Microsoft Intune'da Apple Kullanıcı Kaydına Genel Bakış
Microsoft Intune, Şirket Portalı ile hesap temelli Apple Kullanıcı Kaydını ve Apple Kullanıcı Kaydını destekler.
Microsoft Intune'da kullanıcıya ait iOS/iPadOS cihazlarını kaydetmek ve yönetmek için Apple Kullanıcı Kaydı'na sahip olabilirsiniz. Apple Kullanıcı Kaydı , özellikle kendi cihazını getir (KCG) senaryolarına yönelik bir kayıt çözümüdür. Kişisel cihazı, iş verilerinin kullanıcının kişisel verilerinden ve uygulamalarından uzakta ayrı bir birimde ve yönetilen uygulamalarda depolanmasını sağlar. Denetimli mod bu kayıt türüyle kullanılamaz. Yönetici olarak, kuruluşunuzun verilerinin güvende kalmasını sağlamak için Intune yönetim seçeneklerinin ve kısıtlamalarının sınırlı ancak uygun bir alt kümesine erişebilirsiniz.
Bu makalede, Microsoft Intune tarafından desteklenen Apple Kullanıcı Kaydı özelliklerine ve işlevlerine genel bir bakış sağlanır.
Apple Kullanıcı Kaydı yöntemleri
Önemli
Hesap temelli kullanıcı kaydı özelliği genel önizleme aşamasındadır. Daha fazla bilgi için bkz. Microsoft Intune'de genel önizleme.
Kayıt seçenekleriniz şunlardır:
Hesap tabanlı kullanıcı kaydı: Hesap tabanlı kayıt olarak da adlandırılır. Cihaz kullanıcısı, Ayarlar uygulaması >VPN & Cihaz Yönetimi gidip iş veya okul hesabını ekleyerek kaydı başlatır. Cihaz kullanıcısı cihaz yönetimini onayladıktan sonra kayıt profili sessizce yüklenir ve Intune ilkeleri uygulanır.
Şirket Portalı ile kullanıcı kaydı: Profil tabanlı kayıt olarak da adlandırılır. Cihaz kullanıcısı, Intune Şirket Portalı uygulamasında oturum açarak ve bir dizi ekran ve istem izleyerek kaydı başlatır. Önceden yapılandırılmış bir kayıt profilini indirmek için uygulamadan Safari'ye yönlendirilir ve ardından profili yüklemek için Ayarlar uygulamasına gider.
Aşağıdaki tabloda her yöntemin yan yana karşılaştırması sağlanır.
| Özellik veya senaryo | Hesap temelli kullanıcı kaydı | Şirket Portalı ile kullanıcı kaydı |
|---|---|---|
| Tam zamanında kayıt | ✔️ | ❌ |
| KCG ve kişisel cihazlar | ✔️ | ✔️ |
| Tek kullanıcıyla ilişkilendirilmiş cihazlar | ✔️ | ✔️ |
| Cihaz kullanıcısı tarafından başlatılan kayıt | ✔️ | ✔️ |
| Kayıt konumu | Bir uygulamada iş hesabıyla oturum açarken kullanıcıdan cihazı kaydetmesi istenir. Kayıt, cihaz ayarları uygulamasındaki tek bir ekranda gerçekleşir. | Bir uygulamada iş hesabıyla oturum açarken kullanıcıdan cihazı kaydetmesi istenir. Kayıt, Şirket Portalı uygulamasında, Safari web tarayıcısında ve cihaz ayarları uygulamasında bir dizi ekran üzerinden gerçekleşir. |
| Gözetim | ❌ | ❌ |
| Sürüm | iOS/iPadOS 15 veya üzeri | iOS 13 veya üzeri iPadOS 13.1 veya üzeri |
| Gerekli uygulamalar | Microsoft Authenticator | iOS için Intune Şirket Portalı uygulaması Microsoft Authenticator |
Desteklenen ayarlar
Microsoft Intune, Apple Kullanıcı Kaydı aracılığıyla kaydedilen cihazlar için cihaz yönetimi seçeneklerinin belirli bir alt kümesini destekler. Bir cihaza önceden var olan bir yapılandırma profili uygulanmışsa, yalnızca Apple Kullanıcı Kaydı tarafından desteklenen ayarlar geçerli olur. Bu bölümde desteklenen yapılandırmalar ve ilkeler listelenir, ayrıca sınırlamalar ve desteklenmeyen özellikler de yer alır. Bu liste kapsamlı değildir ve güncelleştirilmeye devam edecektir.
Cihaz yapılandırması ve yönetimi
Desteklenen cihaz yapılandırma ilkeleri ve yönetim özellikleri şunlardır:
- VPN: Kullanıcı kaydı uygulama başına VPN ile sınırlıdır. Daha fazla bilgi için bkz. Intune'de iOS/iPadOS cihazları için uygulama başına Sanal Özel Ağ (VPN) ayarlama. Safari etki alanları desteklenmez.
- Wi-Fi: Daha fazla bilgi için bkz. Microsoft Intune iOS ve iPadOS cihazları için Wi-Fi ayarları ekleme.
- Cihaz kısıtlamaları: Desteklenen cihaz kısıtlamalarının listesi için bkz. Intune kullanarak özelliklere izin vermek veya özellikleri kısıtlamak için iOS ve iPadOS cihaz ayarları.
- Yöneticiler için uzak eylemler: Cihazları devre dışı bırakabilirsiniz, silebilir, uzaktan kilitleyebilir ve eşitleyebilirsiniz. Bu eylemler ve nasıl çalıştıkları hakkında daha fazla bilgi için bkz. cihazları Microsoft Intune ile yönetme.
Uygulama dağıtımı ve yönetimi
Desteklenen uygulama türleri şunlardır:
- Apple Toplu Satın Alma Programı (VPP) aracılığıyla satın alınan kullanıcı lisanslı uygulamalar ve özel uygulamalar
- İş kolu (LOB) uygulamaları
- Web uygulamaları
eylemleri Şirket Portalı
Çalışanlar ve öğrenciler kişisel cihazları için yönetim seçeneklerine Intune Şirket Portalı uygulamasından veya Şirket Portalı web sitesinden erişebilir. Desteklenen eylemler şunlardır:
- Yeniden Adlandırma
- Kaldırmak
- Uzaktan kilitleme
- Durumu denetleme
Not
Cihaz kullanıcılarına sağlanan yeniden adlandırma eylemi, Şirket Portalı'da görünen adı değiştirir. Microsoft Intune yönetim merkezinde cihazı yeniden adlandırmaz.
Çalışanların ve öğrencilerin bu eylemlere nasıl erişebileceği hakkında daha fazla bilgi için bkz:
- Intune Şirket Portalı web sitesini kullanma
- Şirket Portalı uygulamasında durumu denetleme veya cihazı eşitleme
- Şirket Portalı uygulamasında cihazı sıfırlama
- Şirket Portalı uygulamasında cihazı kaldırma veya kaydını kaldırma
Desteklenmeyen sınırlamalar ve özellikler
Cihazları kaydetmek için Apple Kullanıcı Kaydı kullanılırken Intune şunları toplamaz:
- Yönetilen Apple Dosya Sistemi birimi dışındaki uygulamalar için uygulama envanteri.
- Yönetilen APFS biriminin dışında sertifika ve sağlama profili envanteri.
- UDID ve telefon numarası, seri numarası ve IMEI gibi diğer kalıcı cihaz tanımlayıcıları.
Intune desteklemez:
- Konu Adı Biçimi Seri Numarası olan SCEP kullanıcı profilleri.
- Apple App Store uygulamalarını yönetilen uygulamalar olarak yükleme.
- Yönetilen APFS birimi dışındaki uygulamaların MDM denetimi. Uygulama koruması ilkeleri bu uygulamalar için hala geçerlidir. Ancak, kullanıcı bunları cihazından silmediği sürece bu uygulamaların yönetimini devralamaz veya yönetilen bir sürümünü dağıtamazsınız.
- Şirket Portalı yalnızca kullanıcı kaydı iş akışlarına yönelik özel gizlilik metni. Kuruluşunuzun neleri görebileceğini ve göremediğini açıklayan metni özelleştirirseniz, kullanıcılar hem Apple Cihaz Kaydı hem de Apple Kullanıcı Kaydı sırasında Şirket Portalı aynı metni görür.
- Desteklenmeyen uygulama türleri için raporlama.
Sınırlamalar şunlardır:
- Kullanıcı kaydı, kaydedilen her cihaz için benzersiz bir kayıt kimliğini destekler, ancak kullanıcı cihazın kaydını kaldırdıktan sonra bu kimlik kalıcı olmaz.
- Kayıt sırasında aynı cihazda mutli-factor authentication metni veya çağrısı gerekiyorsa, iOS sürüm 15.5 çalıştıran cihazlar Apple Kullanıcı Kaydı'na kaydolamaz.
- iOS 15.7 ile iOS 16.3 arası sürümleri çalıştıran cihazlar, metin aracılığıyla çok faktörlü kimlik doğrulaması (MFA) kullanırken Apple Kullanıcı Kaydı'na kaydedilemez. Kayıt sırasında aynı cihazda MFA gerekiyorsa kaydetmek için telefon araması seçeneği kullanılmalıdır.
Bu özellikler sizin için önemliyse, KCG senaryoları için Apple Cihaz Kaydı'nın veya şirkete ait cihazlar için Apple Otomatik Cihaz Kaydı'nın kullanılmasını öneririz.
Sonraki adımlar
Desteklenen ayarları ve kayıt özelliklerini göz önünde bulundurduktan sonra, cihazları kaydetmek için kullanmak istediğiniz kullanıcı kayıt yöntemini seçin. Aşağıdaki makalelerde, Microsoft Intune yönetim merkezinde bu kayıt yöntemlerinin nasıl ayarlanacağı açıklanmaktadır:
Apple Kullanıcı Kaydı özellikleri ve işlevleri hakkında daha fazla bilgi için Apple destek web sitesindeki Kullanıcı Kaydı ve MDM'ye bakın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin