Aracılığıyla paylaş

Bulut yapılandırmasında adım adım kurulum kılavuzunda Windows 10/11

  • Makale

Bulut yapılandırmasında (bulut yapılandırması) Windows 10/11, Windows istemci cihazları için bir cihaz yapılandırmasıdır. Son kullanıcı deneyimini basitleştirmek için tasarlanmıştır. En düşük gereksinimler de dahil olmak üzere bulut yapılandırmasının ne olduğu hakkında daha fazla bilgi için Windows bulut yapılandırması destekli senaryoya genel bakış konusuna gidin.

Bulut yapılandırmasıyla, windows istemci cihazını bulut için iyileştirilmiş bir cihaza dönüştürmek için Microsoft Intune ilkelerini kullanırsınız. Bulut yapılandırmasında Windows 10/11:

  • Cihazları Microsoft Entra ile Intune yönetimine kaydedilecek şekilde yapılandırarak bulut için iyileştirir. Kullanıcı verileri , Bilinen Klasör Taşıma yapılandırmasıyla otomatik olarak OneDrive'da depolanır.

  • Cihazlara Microsoft Teams ve Microsoft Edge yükler.

  • Son kullanıcıları cihazlarda standart kullanıcılar olacak şekilde yapılandırarak BT'nin cihazlarda yüklü uygulamalar üzerinde daha fazla denetime sahip olmasını sağlar.

  • Yerleşik uygulamaları ve Microsoft Store uygulamasını kaldırarak son kullanıcı deneyimini basitleştirir.

  • Uç nokta güvenlik ayarlarını ve uyumluluk ilkesini uygular. Bu ilkeler cihazların güvenliğini sağlamaya ve BT'nin cihaz durumunu izlemelerine yardımcı olur.

  • cihazların İş için Windows Update aracılığıyla otomatik olarak güncelleştirilmesini sağlar.

  • İsteğe bağlı olarak şunları da yapabilirsiniz:

    • Outlook, Word, Excel, PowerPoint gibi diğer Microsoft 365 uygulamalarını ekleyin.
    • Son kullanıcıların başarılı olması gereken temel iş kolu (LOB) uygulamalarını ekleyin. Microsoft, yapılandırmayı basit tutmak için bu uygulamaların en düşük düzeyde tutulmasını önerir.
    • kullanıcı iş akışları için gerekli Wi-Fi profilleri, VPN bağlantıları, sertifikalar ve yazıcı sürücüleri gibi temel kaynakları ekleyin.

İpucu

Bulut yapılandırmasında ve kullanımlarında Windows 10/11'e genel bakış için bulut yapılandırmasında Windows 10/11'e gidin.

Bulut yapılandırmasını dağıtmanın iki yolu vardır:

  • Seçenek 1 - Otomatik: Tüm grupları ve ilkeleri yapılandırılan değerlerle otomatik olarak oluşturmak için kılavuzlu senaryoyu kullanın. Bu seçenek hakkında daha fazla bilgi için Bkz. Windows bulut yapılandırması destekli senaryoya genel bakış.
  • 2. Seçenek - El ile (bu makale): Bulut yapılandırmasını kendiniz dağıtmak için bu makaledeki adımları kullanın.

Bu kılavuz, kendi bulut yapılandırma dağıtımınızı oluşturmanıza yardımcı olur. Aşağıdaki bölümlerde, bulut yapılandırmasını ayarlamak için Microsoft Intune nasıl kullanılacağı açıklanmaktadır:

  1. Microsoft Entra grubu oluşturma
  2. Cihaz kaydını yapılandırma
  3. Bilinen Klasör Taşıma'yı yapılandırmak ve yerleşik uygulamaları kaldırmak için betik dağıtma
  4. Uygulamaları dağıtma
  5. Uç nokta güvenlik ayarlarını dağıtma
  6. Windows Update ayarlarını yapılandırma
  7. Windows uyumluluk ilkesi dağıtma
  8. İsteğe bağlı yapılandırmalar

1. Adım - Microsoft Entra grubu oluşturma

İlk adım, dağıttığınız yapılandırmaları alan bir Microsoft Entra güvenlik grubu oluşturmaktır.

Bu ayrılmış grup, Intune'da cihazları düzenlemenize ve bulut yapılandırma kaynaklarınızı yönetmenize yardımcı olur. Microsoft, bu kılavuzda yalnızca yapılandırmaları dağıtmanızı önerir. Ardından, gerektiğinde daha fazla temel uygulama ve diğer cihaz yapılandırmaları ekleyin.

Grubu oluşturmak için aşağıdaki adımları kullanın:

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Gruplar>Tüm gruplar>Yeni grup'ı seçin.

  3. Grup türü içinGüvenlik'i seçin.

  4. Gibi Cloud config PCsbir Grup adı girin.

  5. Üyelik türü içinAtanan'ı seçin.

  6. İsterseniz, cihazları yeni grubunuza şimdi ekleyebilirsiniz. Seçili üye yok'a tıklayın ve grubunuza üye ekleyin.

    Ayrıca boş bir grupla başlayıp daha sonra cihaz ekleyebilirsiniz.

  7. Oluştur’u seçin.

İpucu

Grup oluşturulduğunda, bu gruba önceden kayıtlı Windows Autopilot cihazları ekleyebilirsiniz.

Mevcut cihazlar

Intune'da bulut yapılandırmasıyla kullanmak istediğiniz kayıtlı cihazlarınız varsa bu cihazlarla yeni bir başlangıç yapmanız önerilir. Özellikle:

  • Bu cihazlara dağıtılan mevcut uygulamaları ve profilleri kaldırın.
  • Bu cihazları sıfırlayın.
  • Cihazı Intune'a yeniden kaydedin ve bulut yapılandırmanızı dağıtın.

Bu ek adımlar, kolaylaştırılmış bir kullanıcı deneyimi sağladığından mevcut cihazlar için önerilir. Ardından, diğer temel uygulamaları ekleyebilir ve cihazların yalnızca kullanıcıların ihtiyaç duyduğu özelliklere sahip olduğundan emin olabilirsiniz.

2. Adım - Cihaz kaydını yapılandırma

Bu adımda, Intune'da MDM otomatik kaydını etkinleştirir ve cihazların Intune'a nasıl kaydolup kaydolmayabileceğinizi yapılandırabilirsiniz.

Windows Autopilot'ı zaten kullanıyorsanız, bu adımı atlayın ve 3. Adım - Bilinen Klasör Taşıma'yı yapılandırmak ve yerleşik uygulamaları kaldırmak için betik dağıtma bölümüne gidin (bu makalede).

✔️ 1 - Otomatik kaydı etkinleştirme

Bulut yapılandırmasını kullanmak istediğiniz kuruluş kullanıcıları için otomatik kaydı etkinleştirin. Bulut yapılandırması için otomatik kayıt gereklidir. Otomatik kayıt hakkında daha fazla bilgi için Kayıt kılavuzu - Windows otomatik kaydı'na gidin.

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihazlar>Windows>kaydı>Otomatik Kayıt'ı seçin.

  3. MDM kullanıcı kapsamı altında aşağıdakilerden birini seçin:

    • Bulut yapılandırmasını kuruluşunuzdaki kullanıcıların kullandığı tüm Windows cihazlarına uygulamak için Tümü'ne tıklayın. Çoğu bulut yapılandırması senaryosunda Tümü seçilir.
    • Bulut yapılandırmasını kuruluşunuzdaki kullanıcıların bir alt kümesi tarafından kullanılan cihazlara uygulamak için Bazıları'nı seçin. Bulut yapılandırmanızı aşamalı bir yaklaşımda uygulamak istiyorsanız , Bazıları iyi bir seçim olabilir.

  4. MAM kullanıcı kapsamını, kullanıcı URL'sinin MAM koşullarını, MDM bulma URL'sini ve MAM uyumluluk URL'si ayarlarını yapılandırmayın. Bu ayarları boş bırakın. MAM ayarları bulut yapılandırması için yapılandırılmamış.

  5. Değişikliklerinizi kaydetmek için Tamam’ı seçin.

✔️ 2 - Cihazların cihazları nasıl kaydedeceğini ve kullanıcıları cihazlarda standart kullanıcılar olacak şekilde nasıl yapılandıracaklarını seçin

Intune'da Windows otomatik kaydı etkinleştirildikten sonra, sonraki adım cihazların Intune'a nasıl kaydedildiğini belirlemektir. Kaydolduklarında bulut yapılandırma ilkelerinizi alabilirler. Ayrıca kullanıcıları cihazlarında standart kullanıcılar olacak şekilde yapılandırmanız gerekir. Standart kullanıcılar yalnızca kuruluşunuzun onayını yaptığı uygulamaları yükleyebilir.

Kayıt için üç seçeneğiniz vardır. Bir kayıt seçeneği belirleyin.

  • Windows Autopilot kullanma (önerilen)
  • Sağlama paketi kullanarak toplu kaydetme
  • İlk çalıştırma deneyiminde (OOBE) Microsoft Entra ID kullanma

Bu bölüm, bu kayıt seçenekleri ve kullanıcıları cihazlarında standart kullanıcılar olarak yapılandırma hakkında daha fazla bilgi sağlar.

Windows Autopilot kaydının ve Kayıt Durumu Sayfası'nın (ESP) kullanılması önerilir. Bu kayıt yöntemi ve ESP tutarlı bir son kullanıcı deneyimi sağlar.

  • Cihazları Windows Autopilot dağıtım hizmetiyle önceden kaydedersiniz. Windows Autopilot ile yöneticiler, cihazların nasıl başlatılıp cihaz yönetimine nasıl kaydedilebillerini yapılandırıyor.
  • Intune Windows Autopilot ilkesi, ilk çalıştırma deneyimini (OOBE) yapılandırıyor. OOBE'de standart kullanıcılar olacak kullanıcıları seçersiniz.
  • Intune Windows Autopilot ilkesi, Kayıt Durumu Sayfası'nı (ESP) yapılandırıyor. ESP yapılandırma ilerleme durumunu gösterir. Tüm bulut yapılandırma ayarları cihaza uygulanana kadar kullanıcılar ESP'de kalır.

Windows Autopilot kullanıcı odaklı kaydı ayarlamak için aşağıdaki adımları kullanın:

  1. Windows Autopilot'a cihaz ekleyin.

    3. Adım - Cihazları Windows Autopilot'a kaydetme (bir Windows Autopilot makalesi açar) adımlarını kullanarak cihazlarınızı Windows Autopilot'a kaydedin.

    Not

    3. Adım - Cihazları Windows Autopilot'a kaydetme Windows Autopilot makalesi, bir dizi adımın parçasıdır. Bu bulut yapılandırması için, cihazlarınızı kaydetmek için yalnızca 3. Adım - Cihazları Windows Autopilot'a kaydetme adımını izleyin. Serideki diğer adımları izlemeyin. Windows Autopilot serisinin diğer adımları farklı bir Windows Autopilot senaryosu içindir.

    Windows Autopilot'ı kullanmak için cihazları el ile de kaydedebilirsiniz. Cihazları el ile kaydetmek genellikle daha önce Windows Autopilot ile ayarlanmamış olan mevcut donanımı yeniden kullanmak için kullanılır.

  2. Intune'da bir Windows Autopilot dağıtım profili oluşturun ve atayın.

    1. Microsoft Intune yönetim merkezinde oturum açın.

    2. Cihazlar>Windows>kaydı>Windows Autopilot Deployment Program>Dağıtım profilleri'ne tıklayın.

    3. Profil> oluşturWindows bilgisayar'ı seçin. Profil için bir ad girin.

    4. Hedeflenen tüm cihazları Autopilot'a dönüştür ayarı içinEvet'i seçin. İleri'yi seçin.

      Windows Autopilot dışındaki kayıt yöntemlerini kullanarak kaydedilen cihazlara bulut yapılandırması uygulayabilirsiniz. Bu cihazları (Windows Autopilot olmayan cihazlar) grubunuza eklediğinizde, cihazlar Windows Autopilot'a dönüştürülür. Cihazlar bir sonraki sıfırlandığında ve Windows ilk çalıştırma deneyiminden (OOBE) geçtiğinde, Windows Autopilot aracılığıyla kaydedilir.

    5. İlk çalıştırma deneyimi (OOBE) sekmesinde aşağıdaki değerleri girin ve İleri'yi seçin:

      Ayar Değer
      Dağıtım modu Kullanıcı odaklı
      Microsoft Entra ID'a farklı katılma Microsoft Entra katıldı
      Microsoft Yazılım Lisans Koşulları Gizle
      Gizlilik ayarları Gizle
      Hesap değiştirme seçeneklerini gizle Gizle
      Kullanıcı hesabı türü Standard
      Önceden sağlanan dağıtıma izin ver Hayır
      Dil (Bölge) İşletim sistemi varsayılanı
      Klavyeyi otomatik olarak yapılandırma Evet
      Cihaz adı şablonu uygulama Isteğe bağlı. Cihaz adı şablonu uygulayabilirsiniz. gibi Cloud-%SERIAL%bulut yapılandırma cihazlarınızı tanımlamanıza yardımcı olabilecek bir ad ön eki kullanın.

    6. Profili 1. Adım : Microsoft Entra grubu oluşturma bölümünde oluşturduğunuz gruba atayın (bu makalede) ve ardından İleri'yi seçin.

    7. Yeni profili gözden geçirin ve oluştur'u seçin.

  3. Intune'da Kayıt Durumu Sayfası oluşturun ve atayın.

    1. Microsoft Intune yönetim merkezinde oturum açın.

    2. Cihazlar>Windows>kaydı>Genel>Kayıt Durumu Sayfası'na tıklayın.

    3. Oluştur'u seçin ve Kayıt Durumu Sayfası için bir ad girin.

    4. Ayarlar sekmesinde aşağıdaki değerleri girin ve İleri'yi seçin:

      Ayar Değer
      Uygulama ve profil yapılandırma işlemini göster Evet
      Yükleme belirtilen sayıdan uzun sürdüğünde hata göster 60
      Zaman sınırı hatası oluştuğunda özel iletiyi göster Evet - Varsayılan iletiyi de değiştirebilirsiniz.
      Kullanıcıların yükleme hataları hakkındaki günlükleri toplamasına izin verme Evet
      Tüm uygulamalar ve profiller yüklenene kadar cihaz kullanıcılarını engelle Evet
      Yükleme hatası oluşursa kullanıcıların cihazı sıfırlamasına izin ver Evet
      Yükleme hatası oluşursa kullanıcıların cihazı kullanmasına izin ver Hayır
      Bu gerekli uygulamalar kullanıcıya/cihaza atandıysa yüklenene kadar cihaz kullanıcısını engelle Tüm

      Not

      Yükleme hatası oluşursa, kullanıcıların cihazı kullanmasını engellemesi önerilir. Kullanıcıların engellenmesi, yalnızca bulut yapılandırması tam olarak uygulandıktan sonra cihazı kullanmaya başlayabildiklerinden emin olur.

      Dağıtım gereksinimlerinize göre bir yükleme hatası oluşursa kullanıcının cihazı kullanmasına izin vekleyebilirsiniz. Cihazı kullanmaya izin verirseniz, cihaz Intune ile giriş yaparken, Intune yapılandırmaları uygulamaya çalışmaya devam eder.

    5. Atamalar'da, Kayıt Durumu Sayfasını 1. Adım - Microsoft Entra grubu oluşturma bölümünde oluşturduğunuz gruba atayın (bu makalede).

      İleri'yi seçin.

    6. Kayıt Durumu Sayfası oluşturmak ve atamak için Oluştur'u seçin.

Kayıt seçeneği 2: Sağlama paketi kullanarak toplu kayıt

Windows Yapılandırma Tasarım Aracı veya Okul Bilgisayarlarını Ayarla uygulaması kullanılarak oluşturulan bir sağlama paketini kullanarak cihazları kaydedebilirsiniz.

Toplu kayıt hakkında daha fazla bilgi için Windows cihazları için toplu kayıt bölümüne gidin.

Toplu kayıt ile:

  • Cihazlar Intune'a kaydolduktan sonra, bunları 1. Adım - Microsoft Entra grubu oluşturma bölümünde oluşturduğunuz gruba eklersiniz (bu makalede). Gruba eklendiklerinde bulut yapılandırmanızı alırlar.
  • Tüm kullanıcılar cihazdaki otomatik olarak standart kullanıcılardır.
  • Kayıt Durumu Sayfası yok. Tüm bulut yapılandırma ayarları uygulandığından kullanıcılar ilerleme durumunu görüntüleyemez. Kullanıcılar, bulut yapılandırması tam olarak uygulanmadan önce cihazı kullanmaya başlayabilir.
  • Cihazları kullanıcılara dağıtmadan önce Microsoft, ayarların ve uygulamaların cihazlarda olduğunu doğrulamanızı önerir.

Kayıt seçeneği 3: İlk çalıştırma deneyiminde (OOBE) Microsoft Entra ID kullanarak kaydolma

Intune'da MDM otomatik kaydı etkinleştirildiğinde, OOBE sırasında kullanıcılar Microsoft Entra hesaplarıyla oturum açar. Oturum açtıklarında kayıt otomatik olarak başlar.

Bu kayıt seçeneğiyle şunları yapın:

  1. Cihazlardaki yerel yöneticileri kısıtlamak için Microsoft Intune özel bir profil yapılandırın. İlke CSP'sinde, özel profilinizde kullanabileceğiniz örnek bir ilke tanımı XML'i bulunur.

    İpucu

    Bu özel profilde, cihazda yerel yönetici olabilecek bir grup ekleyen başka bir ayar vardır. Bu yerel yönetici grubu yalnızca ortamınızdaki BT yöneticilerini içermelidir.

  2. 1. Adım - Microsoft Entra grubu oluşturma (bu makalede) bölümünde oluşturduğunuz gruba özel profili atayın.

3. Adım - OneDrive Bilinen Klasörünü Yapılandırma Yerleşik uygulamaları kaldırmak için betiği taşıma ve dağıtma

OneDrive Bilinen Klasör Taşıma'yı yapılandırdığınızda, kullanıcı dosyaları ve veriler otomatik olarak OneDrive'a kaydedilir. Yerleşik Windows uygulamalarını ve Microsoft Store'u kaldırdığınızda Başlat menüsü ve cihaz deneyimi basitleştirilmiştir.

Bu adım, Windows kullanıcı deneyimini basitleştirmeye yardımcı olur.

✔️ 1 - Yönetim Şablonu ile OneDrive Bilinen Klasör Taşımayı Yapılandırma

Bilinen Klasör Taşıma ile kullanıcı verileri (dosyalar ve klasörler) OneDrive'a kaydedilir. Kullanıcılar başka bir cihazda oturum açarken, OneDrive verileri otomatik olarak yeni cihaza eşitler. Kullanıcıların dosyalarını el ile taşıması gerekmez.

Not

OneDrive Bilinen Klasör Taşıma ve SharedPC yapılandırmasıyla ilgili eşitleme sorunu nedeniyle Microsoft, birden çok kullanıcının oturum açıp kapatması olan bir cihazla bulut yapılandırmasında Windows'un kullanılmasını önermez.

Bilinen Klasör Taşıma'yı yapılandırmak için Intune'da bir ADMX şablonu kullanın:

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihazlar>Windows>Yapılandırma profilleri>Yeni ilke oluştur'u> seçin.

  3. Platform için Windows 10 ve üzerini seçin ve profil türü için şablonlar'ı seçin.

  4. Yönetim Şablonları'nı ve ardından Oluştur'u seçin.

  5. Profil için bir ad girin ve İleri'yi seçin.

  6. Yapılandırma ayarları'nda, aşağıdaki tabloda yer alan ayarları arayın ve önerilen değerlerini seçin:

    Ayar adı Değer
    Windows bilinen klasörlerini OneDrive Etkin Kiracı Kimliği'ne sessizce taşıma Kuruluşunuzun kiracı kimliğini girin.

    Kiracı kimliğiniz Microsoft Entra yönetim merkezi >Özellikler sayfasında>Kiracı Kimliği'nde gösterilir.
    Klasörler yeniden yönlendirildikten sonra kullanıcılara bildirim göster Evet. Bildirimi gizlemeyi de seçebilirsiniz.
    Kullanıcıların Windows kimlik bilgileriyle OneDrive eşitleme uygulamasında sessizce oturum açması Etkin
    Kullanıcıların Windows bilinen klasörlerini OneDrive'a taşımasını engelleme Etkin
    Kullanıcıların Windows bilinen klasörlerini bilgisayarlarına yeniden yönlendirmesini engelleme Etkin
    İsteğe Bağlı OneDrive Dosyalarını Kullanma Etkin

  7. Profili 1. Adım - Microsoft Entra grubu oluşturma bölümünde oluşturduğunuz gruba atayın (bu makalede).

✔️ 2 - Yerleşik uygulamaları kaldırmak için betik dağıtma

Microsoft, aşağıdaki Windows PowerShell bir betik oluşturdu:

  • Yerleşik uygulamaları cihazlardan kaldırır.
  • Microsoft Store uygulamasını cihazlardan kaldırır.

Betik, Intune'da kullanılarak cihazlara dağıtılır. Betiği eklemek ve dağıtmak için aşağıdaki adımları kullanın:

  1. Bulut yapılandırma penceresi PowerShell uygulamasını kaldırma betiğini indirin. Bu betik, Microsoft Store uygulamasını ve yerleşik uygulamaları kaldırır.

    Not

    Microsoft Store uygulamasını cihazlarda tutmak istiyorsanız, yerleşik uygulamaları kaldıran ancak bunun yerine Microsoft Store'u tutan betiği kullanabilirsiniz. Bu betiği kullanmak için bunun yerine indirin ve aynı adımları izleyin. Bu betik, yerleşik uygulamaları kaldırmaya çalışır ancak bunların tümünü kaldıramayabilir. Cihazlarınızdaki tüm yerleşik uygulamaları kaldırmak için betiği değiştirmeniz gerekebilir.

  2. Microsoft Intune yönetim merkezinde oturum açın.

  3. Cihazlar>Windows>Betikleri ve düzeltmeleriPlatform betikleri>>Ekle'yi seçin.

  4. Temel Bilgiler'de betik ilkeniz için bir ad girin ve İleri'yi seçin.

  5. Betik ayarları'nda indirdiğiniz betiği karşıya yükleyin. Diğer ayarları değiştirmeden bırakın ve İleri'yi seçin.

  6. Betiği 1. Adım - Microsoft Entra grubu oluşturma bölümünde oluşturduğunuz gruba atayın (bu makalede).

Microsoft Store uygulaması

Microsoft Store uygulamasını daha önce kaldırdıysanız Microsoft Intune kullanarak yeniden dağıtabilirsiniz. Microsoft Store uygulamasını (veya yeniden eklemek istediğiniz diğer uygulamaları) yeniden eklemek için Microsoft Store uygulamasını özel kuruluş uygulama deponuza ekleyin. Ardından uygulamayı Intune kullanarak cihazlara dağıtın. Microsoft Store uygulaması, uygulamaların güncel kalmasına yardımcı olur.

Özel kuruluş uygulama deponuz şu olabilir:

Intune'u kullanarak, Windows 10/11 Kurumsal ve Eğitim cihazlarında, son kullanıcıların Microsoft Store uygulamalarını kuruluşunuzun özel uygulama deposunun dışına yüklemesini engelleyebilirsiniz.

Bu dış uygulamaları önlemek için aşağıdaki adımları kullanın:

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihazlar>Windows>Yapılandırma profilleri>Yeni ilke oluştur'u> seçin.

  3. Platform için Windows 10 ve üzerini seçin ve profil türü için Ayarlar kataloğu'nu seçin. Oluştur’u seçin.

  4. Temel Bilgiler'de profiliniz için bir ad girin.

  5. Yapılandırma ayarları'ndaAyarlar ekle'yi seçin. Sonra:

    1. Ayarlar seçicide öğesini arayın private store. Microsoft App Store kategorisinin altındaki arama sonuçlarında Yalnızca Özel Mağaza gerektir'i seçin.
    2. Yalnızca Özel Depo Gerektir ayarını Yalnızca Özel depo etkinleştirildi olarak ayarlayın.
    3. İleri'yi seçin.

  6. Atamalar'da, profili 1. Adım - Microsoft Entra grubu oluşturma bölümünde oluşturduğunuz gruba atayın (bu makalede).

  7. Gözden geçir + oluştur bölümünde profilinizi gözden geçirin ve Oluştur'u seçin.

4. Adım - Uygulamaları dağıtma

Bu adım Microsoft Edge ve Microsoft Teams'i dağıtır. Bu adımda diğer temel uygulamaları dağıtabilirsiniz. Unutmayın, yalnızca kullanıcıların ihtiyaç duyduğu şeyleri dağıtın.

✔️ 1 - Microsoft Edge'i dağıtma

  1. Microsoft Edge'i Intune'a ekleyin.
  2. Uygulama ayarları için Kararlı Kanal'ı seçin.
  3. Microsoft Edge uygulamasını 1. Adım - Microsoft Entra grubu oluşturma bölümünde oluşturduğunuz gruba atayın (bu makalede).

✔️ 2- Microsoft Teams'i dağıtma

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Uygulamalar Windows'ı> seçin.

  3. Yeni bir uygulama oluşturmak için Ekle'yi seçin.

  4. Microsoft 365 Uygulamaları için Windows 10 ve daha sonra>Seç'i seçin.

  5. Paket Adı için bir ad girin veya önerilen adı kullanın. İleri'yi seçin.

  6. Uygulama paketini yapılandır için yalnızca Teams'i seçin.

    Diğer Microsoft 365 uygulamalarını dağıtmak istiyorsanız, bunları bu listeden seçin. Unutmayın, yalnızca kullanıcıların ihtiyaç duyduğu şeyleri dağıtın.

    İpucu

    OneDrive'ı seçmeniz gerekmez. OneDrive, Windows 10/11 Pro, Enterprise ve Education'da yerleşik olarak bulunur.

  7. Uygulama paketi bilgileri için aşağıdaki ayarları yapılandırın:

    Ayar Değer
    Mimari 64 bit

    Bulut yapılandırması 32 bit ile de çalışır. Microsoft, 64 bit'in seçilmesini önerir.
    Kanalı güncelleştirme Geçerli kanal
    Diğer sürümleri kaldırma Evet
    Yüklenecek sürüm Son

  8. Özellikler için aşağıdaki ayarları yapılandırın:

    Ayar Değer
    Paylaşılan bilgisayar etkinleştirmeyi kullanma Evet
    Kullanıcılar adına Microsoft Yazılım Lisans Koşulları'nı kabul edin Evet

  9. İleri'yi seçin.

  10. Paketi 1. Adım - Microsoft Entra grubu oluşturma bölümünde oluşturduğunuz gruba atayın (bu makalede).

5. Adım - Uç nokta güvenlik ayarlarını dağıtma

Bu adım, yerleşik Windows güvenlik temeli ve BitLocker ayarları dahil olmak üzere cihazların güvenli kalmasına yardımcı olmak için uç nokta güvenlik ayarlarını yapılandırıyor.

✔️ 1 - Windows 10/11 MDM güvenlik temelini dağıtma

Bulut yapılandırmasında Windows için Windows 10/11 güvenlik temelinin kullanılması önerilir. Kuruluşunuzun tercihlerine göre değiştirebileceğiniz bazı ayar değerleri vardır.

Intune'da güvenlik temelini yapılandırın:

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Windows 10 ve üzeri için Uç nokta güvenlik>temelleri>Güvenlik temeli'ne tıklayın.

  3. Yeni bir güvenlik temeli oluşturmak için Profil oluştur'u seçin.

  4. Güvenlik temeliniz için bir ad girin ve İleri'yi seçin.

  5. Varsayılan yapılandırma ayarlarını kabul edin. Alternatif olarak, kuruluşunuzun gereksinimlerine göre aşağıdaki ayarları değiştirebilirsiniz:

    Kategoriyi ayarlama Ayar Değiştirme nedeni
    Tarayıcı Parola Yöneticisini Engelle Son kullanıcıların parola yöneticilerini kullanmasına izin vermek istiyorsanız bu ayarı devre dışı bırakın.
    Uzaktan Yardım Uzaktan Yardım istendi Bu ayar, destek personelinizin cihazlara uzaktan bağlanmasını sağlar. Microsoft, gerekli olmadığı sürece bu ayarı devre dışı bırakmanızı önerir.
    Güvenlik duvarı Tüm Güvenlik Duvarı ayarları Kuruluşunuzun gereksinimlerine göre cihazlara belirli bağlantılara izin vermeniz gerekiyorsa, varsayılan Güvenlik Duvarı ayarlarını değiştirin.

    İleri'yi seçin.

  6. Atamalar'da, 1. Adım - Microsoft Entra grubu oluşturma bölümünde oluşturduğunuz grubu seçin (bu makalede).

  7. Temeli oluşturmak ve atamak için Oluştur'u seçin.

✔️ 2 - Sürücü şifreleme uç noktası güvenlik profiliyle daha fazla BitLocker ayarı dağıtma

Cihazlarınızın güvenliğini sağlamaya yardımcı olan daha fazla BitLocker ayarı vardır. Intune'da bu BitLocker ayarlarını yapılandırın:

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Uç nokta güvenliği>Disk şifrelemesi>İlke Oluştur'u seçin.

  3. Platform için Windows 10 ve üzerini seçin.

  4. Profil için BitLocker>Oluştur'u seçin.

  5. Temel Bilgiler'de profiliniz için bir ad girin.

  6. Yapılandırma ayarları'nda aşağıdaki ayarları seçin:

    Kategoriyi ayarlama Ayar Değer
    BitLocker – Temel ayarlar İşletim sistemi ve sabit veri sürücüleri için tam disk şifrelemesini etkinleştirme Evet
         
    BitLocker – Sabit Sürücü Ayarları BitLocker sabit sürücü ilkesi Yapılandırın
      BitLocker tarafından korunmayan sabit veri sürücülerine yazma erişimini engelleme Evet
      Sabit veri sürücüleri için şifreleme yöntemini yapılandırma AES 128bit XTS
         
    BitLocker – İşletim Sistemi Sürücüsü Ayarları BitLocker sistem sürücüsü ilkesi Yapılandırın
      Başlangıç kimlik doğrulaması gerekiyor Evet
      Uyumlu TPM başlatma Izin verilen
      Uyumlu TPM başlangıç PIN'i Izin verilen
      Uyumlu TPM başlangıç anahtarı Gerekli
      Uyumlu TPM başlangıç anahtarı ve PIN Izin verilen
      TPM'nin uyumsuz olduğu cihazlarda BitLocker'ı devre dışı bırakma Evet
      İşletim Sistemi sürücüleri için şifreleme yöntemini yapılandırma AES 128bit XTS
         
    BitLocker – Çıkarılabilir Sürücü Ayarları BitLocker çıkarılabilir sürücü ilkesi Yapılandırın
      Çıkarılabilir veri sürücüleri için şifreleme yöntemini yapılandırma AES 128bit CBC
      BitLocker tarafından korunmayan çıkarılabilir veri sürücülerine yazma erişimini engelleme Evet

  7. Atamalar'da, profili 1. Adım - Microsoft Entra grubu oluşturma bölümünde oluşturduğunuz gruba atayın (bu makalede).

  8. Profili oluşturmak ve atamak için Oluştur'u seçin.

6. Adım - Windows Update ayarlarını yapılandırma

Bu adım, cihazları otomatik olarak güncel tutmak için bir Windows Update Halkası kullanır. Bu kılavuzdaki ayarlar, Windows Update Temeli'nde önerilen ayarlarla hizalanır.

Intune'da Güncelleştirme halkasını yapılandırın:

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihazlar>Windows 10 ve sonraki güncelleştirmeler>Güncelleştirme halkaları>Profil oluştur'u seçin.

  3. Temel Bilgiler'de güncelleştirme halkası için bir ad girin.

  4. Kademe ayarlarını güncelleştir bölümünde aşağıdaki değerleri yapılandırın ve İleri'yi seçin:

    Ayar Değer
    Bakım kanalı Altı aylık kanal
    Microsoft ürün güncelleştirmeleri İzin ver
    Windows sürücüleri İzin ver
    Kalite güncelleştirmesi erteleme süresi (gün) 0
    Özellik güncelleştirme erteleme süresi (gün) 0
    Özellik güncelleştirmesi kaldırma süresini ayarlama 10
    Otomatik güncelleştirme davranışı Varsayılana sıfırla
    Yeniden başlatma denetimleri İzin ver
    Windows güncelleştirmelerini duraklatma seçeneği Etkinleştirmek
    Windows güncelleştirmelerini denetleme seçeneği Etkinleştirmek
    Yeniden başlatma bildirimini kapatmak için kullanıcı onayı gerektir Hayır
    Kapatılabilir anımsatıcı (saat) ile kullanıcıya gerekli otomatik yeniden başlatmadan önce anımsat Bu ayarı yapılandırılmamış olarak bırakın
    Kullanıcıya gerekli otomatik yeniden başlatmadan önce kalıcı anımsatıcı (dakika) ile anımsat Bu ayarı yapılandırılmamış olarak bırakın
    Bildirim güncelleştirme düzeyini değiştirme Varsayılan Windows Update bildirimlerini kullanma
    Son tarih ayarlarını kullanma İzin ver
    Özellik güncelleştirmeleri için son tarih 7
    Kalite güncelleştirmeleri için son tarih 2
    Yetkisiz kullanım süresi 2
    Son tarihten önce otomatik yeniden başlatma Evet

  5. Güncelleştirme halkasını 1. Adım : Microsoft Entra grubu oluşturma (bu makalede) içinde oluşturduğunuz gruba atayın.

7. Adım - Windows uyumluluk ilkesi dağıtma

Cihaz uyumluluğunu ve sistem durumunu izlemeye yardımcı olmak için bir uyumluluk ilkesi yapılandırın. İlke uyumsuzluğu bildirir ve yine de kullanıcıların cihazları kullanmasına izin verir. Kuruluşunuzun süreçlerine bağlı olarak diğer eylemlerle uyumsuzluğun nasıl ele alınabileceğini seçebilirsiniz.

Intune'da uyumluluk ilkesini oluşturun:

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihazlar>Uyumluluk>oluşturma ilkesi'ni seçin.

  3. Platform için Windows 10 ve daha sonra>Oluştur'u seçin.

  4. Temel bilgiler bölümünde uyumluluk ilkesi için bir ad girin. İleri'yi seçin.

  5. Uyumluluk ayarları'nda aşağıdaki değerleri yapılandırın ve İleri'yi seçin:

    Kategoriyi ayarlama Ayar Değer
    Cihaz Durumu BitLocker gerektir Gerektirir
      Cihazda Güvenli Önyükleme'nin etkinleştirilmesini gerektir Gerektirir
      Kod bütünlüğü gerektir Gerektirir
         
    Sistem Güvenliği Güvenlik duvarı Gerektirir
      Antivirus Gerektirir
      Antispyware Gerektirir
      Mobil cihazların kilidini açmak için parola iste Gerektirir
      Basit parolalar Engelle
      Parola türü Alfasayısal
      En düşük parola uzunluğu 8
      Parola istenmeden önce işlem yapılmadan geçen en fazla dakika sayısı 1 Dakika
      Parola süre sonu (gün) 41
      Yeniden kullanımı önlemek için önceki parola sayısı 5
         
    Defender Microsoft Defender Kötü Amaçlı Yazılımdan Koruma Gerektirir
      Microsoft Defender Kötü amaçlı yazılımdan koruma güvenlik bilgileri güncel Gerektirir
      Gerçek zamanlı koruma Gerektirir

  6. Uyumsuzluk eylemleri'nde, Cihazı uyumsuz olarak işaretleme eylemi için Zamanlama'yı (uyumsuzluktan sonraki günler) gün olarak 1 yapılandırın. Kuruluş tercihlerinize göre farklı bir yetkisiz kullanım süresi yapılandırabilirsiniz.

    Kuruluşunuzda Koşullu Erişim ilkeleri kullanıyorsanız yetkisiz kullanım süresi yapılandırmanız önerilir. Yetkisiz kullanım süreleri, uyumsuz cihazların kuruluş kaynaklarına erişimi hemen kaybetmesini önler.

  7. E-posta kullanıcılarına uyumsuzluk konusunda bilgi veren ve uyumlu hale gelen adımlarla bir eylem ekleyebilirsiniz.

  8. Uyumluluk ilkesini 1. Adım - Microsoft Entra grubu oluşturma (bu makalede) bölümünde oluşturduğunuz gruba atayın.

8. Adım - İsteğe bağlı yapılandırmalar

Bulut yapılandırmanızla oluşturabileceğiniz ve dağıtabileceğiniz isteğe bağlı ilkeler vardır. Bu bölümde bu isteğe bağlı ilkeler açıklanmaktadır.

✔️ Kiracı etki alanı adını yapılandırma

Cihazları, kullanıcı oturum açma işlemleri için kiracınızın etki alanı adını otomatik olarak kullanacak şekilde yapılandırın. Bir etki alanı adı eklediğinizde, kullanıcıların oturum açmak için tam UPN'lerini yazmaları gerekmez.

Intune'da kiracı etki alanı adını ekleyin:

  1. Microsoft Intune yönetim merkezinde oturum açın.
  2. Cihazlar>Windows>Yapılandırma profilleri>Yeni ilke oluştur'u> seçin.
  3. Platform için Windows 10 ve üzerini seçin.
  4. Profil türü için Şablonlar>Cihaz kısıtlamaları>Oluştur'u seçin.
  5. Profil için bir ad girin ve İleri'yi seçin.
  6. Yapılandırma ayarları'nda, Parola için Tercih Edilen Microsoft Entra kiracı etki alanını yapılandırın. Kullanıcıların cihazlarda oturum açmak için kullanması gereken Microsoft Entra etki alanı adını girin.
  7. Profili 1. Adım - Microsoft Entra grubu oluşturma bölümünde oluşturduğunuz gruba atayın (bu makalede).

✔️ Diğer temel üretkenlik ve iş kolu (LOB) uygulamalarını dağıtma

Tüm cihazların ihtiyaç duyduğu birkaç temel LOB uygulamanız olabilir. Dağıtılacak bu uygulamaların en az sayısını seçin. Uygulamaları bir sanallaştırma çözümü kullanarak teslim ediyorsanız, sanallaştırma istemci uygulamasını cihazlara da dağıtın.

Bulut yapılandırmanıza eklenen uygulamalarla dağıtabileceğiniz diğer uygulamaların sayısı veya boyutu üzerinde herhangi bir kısıtlama yoktur. Ancak Microsoft, kullanıcıların rolleri için nelere ihtiyaç duyduğuna bağlı olarak bu diğer uygulamaların en düşük düzeyde tutulmasını önerir. Bu temel uygulamaları 1. Adım - Microsoft Entra grubu oluşturma bölümünde oluşturduğunuz gruba atayın (bu makalede).

Bazı cihazlarınızda belirli LOB uygulamalarına ihtiyacınız olabilir. Ya da karmaşık paketleme veya yordam gereksinimleri olan bazı uygulamalar olabilir. Bu senaryolar için bu uygulamaları bulut yapılandırma dağıtımınızdan taşımayı göz önünde bulundurun. Ya da bu uygulamalara ihtiyaç duyan cihazları mevcut Windows yönetim modelinizde tutun.

Bulut yapılandırması, işbirliği ve göz atma ile birlikte yalnızca birkaç önemli uygulama gerektiren cihazlar için önerilir.

✔️ Kullanıcıların kuruluş erişimi için ihtiyaç duyduğu kaynakları dağıtma

Kuruluşunuzun süreçlerine bağlı olarak kullanıcıların ihtiyaç duyabileceği temel kaynakları yapılandırın. Temel kaynaklar arasında sertifikalar, yazıcılar, VPN bağlantıları ve Wi-Fi profilleri bulunabilir.

Intune'da, bu kaynakları 1. Adım - Microsoft Entra grubu oluşturma bölümünde oluşturduğunuz gruba atayın (bu makalede).

✔️ OneDrive Bilinen Klasör Taşıma için önerilen ayarları yapılandırma

OneDrive Bilinen Klasör Taşıma için kullanıcı deneyimini geliştiren daha fazla ayar vardır. Bilinen Klasör Taşıma'nın çalışması için ayarlar gerekli değildir, ancak yararlı olur.

Bu ayarlar hakkında daha fazla bilgi için Bilinen Klasör Taşıma için önerilen OneDrive ayarları'na gidin.

✔️ Önerilen Microsoft Edge ayarlarını yapılandırma

Daha iyi bir kullanıcı deneyimi için yapılandırılabilir bazı Microsoft Edge uygulama ayarları vardır. Bu ayarları son kullanıcı deneyiminin gereksinimlerine veya tercihlerine göre yapılandırabilirsiniz.

Bu önerilen ayarları yapılandırmak için Intune'ı kullanın:

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihazlar>Windows>Yapılandırma profilleri>Yeni ilkeoluştur'u> seçin.

  3. Platform için Windows 10 ve üzerini, profil türü için şablonlar'ı seçin.

  4. Yönetim Şablonları'nı ve ardından Oluştur'u seçin.

  5. Profil için bir ad girin ve İleri'yi seçin.

  6. Yapılandırma ayarları'nda aşağıdaki ayarları arayın ve bunları önerilen değerlerle yapılandırın:

    Kategori Ayarlama Ayar Değerler
      Internet Explorer tümleştirmeyi yapılandırma Etkin, Internet Explorer modu
       
    SmartScreen ayarları Microsoft Defender SmartScreen'i yapılandırma Etkin
      Güvenilen kaynaklardan indirilenler için SmartScreen denetimlerini Microsoft Defender zorla Etkin
      İstenmeyebilecek uygulamaları engellemek için Microsoft Defender SmartScreen'i yapılandırma Etkin

    Not

    SmartScreen ayarları da Microsoft Defender tarafından zorlanır. SmartScreen ayarlarını Microsoft Edge uygulaması aracılığıyla yapılandırdığınızda, Microsoft Edge ayarları doğrudan zorlar.

  7. Profili 1. Adım - Microsoft Entra grubu oluşturma bölümünde oluşturduğunuz gruba atayın (bu makalede).

Bulut yapılandırmasının durumunu izleme

Cihazlarınıza bulut yapılandırması uyguladığınızda, uygulamaların ve cihaz yapılandırmalarının durumunu izlemek için Intune'ı kullanabilirsiniz.

Betik durumu

Dağıtılan betiklerinizin yükleme durumunu izleyebilirsiniz:

  1. Microsoft Intune yönetim merkezindeCihazlar>Windows>Betikleri ve düzeltmelerPlatform betikleri'ne> gidin.
  2. Dağıttiğiniz betiği seçin.
  3. Betik ayrıntıları sayfasında Cihaz durumu'nu seçin. Betik yükleme ayrıntıları gösterilir.

Uygulama yüklemeleri

Dağıtılan uygulamalarınızın yükleme durumunu izleyebilirsiniz:

  1. Microsoft Intune yönetim merkezindeUygulamalar>Windows Windows>uygulamaları'na gidin.
  2. Microsoft 365 Uygulama Paketi gibi dağıtmış olduğunuz bir uygulamayı seçin.
  3. Cihaz yükleme durumu veya Kullanıcı yükleme durumu'nu seçin. Uygulama yükleme ayrıntıları gösterilir.

Tek tek cihazlarda uygulama sorunlarını giderme hakkında bilgi için Intune uygulama yükleme sorunlarını giderme konusuna gidin.

Güvenlik temeli

Dağıtılan güvenlik temelinizin yükleme durumunu izleyebilirsiniz. Daha fazla bilgi için Intune'da güvenlik temellerini ve profillerini izleme bölümüne gidin.

Disk şifreleme profili

5. Adım - Uç nokta güvenlik ayarlarını dağıtma bölümünde (bu makalede), BitLocker ayarlarını yapılandırmış ve dağıtmış olabilirsiniz.

Bu BitLocker profilinin durumunu izleyebilirsiniz:

  1. Microsoft Intune yönetim merkezindeUç nokta güvenlik>Diski şifrelemesi'ne gidin.
  2. Bulut yapılandırmasında dağıtılan disk şifreleme profilini seçin.
  3. Cihaz yükleme durumu veya Kullanıcı yükleme durumu'nu seçin. Profil ayrıntıları gösterilir.

Windows Update ayarları

Windows Update kademe ilkesinin durumunu izleyebilirsiniz:

  1. Microsoft Intune yönetim merkezindeCihazlar>Windows 10 ve sonraki güncelleştirmelerGüncelleştirme halkaları'na> gidin.
  2. Bulut yapılandırmasının bir parçası olarak dağıtılan güncelleştirme halkasını seçin.
  3. Cihaz durumu, Kullanıcı durumu veya Son kullanıcı güncelleştirme durumu'nu seçin. Güncelleştirme halkası ayarları ayrıntıları gösterilir.

Windows Update halkaları için raporlama hakkında daha fazla bilgi için Windows 10 ve sonraki ilkeler için Güncelleştirme halkaları raporları'na gidin.

Uyumluluk ilkesi

Uyumluluk ilkesinin durumunu izleyebilirsiniz:

  1. Microsoft Intune yönetim merkezindeCihazlar>Uyumluluğu'na gidin.
  2. Bulut yapılandırmasının bir parçası olarak dağıtılan uyumluluk ilkesini seçin.

Cihaz uyumluluğu izleme görünümünde, uyumluluk ilkelerinizin atama durumu ve atama hataları hakkında ayrıntılı bilgiler bulunur. Ayrıca uyumlu olmayan cihazları hızla bulmak ve işlem yapmak için görünümlere sahiptir.

Intune'da uyumluluk ilkelerini izleme hakkında daha ayrıntılı bilgi için Intune Cihaz uyumluluk ilkelerinizin sonuçlarını izleme bölümüne gidin.

İlgili içerik