Microsoft Intune ile iOS ve Android için Microsoft 365'te (Office) işbirliği deneyimlerini yönetme
iOS ve Android için Microsoft 365 (Office), aşağıdakiler gibi çeşitli önemli avantajlar sunar:
- Word, Excel ve PowerPoint'i indirebileceğiniz veya arasında geçiş yapmak için daha az uygulamayla deneyimi basitleştirecek şekilde birleştirmek. Kullanıcıların zaten bildiği ve kullandığı mevcut mobil uygulamaların neredeyse tüm özelliklerini korurken tek tek uygulamaları yüklemekten çok daha az telefon depolama alanı gerektirir.
- Görüntüleri düzenlenebilir Word ve Excel belgelerine dönüştürme, PDF'leri tarama ve içeriğin daha kolay okunmasını sağlamak için otomatik dijital geliştirmelerle beyaz tahtaları yakalama gibi özelliklerle kameranın gücünü ortaya çıkarma amacıyla Microsoft Lens teknolojisini tümleştirme.
- Hızlı notlar alma, PDF'leri imzalama, QR kodlarını tarama ve cihazlar arasında dosya aktarma gibi, kişilerin telefonda çalışırken sıklıkla karşılaştığı yaygın görevler için yeni işlevler ekleme.
Microsoft 365 verileri için en zengin ve en geniş koruma özellikleri, koşullu erişim gibi Microsoft Intune ve Microsoft Entra ID P1 veya P2 özellikleri içeren Enterprise Mobility + Security paketine abone olduğunuzda kullanılabilir. En azından, mobil cihazlardan iOS ve Android için Microsoft 365(Office) bağlantısına izin veren bir koşullu erişim ilkesi ve işbirliği deneyiminin korunmasını sağlayan bir Intune uygulama koruma ilkesi dağıtmak istersiniz.
Koşullu Erişim Uygulama
Kuruluşlar, kullanıcıların yalnızca iOS ve Android için Microsoft 365 (Office) kullanarak iş veya okul içeriğine erişebilmesini sağlamak için Microsoft Entra Koşullu Erişim ilkelerini kullanabilir. Bunu yapmak için, tüm potansiyel kullanıcıları hedefleyen bir koşullu erişim ilkesi gerekir. Bu ilkeler Koşullu Erişim: Onaylı istemci uygulamaları veya uygulama koruma ilkesi gerektirme bölümünde açıklanmaktadır.
iOS ve Android için Microsoft 365'e (Office) izin veren ancak üçüncü taraf OAuth özellikli mobil cihaz istemcilerinin Microsoft 365 uç noktalarına bağlanmasını engelleyen Mobil cihazlarla onaylı istemci uygulamaları veya uygulama koruma ilkesi gerektirme makalesindeki adımları izleyin.
Not
Bu ilke, mobil kullanıcıların geçerli uygulamaları kullanarak tüm Microsoft 365 uç noktalarına erişebilmesini sağlar.
Not
Uygulama tabanlı koşullu erişim ilkelerinden yararlanmak için iOS cihazlarına Microsoft Authenticator uygulamasının yüklenmesi gerekir. Android cihazlar için Intune Şirket Portalı uygulaması gereklidir. Daha fazla bilgi için bkz. Intune ile Uygulama Tabanlı Koşullu Erişim.
Intune uygulama koruma ilkeleri oluşturma
Uygulama Koruma İlkeleri (APP), izin verilen uygulamaları ve kuruluşunuzun verileriyle gerçekleştirebilecekleri eylemleri tanımlar. APP'de kullanılabilen seçenekler, kuruluşların korumayı ihtiyaçlarına göre uyarlamasını sağlar. Bazı kuruluşlar için tam bir senaryo uygulamak üzere hangi ilke ayarlarının gerekli olduğu açık olmayabilir. Microsoft, kuruluşların mobil istemci uç noktasını sağlamlaştırmaya öncelik vermelerine yardımcı olmak için iOS ve Android mobil uygulama yönetimi için APP veri koruma çerçevesi için taksonomiyi sunmuştur.
APP veri koruma çerçevesi üç ayrı yapılandırma düzeyi halinde düzenlenmiştir ve her düzey önceki düzeyin üzerine inşa edilmektedir:
- Kurumsal temel veri koruması (Düzey 1), uygulamaların PIN ile korunmasını ve şifrelenmesini sağlar ve seçmeli temizleme işlemleri gerçekleştirir. Android cihazlar için bu düzey Android cihaz kanıtlamasını doğrular. Bu, Exchange Online posta kutusu ilkelerinde benzer veri koruma denetimi sağlayan ve BT'yi ve kullanıcı popülasyonunu APP'ye tanıtan bir giriş düzeyi yapılandırmasıdır.
- Kurumsal gelişmiş veri koruması (Düzey 2), APP veri sızıntısı önleme mekanizmaları ve en düşük işletim sistemi gereksinimlerini sunar. Bu, iş veya okul verilerine erişen çoğu mobil kullanıcısı için geçerli yapılandırmadır.
- Kurumsal yüksek veri koruması (Düzey 3), gelişmiş veri koruma mekanizmaları, gelişmiş PIN yapılandırması ve APP Mobil Tehdit Savunmasını sunar. Bu yapılandırma, yüksek riskli verilere erişen kullanıcılar için tercih edilir.
Her yapılandırma düzeyine ve korunması gereken minimum uygulamalara yönelik belirli önerileri görmek için Uygulama koruma ilkelerini kullanan veri koruma çerçevesi makalesini inceleyin.
Cihazın birleşik uç nokta yönetimi (UEM) çözümüne kayıtlı olup olmamasına bakılmaksızın, Uygulama koruma ilkeleri oluşturma ve atama bölümündeki adımlar kullanılarak hem iOS hem de Android uygulamaları için bir Intune uygulama koruma ilkesi oluşturulması gerekir. Bu ilkelerin en azından aşağıdaki koşulları karşılaması gerekir:
Edge, Outlook, OneDrive, Microsoft 365 (Office) veya Teams gibi tüm Microsoft 365 mobil uygulamalarını içerirler, bu sayede kullanıcılar herhangi bir Microsoft uygulamasındaki iş veya okul verilerine güvenli bir şekilde erişebilir ve bunları işleyebilir.
Bunlar tüm kullanıcılara atanır. Bu, iOS veya Android için Microsoft 365 (Office) kullanmalarına bakılmaksızın tüm kullanıcıların korunmasını sağlar.
Hangi çerçeve düzeyinin gereksinimlerinizi karşıladığını belirleyin. Çoğu kuruluş, veri koruma ve erişim gereksinimleri denetimlerine etkinleştiren Kurumsal gelişmiş veri koruması (Düzey 2) içinde tanımlanan ayarları uygulamalıdır.
Kullanılabilir ayarlar hakkında daha fazla bilgi için bkz: Android uygulama koruma ilkesi ayarları ve iOS uygulama koruma ilkesi ayarları.
Önemli
Intune'a kayıtlı olmayan Android cihazlardaki uygulamalara Intune uygulama koruma ilkeleri uygulamak için kullanıcının da Intune Şirket Portalı’nı yüklemesi gerekir.
Uygulama yapılandırmasını kullanma
iOS ve Android için Microsoft 365 (Office), yöneticilerin uygulamanın davranışını özelleştirmesi için Microsoft Intune gibi birleşik uç nokta yönetimine izin veren uygulama ayarlarını destekler.
Uygulama yapılandırması, kayıtlı cihazlardaki mobil cihaz yönetimi (MDM) işletim sistemi kanalı (iOS için yönetilen Uygulama Yapılandırması kanalı veya Android için Kurumsal kanaldaki Android) veya Intune Uygulama Koruma İlkesi (APP) kanalı aracılığıyla teslim edilebilir. iOS ve Android için Microsoft 365 (Office) aşağıdaki yapılandırma senaryolarını destekler:
- Yalnızca iş veya okul hesaplarına izin ver
- Genel uygulama yapılandırması
- Veri koruma ayarları
Önemli
Android'de cihaz kaydı gerektiren yapılandırma senaryoları için cihazların Android Kurumsal'a kaydedilmesi ve Android için Microsoft 365'in (Office) Yönetilen Google Play mağazası aracılığıyla dağıtılması gerekir. Daha fazla bilgi için bkz. Android Enterprise kişisel iş profili cihazlarının kaydını ayarlama ve Yönetilen Android Enterprise cihazları için uygulama yapılandırma ilkeleri ekleme.
Her yapılandırma senaryosu kendi özel gereksinimlerini vurgular. Örneğin, yapılandırma senaryosunun cihaz kaydı gerektirip gerektirmediği ve dolayısıyla herhangi bir UEM sağlayıcısıyla çalışıp çalışmadığı veya Intune Uygulama Koruma İlkeleri’ni gerektirip gerektirmediği.
Önemli
Uygulama yapılandırma anahtarları büyük/küçük harfe duyarlıdır. Yapılandırmanın etkili olduğundan emin olmak için uygun büyük/küçük harf kullanımını kullanın.
Not
Microsoft Intune ile, MDM işletim sistemi kanalı üzerinden sunulan uygulama yapılandırması, Yönetilen Cihazlar Uygulama Yapılandırması İlkesi (ACP) olarak adlandırılır; Uygulama Koruma İlkesi kanalı üzerinden sunulan uygulama yapılandırması, Yönetilen Uygulamalar Uygulama Yapılandırması İlkesi olarak adlandırılır.
Yalnızca iş veya okul hesaplarına izin ver
En büyük ve yüksek düzeyde kontrol edilen müşterilerimizin veri güvenliği ve uyumluluk ilkelerine saygı göstermek, Microsoft 365 değerinin önemli bir dayanağıdır. Bazı şirketler, şirket ortamlarındaki tüm iletişim bilgilerini yakalamanın yanı sıra cihazların yalnızca kurumsal iletişimler için kullanıldığından emin olma gereksinimine sahiptir. Bu gereksinimleri desteklemek için kayıtlı cihazlarda Android için Microsoft 365 (Office), uygulama içinde yalnızca tek bir şirket hesabının sağlanmasına izin verecek şekilde yapılandırılabilir.
Kuruluş izni verilen hesaplar modu ayarını yapılandırma hakkında daha fazla bilgiyi burada bulabilirsiniz:
Bu yapılandırma senaryosu yalnızca kayıtlı cihazlarla çalışır. Ancak herhangi bir UEM sağlayıcısı desteklenir. Microsoft Intune kullanmıyorsanız bu yapılandırma anahtarlarının nasıl dağıtılacağı konusunda UEM belgelerinize başvurmanız gerekir.
Genel uygulama yapılandırma senaryoları
iOS/iPadOS ve Android için Microsoft 365 (Office), yöneticilere iOS/iPadOS veya Android uygulama yapılandırma ilkelerini kullanarak çeşitli uygulama içi ayarlar için varsayılan yapılandırmayı özelleştirme olanağı sunar. Bu özellik, herhangi bir UEM sağlayıcısı aracılığıyla hem kayıtlı cihazlar hem de iOS ve Android için Microsoft 365 (Office) bir Intune Uygulama Koruma İlkesi uygulandığında kaydedilmemiş cihazlar için sunulur.
Not
Kullanıcılara yönelik bir Uygulama Koruma İlkesi varsa, genel uygulama yapılandırma ayarlarını Yönetilen Uygulamalar kayıt modeline dağıtmanız önerilir. Bu, Uygulama Yapılandırması İlkesinin hem kayıtlı cihazlara hem de kaydı kaldırılmış cihazlara dağıtılmasını sağlar.
Microsoft 365 (Office), yapılandırma için aşağıdaki ayarları destekler:
- Yapışkan Notlar oluşturmayı yönetme
- Eklenti tercihini ayarlama
- iOS ve Android için Microsoft 365'te (Office) çalışan Teams uygulamalarını yönetme
- iOS ve Android için Microsoft 365 Akışı'nı etkinleştirme veya devre dışı bırakma
Yapışkan Notlar oluşturmayı yönetme
Varsayılan olarak, iOS ve Android için Microsoft 365 (Office), kullanıcıların Yapışkan Notlar oluşturmasına olanak tanır. Exchange Online posta kutusu olan kullanıcılar için notlar kullanıcının posta kutusuyla eşitlenir. Şirket içi posta kutuları olan kullanıcılar için bu notlar yalnızca yerel cihazda depolanır.
| Tuş | Değer |
|---|---|
| com.microsoft.office.NotesCreationEnabled | true (varsayılan) iş veya okul hesabı için Yapışkan Notlar oluşturulmasını sağlar false, iş veya okul hesabı için Yapışkan Notlar oluşturmayı devre dışı bırakır |
Eklenti tercihini ayarlama
Office çalıştıran iOS/iPadOS cihazlarda (yönetici olarak) Microsoft 365 (Office) eklentilerinin etkinleştirilip etkinleştirilmediğini ayarlayabilirsiniz. Bu uygulama ayarları, Intune'da bir uygulama yapılandırma ilkesi kullanılarak dağıtılabilir.
| Tuş | Değer |
|---|---|
| com.microsoft.office.OfficeWebAddinDisableAllCatalogs | true (varsayılan), eklenti platformunun tamamını devre dışı bırakır false , eklenti platformunu etkinleştirir |
iOS cihazları için platformun Microsoft 365 (Office) Mağazası bölümünü etkinleştirmeniz veya devre dışı bırakmanız gerekiyorsa aşağıdaki anahtarı kullanabilirsiniz.
| Tuş | Değer |
|---|---|
| com.microsoft.office.OfficeWebAddinDisableOMEXCatalog | true (varsayılan), platformun yalnızca Microsoft 365 (Office) Mağazası bölümünü devre dışı bırakır false , platformun Microsoft 365 (Office) Mağazası bölümünü etkinleştirir NOT: Dışarıdan yüklenenler çalışmaya devam eder. |
Yapılandırma anahtarları ekleme hakkında daha fazla bilgi için bkz. Yönetilen iOS/iPadOS cihazları için uygulama yapılandırma ilkeleri ekleme.
iOS ve Android için Microsoft 365'te (Office) çalışan Teams uygulamalarını yönetme
BT yöneticileri , özel izin ilkeleri oluşturup Teams yönetim merkezini kullanarak kullanıcılara bu ilkeleri atayarak Teams uygulamalarına erişimi yönetebilir. Artık iOS ve Android için Microsoft 365'te (Office) Teams kişisel sekme uygulamalarını da çalıştırabilirsiniz. Microsoft Teams JavaScript istemci SDK'sı v2 (sürüm 2.0.0) ve Teams Uygulama bildirimi (sürüm 1.13) kullanılarak oluşturulan Teams kişisel sekme uygulamaları, iOS ve Android için Microsoft 365'te (Office) "Uygulamalar" menüsünün altında görünür.
iOS ve Android için Microsoft 365'e (Office) özgü ek yönetim gereksinimleri olabilir. Şunu yapmak isteyebilirsiniz:
- Yalnızca kuruluşunuzdaki belirli kullanıcıların iOS ve Android için Microsoft 365'te (Office) gelişmiş Teams uygulamalarını denemesine izin verin veya
- Kuruluşunuzdaki tüm kullanıcıların iOS ve Android için Microsoft 365'te (Office) gelişmiş Teams uygulamalarını kullanmasını engelleyin.
Bunları yönetmek için aşağıdaki anahtarı kullanabilirsiniz:
| Tuş | Değer |
|---|---|
| com.microsoft.office.officemobile.TeamsApps.IsAllowed | true (varsayılan), iOS ve Android için Microsoft 365'te (Office) Teams uygulamalarını etkinleştirir false , iOS ve Android için Microsoft 365'te (Office) Teams uygulamalarını devre dışı bırakır |
Bu anahtar hem yönetilen cihazlar hem de yönetilen uygulamalar tarafından kullanılabilir.
Microsoft 365'te (Office) veri koruma ayarları
Yerel Depolamaya Farklı Kaydetözelliği uygulama koruma ilkesi tarafından engellendiğinde çevrimdışı önbelleğe almayı etkinleştirebilir veya devre dışı bırakabilirsiniz.
Önemli
Bu ayar yalnızca Android'de Microsoft 365 (Office) uygulaması için geçerlidir. Bu ayarı yapılandırmak için aşağıdaki anahtarı kullanabilirsiniz:
| Tuş | Değer |
|---|---|
| com.microsoft.intune.mam.IntuneMAMOnly.AllowOfflineCachingWhenSaveAsBlocked | false (varsayılan) yerel depolamaya Farklı Kaydet engellendiğinde çevrimdışı önbelleğe almayı devre dışı bırakır true , Yerel depolamaya Farklı Kaydet engellendiğinde çevrimdışı önbelleğe almayı etkinleştirir |
iOS ve Android için Microsoft 365 Akışı'nı etkinleştirme veya devre dışı bırakma
Yöneticiler artık Intune yönetim merkezinde aşağıdaki ayarı yapılandırarak Microsoft 365 Akışı'nı etkinleştirebilir veya devre dışı bırakabilir. Bu uygulama ayarını dağıtmak için Intune'da bir uygulama yapılandırma ilkesi kullanın.
Microsoft 365 Akışı'nı yönetmek için aşağıdaki anahtarı kullanabilirsiniz:
| Tuş | Değer |
|---|---|
| com.microsoft.office.officemobile.Feed.IsAllowed | true (varsayılan) Akışı kiracı için etkinleştirildi false , kiracı için Akışı devre dışı bırakır |
Bu anahtar, yönetilen cihazlar ve yönetilen uygulamalar tarafından kullanılabilir.
Ticari veri koruma ile Copilot
Yöneticiler artık Intune yönetim merkezinde aşağıdaki ayarı yapılandırarak Microsoft 365 uygulamasında Copilot'u etkinleştirebilir veya devre dışı bırakabilir. Bu uygulama ayarını dağıtmak için Intune'da bir uygulama yapılandırma ilkesi kullanın.
Microsoft 365 uygulamasında Copilot'u yönetmek için aşağıdaki anahtarı kullanabilirsiniz:
| Tuş | Değer |
|---|---|
| com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed | true (varsayılan) Kiracı için Copilot etkinleştirildi false kiracı için Copilot'ı devre dışı bırakır |
Bu anahtar, yönetilen cihazlar ve yönetilen uygulamalar tarafından kullanılabilir.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin