Microsoft Intune dağıtımınızı kullanmaya başlama
Microsoft Intune, cihazlarınızı ve uygulamalarınızı yönetmenize yardımcı olan bulut tabanlı bir hizmettir. Microsoft Intune'un kuruluşunuz için yapabilecekleri hakkında daha fazla bilgi için Bkz. Microsoft Intune nedir?
Bu makalede, Intune dağıtımınızı başlatma adımlarına genel bir bakış sağlanır.
İpucu
Bu makalenin eşlikçisi olarak, Microsoft 365 yönetim merkezinde bazı kurulum yönergeleri de vardır. Kılavuz, ortamınıza göre deneyiminizi özelleştirir. Bu dağıtım kılavuzuna erişmek için Microsoft 365 yönetim merkezinde Microsoft Intune kurulum kılavuzuna gidin ve Genel Okuyucu ile (en azından) oturum açın. Bu dağıtım kılavuzları ve gereken roller hakkında daha fazla bilgi için Microsoft 365 ve Office 365 ürünleri için gelişmiş dağıtım kılavuzları bölümüne gidin.
Oturum açmadan ve otomatik kurulum özelliklerini etkinleştirmeden en iyi yöntemleri gözden geçirmek için M365 Kurulum portalına gidin.
Başlamadan önce
Intune dağıtımınızı planlamaya yardımcı olmak için Planlama kılavuzunu kullanarak Microsoft Intune'a geçin. Kişisel cihazları, lisanslamayla ilgili dikkat edilmesi gerekenleri, dağıtım planı oluşturmayı, değişiklikleri kullanıcılarınıza iletmeyi ve daha fazlasını kapsar.
Aşağıdaki makaleler iyi kaynaklardır:
Intune dağıtımınız için lisans gereksinimlerinizi ve diğer önkoşulları belirleyin. Aşağıdaki liste en yaygın önkoşullardan bazılarını sağlar:
Intune aboneliği: Bazı Microsoft 365 aboneliklerine dahildir. Ayrıca cihazlarınızı, uygulamalarınızı ve kullanıcılarınızı yönetmek için web tabanlı bir konsol olan Microsoft Intune yönetim merkezine de erişebilirsiniz.
Microsoft 365 uygulamaları: Microsoft 365'e dahildir ve Outlook ve Teams gibi üretkenlik uygulamaları için kullanılır.
Microsoft Entra Id: Microsoft Entra Id, kullanıcılar, gruplar ve cihazlar için kimlik yönetimi için kullanılır. Intune aboneliğinizle ve muhtemelen Microsoft 365 aboneliğinizle birlikte gelir.
Ek maliyete sahip olabilecek Microsoft Entra Id P1 veya P2, koşullu erişim, çok faktörlü kimlik doğrulaması (MFA) ve dinamik gruplar gibi kuruluşlar tarafından yaygın olarak kullanılan daha fazla özellik sunar.
Windows Autopilot: Bazı Microsoft 365 aboneliklerine dahildir. Windows Autopilot, windows istemci cihazlarının şu anda desteklenen sürümleri için modern işletim sistemi dağıtımı sağlar.
Platforma özgü önkoşullar: Cihazlarınızın platformlarına bağlı olarak başka gereksinimler de vardır.
Örneğin, iOS/iPadOS ve macOS cihazlarını yönetiyorsanız, bir Apple MDM anında iletme sertifikasına ve muhtemelen bir Apple belirtecine ihtiyacınız vardır. Android cihazları yönetiyorsanız yönetilen bir Google Play hesabına ihtiyacınız olabilir. Sertifika kimlik doğrulaması kullanıyorsanız bir SCEP veya PKCS sertifikasına ihtiyacınız olabilir.
Daha fazla bilgi için:
1. Adım - Intune'ı ayarlama
Bu adımda:
✅ Cihazlarınızın destekleneceğini onaylayın, Intune kiracınızı oluşturun, kullanıcıları gruplar & ekleyin, lisans atayın ve daha fazlasını yapın.
Bu adım, Intune'u ayarlamaya ve kullanıcı kimliklerinizi, uygulamalarınızı ve cihazlarınızı yönetmeniz için hazırlamaya odaklanır. Intune, Microsoft Entra ID'de etki alanınız, kullanıcılarınız ve gruplarınız dahil olmak üzere birçok özellik kullanır.
Daha fazla bilgi için 1. Adım - Microsoft Intune'u ayarlama bölümüne gidin.
2. Adım - Uygulama ekleme ve koruma
Bu adımda:
✅Intune'a kaydedilecek cihazlarda, cihazların sahip olması gereken uygulamaların bir temelini oluşturun ve kayıt sırasında bu uygulama ilkelerini atayın. Ek güvenlik gerektiren uygulamalarda uygulama koruma ilkelerini de kullanın.
✅ Intune'a kaydedilmeyecek cihazlarda uygulama koruma ilkelerini ve çok faktörlü kimlik doğrulamasını (MFA) kullanın:
- Uygulama koruma ilkeleri, kişisel cihazlardaki kuruluş verilerinin korunmasına yardımcı olur.
- MFA, kuruluşunuzun verilerini yetkisiz erişime karşı korumaya yardımcı olur.
Daha fazla bilgi için 2. Adım - Intune ile uygulama ekleme, yapılandırma ve koruma bölümüne gidin.
Her kuruluşun cihazlara yüklenmesi gereken temel bir uygulama kümesi vardır. Kullanıcılar cihazlarını kaydetmeden önce, intune kullanarak bu uygulamaları cihazlarına atayabilirsiniz. Kayıt sırasında uygulama ilkeleri otomatik olarak dağıtılır. Kayıt tamamlandığında uygulamalar yüklenir ve kullanıma hazırdır.
İsterseniz cihazlarınızı kaydedebilir ve ardından uygulama atayabilirsiniz. Bu senin seçimin. Kullanıcılar yeni uygulamaları bir sonraki denetlediklerinde, kullanılabilir yeni uygulamaları görürler.
Kendi kişisel cihazları olan kullanıcılar kuruluş kaynaklarına erişiyorsa, mobil uygulama yönetimini (MAM) kullanarak kuruluş verilerinize erişen uygulamaları en azından korumanız gerekir. Outlook, Teams, SharePoint ve diğer uygulamalar için MAM ilkeleri oluşturabilirsiniz. Microsoft Intune planlama kılavuzu, kişisel cihazları yönetme konusunda bazı yönergelere sahiptir.
Not
MFA, Microsoft Entra kiracınızda etkinleştirilmesi gereken bir Microsoft Entra Id özelliğidir. Ardından uygulamalarınız için MFA'yı yapılandırabilirsiniz. Daha fazla bilgi için:
3. Adım - Uyumluluğu denetleme ve Koşullu Erişimi açma
Bu adımda:
✅Cihazların sahip olması gereken uyumluluk ilkelerinin temelini oluşturun ve kayıt sırasında bu uyumluluk ilkelerini atayın.
✅Uyumluluk ilkelerinizi zorunlu kılmak için Koşullu Erişimi etkinleştirin.
Daha fazla bilgi için 3. Adım – Uyumluluk ilkelerini planlama bölümüne gidin.
Intune gibi MDM çözümleri, cihazların uyması gereken kuralları ayarlayabilir ve bu kuralların uyumluluk durumlarını bildirebilir. Bu kurallar uyumluluk ilkeleri olarak adlandırılır. Uyumluluk ilkelerini Koşullu Erişim ile birleştirdiğinizde, cihazların kuruluşunuzun verilerine erişebilmesi için önce belirli güvenlik gereksinimlerini karşılamasını gerektirebilirsiniz.
Kullanıcılar cihazlarını Intune'a kaydettiğinde, kayıt işlemi uyumluluk ilkelerinizi otomatik olarak dağıtabilir. Kayıt tamamlandığında yöneticiler uyumluluk durumunu denetleyebiliyor ve kurallarınıza uymayen cihazların listesini alabilir.
İsterseniz, uyumluluğu denetlemeden önce cihazlarınızı kaydedebilirsiniz. Bu senin seçimin. Sonraki Intune iadesinde uyumluluk ilkeleri atanır.
Not
Koşullu Erişim, Microsoft Entra kiracınızda etkinleştirilmesi gereken bir Microsoft Entra Id özelliğidir. Ardından kullanıcı kimlikleriniz, uygulamalarınız ve cihazlarınız için Koşullu Erişim ilkeleri oluşturabilirsiniz. Daha fazla bilgi için:
4. Adım - Cihaz özelliklerini yapılandırma
Bu adımda:
✅Etkinleştirilmesi veya engellenmesi gereken güvenlik özelliklerinin ve cihaz özelliklerinin temelini oluşturun. Kayıt sırasında bu profilleri atayın.
Daha fazla bilgi için 4. Adım - Cihazların güvenliğini sağlamak ve kuruluş kaynaklarına erişmek için cihaz yapılandırma profilleri oluşturma bölümüne gidin.
Kuruluşunuzun yapılandırılması veya engellenmesi gereken temel cihaz ve güvenlik özellikleri kümesi olabilir. Bu ayarlar cihaz yapılandırmasına ve uç nokta güvenlik profillerine eklenir. Microsoft, kayıt sırasında önemli güvenlik ve cihaz yapılandırma ilkeleri atamanızı önerir. Kayıt başladığında cihaz yapılandırma profilleri otomatik olarak atanır. Kayıt tamamlandığında bu cihaz ve güvenlik özellikleri yapılandırılır.
İsterseniz, yapılandırma profillerini oluşturmadan önce cihazlarınızı kaydedebilirsiniz. Bu senin seçimin. Sonraki Intune iadesinde profiller atanır.
Microsoft Intune yönetim merkezinde android, iOS/iPadOS, macOS ve Windows gibi cihaz platformunuzu temel alan farklı profiller oluşturabilirsiniz.
Aşağıdaki makaleler iyi kaynaklardır:
- Cihaz profillerini kullanarak cihazlarınıza özellik ve ayarlar uygulama
- Ayarları yapılandırmak için ayarlar kataloğunu kullanma
- Microsoft Intune'da uç nokta güvenliğini yönetme
- Windows güvenlik temelleri
5. Adım - Cihazlarınızı kaydetme
Bu adımda:
✅ Cihazlarınızı Intune'a kaydedin.
Daha ayrıntılı bilgi için 5. Adım - Dağıtım kılavuzu: Cihazları Microsoft Intune'a kaydetme bölümüne gidin.
Cihazları tam olarak yönetmek için, koşullu erişim ilkeleri, uygulama ilkeleri, cihaz yapılandırma ilkeleri ve oluşturduğunuz güvenlik ilkelerinin uyumluluk & almak için cihazların Intune'a kaydedilmesi gerekir. Yönetici olarak kullanıcılarınız ve cihazlarınız için kayıt ilkeleri oluşturursunuz. Her cihaz platformu (Android, iOS/iPadOS, Linux, macOS ve Windows) farklı kayıt seçeneklerine sahiptir. Ortamınız, senaryolarınız ve cihazlarınız için en iyi özellikleri seçersiniz.
Seçtiğiniz kayıt seçeneğine bağlı olarak, kullanıcılar kendilerini kaydedebilir. Ya da kaydı otomatikleştirerek kullanıcıların yalnızca kuruluş hesaplarıyla cihazda oturum açmasını sağlayabilirsiniz.
Bir cihaz kaydedildiğinde, cihaza güvenli bir MDM sertifikası verilir. Bu sertifika Intune hizmetiyle iletişim kurar.
Farklı platformların farklı kayıt gereksinimleri vardır. Aşağıdaki makaleler, platforma özgü yönergeler de dahil olmak üzere cihaz kaydı hakkında daha fazla bilgi edinmenize yardımcı olabilir:
Configuration Manager ile bulut ekleme
Microsoft Configuration Manager, şirket içi Windows Server, cihazlar, uygulamalar ve verilerin korunmasına yardımcı olur. Bulut ve şirket içi uç noktaların birleşimini yönetmeniz gerekiyorsa, Configuration Manager ortamınızı Intune'a buluta ekleyebilirsiniz.
Configuration Manager kullanıyorsanız, şirket içi cihazlarınızı buluta eklemenin iki adımı vardır:
Kiracı ekleme: Intune kiracınızı Configuration Manager dağıtımınıza kaydedin. Configuration Manager cihazlarınız Microsoft Intune yönetim merkezinde gösterilir. Bu cihazlarda uygulamaları yükleme ve Web tabanlı Intune yönetim merkezini kullanarak Windows PowerShell betikleri çalıştırma gibi farklı eylemler çalıştırabilirsiniz.
[Ortak yönetim(.. /.. /configmgr/comanage/overview.md: Configuration Manager ve Microsoft Intune ile Windows istemci cihazlarını yönetin. Configuration Manager bazı iş yüklerini, Intune ise diğer iş yüklerini yönetir.
Örneğin, Windows güncelleştirmelerini yönetmek için Configuration Manager'ı ve Uyumluluk & Koşullu Erişim ilkelerini yönetmek için Intune kullanabilirsiniz.
Şu anda Configuration Manager kullanıyorsanız, kiracı ekleme yoluyla hemen değer elde edersiniz ve ortak yönetim aracılığıyla daha fazla değer elde edersiniz.
Kuruluşunuza en uygun Microsoft Intune kurulumuyla ilgili yönergeler için Dağıtım kılavuzu: Microsoft Intune'u ayarlama veya microsoft intune'a geçme bölümüne gidin.
Sonraki adımlar
- 1. Adım - Microsoft Intune'u ayarlama
- 2. Adım - Intune ile uygulama ekleme, yapılandırma ve koruma
- 3. Adım – Uyumluluk ilkelerini planlama
- 4. Adım - Cihazların güvenliğini sağlamak ve kuruluş kaynaklarına erişmek için cihaz özelliklerini ve ayarlarını yapılandırma
- 5. Adım - Dağıtım kılavuzu: Cihazları Microsoft Intune'a kaydetme