Microsoft Intune kimlikleri güvenli bir şekilde yönetir, uygulamaları yönetir ve cihazları yönetir

Kuruluşlar hibrit ve uzak iş gücünü desteklediğinden, kuruluş kaynaklarına erişen farklı cihazları yönetme konusunda zorluk yaşıyorlar. Çalışanların ve öğrencilerin işbirliği yapma, her yerden çalışma ve bu kaynaklara güvenli bir şekilde erişmesi ve bu kaynaklara bağlanması gerekir. Yöneticilerin kuruluş verilerini koruması, son kullanıcı erişimini yönetmesi ve kullanıcıları çalıştıkları her yerden desteklemesi gerekir.

✅Bu zorluklara ve görevlere yardımcı olmak için Microsoft Intune kullanın.

Microsoft Intune bulut tabanlı bir uç nokta yönetim çözümüdür. Kuruluş kaynaklarına kullanıcı erişimini yönetir ve mobil cihazlar, masaüstü bilgisayarlar ve sanal uç noktalar dahil olmak üzere birçok cihazınızda uygulama ve cihaz yönetimini basitleştirir.

Kuruluşa ait ve kullanıcıların kişisel cihazlarında erişimi ve verileri koruyabilirsiniz. Intune, Sıfır Güven güvenlik modelini destekleyen uyumluluk ve raporlama özelliklerine sahiptir.

Bu makalede Microsoft Intune bazı özellikleri ve avantajları listelenmiştir.

İpucu

• Intune almak için Microsoft Intune ve Intune 30 günlük denemesürümü için kullanılabilir lisanslar bölümüne gidin.
• Intune lisans planları hakkında daha fazla bilgi için Microsoft Intune özellikleri ve planları bölümüne gidin.
• Bulutta yerel olmanın ne anlama geldiğini öğrenmek için Buluta özel uç noktalar hakkında daha fazla bilgi edinin bölümüne gidin.

Önemli özellikler ve avantajlar

Intune bazı önemli özellikleri ve avantajları şunlardır:

✅Kullanıcıları ve cihazları yönetme

Intune ile kuruluşunuza ait cihazları ve son kullanıcılarınızın sahip olduğu cihazları yönetebilirsiniz. Microsoft Intune Android, Android Açık Kaynak Projesi (AOSP), iOS/iPadOS, Linux Ubuntu Desktop, macOS ve Windows istemci cihazlarını destekler. Intune ile, oluşturduğunuz ilkelerle kuruluş kaynaklarına güvenli bir şekilde erişmek için bu cihazları kullanabilirsiniz.

Daha fazla bilgi için şuraya gidin:

• Microsoft Intune kullanarak kimlikleri yönetme
• Microsoft Intune kullanarak cihazları yönetme
• Microsoft Intune'da desteklenen işletim sistemleri

Not

Şirket içi Windows Server'ı yönetiyorsanız Configuration Manager kullanabilirsiniz.

✅Uygulama yönetimini basitleştirme

Intune, uygulama dağıtımı, güncelleştirmeler ve kaldırma gibi yerleşik bir uygulama deneyimine sahiptir. Şunları yapabilirsiniz:

• Özel uygulama mağazalarınıza bağlanın ve uygulamaları dağıtın.
• Microsoft Teams dahil olmak üzere Microsoft 365 uygulamalarını etkinleştirin.
• Win32 ve iş kolu (LOB) uygulamalarını dağıtın.
• Uygulama içindeki verileri koruyan uygulama koruma ilkelerini İçerik Oluşturucu.
• Uygulamalara & verilerine erişimi yönetin.

Daha fazla bilgi için Microsoft Intune kullanarak uygulamaları yönetme bölümüne gidin.

✅İlke dağıtımlarını otomatikleştirme

Uygulamalar, güvenlik, cihaz yapılandırması, uyumluluk, koşullu erişim ve daha fazlası için ilkeler oluşturabilirsiniz. İlkeler hazır olduğunda, bu ilkeleri kullanıcı gruplarınıza ve cihaz gruplarınıza dağıtabilirsiniz. Bu ilkeleri almak için cihazların yalnızca İnternet erişimine ihtiyacı vardır.

✅Self servis özelliklerini kullanma

Çalışanlar ve öğrenciler pin/parola sıfırlamak, uygulamaları yüklemek, gruplara katılmak ve daha fazlası için Şirket Portalı uygulamasını ve web sitesini kullanabilir. Destek çağrılarını azaltmaya yardımcı olmak için Şirket Portalı özelleştirebilirsiniz.

Daha fazla bilgi için Intune Şirket Portalı uygulamalarını, Şirket Portalı web sitesini ve Intune uygulamasını yapılandırma bölümüne gidin.

✅Mobil tehdit savunması ile tümleştirme

Intune, Uç Nokta için Microsoft Defender ve üçüncü taraf iş ortağı hizmetleriyle tümleştirilir. Bu hizmetlerle, odak uç nokta güvenliğine odaklanır. Tehditlere yanıt veren ilkeler oluşturabilir, gerçek zamanlı risk analizi yapabilir ve düzeltmeyi otomatikleştirebilirsiniz.

Daha fazla bilgi için Intune ile Mobile Threat Defense tümleştirmesi bölümüne gidin.

✅Web tabanlı yönetim merkezi kullanma

Intune yönetim merkezi, veri odaklı raporlama da dahil olmak üzere uç nokta yönetimine odaklanır. Yöneticiler, İnternet erişimi olan herhangi bir cihazdan yönetim merkezinde oturum açabilir.

Daha fazla bilgi için Intune yönetim merkezinde izlenecek yol bölümüne gidin. Yönetim merkezinde oturum açmak için Microsoft Intune yönetim merkezine gidin.

Bu yönetim merkezi, Intune hizmetine program aracılığıyla erişmek için Microsoft Graph REST API'lerini kullanır. Yönetim merkezindeki her eylem bir Microsoft Graph çağrısıdır. Graph hakkında bilgi sahibi değilseniz ve daha fazla bilgi edinmek istiyorsanız Graph Microsoft Intune ile tümleştirme bölümüne gidin.

✅Gelişmiş uç nokta yönetimi ve güvenliği

Microsoft Intune Suite Uzaktan Yardım, Endpoint Privilege Management, MAM için Microsoft Tunnel ve daha fazlası gibi farklı özellikler sunar.

Daha fazla bilgi için Intune Paketi eklenti özellikleri'ne gidin.

İpucu

Microsoft Intune ile modern uç nokta yönetiminden nasıl yararlanabileceğinizi öğrenmek için bir eğitim modülünde ilerleyin.

Diğer Microsoft hizmetleri ve uygulamalarıyla tümleştirme

Microsoft Intune, uç nokta yönetimine odaklanan diğer Microsoft ürünleri ve hizmetleriyle tümleştirilir, örneğin:

• Yazılım güncelleştirmelerini dağıtma ve veri merkezlerini yönetme dahil olmak üzere şirket içi uç nokta yönetimi ve Windows Server için Configuration Manager

  Ortak yönetim senaryosunda Intune ve Configuration Manager birlikte kullanabilir, kiracı ekleme veya her ikisini birden kullanabilirsiniz. Bu seçeneklerle web tabanlı yönetim merkezinin avantajlarını elde edersiniz ve Intune'de bulunan diğer bulut tabanlı özellikleri kullanabilirsiniz.

  Daha ayrıntılı bilgi için şuraya gidin:

  • Ortak yönetim nedir?
  • Ortak yönetim hakkında sık sorulan sorular
  • Kiracı eklemeyi etkinleştirme

• Modern işletim sistemi dağıtımı ve sağlama için Windows Autopilot

  Windows Autopilot ile yeni cihazlar sağlayabilir ve bu cihazları doğrudan oem veya cihaz sağlayıcısından kullanıcılara gönderebilirsiniz. Mevcut cihazlarda, Windows Autopilot'ı kullanmak ve en son Windows sürümünü dağıtmak için bu cihazları yeniden oluşturabilirsiniz.

  Daha ayrıntılı bilgi için şuraya gidin:

  • Windows Autopilot'a genel bakış
  • Mevcut cihazlar için Windows Autopilot dağıtımı

• Cihaz performansı ve güvenilirliği dahil olmak üzere son kullanıcı deneyimlerinde görünürlük ve raporlama için uç nokta analizi

  Uç nokta analizini kullanarak cihazları yavaşlatan ilkeleri veya donanım sorunlarını belirleyebilirsiniz. Ayrıca son kullanıcı deneyimlerini proaktif olarak geliştirmenize ve yardım masası biletlerini azaltmanıza yardımcı olabilecek rehberlik sağlar.

  Daha ayrıntılı bilgi için şuraya gidin:

  • Uç nokta analizi nedir?
  • Intune cihazları Uç Nokta analizine kaydetme

• Outlook, Teams, Sharepoint, OneDrive ve daha fazlası dahil olmak üzere son kullanıcı üretkenliği için Microsoft 365 Office uygulamaları

  Intune kullanarak Microsoft 365 uygulamalarını kuruluşunuzdaki kullanıcılara ve cihazlara dağıtabilirsiniz. Kullanıcılar ilk kez oturum açarken bu uygulamaları da dağıtabilirsiniz.

  Daha ayrıntılı bilgi için şuraya gidin:

  • Microsoft Intune Windows 10/11 cihazlara Microsoft 365 Uygulamaları ekleme
  • Microsoft 365 belgeleri: cihazları Intune ile yönetme

• Kuruluşların tehditleri önlemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için Uç Nokta için Microsoft Defender

  Intune'da, Intune ile Uç Nokta için Microsoft Defender arasında hizmet-hizmet bağlantısı oluşturabilirsiniz. Bağlı olduklarında dosyaları tarar, tehditleri algılar ve tehdit düzeylerini Uç Nokta için Microsoft Defender bildiren ilkeler oluşturabilirsiniz. İzin verilebilen bir risk düzeyi ayarlayan uyumluluk ilkeleri de oluşturabilirsiniz. Koşullu erişimle birleştirildiğinde, uyumsuz cihazlar için kuruluş kaynaklarına erişimi engelleyebilirsiniz.

  Daha ayrıntılı bilgi için şuraya gidin:

  • Intune'da Koşullu Erişim ile Uç Nokta için Microsoft Defender uyumluluğu zorunlu kılma
  • Intune'da Uç Nokta için Microsoft Defender yapılandırma

• Windows, Kuruluş için Microsoft 365 uygulamaları, Microsoft Edge ve Microsoft Teams'e otomatik düzeltme eki uygulama için Windows Otomatik Düzeltme Eki Uygulama

  Windows Autopatch bulut tabanlı bir hizmettir. Yazılımı güncel tutar, kullanıcılara en son üretkenlik araçlarını verir, şirket içi altyapıyı en aza indirir ve BT yöneticilerinizin diğer projelere odaklanmasını sağlar. Windows Autopatch, Intune kayıtlı cihazlar veya ortak yönetim (Intune + Configuration Manager) kullanarak cihazlar için düzeltme eki uygulama yönetimini yönetmek için Microsoft Intune kullanır.

  Daha ayrıntılı bilgi için şuraya gidin:

  • Windows Otomatik Düzeltme Eki nedir?
  • Windows Otomatik Düzeltme Eki Hakkında Sık Sorulan Sorular

Üçüncü taraf iş ortağı cihazları ve uygulamalarıyla tümleştirme

Intune yönetim merkezi, aşağıdakiler dahil olmak üzere farklı iş ortağı hizmetlerine bağlanmayı kolaylaştırır:

• Yönetilen Android uygulamaları için Google Play: Yönetilen Google Play hesabınıza bağlandığınızda, yöneticiler kuruluşunuzun Android uygulamaları için özel mağazasına erişebilir ve bu uygulamaları cihazlarınıza dağıtabilir.

  Daha fazla bilgi için Yönetilen Google Play uygulamalarını Intune ile Android Kurumsal cihazlara ekleme bölümüne gidin.

• Kayıt ve uygulamalar için Apple belirteçleri ve sertifikaları: Eklendiklerinde, iOS/iPadOS ve macOS cihazlarınız Intune kaydolabilir ve Intune'den ilke alabilir. Yöneticiler toplu satın alınan iOS/iPad ve macOS uygulama lisanslarınıza erişebilir ve bu uygulamaları cihazlarınıza dağıtabilir.

  Daha fazla bilgi için şuraya gidin:

  • Apple MDM anında iletme sertifikası alma
  • Apple'ın Otomatik Cihaz Kaydını kullanarak iOS/iPadOS cihazlarını otomatik olarak kaydetme
  • Apple Business Manager aracılığıyla satın alınan iOS ve macOS uygulamalarını Microsoft Intune ile yönetme

• Uzaktan yardım için TeamViewer: TeamViewer hesabınıza bağlandığınızda, cihazlara uzaktan yardım etmek için TeamViewer'ı kullanabilirsiniz.

  Daha fazla bilgi için TeamViewer'ı kullanarak Intune cihazları uzaktan yönetme bölümüne gidin.

Bu hizmetlerle Intune:

• Yöneticilere üçüncü taraf iş ortağı uygulama hizmetlerine basitleştirilmiş erişim verir.
• Yüzlerce üçüncü taraf iş ortağı uygulaması yönetebilir.
• Genel perakende mağazası uygulamalarını, iş kolu (LOB) uygulamalarını, genel mağazada kullanılamayan özel uygulamaları, özel uygulamaları ve daha fazlasını destekler.

Üçüncü taraf iş ortağı cihazlarını Intune kaydetmek için platforma özgü daha fazla gereksinim için şuraya gidin:

• Dağıtım kılavuzu: Android cihazlarını Microsoft Intune kaydetme
• Dağıtım kılavuzu: iOS ve iPadOS cihazlarını Microsoft Intune kaydetme
• Dağıtım kılavuzu: Linux cihazlarını Microsoft Intune kaydetme
• Dağıtım kılavuzu: macOS cihazlarını Microsoft Intune kaydetme

Cihaz yönetimine, uygulama yönetimine veya her ikisinde de kaydetme

✅Kuruluşa ait cihazlar mobil cihaz yönetimi (MDM) için Intune kaydedilir. MDM, cihaz odaklıdır, bu nedenle cihaz özellikleri kimlerin ihtiyaç duyduğuna göre yapılandırılır. Örneğin, bir cihazı Wi-Fi erişimine izin verecek şekilde yapılandırabilirsiniz, ancak yalnızca oturum açmış kullanıcı bir kuruluş hesabıysa.

Intune'da, özellikleri & ayarları yapılandıran ve güvenlik & koruması sağlayan ilkeler oluşturursunuz. Yönetici ekibiniz oturum açabilen kullanıcı kimlikleri, yüklü uygulamalar ve erişilen veriler dahil olmak üzere cihazları tam olarak yönetir.

Cihazlar kaydolduğunda, kayıt işlemi sırasında ilkelerinizi dağıtabilirsiniz. Kayıt tamamlandığında cihaz kullanıma hazırdır.

✅Kendi cihazını getir (KCG) senaryolarındaki kişisel cihazlar için mobil uygulama yönetimi (MAM) için Intune kullanabilirsiniz. MAM kullanıcı merkezlidir, bu nedenle uygulama verileri bu verilere erişmek için kullanılan cihazdan bağımsız olarak korunur. Uygulamalara güvenli bir şekilde erişme ve uygulamalar içindeki verileri koruma da dahil olmak üzere uygulamalara odaklanabilirsiniz.

MAM ile şunları yapabilirsiniz:

• Mobil uygulamaları kullanıcılara yayımlama.
• Uygulamaları yapılandırın ve uygulamaları otomatik olarak güncelleştirin.
• Uygulama envanteri ve uygulama kullanımına odaklanan veri raporlarını görüntüleyin.

✅ MDM ve MAM'ı birlikte de kullanabilirsiniz. Cihazlarınız kayıtlıysa ve ek güvenlik gerektiren uygulamalar varsa MAM uygulama koruma ilkelerini de kullanabilirsiniz.

Daha fazla bilgi için şuraya gidin:

• Intune'da cihaz kaydı mı?
• Uygulama koruması ilkelerine genel bakış

Herhangi bir cihazdaki verileri koruma

Intune ile yönetilen cihazlardaki (Intune kayıtlı) verileri koruyabilir ve yönetilmeyen cihazlardaki (Intune kayıtlı olmayan) verileri koruyabilirsiniz. Intune kuruluş verilerini kişisel verilerden yalıtabilir. Amaç, yapılandırdığınız ve dağıttığınız ilkeleri kullanarak şirket bilgilerinizi korumaktır.

Kuruluşa ait cihazlar için, özellikle güvenlik olmak üzere cihazlar üzerinde tam denetim sahibi olmak istersiniz. Cihazlar kaydolduğunda güvenlik kurallarınızı ve ayarlarınızı alır.

Intune kayıtlı cihazlarda şunları yapabilirsiniz:

• Güvenlik ayarlarını yapılandıran, parola gereksinimlerini ayarlayan, sertifikaları dağıtan ve daha fazlasını sağlayan ilkeleri İçerik Oluşturucu ve dağıtın.
• Cihazları taramak, tehditleri algılamak ve tehditleri düzeltmek için mobil tehdit savunma hizmetlerini kullanın.
• Güvenlik ayarlarınız ve kurallarınız ile uyumluluğu ölçen verileri ve raporları görüntüleyin.
• Koşullu erişimi yalnızca yönetilen ve uyumlu cihazların kuruluş kaynaklarına, uygulamalarına ve verilerine erişmesine izin vermek için kullanın.
• Bir cihaz kaybolur veya çalınırsa kuruluş verilerini kaldırın.

Kişisel cihazlar için kullanıcılar BT yöneticilerinin tam denetime sahip olmasını istemeyebilir. Karma bir çalışma ortamını desteklemek için kullanıcılara seçenekler verin. Örneğin, kuruluşunuzun kaynaklarına tam erişim isteyen kullanıcılar cihazlarını kaydeder. Ya da bu kullanıcılar yalnızca Outlook veya Microsoft Teams'e erişmek istiyorsa, çok faktörlü kimlik doğrulaması (MFA) gerektiren uygulama koruma ilkelerini kullanın.

Uygulama yönetimi kullanan cihazlarda şunları yapabilirsiniz:

• Uygulama verilerini korumak için mobil tehdit savunma hizmetlerini kullanın. Hizmet cihazları tarar, tehditleri algılayabilir ve riski değerlendirebilir.
• Kuruluş verilerinin kopyalanmasını ve kişisel uygulamalara yapıştırılmasını engelleyin.
• Uygulamalarda ve üçüncü taraf veya iş ortağı MDM'sine kayıtlı yönetilmeyen cihazlarda uygulama koruma ilkelerini kullanın.
• Kuruluş e-postasına ve dosyalarına erişebilen uygulamaları kısıtlamak için koşullu erişimi kullanın.
• Uygulamalar içindeki kuruluş verilerini kaldırın.

Daha fazla bilgi için şuraya gidin:

• Microsoft Intune ile verileri ve cihazları koruma
• Intune ile Mobile Threat Defense tümleştirmesi

Erişimi basitleştirme

Intune kuruluşların her yerden çalışabilen çalışanları desteklemelerine yardımcı olur. Kullanıcıların nerede olurlarsa olsunlar bir kuruluşa bağlanmasına olanak sağlayan yapılandırabileceğiniz özellikler vardır.

Bu bölüm, Intune yapılandırabileceğiniz bazı yaygın özellikleri içerir.

Parolalar yerine İş İçin Windows Hello kullanma

İş İçin Windows Hello, kimlik avı saldırılarına ve diğer güvenlik tehditlerine karşı korunmaya yardımcı olur. Ayrıca kullanıcıların cihazlarında ve uygulamalarında daha hızlı ve kolay bir şekilde oturum açmasına da yardımcı olur.

İş İçin Windows Hello, parolaları parmak izi veya yüz tanıma gibi bir PIN veya biyometrik ile değiştirir. Bu biyometrik bilgiler cihazlarda yerel olarak depolanır ve hiçbir zaman dış cihazlara veya sunuculara gönderilmez.

Daha fazla bilgi için şuraya gidin:

• Genel bakış İş İçin Windows Hello
• Intune kaydolan cihazlardaki İş İçin Windows Hello yönetme
• Microsoft Intune kullanarak kimlikleri yönetme

Uzak kullanıcılar için VPN bağlantısı İçerik Oluşturucu

VPN ilkeleri, kullanıcılara kuruluş ağınıza güvenli uzaktan erişim sağlar.

Check Point, Cisco, Microsoft Tunnel, NetMotion, Pulse Secure ve daha fazlası gibi yaygın VPN bağlantısı iş ortaklarını kullanarak ağ ayarlarınızla bir VPN ilkesi oluşturabilirsiniz. İlke hazır olduğunda, bu ilkeyi ağınıza uzaktan bağlanması gereken kullanıcılarınıza ve cihazlarınıza dağıtırsınız.

VPN ilkesinde, VPN bağlantısının kimliğini doğrulamak için sertifikaları kullanabilirsiniz. Sertifikaları kullandığınızda, son kullanıcılarınızın kullanıcı adı ve parola girmesi gerekmez.

Daha fazla bilgi için şuraya gidin:

• Intune'da VPN sunucularına bağlanmak için VPN profillerini İçerik Oluşturucu
• Intune kimlik doğrulaması için sertifikaları kullanma
• Intune için Microsoft Tunnel hakkında daha fazla bilgi edinin
• MAM için Microsoft Tunnel kullanma

Şirket içi kullanıcılar için bir Wi-Fi bağlantısı İçerik Oluşturucu

Şirket içi kuruluş ağınıza bağlanması gereken kullanıcılar için ağ ayarlarınızla bir Wi-Fi ilkesi oluşturabilirsiniz. Belirli bir SSID'ye bağlanabilir, bir kimlik doğrulama yöntemi seçebilir, ara sunucu kullanabilir ve daha fazlasını yapabilirsiniz. Ayrıca, cihaz aralıktayken ilkeyi otomatik olarak Wi-Fi bağlanacak şekilde yapılandırabilirsiniz.

Wi-Fi ilkesinde, Wi-Fi bağlantısının kimliğini doğrulamak için sertifikaları kullanabilirsiniz. Sertifikaları kullandığınızda, son kullanıcılarınızın kullanıcı adı ve parola girmesi gerekmez.

İlke hazır olduğunda, bu ilkeyi şirket içi ağınıza bağlanması gereken şirket içi kullanıcılarınıza ve cihazlarınıza dağıtırsınız.

Daha fazla bilgi için şuraya gidin:

• Intune'da Wi-Fi ağlara bağlanmak için İçerik Oluşturucu Wi-Fi ilkesi
• Microsoft Intune kimlik doğrulaması için sertifikaları kullanma

Uygulamalarınızda ve hizmetlerinizde çoklu oturum açmayı (SSO) etkinleştirme

SSO'yı etkinleştirdiğinizde, kullanıcılar bazı mobil tehdit savunması iş ortağı uygulamaları da dahil olmak üzere Microsoft Entra kuruluş hesabını kullanarak uygulamalarda ve hizmetlerde otomatik olarak oturum açabilir.

Özellikle:

• Windows cihazlarda, SSO otomatik olarak yerleşiktir ve Microsoft 365 uygulamaları dahil olmak üzere kimlik doğrulaması için Microsoft Entra ID kullanan uygulamalarda ve web sitelerinde oturum açmak için kullanılır. Ayrıca VPN ve Wi-Fi ilkelerinde SSO'ya da etkinleştirebilirsiniz.

• iOS/iPadOS ve macOS cihazlarda, Microsoft 365 uygulamaları da dahil olmak üzere kimlik doğrulaması için Microsoft Entra ID kullanan uygulamalarda ve web sitelerinde otomatik olarak oturum açmak için Microsoft Enterprise SSO eklentisini kullanabilirsiniz.

  Daha fazla bilgi için Microsoft Intune'da Apple cihazları için çoklu oturum açma (SSO) genel bakış ve seçenekleri bölümüne gidin.

• Android cihazlarda, SSO'dan Android uygulamalarına etkinleştirmek için Microsoft Kimlik Doğrulama Kitaplığı'nı (MSAL) kullanabilirsiniz.

  Daha fazla bilgi için şuraya gidin:

  • Şirket içi kaynaklara yönelik SSO Microsoft Entra birleştirilmiş cihazlarda nasıl çalışır?
  • Microsoft Intune'de iOS/iPadOS ve macOS cihazlarında Microsoft Enterprise SSO eklentisini kullanma
  • MSAL kullanarak Android'de uygulamalar arası SSO'yı etkinleştirme

İlgili makaleler

• Microsoft Intune kullanarak kimlikleri yönetme
• Microsoft Intune kullanarak cihazları yönetme
• Microsoft Intune kullanarak uygulamaları yönetme
• sorun giderme Microsoft Intune