Microsoft Intune mobil cihaz yönetimi (MDM) yaşam döngüsüne genel bakış
Yönettiğiniz tüm cihazların yaşam döngüsü vardır. Intune bu yaşam döngüsünü yönetmenize yardımcı olabilir: kayıttan yapılandırma ve korumaya kadar, artık gerekli olmadığında cihazı kullanımdan kaldırmaya kadar. İşte bir örnek: Şirketiniz tarafından satın alınan bir iPad'in önce şirketinizin yönetmesine izin vermek için Microsoft Intune hesabınıza kaydedilmesi gerekir; ardından, şirketinizin beğenisine göre yapılandırılması gerekir; ardından, bir kullanıcı tarafından bu hesapta depolanan verilerin korunması gerekir ve son olarak, bu iPad artık gerekli olmadığında, üzerindeki tüm hassas verileri devre dışı bırakmanız veya silmeniz gerekir.
Kayıt
Günümüzün mobil cihaz yönetimi (MDM) stratejileri çeşitli telefon, tablet ve bilgisayarlarla (iOS/iPadOS, Android, Windows ve macOS) ilgilenir. Genellikle şirkete ait cihazlar için geçerli olan cihazı yönetebilmeniz gerekiyorsa, ilk adım cihaz kaydını ayarlamaktır. Windows bilgisayarlarını Intune'a (MDM) kaydederek de yönetebilirsiniz.
Yapılandırın
Cihazlarınızı kaydetmek yalnızca ilk adımdır. Intune'un sunduğu tüm avantajlardan yararlanmak ve cihazlarınızın güvenli ve şirket standartlarıyla uyumlu olmasını sağlamak için çok çeşitli ilkeler arasından seçim yapabilirsiniz. Bunlar, yönetilen cihazların çalışma şeklinin neredeyse her yönünü yapılandırmanıza olanak tanır. Örneğin, kullanıcıların şirket verilerine sahip cihazlarda parolaları olmalı mı? Bir taneye ihtiyacınız olabilir. Kurumsal Wi-Fi'niz var mı? Otomatik olarak yapılandırabilirsiniz.
Kullanılabilir yapılandırma seçeneklerinin türleri şunlardır:
- Cihaz yapılandırma profilleri. Bu ilkeler, yönettiğiniz cihazların özelliklerini ve özelliklerini yapılandırmanıza olanak tanır. Örneğin, Android telefonlarda parola kullanılmasını zorunlu kılabilir veya iPhone'larda kamera kullanımını devre dışı bırakabilirsiniz.
- Şirket kaynağı erişimi. Kullanıcılarınızın kişisel cihazlarında işlerine erişmesine izin vediğinizde, bu size zorluklarla karşı karşıya gelebilir. Örneğin, şirket e-postasına erişmesi gereken tüm cihazların doğru yapılandırıldığından nasıl emin olursunuz? Kullanıcıların karmaşık ayarları bilmek zorunda kalmadan vpn bağlantısıyla şirket ağına erişebilmesini nasıl sağlayabilirsiniz? Intune, yönettiğiniz cihazları ortak şirket kaynaklarına erişmek üzere otomatik olarak yapılandırarak bu yükü azaltmaya yardımcı olabilir.
- Windows bilgisayar yönetim ilkeleri (Intune istemci yazılımı ile). Windows bilgisayarlarını Intune'a kaydetmek size en fazla cihaz yönetimi özelliği sağlarken, Intune Windows bilgisayarlarını Intune istemci yazılımıyla yönetmeyi desteklemeye devam eder. Bilgisayarlarla gerçekleştirebileceğiniz bazı görevler hakkında bilgiye ihtiyacınız varsa buradan başlayın.
Koru
Modern BT dünyasında, cihazları yetkisiz erişime karşı korumak, gerçekleştirdiğiniz en önemli görevlerden biridir. Intune, cihaz yaşam döngüsünün Yapılandırma adımındaki öğelere ek olarak, yönettiğiniz cihazları yetkisiz erişime veya kötü amaçlı saldırılara karşı korumaya yardımcı olan şu özellikleri sağlar:
- Çok faktörlü kimlik doğrulaması. Kullanıcı oturum açma işlemlerine fazladan bir kimlik doğrulaması katmanı eklemek, cihazların daha da güvenli olmasına yardımcı olabilir. Birçok cihaz, kullanıcıların erişim kazanmadan önce telefon araması veya kısa mesaj gibi ikinci bir kimlik doğrulaması düzeyi gerektiren çok faktörlü kimlik doğrulamasını destekler.
- İş İçin Windows Hello ayarları. İş İçin Windows Hello, kullanıcıların parolaya gerek kalmadan oturum açmak için parmak izi veya Windows Hello gibi bir hareket kullanmasına olanak tanıyan alternatif bir oturum açma yöntemidir.
- Windows bilgisayarlarını korumaya ilişkin ilkeler (Intune istemci yazılımıyla). Windows bilgisayarlarını Intune istemci yazılımını kullanarak yönettiğinizde, yönettiğiniz bilgisayarlarda Endpoint Protection, yazılım güncelleştirmeleri ve Windows Güvenlik Duvarı ayarlarını denetlemenize olanak sağlayan ilkeler kullanılabilir.
Devre Dışı Bırakma
Cihaz kaybolduğunda veya çalındığında, değiştirilmesi gerektiğinde veya kullanıcılar başka bir konuma geçtiğinde, genellikle cihazı devre dışı bırakmanın veya silmenin zamanı gelir. Cihazı sıfırlama, yönetimden kaldırma ve şirket verilerini silme dahil olmak üzere bunu yapmanın çeşitli yolları vardır.
Sonraki adımlar
- Microsoft Intune'de cihaz yönetimi hakkında bilgi edinin
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin