Android Kurumsal ayrılmış cihazlarının Intune kaydını ayarlama

  • Makale

Android Enterprise, özel cihazlar çözümüyle şirkete ait, tek kullanımlık, bilgi noktası stili cihazları destekler. Bu cihazlar dijital tabela, bilet yazdırma veya envanter yönetimi gibi tek bir amaç için kullanılır. Yöneticiler, bir cihazın kullanımını tek bir uygulamaya veya web uygulamaları dahil sınırlı bir uygulama kümesine kilitleyebilir. Yöneticiler tarafından açıkça onaylanmadığı sürece kullanıcıların başka uygulamalar eklemesi veya cihazda eylem gerçekleştirmesi engellenir.

Ayrılmış kullanıma yönelik cihazlar Microsoft Intune iki farklı yolla kaydedilebilir:

  • Standart bir Android Kurumsal ayrılmış cihaz olarak. Bu cihazlar, kullanıcı hesabı olmadan Intune'a kaydedilir ve bir kullanıcıyla ilişkilendirilir. Bu cihazlar kişisel uygulamalara veya Outlook veya Gmail gibi kullanıcıya özgü hesap verileri gerektiren uygulamalara yönelik değildir.

  • Microsoft Authenticator ile otomatik olarak ayarlanan ve kayıt sırasında paylaşılan Microsoft Entra cihaz modu için yapılandırılan standart bir Android Kurumsal ayrılmış cihaz olarak. Bu cihazlar, kullanıcı hesabı olmadan Intune'a kaydedilir ve bir kullanıcıyla ilişkilendirilir. Bu cihazlar, paylaşılan Microsoft Entra cihaz moduyla tümleşen ve katılan uygulamalarda kullanıcılar arasında çoklu oturum açma ve oturum kapatma işlemlerine olanak sağlayan uygulamalarla kullanılmak üzere tasarlanmıştır.

Bu makalede, ayrılmış cihazları kaydetmek için Microsoft Intune nasıl ayarlanacağı ve yapılandırıldığı açıklanır. Android Kurumsal yönetim çözümleri hakkında daha fazla bilgi için bkz. Android Kurumsal'ı kullanmaya başlama (Android Kurumsal Yardım Merkezi'nin açılması).

Cihaz gereksinimleri

Cihazlarda aşağıdakiler olmalıdır:

  • Android işletim sistemi sürüm 8.0 veya üzeri.
  • Google Mobile Services (GMS) bağlantısı olan Bir Android dağıtımı. Cihazlarda GMS kullanılabilir olmalıdır ve GMS'ye bağlanabilmelidir.

Android Kurumsal ayrılmış cihaz yönetimini ayarlama

Android Kurumsal ayrılmış cihaz yönetimini ayarlamak için şu adımları izleyin:

  1. Mobil cihazları yönetmeye hazırlanmak için, yönergeler için Microsoft Intune için mobil cihaz yönetimi (MDM) yetkilisini ayarlamanız gerekir. Mobil cihaz yönetimi için Intune'ı ilk kez ayarlarken bu öğeyi yalnızca bir kez ayarlarsınız.
  2. Intune kiracı hesabınızı Yönetilen Google Play hesabınıza bağlayın.
  3. Bir kayıt profili oluşturun.
  4. Bir cihaz grubu oluşturun.
  5. Ayrılmış cihazları kaydedin.

Kayıt profili oluşturma

Not

Belirtecin süresi dolduktan sonra, onunla ilişkilendirilmiş profil,Şirkete ait ayrılmış cihazlardaAndroid kaydı> görünümünden kaybolur. Hem etkin hem de etkin olmayan belirteçlerle ilişkili tüm profilleri görmek için Filtre'yi seçin. Ardından Etkin ve Etkin Olmayan ilke durumları onay kutularını seçin.

Ayrılmış cihazlarınızı kaydedebilmeniz için bir kayıt profili oluşturmanız gerekir. Profil oluşturulduğunda, size dize ve QR kodu biçiminde bir kayıt belirteci sağlar.

  1. Microsoft Intune yönetim merkezinde oturum açın.
  2. Cihazlar>Kaydı'na gidin.
  3. Android sekmesini seçin.
  4. Kayıt Profilleri bölümünde Şirkete ait ayrılmış cihazlar'ı seçin.
  5. Profil oluştur'u seçin.
  6. Profiliniz için temel bilgileri girin:
    • Ad: Daha sonra kolayca tanımlayabilmeniz için profilinize bir ad verin.
    • Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.
    • Belirteç türü: Ayrılmış cihazları kaydetmek için kullanmak istediğiniz belirteç türünü seçin.
      • Şirkete ait ayrılmış cihaz (varsayılan):Bu belirteç cihazları standart bir Android Kurumsal ayrılmış cihaz olarak kaydeder. Bu cihazlar herhangi bir noktada kullanıcı kimlik bilgileri gerektirmez. Bu, belirteç oluşturma sırasında Yönetici tarafından güncelleştirilmediği sürece ayrılmış cihazların kaydedileceği varsayılan belirteç türüdür.
      • Microsoft Entra ID paylaşılan moda sahip şirkete ait ayrılmış cihaz: Bu belirteç cihazları standart bir Android Kurumsal ayrılmış cihaz olarak kaydeder ve kayıt sırasında Microsoft'un Microsoft Entra paylaşılan cihaz moduna yapılandırılmış Authenticator uygulamasını dağıtır. Bu seçenekle, kullanıcılar cihazdaki Microsoft Entra Microsoft Kimlik Doğrulama Kitaplığı ve genel oturum açma/oturum kapatma çağrılarıyla tümleştirilmiş uygulamalar arasında çoklu oturum açma ve çoklu oturum açma işlemleri gerçekleştirebilir.
    • Belirteç süre sonu tarihi: Belirtecin süresinin dolmasını istediğiniz tarihi (gelecekte en fazla 65 yıl) girin. Belirtecin süresi, seçilen tarihte oluşturulduğu saat diliminde saat 12:59:59'da dolar. Kabul edilebilir tarih biçimi: MM/DD/YYYY veya YYYY-MM-DD
  7. Kapsam etiketlerine devam etmek için İleri'yi seçin.
  8. İsteğe bağlı olarak, Profil görünürlüğünü ve yönetimini Intune'daki belirli yönetici kullanıcılarla sınırlamak için bir veya daha fazla kapsam etiketi uygulayın. Kapsam etiketlerini kullanma hakkında daha fazla bilgi için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi (RBAC) ve kapsam etiketlerini kullanma.
  9. gözden geçir ve oluştur'a devam etmek için İleri'yi seçin.
  10. Seçimlerinizi gözden geçirin ve profili oluşturmayı tamamlamak için Oluştur'u seçin.

Access kayıt belirteci

Yönetim merkezinde kayıt belirtecine erişin.

  1. Cihazlar>Kaydı'na gidin.
  2. Android sekmesini seçin.
  3. Kayıt Profilleri bölümünde Şirkete ait ayrılmış cihazlar'ı seçin.
  4. Listeden kayıt profilinizi seçin.
  5. Belirteç'i seçin.

Belirteç 20 basamaklı bir dize ve QR kodu olarak görünür. Ayrılmış, tam olarak yönetilen veya şirkete ait iş profili cihazlarını kaydetme bölümünde açıklanan mekanizmalar aracılığıyla cihazları kaydetmek için bu belirteci kullanın. Kayıt sırasında cihaz kullanıcıdan kayıt belirteci istenir. Android işletim sistemi ve kayıtlı cihazın sürümü tarafından desteklendiği sürece dizeyi veya QR'yi sağlayabilirsiniz.

Belirteci değiştirme, kaldırma veya dışarı aktarma

Bu seçeneklere erişmek için bir belirteç seçin:

  • Belirteci değiştir: Süresi dolabilecek yeni bir belirteç oluşturun.
  • Belirteci iptal etme: Belirtecin süresinin hemen dolması. İptal edilen belirteç artık kullanılamaz. Bu seçenek aşağıdakiler için kullanışlıdır:
    • Belirteci yanlışlıkla yetkisiz bir tarafla paylaşın.
    • Tüm kayıtları tamamlayın ve artık belirteci gerekmez.
  • Belirteci dışarı aktarma: Belirtecin JSON içeriğini dışarı aktarın. Bu seçenek, Google Zero Touch veya Knox Mobil Kaydı'nı yapılandırmak için gereken JSON içeriğini almak için kullanışlıdır.

Uygulandığında, bu eylemlerin zaten kayıtlı cihazlar üzerinde herhangi bir etkisi olmaz.

Cihaz grubu oluşturma

Uygulamaları ve ilkeleri atanmış veya dinamik cihaz gruplarına hedefleyebilirsiniz. Aşağıdaki adımları izleyerek, belirli bir kayıt profiliyle kaydedilen cihazları otomatik olarak doldurmak için dinamik Microsoft Entra cihaz gruplarını yapılandırabilirsiniz:

  1. Microsoft Intune yönetim merkezinde oturum açın ve Tüm Grupları Gruplandır>Yeni grup'u> seçin.
  2. Grup dikey penceresinde gerekli alanları aşağıdaki gibi doldurun:
    • Grup türü: Güvenlik
    • Grup adı: Sezgisel bir ad yazın (Fabrika 1 cihazları gibi)
    • Üyelik türü: Dinamik cihaz
  3. Dinamik sorgu ekle'yi seçin.
  4. Dinamik üyelik kuralları dikey penceresinde alanları aşağıdaki gibi doldurun:
    • Dinamik üyelik kuralı ekleme: Basit kural
    • Şu konumlara cihaz ekleme: enrollmentProfileName
    • Ortadaki kutuda Eşittir'i seçin.
    • Son alana, daha önce oluşturduğunuz kayıt profili adını girin. Dinamik üyelik kuralları hakkında daha fazla bilgi için bkz. Microsoft Entra ID gruplar için dinamik üyelik kuralları.
  5. Sorgu >oluştur ekle'yiseçin.

Ayrılmış cihazları kaydetme

Artık ayrılmış cihazlarınızı kaydedebilirsiniz.

Not

Microsoft Intune uygulaması, ayrılmış bir cihaz kaydı sırasında otomatik olarak yüklenir. Bu uygulama kayıt için gereklidir ve kaldırılamaz. Microsoft Authenticator uygulaması, şirkete ait ayrılmış cihaz ve Microsoft Entra ID paylaşılan modlu belirteç türü kullanılırken ayrılmış bir cihazın kaydı sırasında otomatik olarak yüklenir. Bu uygulama bu kayıt yöntemi için gereklidir ve kaldırılamaz.

Android Kurumsal ayrılmış cihazlarında uygulamaları yönetme

Android Kurumsal ayrılmış cihazlarına yalnızca Atama türü Gerekli olarak ayarlanmış uygulamalar yüklenebilir. Uygulamalar Yönetilen Google Play mağazasından, Android Enterprise'ın kişisel ve şirkete ait iş profili cihazlarıyla aynı şekilde yüklenir.

Uygulama geliştiricisi Google Play'de bir güncelleştirme yayımladığında uygulamalar yönetilen cihazlarda otomatik olarak güncelleştirilir.

Android Kurumsal ayrılmış cihazlarından bir uygulamayı kaldırmak için aşağıdakilerden birini yapabilirsiniz:

  • Gerekli uygulama dağıtımını silin.
  • Uygulama için bir kaldırma dağıtımı oluşturun.

Sonraki adımlar