Android Kurumsal tam olarak yönetilen cihazlar için kaydı ayarlama
Şirkete ait cihazları kaydetmek ve yönetmek için Microsoft Intune'de Android Kurumsal tam olarak yönetilen cihaz çözümünü ayarlayın. Tam olarak yönetilen bir cihaz tek bir kullanıcıyla ilişkilendirilir ve kişisel kullanım için değil iş için tasarlanmıştır. Bir Intune yöneticisi olarak, cihazın tamamını yönetebilir ve Android Kurumsal iş profilinde bulunmayan ilke denetimlerini zorunlu kılabilir, örneğin:
- Yalnızca Yönetilen Google Play'den uygulama yüklemesine izin verin.
- Kullanıcıların yönetilen uygulamaları kaldırmasını engelleyin.
- Kullanıcıların cihazları fabrika ayarlarına sıfırlamasını engelleyin.
Siz ve cihaz kullanıcılarınız, cihaz kurulumu sırasında bir kayıt belirteci girerek veya tarayarak kaydı başlatabilirsiniz. Bu makalede, kayıt önkoşulları ve kayıt profilleri ile belirteçlerinin nasıl oluşturulacağı açıklanır. Bu makalenin sonunda cihazları kaydetmeye hazır olacaksınız.
1. Adım: Önkoşullar
Kaydın başarılı olduğundan emin olmak için bu önkoşulları tamamlayın.
Mobil cihaz yönetimi (MDM) yetkilisi Microsoft Intune olarak ayarlanmış bir Intune tek başına kiracınız olmalıdır.
Cihazların yapması gerekenler:
- Android işletim sistemi sürüm 8.0 ve üzerini çalıştırın.
- Google Mobile Services bağlantısı olan bir Android derlemesi çalıştırın.
- Google Mobile Hizmetleri'nin kullanılabilir olmasını ve bu hizmetlere bağlanabilmesini sağlayın.
Üç gereksinimin de karşılanması durumunda cihaz üreticisi/OEM üzerinde herhangi bir kısıtlama yoktur.
Android Enterprise'ın bölgenizde desteklendiğinden emin olun. Android Kurumsal gereksinimleri için bkz. Android Kurumsal'ı kullanmaya başlama.
Intune kiracı hesabınızı Android Kurumsal hesabınıza bağlayın.
Android kurulum işlemi, kayıt sırasında cihaz kullanıcılarının kimliğini doğrulamak için bir Chrome sekmesi kullanır. Aşağıdaki yapılandırmalara sahip bir Microsoft Entra Koşullu Erişim ilkeniz varsa, Microsoft Intune bulut uygulamasını ilkenin dışında tutmanız gerekir:
- Erişim vermek veya erişimi engellemek için cihazın uyumlu olarak işaretlenmesini gerektir ayarı kullanılır.
- İlke Tüm Bulut uygulamaları, Android ve Tarayıcılar için geçerlidir.
2. Adım: Yeni kayıt profili oluşturma
Intune, tam olarak yönetilen cihazlar için otomatik olarak bir varsayılan kayıt profili ve kayıt belirteci oluşturur. Varsayılan kayıt profili Varsayılan Tam Yönetilen Profil olarak adlandırılır.
Yeni bir kayıt profili oluşturmak için:
- Microsoft Intune yönetim merkezinde oturum açın.
- Cihazlar>Kaydı'na gidin.
- Android sekmesini seçin.
- Android Kurumsal>Kayıt Profilleri'nin altında Şirkete ait, tam olarak yönetilen kullanıcı cihazları'nı seçin.
- Kullanıcıların şirkete ait kullanıcı cihazlarını kaydetmesine izin ver altında Evet'i seçin.
- Profil oluştur'u seçin.
- Profiliniz için temel bilgileri girin:
- Ad: Profile bir ad verin. Adı daha sonra kullanmak üzere not alın çünkü dinamik cihaz grubunu ayarlarken bu ada ihtiyacınız olacaktır.
- Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.
- Kapsam etiketlerine devam etmek için İleri'yi seçin.
- İsteğe bağlı olarak, Profil görünürlüğünü ve yönetimini Intune'daki belirli yönetici kullanıcılarla sınırlamak için bir veya daha fazla kapsam etiketi uygulayın. Kapsam etiketlerini kullanma hakkında daha fazla bilgi için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi (RBAC) ve kapsam etiketlerini kullanma.
- gözden geçir ve oluştur'a devam etmek için İleri'yi seçin.
- Profilinizin özetini gözden geçirin ve ardından oluştur'u seçerek sonlandırın.
Profili gözden geçirmek, değişiklik yapmak veya silmek için:
- Profili seçin.
- Profilin temel bileşenlerini gözden geçirmek ve profili silmek için Genel Bakış'ı seçin.
- Profil temelleri veya kapsam etiketlerinde değişiklik yapmak için Özellikler>Düzenle'yi seçin.
- Belirteci almak, iptal etmek veya dışarı aktarmak için Belirteç'i seçin.
3. Adım: Dinamik Microsoft Entra grubu oluşturma
İsteğe bağlı olarak, cihazları belirli bir öznitelik veya değişkene göre otomatik olarak gruplandırmak için dinamik bir Microsoft Entra grubu oluşturun. Bu durumda, aynı profille kaydolan cihazları gruplandırmak için özelliğini kullanmak enrollmentProfileName istiyoruz.
Bu yapılandırmaları grubunuza ekleyin:
- Grup türü: Güvenlik
- Üyelik türü: Dinamik Cihaz
- Aşağıdaki kurala sahip bir dinamik sorgu ekleyin:
- Özellik: enrollmentProfileName
- İşleç: Eşittir
- Değer: 2. Adım: Yeni kayıt profili oluşturma bölümünde oluşturduğunuz kayıt profilinin adını girin.
Dinamik grupları varsayılan kayıt profiliyle kullanamazsınız. Kurallarla dinamik grup oluşturma hakkında daha fazla bilgi için bkz. Grup üyeliği kuralı oluşturma.
4. Adım: Cihazları kaydetme
Kayıt profilini, belirteci ve dinamik grubu ayarladığınıza göre, cihazları tam olarak yönetilen olarak kaydetmek için bu sağlama yöntemlerinden herhangi birini kullanabilirsiniz:
- Yakın Alan İletişimi (NFC)
- Belirteç dizesi veya QR kodu
- Sıfır dokunmayla kayıt
- Samsung Knox Mobil Kaydı
Cihazları her sağlama yöntemiyle kaydetme de dahil olmak üzere sonraki adımlar için bkz. Android Kurumsal şirkete ait cihazları kaydetme.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin