Mobil cihaz yönetimi yetkilisini ayarlama

  • Makale

Mobil cihaz yönetimi (MDM) yetkili ayarı, cihazlarınızı yönetme şeklinizi belirler. BT yöneticisi olarak, kullanıcıların cihazları yönetim için kaydedebilmesi için önce bir MDM yetkilisi ayarlamanız gerekir. Ayrıca MDM Yetkilisini ayarlamak için size bir Intune lisansı atanmalıdır.

Olası yapılandırmalar şunlardır:

  • Intune Tek Başına - Azure portal kullanarak yapılandırdığınız yalnızca bulut yönetimi. Intune'un sunduğu tüm özellikleri içerir. Microsoft Intune yönetim merkezinde MDM yetkilisini ayarlayın.

  • Intune ortak yönetimi - Intune bulut çözümünün Windows 10 cihazlar için Configuration Manager ile tümleştirilmesi. Intune'Configuration Manager konsolunu kullanarak yapılandırabilirsiniz. Cihazların Intune'a otomatik kaydını yapılandırın.

  • Microsoft 365 için Temel Hareketlilik ve Güvenlik - Bu yapılandırma etkinleştirildikten sonra MDM yetkilisi "Office 365" olarak ayarlanır. Intune kullanmaya başlamak istiyorsanız Intune lisansları satın alsanız iyi olur.

  • Microsoft 365 birlikte kullanımı için Temel Hareketlilik ve Güvenlik - Microsoft 365 için zaten Temel Hareketlilik ve Güvenlik kullanıyorsanız Kiracınıza Intune ekleyebilirsiniz. Yönetim yetkilisini, MDM'ye kayıtlı cihazlarını yönetmek için hangi hizmetin kullanıldığını dikte etmek üzere her kullanıcı için Microsoft 365 için Intune veya Temel Hareketlilik ve Güvenlik olarak ayarlayabilirsiniz. Her kullanıcının yönetim yetkilisi, kullanıcıya atanan lisansa göre tanımlanır:

    • Microsoft 365 için Temel Hareketlilik ve Güvenlik, yalnızca Microsoft 365 Temel veya Standart lisansı olan kullanıcıların cihazlarını yönetir.
    • Intune, lisansı olan kullanıcıların cihazlarını yönetmeye hak kazanır.
    • Daha önce Microsoft 365 için Temel Hareketlilik ve Güvenlik tarafından yönetilen bir kullanıcıya Intune lisansı eklerseniz, cihazları Intune yönetimine geçirilir. Kullanıcıların cihazlarında Microsoft 365 yapılandırmasının Temel Hareketlilik ve Güvenlik kaybolmasını önlemek için, intune yapılandırmalarını Intune'a geçirmeden önce kullanıcılara atadığınızdan emin olun.

MDM yetkilisini Intune olarak ayarlama

1911 hizmet sürümünü ve üzerini kullanan kiracılar için MDM yetkilisi otomatik olarak Intune olarak ayarlanır.

1911 hizmet sürümünü ve üzerini kullanan kiracılar için, Temel Hareketlilik ve Güvenlik etkinleştirdiyseniz bu bölümdeki adımları izleyin.

1911 öncesi hizmet sürümü kiracıları için, henüz MDM yetkilisini ayarlamadıysanız bu bölümdeki adımları izleyin.

  1. Microsoft Intune yönetim merkezinde turuncu başlığı seçerek Mobil Cihaz Yönetimi Yetkilisi ayarını açın. Turuncu başlık, ancak henüz MDM yetkilisini ayarlamadıysanız görüntülenir.

  2. Mobil Cihaz Yönetimi Yetkilisi'nin altında, aşağıdaki seçeneklerden MDM yetkilinizi seçin:

    • Intune MDM Yetkilisi
    • Yok

    Intune mobil cihaz yönetimi yetkilisini ayarla ekranının ekran görüntüsü.

İleti, MDM yetkilinizi Başarıyla Intune olarak ayarladığınızı gösterir.

Intune Yönetim Kullanıcı Arabiriminin İş Akışı

Android veya Apple cihaz yönetimi etkinleştirildiğinde, Intune ilgili cihazlarını yönetmek üzere bu üçüncü taraf hizmetleriyle tümleştirmek için cihaz ve kullanıcı bilgilerini gönderir.

Verileri paylaşmak için onay ekleyen senaryolar aşağıdaki durumlarda dahil edilir:

  • Android Enterprise'ın kişisel veya şirkete ait iş profillerini etkinleştirirsiniz.
  • Apple MDM anında iletme sertifikalarını etkinleştirir ve karşıya yüklersiniz.
  • Cihaz Kayıt Programı, Okul Yöneticisi veya Toplu Satın Alma Programı gibi Apple hizmetlerinden herhangi birini etkinleştirebilirsiniz.

Her durumda, onay kesinlikle bir mobil cihaz yönetim hizmeti çalıştırmayla ilgilidir. Örneğin, bir BT Yönetici Google veya Apple cihazlarını kaydetme yetkisine sahip olduğunu onaylamak. Yeni iş akışları canlı yayına geçtiğinde hangi bilgilerin paylaşıldığında paylaşılmaya yönelik belgeler aşağıdaki konumlardan edinilebilir:

Önemli Noktalar

Yeni MDM yetkilisine geçtikten sonra, cihazın hizmete giriş yapıp hizmetle eşitlenmesi için bir geçiş süresi (sekiz saate kadar) vardır. Kaydedilen cihazların değişiklik sonrasında yönetilmeye ve korunmaya devam ettiğinden emin olmak için yeni MDM yetkilisindeki ayarları yapılandırmanız gerekir.

  • Yeni MDM yetkilisinden (tek başına Intune) gelen ayarların cihazdaki mevcut ayarları değiştirmesi için, cihazların değişiklikten sonra hizmete bağlanması gerekir.
  • MDM yetkilisini değiştirdikten sonra, önceki MDM yetkilisinden bazı temel ayarlar (profiller gibi) yedi güne kadar veya cihaz hizmete ilk kez bağlanana kadar cihazda kalır. Yeni MDM yetkilisinde uygulamaları ve ayarları (ilkeler, profiller ve uygulamalar gibi) en kısa sürede yapılandırmanız ve bu ayarı kayıtlı cihazları olan kullanıcıları içeren kullanıcı gruplarına dağıtmanız gerekir. MDM yetkilisindeki değişiklikten sonra bir cihaz hizmete bağlanır bağlanmaz, yeni MDM yetkilisinden yeni ayarları alır ve yönetim ve koruma boşluklarını önler.
  • İlişkili kullanıcıları olmayan cihazlar (genellikle iOS/iPadOS Cihaz Kayıt Programı veya toplu kayıt senaryolarınız olduğunda) yeni MDM yetkilisine geçirilmez. Bu cihazlar için, yeni MDM yetkilisine taşımak için yardım için desteği çağırmanız gerekir.

Birlikte bulunma

Birlikte bulunmayı etkinleştirerek Intune'ı yeni bir kullanıcı kümesi için kullanabilir ve mevcut kullanıcılar için Temel Hareketlilik ve Güvenlik kullanmaya devam edebilirsiniz. Intune tarafından hangi cihazların kullanıcı aracılığıyla yönetildiğini denetleyebilirsiniz. Kullanıcının Intune lisansı varsa veya Configuration Manager ile Intune ortak yönetimi kullanıyorsa, Intune bir kullanıcı tarafından kaydedilen tüm cihazları yönetir. Aksi takdirde, kullanıcı Temel Hareketlilik ve Güvenlik tarafından yönetilir.

Birlikte bulunmayı etkinleştirmek için üç önemli adım vardır:

  1. Hazırlık
  2. Intune MDM yetkilisi ekleme
  3. Kullanıcı ve Cihaz geçişi (isteğe bağlı).

Hazırlık

Temel Hareketlilik ve Güvenlik ile birlikte bulunmayı etkinleştirmeden önce aşağıdaki noktaları göz önünde bulundurun:

  • Intune aracılığıyla yönetmek istediğiniz kullanıcılar için yeterli Intune lisansına sahip olduğunuzdan emin olun.
  • Hangi kullanıcılara Intune lisansları atandığı gözden geçirin. Birlikte bulunmayı etkinleştirdikten sonra, zaten bir Intune lisansı atanmış olan tüm kullanıcıların cihazları Intune'a geçer. Beklenmeyen cihaz anahtarlarını önlemek için, birlikte bulunmayı etkinleştirene kadar intune lisansı atamamanızı öneririz.
  • İlk olarak Office 365 Güvenlik & Uyumluluk portalı aracılığıyla dağıtılan cihaz güvenlik ilkelerini değiştirmek için Intune ilkeleri oluşturun ve dağıtın. Bu değişiklik, Temel Hareketlilik ve Güvenlik Intune'a taşımayı beklediğiniz tüm kullanıcılar için yapılmalıdır. Bu kullanıcılara atanmış Intune ilkesi yoksa, bir arada bulunmayı etkinleştirmek, Temel Hareketlilik ve Güvenlik ayarlarını kaybetmelerine neden olabilir. Bu ayarlar, yönetilen e-posta profilleri gibi değiştirilmeden kaybolur. Cihaz güvenlik ilkelerini Intune ilkeleriyle değiştirirken bile, cihaz Intune yönetimine taşındıktan sonra kullanıcılardan e-posta profillerinin kimliğini yeniden doğrulamaları istenebilir.
  • Ayarladıktan sonra Temel Hareketlilik ve Güvenlik sağlamasını kaldıramazsınız. Ancak, ilkeleri kapatmak için izleyebileceğiniz adımlar vardır. Daha fazla bilgi için bkz. Temel Hareketlilik ve Güvenlik kapatma.

Intune MDM yetkilisi ekleme

Birlikte bulunmayı etkinleştirmek için, Ortamınız için MDM yetkilisi olarak Intune'un eklenmesi gerekir:

  1. Microsoft Entra Genel veya Intune hizmet yöneticisi haklarıyla Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihazlar'a gidin.

  3. MDM Yetkilisi Ekle dikey penceresi görüntülenir.

  4. MDM yetkilisini Office 365'den Intune'a değiştirmek ve birlikte bulunmayı etkinleştirmek için Intune MDM Yetkilisi>Ekle'yi seçin.

    MDM Yetkilisi Ekle ekranının ekran görüntüsü.

Kullanıcıları ve cihazları geçirme (isteğe bağlı)

Intune MDM yetkilisini etkinleştirdikten sonra birlikte bulunma etkinleştirilir ve Intune aracılığıyla kullanıcıları yönetmeye başlayabilirsiniz. İsteğe bağlı olarak, daha önce Temel Hareketlilik ve Güvenlik tarafından yönetilen cihazları, bu kullanıcılara bir Intune lisansı atayarak Intune tarafından yönetilecek şekilde taşıyabilirsiniz. Kullanıcıların cihazları, bir sonraki MDM iadelerinde Intune'a geçer. Temel Hareketlilik ve Güvenlik aracılığıyla bu cihazlara uygulanan ayarlar artık uygulanmaz ve cihazlardan kaldırılır.

MDM sertifikası sona erdikten sonra mobil cihaz temizleme

Mobil cihazlar Intune hizmetiyle iletişim kurarken MDM sertifikası otomatik olarak yenilenir. Mobil cihazlar silinirse veya intune hizmetiyle belirli bir süre iletişim kuramazsa, MDM sertifikası yenilenmez. Cihaz, MDM sertifikasının süresi dolduktan 180 gün sonra Azure portal kaldırılır.

MDM yetkilisini kaldırma

MDM yetkilisi Bilinmiyor olarak değiştirilemez. MDM yetkilisi, hizmet tarafından hangi portala kayıtlı cihazların raporleneceğini belirlemek için kullanılır (Microsoft 365 için Microsoft Intune veya Temel Hareketlilik ve Güvenlik).

MDM yetkilisini değiştirdikten sonra bekleyebileceğinizler

  • Intune hizmeti kiracının MDM yetkilisinde bir değişiklik algıladığında, kayıtlı tüm cihazlara bir bildirim iletisi gönderir. Bildirim iletisi, cihazlardan normal zamanlamaları dışında hizmeti iade etmelerini ve hizmetle eşitlemelerini ister. Sonuç olarak, tüm açık ve çevrimiçi cihazlar hizmete bağlanır ve yeni MDM yetkilisini alır. Yeni yetkili, cihazları kesintisiz olarak yönetir ve korur. Bu nedenle, kiracının MDM yetkilisi tek başına Intune'dan değiştirildikten sonra, cihazlar yeni MDM yetkilisi altında normal şekilde çalışmaya devam eder.

  • MDM yetkilisindeki değişiklik sırasında veya kısa bir süre sonra açık ve çevrimiçi olan cihazlarda gecikme yaşanıyor. Gecikme, zamanlanan bir sonraki normal iadenin zamanlamasına bağlı olarak sekiz saate kadar sürebilir. Gecikme süresince cihazlar yeni MDM yetkilisi altında hizmete kaydedilmez. Gecikmeden sonra, cihazlar yeni MDM yetkilisi altında tamamen kaydedilir ve çalışır durumdadır.

    Önemli

    MDM yetkilisini değiştirdiğiniz ve yenilenen APNs sertifikasının yeni yetkiliye yüklendiği zaman arasında, iOS/iPadOS cihazları için yeni cihaz kayıtları ve cihaz iade işlemi başarısız olur. Bu nedenle, MDM yetkilisindeki değişiklik sonrasında APNs sertifikasını gözden geçirmeniz ve yeni yetkiliye yüklemeniz önemlidir.

  • Kullanıcılar, cihazdan hizmete el ile iade başlatarak yeni MDM yetkilisine hızlıca geçebilir. Kullanıcılar Şirket Portalı uygulamasını kullanarak ve cihaz uyumluluk denetimi başlatarak bu değişikliği kolayca yapabilir.

  • MDM yetkilisindeki değişiklik sonrasında cihazlar iade edildikten ve hizmetle eşitlendikten sonra işlerin düzgün çalıştığını doğrulamak için yeni MDM yetkilisindeki cihazları arayın.

  • MDM yetkilisindeki değişiklik sırasında bir cihazın çevrimdışı olduğu ve cihazın hizmete giriş yaptığı bir ara dönem vardır. Ara dönemde cihazın işlevselliğini korumak ve korumak önemlidir. Cihazın işlevselliğini korumak ve korumak için cihazda aşağıdaki profiller kalır. Bu profiller, cihazda yedi güne kadar veya cihaz yeni MDM yetkilisine bağlanana kadar kalır. Cihaz bağlanıp yeni ayarlar aldıktan sonra mevcut profillerin üzerine yazılır:

    • E-posta profili
    • VPN profili
    • Sertifika profili
    • profili Wi-Fi
    • Yapılandırma profilleri

  • Yeni MDM yetkilisine geçtikten sonra, Microsoft Intune yönetim merkezindeki uyumluluk verilerinin doğru şekilde raporlandırılması bir hafta kadar sürebilir. Ancak, Microsoft Entra kimliğindeki ve cihazdaki uyumluluk durumları doğru olduğundan cihaz korunur.

  • Eski ayarların üzerine yazıldığından emin olmak için mevcut ayarların üzerine yazılması amaçlanan yeni ayarların adının öncekilerle aynı olduğundan emin olun. Aksi takdirde, cihazlar yedekli profiller ve ilkelerle sonuçlanabilir.

    İpucu

    En iyi yöntem olarak, MDM yetkilisinde yapılan değişiklik tamamlandıktan kısa bir süre sonra tüm yönetim ayarlarını ve yapılandırmaları ve dağıtımları oluşturmanız gerekir. Bu, cihazların ara dönemde korunmasını ve etkin bir şekilde yönetilmesini sağlamaya yardımcı olur.

  • MDM yetkilisini değiştirdikten sonra, yeni cihazların yeni yetkiliye başarıyla kaydedildiğini doğrulamak için aşağıdaki adımları gerçekleştirin:

    • Yeni cihaz kaydetme
    • Yeni kaydedilen cihazın yeni MDM yetkilisinde göründüğünden emin olun.
    • Microsoft Intune yönetim merkezinden cihaza Uzaktan Kilitleme gibi bir eylem gerçekleştirin. Başarılı olursa cihazı yeni MDM yetkilisi yönetiyor demektir.

  • Belirli cihazlarla ilgili sorunlarınız varsa, cihazların kaydını kaldırıp yeniden kaydederek yeni yetkiliye bağlanıp mümkün olan en kısa sürede yönetilmesini sağlayabilirsiniz.

Kiracınızın MDM yetkilisini onaylayın

MDM yetkilinizin Intune olarak ayarlandığını onaylamak için aşağıdaki adımları kullanın:

  1. Microsoft Intune yönetim merkezindeKiracı yönetimi>Kiracı durumu'nu seçin.
  2. Kiracı ayrıntıları sekmesinde MDM yetkilisini bulun.

Sonraki adımlar

MDM yetkilisi ayarlandıktan sonra cihazları kaydetmeye başlayabilirsiniz.