Kayıt kılavuzu: Microsoft Intune kaydı
Microsoft Intune, Microsoft Entra kimliğiyle birlikte, iç kaynaklarınıza erişmek isteyen cihazları kaydetmek ve kaydetmek için güvenli ve kolaylaştırılmış bir işlem kolaylaştırır. Kullanıcılar ve cihazlar Microsoft Entra kimliğinize (kiracı olarak da adlandırılır) kaydedildikten sonra, intune'un uç nokta yönetim özellikleri için kullanabilirsiniz. Bir cihaz için cihaz yönetimini etkinleştiren işleme cihaz kaydı adı verilir.
Kayıt sırasında Intune, kayıtlı cihaza bir MDM sertifikası yükler. MDM sertifikası Intune hizmetiyle iletişim kurar ve Intune'un kuruluşunuzun ilkelerini zorlamaya başlamasını sağlar, örneğin:
- Birinin kaydedebileceği cihaz sayısını veya türünü sınırlayan kayıt ilkeleri.
- Kullanıcıların ve cihazların kurallarınıza uyması için yardımcı olan uyumluluk ilkeleri.
- Cihazlarda işe uygun özellikleri ve ayarları yapılandıran yapılandırma profilleri.
Genellikle ilkeler kayıt sırasında dağıtılır. Bazı gruplar, kuruluşunuzdaki rollerine bağlı olarak diğerlerinden daha katı ilkeler gerektirebilir. Çoğu kuruluş, kullanıcılar ve cihazlar için gerekli ilkelerin temelini oluşturarak başlar ve bunları farklı gruplar ve kullanım örnekleri için gerektiği şekilde oluşturur.
Aşağıdaki platformlarda çalışan cihazları kaydedebilirsiniz. Desteklenen sürümlerin listesi için bkz . Desteklenen işletim sistemleri.
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
Kayıt tüm platformlar için varsayılan olarak etkindir, ancak bir Intune kayıt kısıtlama ilkesi kullanarak belirli platformların kaydedilmesini kısıtlayabilirsiniz.
Bu makalede desteklenen cihaz senaryoları ve kayıt önkoşulları açıklanır, diğer MDM sağlayıcılarını kullanma hakkında bilgiler bulunur ve platforma özgü kayıt kılavuzunun bağlantıları yer alır.
İpucu
Bu kılavuz yaşayan bir şeydir. Bu nedenle, yararlı bulduğunuz mevcut ipuçlarını ve yönergeleri eklediğinizden veya güncelleştirdiğinizden emin olun.
Desteklenen cihaz senaryoları
Microsoft Intune için mobil cihaz yönetimini etkinleştirir:
- Kişisel telefonlar, tabletler ve bilgisayarlar da dahil olmak üzere kişisel cihazlar.
- Kuruluşunuza ait telefonlar, tabletler ve bilgisayarlar dahil olmak üzere şirkete ait cihazlar ve iş yerinde veya okulda kullanılmak üzere çalışanlara ve öğrencilere dağıtılır.
Kişisel cihazlar
Kendi cihazını getir (KCG) senaryolarındaki cihazlar Intune'a kaydedilebilir. Desteklenen kayıt yöntemleri, çalışanların ve öğrencilerin iş veya okul işleri için kişisel cihazlarını kullanmasına olanak tanır. Yönetici olarak, cihaz kullanıcılarını Microsoft Intune yönetim merkezine eklemeniz, kayıt deneyimlerini yapılandırmanız ve Intune ilkelerini ayarlamanız gerekir. Intune Şirket Portalı uygulamasında cihaz kullanıcısı kaydı başlatır ve tamamlar.
Not
Intune, kişisel cihazlar olarak kayıtlı Microsoft Entra cihazları işaretler.
Şirkete ait cihazlar
Microsoft Intune, şirkete ait olarak sınıflandırılan cihazlar için daha ayrıntılı ayarlar ve ilkeler sunar. Örneğin, şirkete ait cihazlar için Intune'da aralarından seçim yapabileceğiniz daha fazla parola ilkesi vardır, böylece daha katı parola gereksinimlerini zorunlu kılabilirsiniz. Microsoft Intune, belirli ölçütlere uyan cihazları otomatik olarak şirkete ait olarak işaretler. Daha fazla bilgi için bkz. Cihazları şirkete ait olarak tanımlama.
Önkoşullar
Intune ayarlanır ve kullanıcıları ve cihazları kaydetmeye hazırdır. Emin olun:
- MDM Yetkilisi, Intune + Configuration Manager ile ortak yönetim kullanırken bile Intune olarak ayarlanır.
- Intune lisansları atanır.
Daha fazla bilgi için Intune kurulum dağıtım kılavuzuna bakın.
Cihazlarınız desteklenir. Bu gereksinim, ortak yönetilen veya karma birleştirilmiş cihazlar Microsoft Entra cihazları içerir.
Genel Yönetici veya Intune Hizmet Yöneticisi Microsoft Entra rollerinin üyesi olarak oturum açın. Intune ile rol tabanlı erişim denetimi (RBAC) daha fazla bilgiye sahiptir. Bir Intune deneme aboneliği oluşturduysanız, aboneliği oluşturan hesap Genel yönetici.
Farklı platformların başka gereksinimleri olabilir. Örneğin, iOS/iPadOS ve macOS cihazları için Apple'dan bir MDM anında iletme sertifikası gerekir. Diğer tüm platform gereksinimleri listelenir.
Ortam Diğer gereksinimler Android yok Android Enterprise yok iOS/iPadOS MDM anında iletme sertifikası
Apple KimliğiLinux yok macOS MDM anında iletme sertifikası Windows yok Kullanıcı gruplarınızın ve cihaz gruplarınızın kayıt ilkelerinizi almaya hazır olmasını sağlayın. Grup yapınızı gözden geçirmediyseniz veya oluşturmadıysanız ve bazı yönergeler istiyorsanız bkz . Planlama Kılavuzu: 4. Adım - Mevcut ilkeleri ve altyapıyı gözden geçirme.
Cihazları toplu olarak kaydediyorsanız Cihaz kayıt yöneticisi (DEM) hesabını oluşturmayı göz önünde bulundurun. DEM hesabı en fazla 1.000 mobil cihaz kaydedebilir. Cihazları kullanıcılara vermeden önce kaydetmek ve yapılandırmak için bu hesabı kullanın. DEM hesabı, Microsoft Entra kullanıcı hesabına uygulanan bir Intune iznidir. Bu hesap türü, Apple otomatik cihaz kaydı gibi tüm kayıt yöntemleriyle uyumlu değildir.
Daha fazla bilgi için bkz. CIHAZLARı DEM hesabı kullanarak kaydetme.
Mevcut MDM ve fabrika sıfırlama kaydını kaldırma
Cihazlar şu anda başka bir MDM sağlayıcısına kayıtlıysa, mevcut MDM sağlayıcısındaki cihazların kaydını kaldırın. Kayıt kaldırma genellikle yapılandırdığınız mevcut özellikleri ve ayarları kaldırmaz. Çoğu MDM sağlayıcısı, kuruluşa özgü verileri cihazlardan kaldıran uzak eylemlere sahiptir. Intune'a kaydolmadan önce, kuruluşa özgü verileri bu cihazlardan kaldırabilirsiniz. Ama gerekli değildir.
Platforma bağlı olarak, Intune'a kaydolmadan önce fabrika sıfırlaması gerekebilir.
| Ortam | Fabrika sıfırlaması gerekiyor mu? |
|---|---|
| İş profiline (KCG) sahip Android Enterprise kişisel cihazları | Hayır |
| Android Kurumsal şirkete ait iş profili (COPE) | Evet |
| Android Kurumsal tam olarak yönetilen (COBO) | Evet |
| Android Kurumsal ayrılmış cihazlar (COSU) | Evet |
| Android cihaz yöneticisi (DA) | Hayır |
| iOS/iPadOS | Evet |
| Linux | Hayır |
| macOS | Evet |
| Windows | Hayır |
Fabrika sıfırlaması gerektirmeyen platformlarda, bu cihazlar Intune'a kaydolduğunda Intune ilkelerinizi almaya başlar. Intune'da bir ayar yapılandırmazsanız, Intune bu ayarı değiştirmez veya güncelleştirmez. Bu nedenle, daha önce yapılandırılmış ayarların cihazlarda yapılandırılmış olarak kalması mümkündür.
Platform kayıt kılavuzunuzu seçin
Her platform için bir kayıt kılavuzu vardır. Senaryonuzu seçin ve başlayın:
Görsel kayıt kılavuzunu indirme
Ayrıca her platform için farklı kayıt seçeneklerinin görsel bir kılavuzu vardır:
PDF sürümünü | indirmeVisio sürümünü indirme
Pilot gruplar
Profillerinizi atarken küçük bir başlangıç yapıp aşamalı bir yaklaşım kullanın. Kayıt profilini bir pilot veya test grubuna atayın. İlk test sonrasında pilot gruba daha fazla kullanıcı ekleyin. Ardından kayıt profilini daha fazla pilot gruba atayın.
Daha fazla bilgi ve öneri için bkz. Planlama kılavuzu: 5. Adım - Dağıtım planı oluşturma.
Mobil cihaz kaydı temizleme
Kayıtlı cihazlar Microsoft Intune hizmetiyle iletişim kurarken MDM sertifikası otomatik olarak yenilenir. MDM sertifikası, silinmiş veya Microsoft Intune ile uzun süre eşitlenemeyen cihazlar için yenilenmez. Microsoft Intune, MDM sertifikasının süresi dolduktan 180 gün sonra boştaki cihazları kayıttan siler.
Raporlama ve sorun giderme
Sonraki adımlar
- Microsoft Intune ayarlama
- Uygulama ekleme, yapılandırma ve koruma
- Uyumluluk ilkelerini planlama
- Cihaz özelliklerini yapılandırma
- 🡺 Cihazları kaydetme (Buradasınız)
Platforma özgü kayıt yönergeleri için bkz:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin