Aracılığıyla paylaş

Mobil cihaz yönetimi yetkilisini ayarlama

  • Makale

Mobil cihaz yönetimi (MDM) yetkili ayarı, cihazlarınızı yönetme şeklinizi belirler. BT yöneticisi olarak, kullanıcıların cihazları yönetim için kaydedebilmesi için önce bir MDM yetkilisi ayarlamanız gerekir. Ayrıca MDM Yetkilisini ayarlamak için size bir Intune lisansı atanmalıdır.

Olası yapılandırmalar şunlardır:

  • Intune Tek Başına - Azure portalını kullanarak yapılandırdığınız yalnızca bulut yönetimi. Intune'un sunduğu tüm özellikleri içerir. Microsoft Intune yönetim merkezinde MDM yetkilisini ayarlayın.

  • Intune ortak yönetimi - Intune bulut çözümünün Windows 10 cihazları için Configuration Manager ile tümleştirilmesi. Configuration Manager konsolunu kullanarak Intune'ı yapılandırabilirsiniz. Cihazların Intune'a otomatik kaydını yapılandırın.

  • Microsoft 365 için Temel Mobilite ve Güvenlik - Bu yapılandırma etkinleştirildikten sonra MDM yetkilisi "Office 365" olarak ayarlanır. Intune kullanmaya başlamak istiyorsanız Intune lisansları satın alsanız iyi olur.

  • Microsoft 365 için Temel Mobilite ve Güvenlik bir arada bulunma - Zaten Microsoft 365 için Temel Mobilite ve Güvenlik kullanıyorsanız kiracınıza Intune ekleyebilirsiniz. Her kullanıcının MDM'ye kayıtlı cihazlarını yönetmek için hangi hizmetin kullanılacağını dikte etmek için yönetim yetkilisini Intune veya Microsoft 365 için Temel Mobilite ve Güvenlik olarak ayarlayabilirsiniz. Her kullanıcının yönetim yetkilisi, kullanıcıya atanan lisansa göre tanımlanır:

    • Microsoft 365 için Temel Mobilite ve Güvenlik, yalnızca Microsoft 365 Temel veya Standart lisansına sahip kullanıcıların cihazlarını yönetir.
    • Intune, lisansı olan kullanıcıların cihazlarını yönetmeye hak kazanır.
    • Daha önce Microsoft 365 için Basic Mobility ve Security tarafından yönetilen bir kullanıcıya Intune lisansı eklerseniz, cihazları Intune yönetimine geçirilir. Kullanıcıların cihazlarında Microsoft 365 için Temel Mobilite ve Güvenlik yapılandırmasını kaybetmemek için, intune yapılandırmalarını Intune'a geçirmeden önce kullanıcılara atadığınızdan emin olun.

MDM yetkilisini Intune olarak ayarlama

1911 hizmet sürümünü ve üzerini kullanan kiracılar için MDM yetkilisi otomatik olarak Intune olarak ayarlanır.

1911 hizmet sürümünü ve üzerini kullanan kiracılar için Basic Mobility ve Security'yi etkinleştirdiyseniz bu bölümdeki adımları izleyin.

1911 öncesi hizmet sürümü kiracıları için, henüz MDM yetkilisini ayarlamadıysanız bu bölümdeki adımları izleyin.

  1. Microsoft Intune yönetim merkezinde turuncu başlığı seçerek Mobil Cihaz Yönetimi Yetkilisi ayarını açın. Turuncu başlık, ancak henüz MDM yetkilisini ayarlamadıysanız görüntülenir.

  2. Mobil Cihaz Yönetimi Yetkilisi'nin altında, aşağıdaki seçeneklerden MDM yetkilinizi seçin:

    • Intune MDM Yetkilisi
    • Hiçbiri

    Intune mobil cihaz yönetimi yetkilisini ayarla ekranının ekran görüntüsü.

İleti, MDM yetkilinizi Başarıyla Intune olarak ayarladığınızı gösterir.

Intune Yönetim Kullanıcı Arabiriminin İş Akışı

Android veya Apple cihaz yönetimi etkinleştirildiğinde, Intune ilgili cihazlarını yönetmek üzere bu üçüncü taraf hizmetleriyle tümleştirmek için cihaz ve kullanıcı bilgilerini gönderir.

Verileri paylaşmak için onay ekleyen senaryolar aşağıdaki durumlarda dahil edilir:

  • Android Enterprise'ın kişisel veya şirkete ait iş profillerini etkinleştirirsiniz.
  • Apple MDM anında iletme sertifikalarını etkinleştirir ve karşıya yüklersiniz.
  • Cihaz Kayıt Programı, Okul Yöneticisi veya Toplu Satın Alma Programı gibi Apple hizmetlerinden herhangi birini etkinleştirebilirsiniz.

Her durumda, onay kesinlikle bir mobil cihaz yönetim hizmeti çalıştırmayla ilgilidir. Örneğin, BT Yöneticisinin Google veya Apple cihazlarını kaydetme yetkisine sahip olduğunu onaylama. Yeni iş akışları canlı yayına geçtiğinde hangi bilgilerin paylaşıldığında paylaşılmaya yönelik belgeler aşağıdaki konumlardan edinilebilir:

Önemli Noktalar

Yeni MDM yetkilisine geçtikten sonra, cihazın hizmete giriş yapıp hizmetle eşitlenmesi için bir geçiş süresi (sekiz saate kadar) vardır. Kaydedilen cihazların değişiklik sonrasında yönetilmeye ve korunmaya devam ettiğinden emin olmak için yeni MDM yetkilisindeki ayarları yapılandırmanız gerekir.

  • Yeni MDM yetkilisinden (tek başına Intune) gelen ayarların cihazdaki mevcut ayarları değiştirmesi için, cihazların değişiklikten sonra hizmete bağlanması gerekir.
  • MDM yetkilisini değiştirdikten sonra, önceki MDM yetkilisinden bazı temel ayarlar (profiller gibi) yedi güne kadar veya cihaz hizmete ilk kez bağlanana kadar cihazda kalır. Yeni MDM yetkilisinde uygulamaları ve ayarları (ilkeler, profiller ve uygulamalar gibi) en kısa sürede yapılandırmanız ve bu ayarı kayıtlı cihazları olan kullanıcıları içeren kullanıcı gruplarına dağıtmanız gerekir. MDM yetkilisindeki değişiklikten sonra bir cihaz hizmete bağlanır bağlanmaz, yeni MDM yetkilisinden yeni ayarları alır ve yönetim ve koruma boşluklarını önler.
  • İlişkili kullanıcıları olmayan cihazlar (genellikle iOS/iPadOS Cihaz Kayıt Programı veya toplu kayıt senaryolarınız olduğunda) yeni MDM yetkilisine geçirilmez. Bu cihazlar için, yeni MDM yetkilisine taşımak için yardım için desteği çağırmanız gerekir.

Birlikte bulunma

Birlikte bulunmayı etkinleştirerek, mevcut kullanıcılar için Temel Mobilite ve Güvenlik'i kullanmaya devam ederken yeni bir kullanıcı kümesi için Intune kullanabilirsiniz. Intune tarafından hangi cihazların kullanıcı aracılığıyla yönetildiğini denetleyebilirsiniz. Kullanıcının Intune lisansı varsa veya Configuration Manager ile Intune ortak yönetimi kullanıyorsa, Intune bir kullanıcı tarafından kaydedilen tüm cihazları yönetir. Aksi takdirde, kullanıcı Basic Mobility ve Security tarafından yönetilir.

Birlikte bulunmayı etkinleştirmek için üç önemli adım vardır:

  1. Hazırlık
  2. Intune MDM yetkilisi ekleme
  3. Kullanıcı ve Cihaz geçişi (isteğe bağlı).

Hazırlık

Basic Mobility ve Security ile birlikte bulunmayı etkinleştirmeden önce aşağıdaki noktaları göz önünde bulundurun:

  • Intune aracılığıyla yönetmek istediğiniz kullanıcılar için yeterli Intune lisansına sahip olduğunuzdan emin olun.
  • Hangi kullanıcılara Intune lisansları atandığı gözden geçirin. Birlikte bulunmayı etkinleştirdikten sonra, zaten bir Intune lisansı atanmış olan tüm kullanıcıların cihazları Intune'a geçer. Beklenmeyen cihaz anahtarlarını önlemek için, birlikte bulunmayı etkinleştirene kadar intune lisansı atamamanızı öneririz.
  • Başlangıçta Office 365 Güvenlik & Uyumluluk portalı aracılığıyla dağıtılan cihaz güvenlik ilkelerini değiştirmek için Intune ilkeleri oluşturun ve dağıtın. Bu değiştirme, Basic Mobility ve Security'den Intune'a geçmeyi beklediğiniz tüm kullanıcılar için yapılmalıdır. Bu kullanıcılara atanmış intune ilkesi yoksa, bir arada bulunmayı etkinleştirmek Temel Hareketlilik ve Güvenlik ayarlarını kaybetmelerine neden olabilir. Bu ayarlar, yönetilen e-posta profilleri gibi değiştirilmeden kaybolur. Cihaz güvenlik ilkelerini Intune ilkeleriyle değiştirirken bile, cihaz Intune yönetimine taşındıktan sonra kullanıcılardan e-posta profillerinin kimliğini yeniden doğrulamaları istenebilir.
  • Temel Mobilite ve Güvenlik'i ayarladıktan sonra sağlamasını kaldıramazsınız. Ancak, ilkeleri kapatmak için izleyebileceğiniz adımlar vardır. Daha fazla bilgi için bkz. Temel Mobilite ve Güvenlik'i kapatma.

Intune MDM yetkilisi ekleme

Birlikte bulunmayı etkinleştirmek için, Ortamınız için MDM yetkilisi olarak Intune'un eklenmesi gerekir:

  1. Microsoft Intune yönetim merkezinde Microsoft Entra Global veya Intune hizmet yöneticisi haklarıyla oturum açın.

  2. Cihazlar'a gidin.

  3. MDM Yetkilisi Ekle dikey penceresi görüntülenir.

  4. MDM yetkilisini Office 365'tenIntune'a değiştirmek ve birlikte bulunmayı etkinleştirmek için Intune MDM Yetkilisi>Ekle'yi seçin.

    MDM Yetkilisi Ekle ekranının ekran görüntüsü.

Kullanıcıları ve cihazları geçirme (isteğe bağlı)

Intune MDM yetkilisini etkinleştirdikten sonra birlikte bulunma etkinleştirilir ve Intune aracılığıyla kullanıcıları yönetmeye başlayabilirsiniz. İsteğe bağlı olarak, daha önce Basic Mobility ve Security tarafından yönetilen cihazları, bu kullanıcılara bir Intune lisansı atayarak Intune tarafından yönetilecek şekilde taşıyabilirsiniz. Kullanıcıların cihazları, bir sonraki MDM iadelerinde Intune'a geçer. Basic Mobility ve Security aracılığıyla bu cihazlara uygulanan ayarlar artık uygulanmaz ve cihazlardan kaldırılır.

MDM sertifikası sona erdikten sonra mobil cihaz temizleme

Mobil cihazlar Intune hizmetiyle iletişim kurarken MDM sertifikası otomatik olarak yenilenir. Mobil cihazlar silinirse veya intune hizmetiyle belirli bir süre iletişim kuramazsa, MDM sertifikası yenilenmez. Cihaz, MDM sertifikasının süresi dolduktan 180 gün sonra Azure portalından kaldırılır.

MDM yetkilisini kaldırma

MDM yetkilisi Bilinmiyor olarak değiştirilemez. MDM yetkilisi, hizmet tarafından hangi portala kayıtlı cihazların (Microsoft Intune veya Microsoft 365 için Temel Mobilite ve Güvenlik) bildirdiğini belirlemek için kullanılır.

MDM yetkilisini değiştirdikten sonra bekleyebileceğinizler

  • Intune hizmeti kiracının MDM yetkilisinde bir değişiklik algıladığında, kayıtlı tüm cihazlara bir bildirim iletisi gönderir. Bildirim iletisi, cihazlardan normal zamanlamaları dışında hizmeti iade etmelerini ve hizmetle eşitlemelerini ister. Sonuç olarak, tüm açık ve çevrimiçi cihazlar hizmete bağlanır ve yeni MDM yetkilisini alır. Yeni yetkili, cihazları kesintisiz olarak yönetir ve korur. Bu nedenle, kiracının MDM yetkilisi tek başına Intune'dan değiştirildikten sonra, cihazlar yeni MDM yetkilisi altında normal şekilde çalışmaya devam eder.

  • MDM yetkilisindeki değişiklik sırasında veya kısa bir süre sonra açık ve çevrimiçi olan cihazlarda gecikme yaşanıyor. Gecikme, zamanlanan bir sonraki normal iadenin zamanlamasına bağlı olarak sekiz saate kadar sürebilir. Gecikme süresince cihazlar yeni MDM yetkilisi altında hizmete kaydedilmez. Gecikmeden sonra, cihazlar yeni MDM yetkilisi altında tamamen kaydedilir ve çalışır durumdadır.

    Önemli

    MDM yetkilisini değiştirdiğiniz ve yenilenen APNs sertifikasının yeni yetkiliye yüklendiği zaman arasında, iOS/iPadOS cihazları için yeni cihaz kayıtları ve cihaz iade işlemi başarısız olur. Bu nedenle, MDM yetkilisindeki değişiklik sonrasında APNs sertifikasını gözden geçirmeniz ve yeni yetkiliye yüklemeniz önemlidir.

  • Kullanıcılar, cihazdan hizmete el ile iade başlatarak yeni MDM yetkilisine hızlıca geçebilir. Kullanıcılar, Şirket Portalı uygulamasını kullanarak ve cihaz uyumluluk denetimi başlatarak bu değişikliği kolayca yapabilir.

  • MDM yetkilisindeki değişiklik sonrasında cihazlar iade edildikten ve hizmetle eşitlendikten sonra işlerin düzgün çalıştığını doğrulamak için yeni MDM yetkilisindeki cihazları arayın.

  • MDM yetkilisindeki değişiklik sırasında bir cihazın çevrimdışı olduğu ve cihazın hizmete giriş yaptığı bir ara dönem vardır. Ara dönemde cihazın işlevselliğini korumak ve korumak önemlidir. Cihazın işlevselliğini korumak ve korumak için cihazda aşağıdaki profiller kalır. Bu profiller, cihazda yedi güne kadar veya cihaz yeni MDM yetkilisine bağlanana kadar kalır. Cihaz bağlanıp yeni ayarlar aldıktan sonra mevcut profillerin üzerine yazılır:

    • E-posta profili
    • VPN profili
    • Sertifika profili
    • profili Wi-Fi
    • Yapılandırma profilleri

  • Yeni MDM yetkilisine geçtikten sonra, Microsoft Intune yönetim merkezindeki uyumluluk verilerinin doğru şekilde raporlandırılması bir hafta kadar sürebilir. Ancak Microsoft Entra Id ve cihazdaki uyumluluk durumları doğru olduğundan cihaz hala korunmaktadır.

  • Eski ayarların üzerine yazıldığından emin olmak için mevcut ayarların üzerine yazılması amaçlanan yeni ayarların adının öncekilerle aynı olduğundan emin olun. Aksi takdirde, cihazlar yedekli profiller ve ilkelerle sonuçlanabilir.

    İpucu

    En iyi yöntem olarak, MDM yetkilisinde yapılan değişiklik tamamlandıktan kısa bir süre sonra tüm yönetim ayarlarını ve yapılandırmaları ve dağıtımları oluşturmanız gerekir. Bu, cihazların ara dönemde korunmasını ve etkin bir şekilde yönetilmesini sağlamaya yardımcı olur.

  • MDM yetkilisini değiştirdikten sonra, yeni cihazların yeni yetkiliye başarıyla kaydedildiğini doğrulamak için aşağıdaki adımları gerçekleştirin:

    • Yeni cihaz kaydetme
    • Yeni kaydedilen cihazın yeni MDM yetkilisinde göründüğünden emin olun.
    • Microsoft Intune yönetim merkezinden cihaza Uzaktan Kilitleme gibi bir eylem gerçekleştirin. Başarılı olursa cihazı yeni MDM yetkilisi yönetiyor demektir.

  • Belirli cihazlarla ilgili sorunlarınız varsa, cihazların kaydını kaldırıp yeniden kaydederek yeni yetkiliye bağlanıp mümkün olan en kısa sürede yönetilmesini sağlayabilirsiniz.

Kiracınızın MDM yetkilisini onaylayın

MDM yetkilinizin Intune olarak ayarlandığını onaylamak için aşağıdaki adımları kullanın:

  1. Microsoft Intune yönetim merkezindeKiracı yönetimi>Kiracı durumu'nu seçin.
  2. Kiracı ayrıntıları sekmesinde MDM yetkilisini bulun.

Sonraki adımlar

MDM yetkilisi ayarlandıktan sonra cihazları kaydetmeye başlayabilirsiniz.