Aynı Microsoft Intune kiracısında birçok yönetici bulunan dağıtılmış BT ortamı

Birçok kuruluş, birden çok yerel yöneticiye sahip tek bir Microsoft Intune kiracısı olan dağıtılmış bir BT ortamı kullanır. Bu makalede, tek bir Microsoft Intune kiracıda kendi kullanıcılarını, cihazlarını yöneten ve kendi ilkelerini oluşturan birden çok yerel yöneticiyi desteklemek için Microsoft Intune ölçeklendirmenin bir yolu açıklanmaktadır.

Kiracınızda kaç yönetici olması gerektiği konusunda doğru veya yanlış bir yanıt yoktur. Makale, birçok yerel yöneticisi olan kiracılara odaklanır.

Dağıtılmış BT, çok sayıda yerel yöneticinin tek bir Intune kiracıya bağlandığı kuruluşlarda gereklidir. Örneğin, bazı okul sistemleri, sistemdeki veya bölgedeki her okul için yerel bir yöneticiye sahip olacak şekilde düzenlenmiştir. Bazen, bu dağıtılmış ortam aynı merkezi sisteme veya Microsoft Intune kiracıya bağlanan 15'in üzerinde farklı yerel yönetici içerebilir.

Her yerel yönetici, grupları kendi yerel kuruluş gereksinimlerine uyacak şekilde ayarlayabilir. Yerel yönetici genellikle grupları oluşturur ve birden çok kullanıcıyı veya cihazı coğrafi konuma, departmana veya donanım özelliklerine göre düzenler. Yerel yöneticiler, görevleri büyük ölçekte yönetmek için de bu grupları kullanır. Örneğin, yerel yöneticiler birçok kullanıcı için ilkeler ayarlayabilir veya uygulamaları bir cihaz kümesine dağıtabilir.

Bu makalede kullanılan terimler

• En düşük ayrıcalık: Kuruluşunuza erişimin güvenliğini sağlamak temel bir güvenlik adımıdır. Intune, farklı görevleri yönetmek üzere Intune içindeki yönetici kullanıcılara izin atamak için rol tabanlı erişim denetimlerini (RBAC) kullanır. Yöneticileriniz, en az ayrıcalık erişimi ilkesiyle, atanan görevlerini yalnızca yönetme yetkisine sahip olmaları gereken kullanıcılar ve cihazlarda gerçekleştirebilir.

• Merkezi ekip: Merkezi ekip veya grup, kiracınızdaki genel yöneticileri veya birincil yöneticileri içerir. Bu yöneticiler tüm yerel yöneticileri denetleyebilir ve yerel yöneticilere rehberlik sağlayabilir.

• Yerel yöneticiler: Yerel yöneticiler yereldir ve belirli konumları için ilkelere ve profillere odaklanır; okullar, hastaneler vb.

Rol tabanlı erişim denetimi

Kuruluşunuza erişimin güvenliğini sağlamak önemli bir güvenlik adımıdır. Intune, yöneticilerinize kuruluşunuzun kaynaklarına kimlerin erişebileceğini ve bu kaynaklarla neler yapabileceklerini denetlemek üzere ayrıntılı izinler vermek için rol tabanlı erişim denetimlerini kullanır. yöneticileriniz, Intune RBAC rolleri atayarak ve en az ayrıcalıklı erişim ilkelerine bağlı kalarak, atanan görevlerini yalnızca yönetme yetkisine sahip olmaları gereken kullanıcılar ve cihazlarda gerçekleştirebilir.

Aşağıdaki bölümlerde, Merkezi ekip ile yerel yöneticiler arasındaki ilkeleri, profilleri ve uygulamaları yönetmeye yönelik her modele ilişkin yönergelere sahip farklı modeller kısaca açıklanmaktadır. Modeller şunlardır:

• Kısmi temsilci modeli
• Tam temsilci modeli
• Merkezi model
• Kullanımdan kaldırılmış model
• Karma model

Kısmi temsilci modeli

Kısmi temsilci modeli, Merkezi ekip ve yerel yöneticiler arasında ilke yönetimi için aşağıdaki yönergeleri önerir.

✔️ İzinler

• İlkeler, kayıt profilleri ve uygulamalar için oluşturma, güncelleştirme ve silme izinleri Merkezi ekip tarafından tutulmalıdır.
• Yerel yöneticilere yalnızca okuma ve atama izinleri verin.

✔️ Yeniden

• Yaygın olarak yapılandırılmış ilkeler, kayıt profilleri ve uygulamalar, mümkün olduğunca yerel yöneticilerin yeniden kullanabilmesi için kullanılabilir hale getirilmelidir.
• Microsoft Intune birkaç kategoriye giren birçok yaygın yapılandırma kullanır. Uygulama Koruma İlkeleri için listelenen önerileri gözden geçirin.
• Yerel yöneticiler ekli olarak mevcut ilkeleri gözden geçirmeli ve gerektiğinde yeniden kullanmalıdır.

✔️ Özel durum

• Merkez ekibi, yerel yöneticiler adına gerektiğinde özel durum olarak yeni ilkeler, kayıt profilleri ve uygulamalar oluşturabilir. Genellikle, bu özel durumlar benzersiz parametreler gerektiren herhangi bir profil türünü içerir.

Bu iki alanda kısmi temsilci modeli önerilir:

Yerel yöneticiler için grup ve atama yönergeleri: Microsoft Intune aracılığıyla cihaz yönetimi için grupları düzenlerken yerel yöneticilerin benimsemesi için en iyi uygulamalardan bazıları nelerdir? Öğrenmek için Intune gruplandırma, hedefleme ve filtreleme: En iyi performans için öneriler - Microsoft Tech Community bloga bakın.

Özelliğe özgü yönergeler: İlkeler/profiller/uygulamalar, merkezi bir yetkili ile farklı özellikler için belirli izinlere sahip yerel yöneticiler arasında nasıl yönetilir? Daha fazla bilgi için bu makaledeki Özelliğe özgü yönergeler bölümüne bakın.

Tam temsilci modeli

Tam temsilci modeli, Merkezi ekip ve yerel yöneticiler arasında ilke yönetimi için aşağıdaki yönergeleri önerir.

• Her yerel yöneticinin, tam olarak yönettiği her nesneyi ayırmak için kendi kapsam etiketi olmalıdır.
• Yerel yöneticinin oluşturması, güncelleştirmesi veya silmesi gerekmediğinde, yerel yöneticiye okuma ve atama izinleri olan bir rol verin ve onlara tam izinle başka bir rol atamaktan kaçının. Bu yaklaşımla kapsam etiketleri arasında izinleri birleştirmekten kaçınabilirsiniz.
• Bazen yerel yöneticilerin bazı yaygın ilkeleri, profilleri ve uygulamaları paylaşırken kendi ilkelerini, profillerini ve uygulamalarını oluşturması gerekebilir. Bu gibi durumlarda özel bir grup oluşturun ve ortak ilkeleri, profilleri ve uygulamaları bu gruba atayın. Bu grup, herhangi bir yerel yönetici için Intune RBAC rol atamasının Kapsamına (Grup) dahil edilmemelidir. Bu yaklaşım, yerel yöneticilere atanan oluşturma, güncelleştirme ve silme izinlerinin bu ortak ilkelere, profillere ve uygulamalara uygulanmasını engeller.

Merkezi model

Merkezi modelde, tek bir yerel yönetici ekibi (üst) birden çok alt kuruluşu yönetir. Alt kuruluşlarını gruplandırmak için coğrafya, iş birimi veya boyut gibi faktörler kullanılabilir.

• Yönetilen tüm yerel yöneticileri kapsayan yalnızca bir kapsam etiketi kullanılır.

• Mümkünse, yerel yönetici ekibi ödevleri yerel yöneticiler arasında standart hale getirmelidir ve tüm cihazlarını atama için tek bir Microsoft Entra grubuna yerleştirmelidir. Tek bir Microsoft Entra grubu oluşturmak mümkün olmadığında, yerel yönetici ekibi farklı atamalar yapmak için farklı Microsoft Entra grupları oluşturabilir.

• Bir kuruluşu farklı bir yerel yönetici ekibi yönetiyor veya taşıyorsa aşağıdaki adımlar atılmalıdır:

  • Kuruluşun tüm cihazları ve kullanıcıları, özgün yerel yönetici ekibi kapsamındaki ortak Microsoft Entra gruplarından ayıklanmalıdır.

  • Bu kuruluş için benzersiz olarak atanan tüm ilkeler/uygulamalar/profiller, yeni yerel yönetici ekibi için kapsam etiketlerini güncelleştirmelidir.

Kullanımdan kaldırılmış model

İsyan edilmiş modelde, birden çok yerel yönetici (alt) hem kendi ayrılmış yerel yöneticileri tarafından yönetilir hem de aracı bir yerel yönetici ekibi tarafından denetler. Hem üst yöneticilerin hem de alt yöneticilerin yönetim sınırlarını temsil eden kendi kapsam etiketleri vardır.

• 50'den az alt yönetici varsa, ara yerel yönetici ekibine tüm alt düzey kapsam etiketleri ara yerel yönetici ekipleri RBAC rol atamasına atanarak erişim verilebilir.
• 50'den fazla alt yönetici varsa, denetledikleri alt yönetici koleksiyonunun tamamını temsil etmek için ara yerel yönetici ekibine kendi kapsam etiketi verilmelidir.
• Alt yöneticinin kapsam etiketleri altında yeni oluşturulan ilkeler, ara yerel yönetici takımının görünürlüğü kaybetmesini önlemek için uygun role sahip bir kullanıcı tarafından eklenen ara etikete sahip olmalıdır.

Karma model

Karma modelde, aynı üst yönetici hem Orta hem de Kaldırılmış modelde aynı anda kullanılır. Bu model için özel bir öneri yoktur.

Özelliğe özgü yönergeler

Her özelliğin iş gereksinimlerine bağlı olarak, bu bölümde sağlanan yönergeler yerel yönetici başına ilkeler oluşturmanızı ve büyük olasılıkla yerel yöneticilere nesne oluşturmak için gereken izinleri devretmenizi önerebilir.

Not

Bu bölümde sağlanan kılavuz her özelliği ele almaz, ancak yalnızca özel yönergelere sahip olduğumuz alanları kapsar.

Uygulama koruması ilkesi

Uygulama koruması ilkeleri, bir kuruluşun verilerinin güvenli kalmasını veya yönetilen bir uygulamada yer almamasını sağlayan kurallardır. Daha fazla bilgi için bkz. Uygulama koruması ilkeleri.

Uygulama koruması ilkelerine yönelik yönergeler, Merkezi ekip ve yerel yöneticiler arasında aşağıdaki gibi bölünür:

Merkezi ekip - Görevler

• Kuruluş genelindeki güvenlik ve iş gereksinimlerini gözden geçirin ve yerel yöneticiler için bir dizi ortak Uygulama koruması ilkesi oluşturun.
• Uygulama koruması ilkeleri oluşturmadan önce hangi güvenlik denetimlerinin uygun olduğunu belirlemek için listelenen önerileri gözden geçirin.
• Yerel yöneticilerin, iş gereksinimlerinin mevcut ortak ilkelerle sağlanamıyor olduğu belirli iş gereksinimleri için gerekirse özelleştirilmiş Uygulama koruması ilkeleri istemesi için belirlenmiş bir yönteme sahip olun.
• Her yapılandırma düzeyi ve korunması gereken en düşük uygulamalar hakkında belirli öneriler için bkz. Uygulama koruması ilkeleri kullanarak veri koruma çerçevesi.

Yerel yöneticiler - İzinler ve Görevler

• Yerel yöneticilere okuma ve atama izinleri sağlayın, ancak Yönetilen Uygulamalar'da izin oluşturma, güncelleştirme veya silme işlemlerine izin verme. İzinlerin bu yapılandırması, kendi Uygulama koruması ilkelerini oluşturmalarını engeller.
• Uygulamalarına uygulama yapılandırma ilkesi ataması için okuma ve atama izinleri sağlayın.
• Okuma ve atama izinlerini yalnızca yönetilen cihazlar ve yönetilmeyen cihazlar için farklı koruma ilkeleri olduğunda sağlayın. Merkezi ekip her ikisi için de yalnızca bir ilke sunmayı seçerse, uygulama yapılandırma ilkesi gerekli değildir.
• Uygulama yapılandırma ilkesi kullanılıyorsa, uygulama yapılandırma ilkesini özel durum olmadan tüm Uygulama örneklerine atamanızı öneririz.
• Yaygın Uygulama koruması ilkelerinden birini seçin. Yerel yöneticiler, Merkez ekibinden özel durum olarak özel uygulama koruma ilkeleri oluşturmasını isteyebilir ve yalnızca gerekirse.
• Daha fazla bilgi için bkz. Uygulama koruması ilkeleri.

Uyumluluk ilkesi

Intune uyumluluk ilkeleri, kullanıcıların ve cihazların uyumlu olması için uyması gereken kuralları ve ayarları tanımlar. Bir cihazın kuruluş kaynaklarınıza erişmek için kullanılabilmesi için uyumluluk gerekebilir. Uyumluluk ilkeleri hakkında daha fazla bilgi için bkz. Intune ile yönettiğiniz cihazlar için kurallar ayarlamak için uyumluluk ilkelerini kullanma.

Merkezi ekip

Merkezi ekibin, yerel yöneticilerin aralarından seçim yapması ve yalnızca gerekirse özel durum ilkeleri oluşturması için ortak uyumluluk ilkeleri oluşturması gerekir. Daha fazla bilgi için bkz. Intune ile yönettiğiniz cihazlar için kurallar ayarlamak için uyumluluk ilkelerini kullanma. İlke oluşturma, normal uyumluluk ilkesiyle aynı ölçeğe tabi olduklarından özel uyumluluk ilkesi betikleri oluşturmayı içerir.

Uyumluluk ilkesi oluşturma hakkında daha fazla bilgi için bkz. Microsoft Intune'de uyumluluk ilkesi oluşturma.

Yerel yöneticiler

Yerel yöneticilere okuma ve atama izinleri sağlayın, ancak Uyumluluk ilkeleri üzerinde oluşturma, güncelleştirme veya silme izinleri sağlamayın. Okuma ve atama izinleri, merkezi ekip tarafından oluşturulan ortak uyumluluk ilkeleri arasından seçim yapmalarına ve bunları kullanıcılarına ve cihazlarına atamalarına olanak tanır.

Cihaz yapılandırması

Bu bölümde:

• Cihaz kısıtlamaları ve genel yapılandırma
• Kaynak erişimi
• Windows güncelleştirme halkaları
• Özellik güncelleştirmeleri
• Kalite güncelleştirmeleri

Cihaz kısıtlamaları ve genel yapılandırma

• Yerel yöneticilere kendi kapsamları içinde oluşturma, güncelleştirme, silme izni verin.

• Microsoft Intune yönetim merkezinde ölçeği azaltmak için Yapılandırma profilleri listesinde oluşturulan profiller yerine Ayarlar Kataloğu'nu ve güvenlik temellerini mümkün olan en yüksek ölçüde kullanın.

• Genel olarak, merkezi ekip yapılandırmaların içeriğini merkezi olarak izlemeye çalışmalı ve mümkün olduğunda paylaşılan bir profille yinelenen profilleri değiştirmelidir.

Kaynak erişimi

Tam temsilci modeli önerilir.

Windows güncelleştirme halkaları

• Windows güncelleştirme halkalarının merkezi olarak yönetilmesini öneririz. Merkezi ekip, yerel yöneticilerin varyansını desteklemek için ihtiyaç duyduğu kadar yaygın Windows güncelleştirme halkası ilkesi oluşturmalıdır.
• Yerel yöneticiler kendi Windows güncelleştirme halkalarını oluşturmamalıdır. Çok sayıda yöneticiye temsilci seçtiğinizde, toplam nesne sayısı büyük ve yönetimi zor hale gelebilir. En iyi yöntemler her özellik için farklılık gösterir. Daha fazla bilgi için bkz. Windows güncelleştirme halkaları.

Özellik güncelleştirmeleri

Tam temsilci modeli önerilir.

Kalite güncelleştirmeleri

Tam temsilci modeli önerilir.

Sertifikalar

• Bağlayıcıları gerektiği gibi eklemek ve çıkarmak için Merkezi ekip aracılığıyla izinleri kullanmanızı öneririz. Sertifika verme işlemini desteklemek için her yerel yönetici için bağlayıcıları ekleme.

• Yerel yöneticilere bağlayıcıları güncelleştirme veya silme izni verme.

Uygulamalar

Yerel yöneticilere uygulamaları kapsamları dahilinde yönetmek için tam izinler verin.

Bu bölümde:

• Apple Volume Purchase Program

• Windows

• Android

Daha fazla bilgi için bkz. Uygulamaları yönetme.

Apple Volume Purchase Program

Şu anda, desteklenen Toplu Satın Alma Programı belirteci sayısı için herhangi bir ölçek sorunu yoktur. Daha fazla bilgi için bkz. Kaç belirteç yükleyebilirim..

Windows

• Yerel yöneticiler platformlar arası, iş kolu uygulaması ve web bağlantısı sınırı içinde gerektiğinde Win32 uygulamaları oluşturabilir. Daha fazla bilgi için bkz. Win32 uygulama yönetimi.

  Not

  İş İçin Microsoft Store kullanımdan kaldırılıyor. Windows 11'den başlayarak, özel toplu lisanslı uygulamalarınız için yeni bir seçeneğiniz vardır. Daha fazla bilgi için bkz. Windows 11'da özel uygulama deposu ve Windows'da Microsoft Store ile tümleştirmeyi Microsoft Intune için güncelleştirme.

Android

• Yerel yöneticiler mevcut mağaza uygulamaları arasından seçim yapmalı veya merkezi ekipten yeni Android mağazası uygulamaları eklemesini istemelidir. Yerel yöneticiler yeni Android mağazası uygulamaları oluşturmamalıdır. Toplam nesne sayısı büyük olabilir ve yönetilmesi zor olabilir.

• Yerel yöneticiler, gerektiğinde platformlar arası, iş kolu uygulaması ve web bağlantısı sınırı içinde Android iş kolu uygulamaları oluşturabilir.

• Merkezi ekibin Yönetilen Google Play uygulamaları eklemesi gerekir.

  • Merkezi ekip yalnızca kiracısının ülkesinde veya bölgesinde bulunan Yönetilen Google Play uygulamalarını görebilir. Merkezi ekibin yalnızca belirli ülkelerde veya bölgelerde kullanılabilen bir Yönetilen Google Play uygulamasına ihtiyacı varsa, doğru şekilde listelenmesi için uygulama geliştiricisiyle birlikte çalışması gerekebilir.
  • Merkezi ekip, özel uygulamalar, web uygulamaları ve koleksiyonlar dahil olmak üzere yönetilen Google Play uygulamalarıyla ilgili tüm içeriği yönetmelidir. Örneğin, bir müşteri özel uygulamaları yayımlamak için Yönetilen Google Play iframe'ini kullanmayı planlıyorsa, bunu merkezi ekibin sahip olduğu tek bir geliştirici hesabıyla yapması gerekir.
  • Merkezi ekip, Yönetilen Google Play kapsam etiketi olarak tek bir kapsam etiketi seçebilir. Yönetilen Google Play bağlayıcısı sayfasında özel bir açılan menü vardır. Kapsam etiketi, merkezi ekip tarafından konsola eklendikten sonra tüm Yönetilen Google Play uygulamalarına uygulanır, ancak önceden eklenmiş olan uygulamalara geriye dönük olarak uygulanmaz. Merkezi ekibin uygulama eklemeden önce kapsam etiketini ayarlamasını ve ardından bu kapsam etiketinin her bölgesel ekibi atamasını kesinlikle öneririz. Aksi takdirde, bölgesel yöneticiler Yönetilen Google Play uygulamalarını göremeyebilir.

• Zebra cihazları dışında cihaz başına yalnızca bir OEMConfig ilkesi desteklenir. Zebra cihazlarıyla, ilkeyi uygulama süresi ek olduğundan mümkün olan en az sayıda ilkeye sahip olmanız önerilir. Örneğin, üst üste katman oluşturacakları varsayımıyla altı ilke atarsanız cihazda çalışmaya başlamak tek bir ilkeden yaklaşık 6 kat daha uzun sürer.

Not

Birçok farklı uygulama ve grupta yüksek öncelikli güncelleştirme modunu ayarlarken aşırı dikkat ve dikkatli olun. Bunun birden çok nedeni vardır:

• Birçok uygulama yüksek öncelikli moda ayarlansa da, aynı anda yalnızca bir uygulama güncelleştirmesi yüklenebilir. Büyük bir uygulama güncelleştirmesi, büyük uygulamanın yüklenmesi bitene kadar çok daha küçük güncelleştirmeleri engelleyebilir.
• Uygulamaların yeni güncelleştirmeleri ne zaman yayımlayabileceğine bağlı olarak, uygulama yayınları çakışırsa ağ kullanımınızda ani bir artış olabilir. bazı cihazlarda Wi-Fi kullanılamıyorsa hücresel kullanımda da ani bir artış olabilir.
• Kesintiye neden olan kullanıcı deneyimlerinden bahsedilse de, daha fazla uygulama yüksek öncelikli güncelleştirme moduna ayarlandıkça sorun büyür.

Yüksek öncelikli güncelleştirme modunu kullanan Yönetilen Google Play uygulama güncelleştirmeleriyle ilgili ölçeklendirme endişeleri hakkında daha fazla bilgi için Techcommunity blogu Android Kurumsal uygulamalarınızı güncelleştirmek için en iyi yöntemler bölümüne bakın.

Kayıt profilleri

Bu bölümde:

• Windows Autopilot
• Kayıt durumu sayfası (ESP)
• Apple business manager (ABM)
• Android Kurumsal profilleri
• Kayıt kısıtlamaları
• Cihaz kategorileri

Windows Autopilot

• Yerel yöneticilere Windows Autopilot cihazlarını okuma ve yeni Windows Autopilot cihazlarını yükleme izinleri verin.
• Yerel yöneticiler Windows Autopilot profilleri oluşturmamalıdır. Çok sayıda yöneticiye temsilci seçtiğinizde, toplam nesne sayısı büyük ve yönetimi zor hale gelebilir. En iyi yöntem özellik alanına göre değişir. Windows Autopilot hakkında daha fazla bilgi için bkz. windows cihazlarını Intune kaydetmek için Windows Autopilot kullanma.

Kayıt durumu sayfası

• Yerel yöneticiler, atanacak mevcut Kayıt durumu sayfası profillerinden birini seçmeli veya Yalnızca gerekirse Merkez ekibinden bir özel durum profili oluşturmasını istemelidir.
• Yerel yöneticiler Kayıt durumu sayfası profilleri oluşturmamalıdır. Çok sayıda yöneticiye temsilci seçtiğinizde, toplam nesne sayısı büyük ve yönetimi zor hale gelebilir. En iyi yöntem özellik alanına göre değişir. Kayıt durumu sayfası hakkında bilgi için bkz. Kayıt Durumu Sayfasını Ayarlama.

Apple Business Manager

Mümkünse, yerel yöneticilere kayıt profillerinde oluşturma, güncelleştirme veya silme izinleri verilmemelidir. Yerel yöneticilere Apple Business Manager profilleri oluşturma izinleri verilirse, Windows Autopilot'ta oluşturma, güncelleştirme ve silme izinleri de verilir. Ancak yerel yöneticiler Windows Autopilot profilleri oluşturmamalıdır.

Çok sayıda yöneticiye temsilci seçtiğinizde, toplam nesne sayısı büyük ve yönetimi zor hale gelebilir. En iyi yöntem özellik alanına göre değişir. Daha fazla bilgi için bkz. Apple cihazlarını Intune kaydetmek için Apple Business Manager'ı kullanma.

Android Kurumsal profilleri

• Merkezi ekibin, cihaz gruplandırması için her yerel yönetici için Android Kurumsal şirkete ait ayrılmış cihaz kayıt profilleri oluşturması gerekir.
• Mümkünse, android kurumsal cihazlarda yerel yöneticilere oluşturma, güncelleştirme veya silme izinleri verilmemelidir. Bu kısıtlamalar, yerel yöneticilerin kiracı genelinde Android Kurumsal ayarlarını ve genel tam olarak yönetilen kayıt profilini değiştirmesini engeller.

Kayıt kısıtlamaları

• Aynı izin kümesi hem cihaz yapılandırması hem de Kayıt kısıtlamalarını yönetir. Cihaz yapılandırması için oluşturma izinleri verdiğinizde, kayıt kısıtlamaları için oluşturma izinleri de verirsiniz. Ancak yerel yöneticilere kayıt kısıtlama profilleri oluşturma izni verilmemelidir. Bunun yerine, onlara yeni Kayıt kısıtlamaları profilleri oluşturmamalarını isteyin.

• Kayıt cihaz sınırı kısıtlamaları, her kullanıcının kaç cihaz kaydedebileceğini tanımlar. Kayıt cihazı sınırı kısıtlamaları, yerel yöneticilerin paylaşması için tüm olası cihaz sınırlarını kapsamalıdır. Daha fazla bilgi için bkz. Kayıt kısıtlamaları nedir?

• Merkezi ekibin Cihaz Türü kısıtlamalarını mümkün olduğunca standartlaştırması ve yeni kısıtlamalar eklemesi, ancak yalnızca yerel yöneticinin mevcut kısıtlamaları gözden geçirmesi sonrasında özel durumlar eklemesi gerekir.

Cihaz kategorileri

Cihaz kategorileri (Cihazlar Cihaz>kategorileri) özelliğinin kendi izin ailesi yoktur. Bunun yerine, izinleri Kuruluş altında ayarlanan izinlere tabidir. Kiracı yönetimi > Rolleri'ne gidin. Özel veya yerleşik bir rol seçin ve Özellikler'i seçin. Burada, bunlardan biri Kuruluş olan izinleri atayabilirsiniz.

Merkezi ekipler Cihaz Kategorileri oluşturabilir. Ancak, yerel yöneticilerin cihaz kategorilerini oluşturmasına, güncelleştirmesine veya silmesine izin verilmemelidir. Bu, kuruluş izinleri tarafından yönetilen diğer kiracı düzeyindeki özelliklere erişim izni veren Kuruluş izinleri verilmesini gerektirir.

Daha fazla bilgi için bkz . Cihaz kategorileri.

Endpoint Analytics

• Merkezi ekibin, Yerel yöneticilerin varyansını desteklemek için ihtiyaç duyduğu kadar ortak Endpoint Analytics temeli oluşturması gerekir.
• Mümkünse yerel yöneticiler kendi Endpoint Analytics taban çizgilerini oluşturmamalıdır. Çok sayıda yöneticiye temsilci seçtiğinizde, toplam nesne sayısı büyük ve yönetimi zor hale gelebilir. En iyi yöntem özellik alanına göre değişir.
• Daha fazla bilgi için bkz . Uç nokta analizinde ayarları yapılandırma.