
Her yapılandırma senaryosu kendi özel gereksinimlerini vurgular. Örneğin, yapılandırma senaryosunun cihaz kaydı gerektirip gerektirmediği ve dolayısıyla herhangi bir UEM sağlayıcısıyla çalışıp çalışmadığı veya Intune Uygulama Koruma İlkeleri’ni gerektirip gerektirmediği.
Önemli
Uygulama yapılandırma anahtarları büyük/küçük harfe duyarlıdır. Yapılandırmanın etkili olduğundan emin olmak için uygun büyük/küçük harf kullanımını kullanın.
Not
Microsoft Intune ile, MDM İşletim Sistemi kanalı aracılığıyla sunulan uygulama yapılandırmasına, Yönetilen Cihazlar Uygulama Yapılandırma İlkesi (ACP) adı verilir; Uygulama Koruma Politikası kanalı aracılığıyla sunulan uygulama yapılandırmasına, Yönetilen Uygulamalar Uygulama Yapılandırma Politikası adı verilir.
Yalnızca iş veya okul hesaplarına izin ver
En büyük ve yüksek düzeyde kontrol edilen müşterilerimizin veri güvenliği ve uyumluluk ilkelerine saygı göstermek, Microsoft 365 değerinin önemli bir dayanağıdır. Bazı şirketler, şirket ortamlarındaki tüm iletişim bilgilerini yakalamanın yanı sıra cihazların yalnızca kurumsal iletişimler için kullanıldığından emin olma gereksinimine sahiptir. Bu gereksinimleri desteklemek amacıyla, kayıtlı cihazlarda Android için Microsoft 365 (Office), uygulama içinde yalnızca tek bir kurumsal hesabın sağlanmasına izin verecek şekilde yapılandırılabilir.
Kuruluş izni verilen hesaplar modu ayarını yapılandırma hakkında daha fazla bilgiyi burada bulabilirsiniz:
Bu yapılandırma senaryosu yalnızca kayıtlı cihazlarla çalışır. Ancak herhangi bir UEM sağlayıcısı desteklenir. Microsoft Intune kullanmıyorsanız bu yapılandırma anahtarlarının nasıl dağıtılacağı konusunda UEM belgelerinize başvurmanız gerekir.
Genel uygulama yapılandırma senaryoları
iOS/iPadOS ve Android için Microsoft 365 (Office), yöneticilere iOS/iPadOS veya Android uygulama yapılandırma ilkelerini kullanarak çeşitli uygulama içi ayarların varsayılan yapılandırmasını özelleştirme olanağı sunar. Bu özellik, hem herhangi bir UEM sağlayıcısı aracılığıyla kayıtlı cihazlar için hem de iOS ve Android için Microsoft 365 (Office) bir Intune Uygulama Koruma İlkesi uygulandığında kayıtlı olmayan cihazlar için sunulur.
Not
Kullanıcılara yönelik bir Uygulama Koruma İlkesi varsa, genel uygulama yapılandırma ayarlarını Yönetilen Uygulamalar kayıt modeline dağıtmanız önerilir. Bu, Uygulama Yapılandırma İlkesinin hem kayıtlı hem de kayıtlı olmayan cihazlara dağıtılmasını sağlar.
Microsoft 365 (Office), yapılandırma için aşağıdaki ayarları destekler:
- Yapışkan Notlar oluşturmayı yönetme
- Eklenti tercihini ayarlama
- iOS ve Android için Microsoft 365'te (Office) çalışan Teams uygulamalarını yönetme
- iOS ve Android için Microsoft 365 Akışı'nı etkinleştirme veya devre dışı bırakma
Yapışkan Notlar oluşturmayı yönetme
Varsayılan olarak iOS ve Android için Microsoft 365 (Office), kullanıcıların Yapışkan Notlar oluşturmasına olanak tanır. Exchange Online posta kutularına sahip kullanıcılar için notlar kullanıcının posta kutusuyla senkronize edilir. Şirket içi posta kutularına sahip kullanıcılar için bu notlar yalnızca yerel cihazda depolanır.
| Tuş | Değer |
|---|---|
| com.microsoft.office.NotesCreationEnabled |
true (varsayılan) iş veya okul hesabı için Yapışkan Notlar oluşturmayı etkinleştirir false, iş veya okul hesabı için Yapışkan Notlar oluşturmayı devre dışı bırakır |
Eklenti tercihini ayarlama
Office çalıştıran iOS/iPadOS cihazlarda (yönetici olarak) Microsoft 365 (Office) eklentilerinin etkinleştirilip etkinleştirilmediğini ayarlayabilirsiniz. Bu uygulama ayarları, Intune'da bir uygulama yapılandırma ilkesi kullanılarak dağıtılabilir.
| Tuş | Değer |
|---|---|
| com.microsoft.office.OfficeWebAddinDisableAllCatalogs |
true (varsayılan), eklenti platformunun tamamını devre dışı bırakır false, eklenti platformunu etkinleştirir |
Platformun Microsoft 365 (Office) Mağazası kısmını iOS cihazlar için etkinleştirmeniz veya devre dışı bırakmanız gerekiyorsa aşağıdaki anahtarı kullanabilirsiniz.
| Tuş | Değer |
|---|---|
| com.microsoft.office.OfficeWebAddinDisableOMEXCatalog |
true (varsayılan), platformun yalnızca Microsoft 365 (Office) Mağazası bölümünü devre dışı bırakır false, platformun Microsoft 365 (Office) Mağazası bölümünü etkinleştirir NOT: Dışarıdan yüklenenler çalışmaya devam eder. |
Yapılandırma anahtarları ekleme hakkında daha fazla bilgi için bkz. Yönetilen iOS/iPadOS cihazları için uygulama yapılandırma ilkeleri ekleme.
iOS ve Android için Microsoft 365 (Office) üzerinde çalışan Teams uygulamalarını yönetin
BT yöneticileri, özel izin politikaları oluşturarak ve bu politikaları Teams yönetim merkezini kullanarak kullanıcılara atayarak Teams uygulamalarına erişimi yönetebilir. Artık Teams kişisel sekme uygulamalarını iOS ve Android için Microsoft 365'te (Office) de çalıştırabilirsiniz. Microsoft Teams JavaScript istemci SDK'sı v2 (sürüm 2.0.0) ve Teams Uygulama bildirimi (sürüm 1.13) kullanılarak oluşturulan Teams kişisel sekme uygulamaları, iOS ve Android için Microsoft 365'te (Office) "Uygulamalar" menüsünün altında görünür.
iOS ve Android için Microsoft 365'e (Office) özgü ek yönetim gereksinimleri olabilir. Şunları yapmak isteyebilirsiniz:
- Yalnızca kuruluşunuzdaki belirli kullanıcıların iOS ve Android için Microsoft 365'te (Office) geliştirilmiş Teams uygulamalarını denemesine izin verin veya
- Kuruluşunuzdaki tüm kullanıcıların iOS ve Android için Microsoft 365'te (Office) geliştirilmiş Teams uygulamalarını kullanmasını engelleyin.
Bunları yönetmek için aşağıdaki anahtarı kullanabilirsiniz:
| Tuş | Değer |
|---|---|
| com.microsoft.office.officemobile.TeamsApps.IsAllowed |
true (varsayılan), iOS ve Android için Microsoft 365'te (Office) Teams uygulamalarını etkinleştirir false, iOS ve Android için Microsoft 365'te (Office) Teams uygulamalarını devre dışı bırakır |
Bu anahtar hem yönetilen cihazlar hem de yönetilen uygulamalar tarafından kullanılabilir.
Microsoft 365'te (Office) veri koruma ayarları
Yerel Depolamaya Farklı Kaydetözelliği uygulama koruma ilkesi tarafından engellendiğinde çevrimdışı önbelleğe almayı etkinleştirebilir veya devre dışı bırakabilirsiniz.
Önemli
Bu ayar yalnızca Android'deki Microsoft 365 (Office) uygulaması için geçerlidir. Bu ayarı yapılandırmak için aşağıdaki anahtarı kullanabilirsiniz:
| Tuş | Değer |
|---|---|
| com.microsoft.intune.mam.IntuneMAMOnly.AllowOfflineCachingWhenSaveAsBlocked |
false (varsayılan) yerel depolamaya Farklı Kaydet engellendiğinde çevrimdışı önbelleğe almayı devre dışı bırakır true, Yerel depolamaya Farklı Kaydet engellendiğinde çevrimdışı önbelleğe almayı etkinleştirir |
iOS ve Android için Microsoft 365 Akışı'nı etkinleştirme veya devre dışı bırakma
Yöneticiler artık Intune yönetim merkezinde aşağıdaki ayarı yapılandırarak Microsoft 365 Akışı'nı etkinleştirebilir veya devre dışı bırakabilir. Bu uygulama ayarını dağıtmak için Intune'da bir uygulama yapılandırma ilkesi kullanın.
Microsoft 365 Akışı'nı yönetmek için aşağıdaki anahtarı kullanabilirsiniz:
| Tuş | Değer |
|---|---|
| com.microsoft.office.officemobile.Feed.IsAllowed |
true (varsayılan) Akış kiracı için etkinleştirildi false, Akışı kiracı için devre dışı bırakır |
Bu anahtar, yönetilen cihazlar ve yönetilen uygulamalar tarafından kullanılabilir.
Ticari veri koruması özelliğine sahip Copilot
Yöneticiler artık Intune yönetim merkezinde aşağıdaki ayarı yapılandırarak Microsoft 365 uygulamasında Copilot'u etkinleştirebilir veya devre dışı bırakabilir. Bu uygulama ayarını dağıtmak için Intune'da bir uygulama yapılandırma ilkesi kullanın.
Microsoft 365 uygulamasında Copilot'u yönetmek için aşağıdaki anahtarı kullanabilirsiniz:
| Tuş | Değer |
|---|---|
| com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed |
true (varsayılan) Kiracı için Copilot etkinleştirildi false kiracı için Copilot'ı devre dışı bırakır |
Bu anahtar, yönetilen cihazlar ve yönetilen uygulamalar tarafından kullanılabilir.