Microsoft Intune için kullanıcı ekleme ve yönetme

Microsoft Entra bir parçası olan Microsoft Entra ID, Microsoft Intune için kimlik hizmetidir. Bu, Intune gördüğünüz kullanıcı hesaplarının Microsoft Entra var olduğu anlamına gelir. Microsoft Entra içinde yeterli rol tabanlı erişim denetimi (RBAC) izinlerine sahip bir yönetici olarak, Microsoft Entra kullanıcı hesabını yönetmek için Intune yönetim merkezini kullanabilirsiniz. Aynı Entra izinleri, bir yöneticinin kullanıcıları Microsoft 365 yönetim merkezi içinden veya doğrudan Microsoft Entra yönetim merkezi üzerinden yönetmesini de sağlar.

Intune, Active Directory'den kiracıyı Intune ve Entra kiracınızla paylaşan bulut tabanlı hizmetlerle eşitlenen kullanıcı hesaplarının kullanımını da destekler.

Bir kullanıcı Entra'ya eklendikten veya eşitlendiğinde ve Intune lisansı atandıktan sonra, bu kullanıcı cihazları Intune kaydedebilir ve şirket kaynaklarına erişmeye başlayabilir. Intune yöneticileri ayrıca bu kullanıcıların Intune aboneliğinizi yönetmeye yardımcı olması için gizli kullanıcı gruplarına Intune RBAC rolleri ve izinleri atayabilir.

Bu makalenin geri kalanında kullanıcı hesaplarını yönetmek için Intune yönetim merkezini kullanmaya odaklanmaktadır.

• Kullanıcıları yönetmek için Microsoft Entra yönetim merkezi kullanma hakkında bilgi için, Microsoft Entra belgelerindeki Kullanıcıları oluşturma, davet etme ve silme makalesine bakın.
• Kullanıcıları yönetmek için Microsoft 365 yönetim merkezi kullanma hakkında bilgi için Microsoft 365 belgelerindeki Kullanıcı ekleme ve Birkaç kullanıcı ekleme makalesine bakın.

Kullanıcı hesaplarını yönetmek için rol tabanlı erişim denetimleri

Kullanıcıları yönetmek için Intune yönetim merkezini kullanabilmeniz için önce hesabınızın kullanıcı hesaplarını yönetmek için Microsoft Entra içinde RBAC izinlerine sahip olması gerekir. Intune RBAC, Entra RBAC'nin bir alt kümesi olduğundan Microsoft Entra izinleri gereklidir. Alt küme olarak, yalnızca Intune RBAC izinleri Microsoft Entra hesapları yönetmek için yeterli değildir. Ancak, Intune içindeki izinleri içeren bazı Microsoft Entra rolleri vardır.

RBAC ile çalışırken, Microsoft yalnızca bir görev için gereken en düşük izinlere sahip hesapları kullanarak ve Intune Yöneticisi gibi ayrıcalıklı yönetim rollerinin kullanımını ve atamasını sınırlayarak en az izin ilkesinin izlenmesini önerir.

Aşağıdaki Microsoft Entra yerleşik RBAC rolü, kullanıcı hesaplarını eklemek ve yönetmek için yeterli izinleri içeren en az ayrıcalıklı yerleşik roldür:

• Kullanıcı Yöneticisi – Bu rol, Microsoft Intune, Microsoft Entra ve Microsoft 365 için yönetim merkezlerinden kullanıcı hesapları eklemek ve düzenlemek için yeterli izinler sağlar.

İpucu

Microsoft Entra Kullanıcı Yöneticisi rolü ayrıca kullanıcılara Intune ve diğer ürünlere lisans atamak için yeterli izinler sağlar. Ancak, lisans yönetimi yalnızca Microsoft 365 yönetim merkezi kullanılırken yönetilebilen bir görevdir. Daha fazla bilgi için bkz. Kullanıcılara Intune lisansları atama.

kullanıcıları Intune ekleme

Microsoft Entra ID el ile yeni kullanıcı hesapları eklemek için Intune yönetim merkezini kullanabilirsiniz. Kullanıcıları tek tek ekleyebilir ve bir csv dosyasında tanımlandıkları anda aynı anda birden çok kullanıcı eklemek için toplu işlem kullanabilirsiniz.

Tek tek kullanıcı ekleme

Aşağıdaki yordam adımları, Intune aboneliğinize tek tek kullanıcılar eklemek için kullanılabilir. Yeni kullanıcı hesapları oluşturma hakkında daha ayrıntılı bilgi için Microsoft Entra belgelerindeki Kullanıcıları oluşturma, davet etme ve silme konularına bakın.

1. Intune yönetim merkezindeKullanıcılar>Tüm kullanıcılar'a> gidin ve Yeni kullanıcı>oluştur'u seçin.

2. Temel Bilgiler sekmesinde aşağıdaki kullanıcı ayrıntılarını yapılandırın:

   • Kullanıcı asıl adı - Kullanıcı Asıl Adı (UPN) Microsoft Entra ID depolanır ve Microsoft Entra, Microsoft 365 ve Microsoft Intune gibi hizmetlere erişmek için kullanılır.
   • Posta takma adı - Kullanıcı asıl adından farklı bir e-posta takma adı girmek için Kullanıcı asıl adından türet seçeneğinin işaretini kaldırın ve posta takma adını girin.
   • Görünen ad – Kullanıcının adının nasıl görüntülendiği. Örneğin, Chris Green veya Chris A. Green.
   • Parola - Yeni kullanıcı için bir parola ekleyin veya otomatik olarak oluşturmayı seçin. Tüm yeni kullanıcılar, ilk oturum açmalarında yeni bir parola oluşturmaya yönlendirilir.
   • Hesap etkin - Hesap etkinleştirilmediğinde kullanıcının oturum açması engellenir. Hesap oluşturulduktan sonra bu ayar güncelleştirilebilir.

Gözden Geçir + oluştur'u seçerek yalnızca Temel bilgileri kullanarak yeni kullanıcı hesabını oluşturabilir veya ek ancak isteğe bağlı yapılandırmaları tamamlamak için İleri: Özellikler'i seçebilirsiniz.

3. Özellikler sekmesinde, tümü isteğe bağlı olan aşağıdaki ayrıntıları yapılandırın. Hesap oluşturulduğunda belirtilmeyen değerler boş kalır ve daha sonra düzenlenebilir.

   • Kimlik:
     • Ad
     • Soyadı
     • Kullanıcı türü - Üye veya Konuk'u seçin. Her iki kullanıcı türü de kuruluşunuzun iç türleridir. Üyeler genellikle kuruluşunuzdaki tam zamanlı çalışanlardır. Konukların kiracınızda bir hesabı vardır, ancak konuk düzeyinde ayrıcalıkları vardır.
     • Yetkilendirme bilgileri – Kullanıcılar için Sertifika Tabanlı Kimlik Doğrulaması kullandığınızda, en fazla beş sertifika kullanıcı kimliği eklemek için bu alanı kullanabilirsiniz. Daha fazla bilgi için bkz. Microsoft Entra ID'da certificateUserIds özniteliğine eşleme.
   • İş bilgileri: Kullanıcının iş unvanı, departmanı veya yöneticisi gibi işle ilgili bilgileri belirtin.
   • İletişim bilgileri: Kullanıcı için kişi bilgileri ekleyin.
   • Ebeveyn denetimleri: K-12 okul bölgeleri gibi kuruluşlar için kullanıcının yaş grubunun sağlanması gerekebilir. Reşit olmayanlar 12 yaş ve altı, Yetişkin değil 13-18 yaş, Yetişkinler ise 18 yaş ve üzeridir. Yaş grubu ve ebeveyn seçenekleri tarafından sağlanan onay birleşimi, Yasal yaş grubu sınıflandırmasını belirler. Yasal yaş grubu sınıflandırması kullanıcının erişimini ve yetkisini sınırlayabilir.
   • Ayarlar: Kullanıcının genel konumunu belirlemek için Kullanım konumunu kullanabilirsiniz.

   Gözden Geçir + oluştur'u seçin veya Sonraki: Ödevler'e geçin.

4. Atamalar sekmesinde kullanıcıyı tek bir yönetim birimine ve hesap oluşturulurken en fazla 20 grup veya Microsoft Entra rol atayabilirsiniz. Kullanıcı oluşturulduktan sonra Atamaları da yapılandırabilirsiniz.

   İpucu

   bazı seçenekler, Microsoft Entra hesaplarınızın ayrıcalık düzeyine göre yapılandırılamayabilir. Örneğin, size yalnızca Kullanıcı Yöneticisi rolü atandıysa, kullanıcıları gruplara atayabilirsiniz, ancak yönetici birimi atama ya da kullanıcıya Microsoft Entra rolü atama hakları yoktur. Farklı roller tarafından sağlanan izinler hakkında bilgi için bkz. yerleşik roller Microsoft Entra.

   Yeni kullanıcıya grup atamak için:

   1. + Grup ekle'yi seçin.
   2. Görüntülenen menüden listeden en fazla 20 grup seçin ve Seç düğmesini seçin.
   3. Oluştur'u gözden geçir + düğmesini seçin.

   Yeni kullanıcıya bir Microsoft Entra rolü atamak için:
   Bir kullanıcı Entra içinde izinlere ihtiyaç duyuyorsa, uygun bir rol atamak için bu seçeneği kullanabilirsiniz. Diğer hesaplara Entra rolleri atamak için hesabınızın Microsoft Entra Ayrıcalıklı Rol Yöneticisi'ne eşit izinlere sahip olması gerekir.

   İpucu

   Intune eklediğiniz kullanıcıların çoğu için Microsoft Entra rol ataması gerekmez. Bunun yerine, yalnızca Intune yöneten kullanıcılar için, hesapları oluşturulduktan sonra onlara Intune bir RBAC rolü atamayı planlayın.

   1. + Rol ekle'yi seçin.
   2. Görüntülenen menüden listeden en fazla 20 rol seçin ve Seç düğmesini seçin.
   3. Gözden Geçir ve oluştur düğmesini seçin.

   Yeni kullanıcıya yönetim birimi eklemek için:
   Intune eklediğiniz kullanıcıların çoğu, Microsoft Entra ID kuruluşunuzdaki kullanıcı, grup veya cihazların alt kümeleri üzerinde yönetim denetimi temsilcisi seçmenin güçlü bir yolu olan Yönetim Birimlerine (AU) ihtiyaç duymaz.

   Bunun yerine, Intune içinde kapsam etiketlerini ve kapsam gruplarını kullanabilirsiniz.

   Kullanıcıya bir yönetim birimi atamak için hesabınızın Entra Privileged Role Administrator'a eşit izinlere sahip olması gerekir.

   1. + Yönetim birimi ekle'yi seçin.
   2. Görüntülenen menüden bir yönetim birimi ve ardından Seç düğmesini seçin.
   3. Gözden Geçir ve oluştur'u seçin.

5. Gözden Geçir + Oluştur sekmesinde, bilgilerin doğru olduğundan ve ayrıntıların doğrulamadan geçtiğinden emin olmak için ayrıntıları gözden geçirin. Ayrıntıları gözden geçirin ve her şey iyi görünüyorsa Oluştur düğmesini seçin.

Not

Konuk kullanıcıları Intune kiracınıza da davet edebilirsiniz. Daha fazla bilgi için bkz. Microsoft Entra yönetim merkezi Microsoft Entra B2B işbirliği kullanıcıları ekleme.

Birden çok kullanıcı ekleme

Kullanıcıların tam listesini içeren bir csv dosyasını karşıya yükleyerek Intune kullanıcıları toplu olarak ekleyebilirsiniz. Csv dosyası, Not Defteri veya Excel'de düzenlenebilen virgülle ayrılmış bir değer listesidir.

Intune birden çok kullanıcı eklemek için:

1. Microsoft Intune yönetim merkezinde oturum açın.
2. Kullanıcılar>Tüm kullanıcılar>Toplu işlemler>Toplu oluşturma'ya gidin. Kullanabileceğiniz bir CVS şablonu indirme seçeneği sağlayan Kullanıcıları toplu oluştur bölmesi görüntülenir.
3. CVS şablonunuz hazır olduğunda, dosyayı bulup karşıya yüklemek için göz atma işlevini kullanın. İçeri aktarma işlemini başlatmak için Gönder'i seçin.

Intune kullanıcı eklemek için csv dosyası kullanma hakkında daha fazla bilgi için bkz. Microsoft Entra ID'de kullanıcıları toplu oluşturma.

Not

Ayrıca Intune kiracınıza birden çok konuk kullanıcı davet edebilirsiniz. Daha fazla bilgi için bkz. Öğretici: B2B işbirliği kullanıcıları Microsoft Entra toplu davet etme.

Active Directory'yi eşitleme ve kullanıcıları Intune ekleme

Dizin eşitlemesini, kullanıcı hesaplarını şirket içi Active Directory Intune kullanıcıları içeren Microsoft Entra aktaracak şekilde yapılandırabilirsiniz. şirket içi Active Directory hizmetinizin tüm Entra ID tabanlı hizmetlerinizle bağlantılı olması, kullanıcı kimliğini yönetmeyi kolaylaştırır. Ayrıca, kullanıcılarınızın kimlik doğrulaması deneyimini tanıdık ve kolay hale getirmek için çoklu oturum açma özelliklerini yapılandırabilirsiniz. Aynı Entra kiracısını birden çok hizmete bağladığınızda, daha önce eşitlediğiniz kullanıcı hesapları tüm bulut tabanlı hizmetlerinizde kullanılabilir.

Active Directory yöneticilerinizin Entra aboneliğinize erişimi olduğundan ve ortak Active Directory ve Microsoft Entra görevlerini tamamlamak için eğitildiğinden emin olun.

Şirket içi kullanıcıları Microsoft Entra ID ile eşitleme

• Mevcut kullanıcıları şirket içi Active Directory'den Entra ID taşımak için karma kimlik ayarlayabilirsiniz. Karma kimlikler her iki hizmette de bulunur: şirket içi Active Directory ve Microsoft Entra ID.
• Kullanıcı arabirimini kullanarak veya betik aracılığıyla Active Directory kullanıcılarını da dışarı aktarabilirsiniz. İnternet araması, kuruluşunuz için en iyi seçeneği bulmanıza yardımcı olabilir.
• Kullanıcı hesaplarınızı Entra ID ile eşitlemek için Microsoft Entra Bağlanma sihirbazını kullanın. Microsoft Entra Connect sihirbazı, şirket içi kimlik altyapınızı buluta bağlamak için basitleştirilmiş ve kılavuzlu bir deneyim sağlar. Topolojinizi ve gereksinimlerinizi (tek veya birden çok dizin, parola karması eşitleme, doğrudan kimlik doğrulaması veya federasyon) seçin. Sihirbaz, bağlantınızı çalışır duruma getirmek için gereken tüm bileşenleri dağıtır ve yapılandırr. Şunları içerir: eşitleme hizmetleri, Active Directory Federasyon Hizmetleri (AD FS) (AD FS) ve Microsoft Graph PowerShell modülü.

İpucu

Microsoft Entra Connect, daha önce Dirsync ve Azure AD Eşitleme olarak yayımlanan işlevleri kapsar. Dizin tümleştirmesi hakkında daha fazla bilgi edinin. Kullanıcı hesaplarını yerel dizinden Entra ID eşitleme hakkında bilgi edinmek için bkz. Active Directory ile Microsoft Entra ID arasındaki benzerlikler.

Kullanıcıları silme

Bir kullanıcı kuruluşunuzdan ayrıldıktan sonra, Intune yönetim merkezini kullanarak bunları Microsoft Entra'dan silebilir ve bu da Intune kaldırabilirsiniz. Toplu işlemleri kullanarak birden çok kullanıcıyı da silebilirsiniz.

Kullanıcıları Entra'dan silmek için yönetim hesabınızın Microsoft Entra Kullanıcı Yöneticisi rolüne eşit izinlere sahip olması gerekir.

Tek bir kullanıcıyı Intune silmek için:

1. Microsoft Intune yönetim merkezinde oturum açın.
2. Kullanıcılar>Tüm kullanıcılar'a göz atın.
3. Silmek istediğiniz kullanıcıyı seçin.
4. Sil’i seçin.

Intune birden çok kullanıcıyı silmek için:

1. Microsoft Intune yönetim merkezinde oturum açın.
2. Kullanıcılar>Tüm kullanıcılar>Toplu işlemler>Toplu silme'ye gidin. Kullanabileceğiniz CVS şablonunu indirme seçeneği sağlayan Kullanıcıları toplu silme bölmesi görüntülenir.
3. CVS şablonunuz hazır olduğunda, dosyayı bulup karşıya yüklemek için göz atma işlevini kullanın. Silmeye başlamak için Gönder'i seçin.

İlgili bilgiler için bkz. Microsoft Entra ID'da kullanıcıları toplu silme.

İpucu

Kullanıcı hesaplarını yönetmek için yeterli izinlere sahip bir kullanıcı olarak, silemeyebilirsiniz. Belirli bir hesabı silemezsiniz nedenleri şunlar olabilir:

• Bir şirket içi Active Directory eşitlenen hesaplar.
• Hesabınızdan daha yüksek ayrıcalıklı bir Entra rolüne atanan hesaplar.
• Intune yönetim merkezini kullanırken geçerli Intune kapsam grubunuzun dışında kalan hesaplar.

İlgili içerik

• Kullanıcıları ve cihazları düzenlemek için grup ekleme
• Intune kullanıcı lisansları atama