Bulutta yerel uç noktalara geçiş için üst düzey planlama kılavuzu

İpucu

Buluta özel uç noktalar hakkında bilgi alırken aşağıdaki terimleri görürsünüz:

• Uç nokta: Uç nokta, cep telefonu, tablet, dizüstü bilgisayar veya masaüstü bilgisayar gibi bir cihazdır. "Uç noktalar" ve "cihazlar" birbirinin yerine kullanılır.
• Yönetilen uç noktalar: Bir MDM çözümü veya Grup İlkesi Nesneleri kullanarak kuruluştan ilke alan uç noktalar. Bu cihazlar genellikle kuruluşa aittir, ancak KCG veya kişisel cihazlar da olabilir.
• Bulutta yerel uç noktalar: Microsoft Entra'ya katılmış uç noktalar. Şirket içi AD'ye katılmaz.
• İş yükü: Herhangi bir program, hizmet veya işlem.

Bu üst düzey planlama kılavuzu, buluta özel uç noktalara geçişiniz ve benimsemeniz için dikkate almanız gereken fikirleri ve önerileri içerir. Bu makalede cihazları yönetme, mevcut iş yüklerini geçirme & gözden geçirme, kuruluş değişiklikleri yapma, Windows Autopilot kullanma ve daha fazlası ele alınmaktadır.

Bu özellik şu platformlarda geçerlidir:

• Windows buluta özel uç noktalar

Windows uç noktalarınızı buluta yerel olarak taşımanın, uzun vadeli avantajlar da dahil olmak üzere birçok avantajı vardır. Bu bir geceleme işlemi değildir ve sorunları, kesintileri ve olumsuz kullanıcı etkisini önlemek için planlanmalıdır.

Kuruluşun ve kullanıcılarınızın avantajları hakkında daha fazla bilgi için Bulutta yerel uç noktalar nedir? bölümüne gidin.

Başarılı olmak için, planlama ve dağıtımınız için bu makalede açıklanan önemli alanları göz önünde bulundurun. Düzgün planlama, iletişim ve süreç güncelleştirmeleriyle kuruluşunuz bulutta yerel olabilir.

Buluta özel MDM sağlayıcısı kullanarak cihazları yönetme

Buluta özel uç noktalar da dahil olmak üzere uç noktalarınızı yönetmek tüm kuruluşlar için önemli bir görevdir. Buluta özel uç noktalarda, kullandığınız yönetim araçlarının uç noktaları nereye giderse gitsinler yönetmesi gerekir.

Şu anda bir mobil cihaz yönetimi (MDM) çözümü kullanmıyorsanız veya bir Microsoft çözümüne geçmek istiyorsanız, aşağıdaki makaleler iyi kaynaklardır:

• Microsoft Intune nedir?
• Microsoft Intune'u kullanmaya başlama

Microsoft Intune ürün ve hizmet ailesi ile aşağıdaki uç nokta yönetimi seçeneklerine sahipsiniz:

• Microsoft Intune: Intune %100 bulut tabanlıdır ve cihazları yönetmek, cihazlardaki uygulamaları yönetmek, ilkeleri oluşturmak & dağıtmak, raporlama verilerini gözden geçirmek ve daha fazlasını yapmak için Intune yönetim merkezini kullanır.

  Uç noktalarınızı yönetmek için Intune kullanma hakkında daha fazla bilgi için şuraya gidin:

  • Microsoft Intune kimlikleri, uygulamaları ve cihazları güvenli bir şekilde yönetir
  • Dağıtım kılavuzu: Microsoft Intune'u ayarlama veya Microsoft Intune'a taşıma
  • Microsoft Intune planlama kılavuzu

• Microsoft Configuration Manager: Configuration Manager şirket içi bir altyapı kullanır ve sunucuları yönetebilir. Ortak yönetim kullandığınızda, bazı iş yükleri Configuration Manager'ı (şirket içi), bazı iş yükleri ise Microsoft Intune'u (bulut) kullanır.

  Bulutta yerel uç noktalar için Configuration Manager çözümleriniz bir Bulut Yönetimi Ağ Geçidi (CMG) ve ortak yönetim kullanmalıdır.

Uç noktanızı ve kullanıcı iş yüklerinizi gözden geçirin

Buluta özel uç noktaların yüksek düzeyde dağıtılması kimlik, yazılım dağıtımı, cihaz yönetimi, işletim sistemi güncelleştirmeleri ve kullanıcı verilerinin & yapılandırmasının yönetilmesi için modern stratejiler gerektirir. Microsoft, buluta özel uç noktalarınız için bu alanları destekleyen çözümlere sahiptir.

Başlamak için her iş yükünü gözden geçirin ve buluta özel uç noktalarınızı nasıl destekleyip destekleyemediğini belirleyin. Bazı iş yükleri bulutta yerel uç noktaları zaten desteklemektedir. Yerel destek belirli iş yüküne, kuruluşunuzun iş yükü hizmetlerini nasıl uyguladığına ve kullanıcılarınızın hizmetleri nasıl kullandığına bağlıdır.

İş yüklerinizin bulutta yerel uç noktaları destekleyip desteklemediğini belirlemek için bu hizmetleri araştırmanız ve doğrulamanız gerekir.

Bir hizmet veya çözüm bulutta yerel uç noktaları desteklemiyorsa, bunun kullanıcılarınız ve kuruluşunuz üzerindeki etkisini ve kritikliğini belirleyin. Bu bilgilere sahip olduğunuzda, aşağıdakiler dahil olabilecek sonraki adımları belirleyebilirsiniz:

• Hizmet satıcısıyla çalışma
• Yeni bir sürüme güncelleştirme
• Yeni hizmet kullanma
• Buluta özel bir uç noktadan bu hizmete erişmek ve bu hizmeti kullanmak için geçici bir çözüm uygulama
• Hizmet gereksinimlerini doğrulama
• Hizmetin buluta özel bir hizmet olmadığını kabul etmek, kullanıcılarınız ve kuruluşunuz için kabul edilebilir olabilir

Her iki durumda da iş yüklerinizi buluta özel uç noktaları destekleyecek şekilde güncelleştirmeyi planlamanız gerekir.

İş yükleriniz aşağıdaki özelliklere sahip olmalıdır:

• Kullanıcıların bulunduğu her yerden uygulamalara ve verilere güvenli bir şekilde erişin. Access için bir şirket veya iç ağ bağlantısı gerekmez.
• Bir bulut hizmetinde barındırılan, tarafından barındırılan veya bu hizmet aracılığıyla barındırılan.
• Belirli bir cihazı gerektirmez veya buna bağlı değildir.

Yaygın iş yükleri ve çözümler

Bulutta yerel uç noktalar, uç noktaları destekleyen hizmetleri ve iş yüklerini de içerir.

Aşağıdaki iş yükleri, kullanıcı üretkenliğini ve uç nokta yönetimini etkinleştirmeye yönelik yapılandırma, araçlar, süreçler ve hizmetlerdir.

Tam iş yükleriniz, ayrıntılarınız ve buluta özel uç noktalar için iş yüklerinin nasıl güncelleştirilebileceği farklı olabilir. Ayrıca, her iş yükünü geçiş yapmanız gerekmez. Ancak her iş yükünü, kullanıcı üretkenliği üzerindeki etkisini ve cihaz yönetimi özelliklerini göz önünde bulundurmanız gerekir. Bazı iş yüklerinin buluta özel uç noktaları kullanacak şekilde dönüştürülmesi diğerlerinden daha uzun sürebilir. İş yüklerinin birbirleri üzerinde bağımlılıkları da olabilir.

• Cihaz kimliği

  Bir cihazın kimliği, cihaz hakkında bilgi sahibi olan ve cihazla ilgili bir güvenlik güveni olan kimlik sağlayıcıları (IdP) tarafından belirlenir. Windows uç noktaları için en yaygın IdP'ler şirket içi Active Directory (AD) ve Microsoft Entra ID'leridir. Bu IdP'lerden birinin kimliklerine sahip uç noktalar genellikle bir veya her ikisine de katılır.

  • Buluta özel uç noktalar için Microsoft Entra join, cihazın kimliği için en iyi seçenektir. Şirket içi ağa, kaynağa veya hizmete bağlantı gerektirmez.
  • Şirket içi AD katılımı ve karma Microsoft Entra katılımı, şirket içi etki alanı denetleyicisine bağlantı gerektirir. İlk kullanıcı oturum açma, grup ilkelerini teslim etme ve parolaları değiştirme için bağlantıya ihtiyaçları vardır. Bu seçenekler bulutta yerel uç noktalar için uygun değildir.

  Not

  Bazen çalışma alanına katılma olarak da adlandırılan Microsoft Entra kaydı yalnızca kendi cihazını getir (KCG) senaryolarına yöneliktir. Kuruluşa ait Windows uç noktaları için kullanılmamalıdır. Bazı işlevler Microsoft Entra kayıtlı Windows uç noktaları üzerinde desteklenmeyebilir veya beklendiği gibi çalışmayabilir.

• Uç noktalarınızı sağlama

  Yeni dağıtılan Microsoft Entra katılma uç noktaları için, cihazları önceden yapılandırmak için Windows Autopilot'ı kullanın. Microsoft Entra'ya katılmak genellikle kullanıcı odaklı bir görevdir ve Windows Autopilot kullanıcılar düşünülerek tasarlanmıştır. Windows Autopilot, İnternet'in herhangi bir yerinden ve herhangi bir kullanıcı tarafından bulut kullanılarak sağlamayı etkinleştirir.

  Daha fazla bilgi için bkz:

  • Windows Autopilot'a genel bakış
  • Windows Autopilot senaryoları ve özellikleri

• Yazılım ve uygulamaları dağıtma

  Kullanıcıların çoğu, temel işletim sistemine dahil olmayan yazılım ve uygulamalara ihtiyaç duyar ve bunları kullanır. Çoğu durumda BT, belirli uygulama gereksinimlerini bilmez veya anlamaz. Ancak, bu uygulamaları teslim etmek ve yönetmek hala BT ekibinizin sorumluluğundadır. Kullanıcılar, kullandıkları uç noktadan veya bu uç noktadan bağımsız olarak işlerini yapmak için ihtiyaç duydukları uygulamaları istemeli ve yükleyebilmelidir.

  • Yazılım ve uygulamaları dağıtmak için Intune veya Configuration Manager ( CMG ve ortak yönetim ile) gibi bulut tabanlı bir sistem kullanın.

  • Microsoft Outlook ve Teams gibi uç noktalarınızın sahip olması gereken uygulamaların temelini oluşturun. Diğer uygulamalar için kullanıcıların kendi uygulamalarını yüklemesine izin verin.

    Uç noktalarınızda, uygulama deponuz olarak Şirket Portalı uygulamasını kullanabilirsiniz. Alternatif olarak, yüklenebilen uygulamaları listeleyen bir kullanıcıya yönelik portal da kullanabilirsiniz. Bu self servis seçeneği, yeni ve mevcut cihazların sağlama süresini azaltır. Ayrıca BT üzerindeki yükü azaltır ve kullanıcıların ihtiyaç duymadığı uygulamaları dağıtmanız gerekmez.

  Daha fazla bilgi için:

  • Microsoft Intune kullanarak Windows 10/11 uygulama dağıtımı
  • Configuration Manager'da uygulama yönetimine giriş
  • Windows 11'de özel uygulama deposu

• İlkeleri kullanarak cihaz ayarlarını yapılandırma

  İlke ve güvenlik yönetimi, uç nokta yönetiminin temelini oluşturur. Uç nokta ilkeleri, kuruluşunuzun yönetilen uç noktalarınızda belirli bir güvenlik temelini ve standart yapılandırmayı zorlamasına olanak tanır. Uç noktalarınızda yönetebileceğiniz ve denetleyebileceğiniz birçok ayar vardır. YALNıZCA temelinizde gerekli olanları yapılandıran ilkeler oluşturun. Ortak kullanıcı tercihlerini denetleyen ilkeler oluşturmayın.

  • Buluta özel uç noktalarda grup ilkesini kullanan geleneksel ilke zorlaması mümkün değildir. Bunun yerine, Ayarlar Kataloğu ve yönetim şablonları gibi yerleşik özellikler de dahil olmak üzere birçok ayarı yapılandırmak üzere ilkeler oluşturmak için Intune'u kullanabilirsiniz.

    Intune'daki Grup İlkesi analizi şirket içi GPO'larınızı analiz edebilir, aynı ayarların bulutta desteklenip desteklenmediğini görebilir ve bu ayarları kullanarak bir ilke oluşturabilir.

  • Sertifika veren, BitLocker'ı yöneten ve uç nokta koruması sağlayan mevcut ilkeleriniz varsa, Intune veya Configuration Manager'da ( CMG ve ortak yönetim ile) yeni ilkeler oluşturmanız gerekir.

    Daha fazla bilgi için:

    • Microsoft Intune'da kimlik doğrulaması için sertifikaları kullanma
    • Intune'da uç nokta güvenliği için disk şifreleme ilkesi
    • Intune'da Uç nokta koruma ayarları ekleme
    • Configuration Manager'da Sertifikalar
    • Configuration Manager'da BitLocker yönetimi
    • Configuration Manager'da Endpoint Protection

• Güvenlik, özellik ve uygulama güncelleştirmelerini dağıtma

  Birçok şirket içi çözüm, güncelleştirmeleri bulutta yerel uç noktalara dağıtamaz veya verimli bir şekilde dağıtamaz. Güvenlik açısından bakıldığında bu iş yükü en önemli iş yükü olabilir. Buluta özel Windows uç noktalarını desteklemek için geçiş yaptığınız ilk iş yükü olmalıdır.

  • İş İçin Windows Update gibi bulut tabanlı bir sistem kullanarak Windows güncelleştirmelerini dağıtın. Intune veya Configuration Manager kullanarak ( CMG ve ortak yönetim ile), güvenlik güncelleştirmelerini ve özellik güncelleştirmelerini dağıtmak için İş için Windows Update'i kullanabilirsiniz.

    Daha fazla bilgi için:

    • Intune'da Windows 10 ve Windows 11 yazılım güncelleştirmelerini yönetme
    • Configure Manager'ı İş için Windows Update ile tümleştirme
    • Microsoft 365 Uygulamalarına yönelik güncelleştirmelerin nasıl yönetileceğini seçin

  • Aşağıdaki seçenekleri kullanarak Microsoft 365 uygulama güncelleştirmelerini dağıtın:

    • Intune: Güncelleştirme Kanalı'nı ayarlayan, diğer uygulama sürümlerini kaldıran ve daha fazlasını içeren bir ilke oluşturun.
    • Configuration Manager ( CMG ve ortak yönetim ile): Güncelleştirme istatistikleri, kopyalama, devre dışı bırakma ve daha fazlası dahil olmak üzere uygulamalarınızı yönetin.

    Daha fazla bilgi için:

    • Microsoft Intune ile Windows 10/11 cihazlarına Microsoft 365 uygulamaları ekleme
    • Configuration Manager uygulamaları için yönetim görevleri

• Kullanıcı verilerini ve ayarlarını yönetme

  Kullanıcı verileri aşağıdaki öğeleri içerir:

  • Kullanıcı belgeleri
  • Posta uygulaması yapılandırması
  • Web tarayıcısı sık kullanılanları
  • İş Kolu (LOB) uygulamasına özgü veriler
  • İş Kolu (LOB) uygulamasına özgü yapılandırma ayarları

  Kullanıcıların herhangi bir uç noktadan verileri oluşturması ve verilerine erişmesi gerekir. Bu verilerin de korunması ve diğer kullanıcılarla paylaşılması gerekebilir.

  • Kullanıcı verilerini ve ayarlarını Microsoft OneDrive gibi bir bulut depolama sağlayıcısında depolayın. Bulut depolama sağlayıcıları veri eşitleme, paylaşım, çevrimdışı erişim, çakışma çözümleme ve daha fazlasını işleyebilir.

    Daha fazla bilgi için kuruluşlar için OneDrive kılavuzuna gidin.

  Önemli

  İşletim sistemi tercihleri veya uygulamaya özgü ayarlar gibi bazı kullanıcı ayarları kayıt defterinde depolanır. Bu ayarlara herhangi bir yerden erişmek gerçekçi olmayabilir ve farklı uç noktalarla eşitlemesi yasaklanabilir.

  Bu ayarlar dışarı aktarılabilir ve ardından başka bir cihaza aktarılabilir. Örneğin, Outlook, Word ve diğer Office uygulamalarından kullanıcı ayarlarını dışarı aktarabilirsiniz.

• Şirket içi kaynaklara erişme

  Bazı kuruluşlar bazı iş yüklerini buluta özel çözümlere geçiremez. Tek seçenek, buluta özel bir uç noktadan mevcut şirket içi kaynaklara veya hizmetlere erişmek olabilir. Bu senaryolar için kullanıcıların erişmesi gerekir.

  Bu şirket içi hizmetler, kaynaklar ve uygulamalar için aşağıdaki görevleri göz önünde bulundurun:

  • Kimlik doğrulaması ve yetkilendirme: Buluta özel uç noktalardan şirket içi kaynaklara erişmek için kullanıcıların kim olduklarını doğrulamaları ve doğrulamaları gerekir. Daha ayrıntılı bilgi için Kimlik doğrulaması ve buluta özel uç nokta ile şirket içi kaynaklara erişim bölümüne gidin.

  • Bağlantı: Yalnızca şirket içinde yaşayan uygulamaları & kaynakları gözden geçirin ve değerlendirin. Bu kaynaklara bağlantı ve erişim şirket içinde ve VPN gibi doğrudan bağlantı olmadan kullanılabilir olmalıdır. Bu görev Microsoft Entra Uygulama Ara Sunucusu, Azure Sanal Masaüstü, Windows 365, SharePoint, OneDrive veya Microsoft Teams kullanarak uygulamalarınızın SaaS sürümlerine geçmeyi içerebilir.

  Not

  Microsoft Entra, Kerberos kimlik doğrulama protokollerini desteklemez. Şirket içi AD, Kerberos kimlik doğrulama protokollerini destekler. Planlamanızda Microsoft Entra Kerberos hakkında daha fazla bilgi edinebilirsiniz. Yapılandırıldığında, kullanıcılar Microsoft Entra hesabını kullanarak bulutta yerel bir uç noktada oturum açar ve Kerberos kimlik doğrulaması kullanan şirket içi uygulamalara veya hizmetlere erişebilir.

  Microsoft Entra Kerberos:

  • buluta özel çözümlerde kullanılmaz.
  • Microsoft Entra aracılığıyla kimlik doğrulaması gerektiren kaynaklar için bağlantı sorunlarını çözmez.
  • Microsoft Entra aracılığıyla etki alanı kimlik doğrulaması gereksinimlerinin yanıtı veya geçici bir çözüm değildir.
  • Bilinen Sorunlar ve önemli bilgiler bölümünde listelenen makine kimlik doğrulaması güçlüklerine yönelik değildir.

  Microsoft Entra Kerberos'u ve ilgilenebileceği senaryoları daha ayrıntılı bir şekilde anlamak için aşağıdaki bloglara gidin:

  • Microsoft Entra Kerberos'u Neden Derledik (bir dış web sitesi açar)
  • Ayrıntılı bakış: Microsoft Entra Kerberos nasıl çalışır (başka bir Microsoft web sitesini açar)
  • Microsoft Entra Kerberos Nasıl Çalışır (syfuhs.net) (bir dış web sitesi açar)

İş yüklerinizi aşamalar halinde geçiş

İş yüklerini modernleştirmek ve buluta özel uç noktaları benimsemek için işlem süreçlerinde ve yordamlarda değişiklik yapılması gerekir. Örneğin:

• Yöneticilerin mevcut iş yüklerinde yapılan değişikliklerin işlemlerini nasıl değiştirebileceğini anlaması gerekir.
• Hizmet masasının desteklenecek yeni senaryoları anlaması gerekir.

Uç noktalarınızı ve iş yüklerinizi gözden geçirirken geçişi aşamalara ayırın. Bu bölümde, kuruluşunuzun kullanabileceği bazı önerilen aşamalara genel bir bakış sağlanır. Bu aşamalar gerektiği kadar tekrarlanabilir.

✅ 1. Aşama: İş yükleriniz hakkında bilgi alma

Bu aşama, bilgi toplama aşamasıdır. Kuruluşunuzun buluta özel geçiş için dikkate almanız gerekenlerin kapsamını oluşturmanıza yardımcı olur. Ortamınızdaki her iş yüküne dahil olan hizmetlerin, ürünlerin ve uygulamaların tam olarak tanımlanmasını içerir.

Bu aşamada:

1. Geçerli iş yükü bilgilerinizi ve ayrıntılarınızı envantere ekleyin. Örneğin, geçerli durumlarını, ne sağladığını, kimlere hizmet ettiklerini, bunların bakımını kimin yaptığını, buluta özel için kritik öneme ve bunların nasıl barındırılıp barındırılamadığını öğrenin.

   Bu bilgilere sahip olduğunuzda, bitiş hedefini anlayabilir ve tanımlayabilirsiniz; şu şekilde olmalıdır:

   • Bulutta yerel uç noktaları desteklemek için
   • Her iş yükü tarafından kullanılan hizmetleri, ürünleri ve uygulamaları bilmek için

   Farklı hizmetlerin, ürünlerin ve uygulamaların sahipleriyle koordine olmanız gerekir. Buluta özel uç noktaların bağlantı veya konum kısıtlamaları olmadan kullanıcı üretkenliğini desteklediğine emin olmak istiyorsunuz.

   Yaygın hizmetlere ve uygulamalara örnek olarak iş kolu (LOB) uygulamaları, iç web siteleri, dosya paylaşımları, kimlik doğrulama gereksinimleri, uygulama ve işletim sistemi güncelleştirme mekanizmaları ve uygulama yapılandırması verilebilir. Temel olarak, her şeyi ve kullanıcıların işlerini tam olarak yapması için gereken her şeyi içerirler.

2. Her iş yükü için son durumu doğrulayın. Bu son duruma gelmesini engelleyen veya bulutta yerel uç noktaları desteklemeyi engelleyen bilinen engelleyicileri belirleyin.

   Bazı iş yükleri ve hizmetleri & uygulamaları zaten buluta uygun veya etkin olabilir. Bazıları olmayabilir. Her iş yükü için son duruma geçmek için kuruluş yatırımı & efor gerekebilir. Yazılım güncelleştirme, yeni bir platforma "kaldırma ve kaydırma", yeni bir çözüme geçiş veya yapılandırma değişiklikleri yapmayı içerebilir.

   Her iş yükü için gereken adımlar her kuruluşta farklıdır. Bunlar, hizmetin veya uygulamanın kullanıcılar tarafından nasıl barındırılıp erişildiğinden bağlıdır. Bu son durum, konum veya iç ağa bağlantıdan bağımsız olarak kullanıcıların işlerini bulutta yerel bir uç noktada yapmalarını sağlamanın birincil zorluğuna çözüm bulmalıdır.

   Tanımlanan her son duruma bağlı olarak, bir hizmeti veya uygulamayı bulutta etkinleştirmenin zor veya engellenmiş olduğunu keşfedebilir veya tanımlayabilirsiniz. Bu durum teknik veya finansal sınırlamalar da dahil olmak üzere farklı nedenlerle gerçekleşebilir. Bu sınırlamaların net ve anlaşılır olması gerekir. Bunların etkisini gözden geçirmeniz ve her iş yükünü buluta özel kullanıma uygun olacak şekilde nasıl taşıyabileceğinizi belirlemeniz gerekir.

✅ 2. Aşama: Engelleyicilerin önceliklerini belirleme

Anahtar iş yüklerini ve bunların son durum engelleyicilerini belirledikten sonra:

1. Her engelleyicinin önceliğini belirleyin ve her engelleyiciyi çözüm için değerlendirin.

   Tüm engelleyicileri ele almak istemeyebilir veya bu sorunu gidermeniz gerekmeyebilir. Örneğin, kuruluşunuzun buluta özel uç noktalarınızı desteklemeyen iş yükleri veya iş yüklerinin bir parçası olabilir. Bu destek eksikliği kuruluşunuz veya kullanıcılarınız için önemli olabilir veya olmayabilir. Siz ve kuruluşunuz bu kararı alabilirsiniz.

2. Test ve kavram kanıtını (POC) desteklemek için en az iş yükü kümesiyle başlayın. Amaç, iş yüklerinizin bir örneğini test etmek ve doğrulamaktır.

   POC'nin bir parçası olarak, gerçek bir üretim senaryosu çalıştırmak için pilottaki bir kullanıcı ve cihaz kümesini belirleyin. Bu adım, son durumunun kullanıcı üretkenliğini etkinleştirip etkinleştirmediğini kanıtlamaya yardımcı olur.

   Birçok kuruluşta geçişi daha kolay olan bir rol veya iş grubu vardır. Örneğin, POC'nizde aşağıdaki senaryoları hedefleyebilirsiniz:

   • Birincil gereksinimleri üretkenlik araçları ve çevrimiçi müşteri ilişkileri yönetimi çözümü olan yüksek mobil satış ekibi
   • Öncelikli olarak bulutta bulunan içeriğe erişen ve microsoft 365 uygulamalarına yoğun bir şekilde güvenen bilgi çalışanları
   • Son derece mobil olan veya kuruluş ağına erişimi olmayan ortamlarda bulunan ön çalışan cihazları

   Bu gruplar için iş yüklerini gözden geçirin. Bu iş yüklerinin kimlik, yazılım dağıtımı, cihaz yönetimi ve daha fazlası dahil olmak üzere modern yönetime nasıl taşınabileceğini belirleyin.

   Pilot uygulamanızdaki alanların her biri için öğe veya görev sayısı düşük olmalıdır. Bu ilk pilot, daha fazla grup için gereken işlemleri ve yordamları oluşturmanıza yardımcı olur. Ayrıca uzun vadeli stratejinizi oluşturmanıza da yardımcı olur.

   Daha fazla kılavuz ve ipucu için Microsoft Intune planlama kılavuzuna gidin. Intune için geçerlidir, ancak pilot grupları kullanırken ve dağıtım planları oluştururken bazı yönergeler de içerir.

✅ 3. Aşama: İş yüklerinizi geçiş

Bu aşamada, değişikliklerinizi uygulamaya hazırsınız.

1. Engellenmemiş iş yüklerini planlı buluta özel çözümlerinize veya son durumlarınıza taşıyın. İdeal olan bu adımın daha küçük iş öğelerine bölünmesidir. Amaç, iş operasyonlarını en az kesintiyle sürdürmektir.

2. İlk iş yükü kümesi buluta özel uç noktaları destekledikten sonra daha fazla iş yükü belirleyin ve işleme devam edin.

✅ 4. Aşama: Kullanıcılarınızı hazırlama

Kullanıcılar cihazlarında alma, dağıtma ve desteklenme konusunda farklı deneyimlere sahiptir. Yöneticiler şunları yapmalıdır:

• Değişikliklerin kullanıcılar tarafından nerede görülebileceklerini belirlemek için mevcut işlemleri ve belgeleri gözden geçirin.
• Belgeleri güncelleştirin.
• Kullanıcıların karşılaşacağı değişiklikleri ve avantajları paylaşmak için bir eğitim stratejisi oluşturun.

Kuruluşunuzu aşamalar halinde geçiş

Aşağıdaki aşamalar, kuruluşların ortamlarını buluta özel Windows uç noktalarını destekleyecek şekilde taşımaları için üst düzey bir yaklaşımdır. Bu aşamalar geçiş uç noktalarına ve kullanıcı iş yüklerine paraleldir. Bunlar, belirli iş yüklerinin kısmen veya tamamen buluta özel Windows uç noktalarını destekleyecek şekilde geçişine bağlı olabilir.

✅ 1. Aşama: Uç noktaları, bağımlılıkları ve kilometre taşlarını tanımlama

Bu aşama, kuruluşunuzun tamamen buluta özel olması için ilk adımdır. Şu anda sahip olduğunuz verileri gözden geçirin, başarı ölçütlerini tanımlayın ve cihazlarınızın Microsoft Entra'ya nasıl ekleneceğini planlamaya başlayın.

1. Bulut kimliği gerektiren uç noktaları tanımlama

   • İnternet erişimi kullanan uç noktalar için bulut kimliği gerekir. Bu uç noktaları Microsoft Entra'ya ekleyeceksiniz.
   • İnternet kullanmayan veya yalnızca şirket içinde kullanılan uç noktaların bulut kimliği olmamalıdır. Bu senaryoları bulutta yerel olacak şekilde geçirmeyin.

2. Bağımlılıkları tanımlama

   İş yükleri, kullanıcılar ve cihazlar teknik ve teknik olmayan bağımlılıklara sahiptir. Kullanıcılara ve kuruluşa en az etkiyle geçiş yapmak için bu bağımlılıkları dikkate almanız gerekir.

   Örneğin, bağımlılık aşağıdakiler olabilir:

   • İş süreçleri ve süreklilik
   • Güvenlik standartları
   • Yerel yasalar ve düzenlemeler
   • İş yükünün kullanıcı bilgisi ve kullanımı
   • Sermaye, operasyonel maliyetler ve bütçe

   Her iş yükü için "Bu iş yükü tarafından sağlanan hizmetlerle ilgili herhangi bir değişiklik yaptığımızda ne etkilenir?" sorusunu sorun. Bu değişikliğin etkilerini hesaba katarsınız.

3. Her iş yükü için kilometre taşlarını ve başarı ölçütlerini tanımlama

   Her iş yükünün kendi kilometre taşları ve başarı ölçütleri vardır. Bunlar, kuruluşun iş yükünü kullanmasına ve belirli uç noktalara ve kullanıcılara uygulanabilirliğine dayalı olabilir.

   Geçişin ilerleme durumunu anlamak ve tanımlamak için bu bilgileri izleyin ve izleyin.

4. Windows Autopilot dağıtımınızı planlama

   • Cihazların kuruluşunuza nasıl ve ne zaman kaydedileceğini belirleyin.
   • Windows Autopilot ilkelerinizi hedeflemek için gerekli grup etiketlerini belirleyin ve oluşturun.
   • Yapılandırma ayarlarıyla Windows Autopilot profilinizi oluşturun ve profilinizi alacak cihazları hedefleyin.

   Daha fazla bilgi için bkz:

   • Windows Autopilot'a genel bakış
   • Windows Autopilot senaryoları ve özellikleri

✅ 2. Aşama: Uç nokta bulut hibrit kimliğini etkinleştirme (isteğe bağlı)

Tamamen bulutta yerel olmak için Microsoft, donanım yenileme döngüsünün bir parçası olarak mevcut Windows uç noktalarının sıfırlanması önerilir. Sıfırladığınızda uç nokta fabrika ayarlarına geri yüklenir. Cihazdaki tüm uygulamalar, ayarlar ve kişisel veriler silinir.

Uç noktalarınızı sıfırlamaya hazır değilseniz karma Microsoft Entra katılımını etkinleştirebilirsiniz. Karma Microsoft Entra birleştirme uç noktaları için bir bulut kimliği oluşturulur. Karma Microsoft Entra katılımının yine de şirket içi bağlantı gerektirdiğini unutmayın.

Karma Microsoft Entra katılımının buluta özel bir geçiş adımı olduğunu ve nihai hedef olmadığını unutmayın. Nihai hedef, tüm mevcut uç noktaların tamamen buluta özel olmasıdır.

Uç noktalar tamamen bulutta yerel olduğunda, kullanıcı verileri OneDrive gibi bir bulut depolama sağlayıcısında depolanır. Bu nedenle, bir uç nokta sıfırlandığında kullanıcı uygulamaları, yapılandırması ve verileri hala erişilebilir ve yeni sağlanan uç noktaya çoğaltılabilir.

Daha fazla bilgi için:

• Microsoft Entra joined ile Karma Microsoft Entra joined karşılaştırması
• Karma Microsoft Entra katılımını yapılandırma

Not

Microsoft'un mevcut uç noktaları şirket içi etki alanına katılmış veya microsoft Entra'ya katılmış karma Microsoft Entra'dan dönüştürmek için bir geçiş yardımcı programı yoktur. Microsoft, bu cihazların donanım yenilemesinin bir parçası olarak sıfırlanıp yeniden dağıtılmalarını önerir.

✅ 3. Aşama: Bulut ekleme Configuration Manager (isteğe bağlı)

Configuration Manager kullanıyorsanız ortamınızı Microsoft Intune'a buluta ekleyin. Configuration Manager kullanmıyorsanız bu adımı atlayın.

Bulut oluşturduğunuzda istemci uç noktalarınızı uzaktan yönetebilir, Intune (bulut) ve Configuration Manager (şirket içi) ile uç noktalarınızı birlikte yönetebilir ve Intune yönetim merkezine erişebilirsiniz.

Daha ayrıntılı bilgi için Configuration Manager ortamınızı buluta ekleme bölümüne gidin ve Microsoft Intune yönetim merkezini inceleyin.

✅ 4. Aşama: Microsoft Entra'ya katılmış kavram kanıtı oluşturma

Bu kritik aşama her zaman başlayabilir. Olası sorunları, bilinmeyen sorunları tanımlamaya yardımcı olur ve bu sorunların genel işlevlerini ve çözümlerini doğrular. Tüm POC'lerde olduğu gibi, amaç laboratuvar ortamı yerine gerçek bir kurumsal ortamda işlevselliği kanıtlamak ve doğrulamaktır.

Bu aşama için önemli adımlar şunlardır:

1. Intune kullanarak en düşük temel yapılandırmayı uygulama

   Bu adım önemlidir. Ağınıza veya üretim ortamınıza şu uç noktaları eklemek istemezsiniz:

   • Kuruluşunuzun güvenlik standartlarına uyma
   • Kullanıcıların işlerini yapması için yapılandırılmamış.

   Bu minimum yapılandırma, tüm olası yapılandırmaları uygulamaz ve uygulanmamalıdır. Amacın, kullanıcıların başarılı olması için gereken daha fazla yapılandırmayı keşfetmek olduğunu unutmayın.

2. Microsoft Entra'ya katılmış uç noktalar için Windows Autopilot'ı yapılandırma

   Yeni uç noktaları sağlamak ve mevcut uç noktaları yeniden sağlamak için Windows Autopilot'ı kullanmak, Kuruluşunuza Microsoft Entra'ya katılmış sistemler sunmanın en hızlı yoludur. POC'nin önemli bir parçasıdır.

3. Microsoft Entra'ya katılmış sistemler için POC dağıtma

   • Farklı yapılandırmaları ve kullanıcıları temsil eden uç noktaların bir karışımını kullanın. Bu yeni sistem durumunun mümkün olduğunca fazla doğrulanmasını istiyorsunuz.

   • Yalnızca gerçek üretim kullanıcıları tarafından gerçek üretim kullanımı iş yüklerini ve işlevlerini tam olarak doğrular. POC Microsoft Entra uç noktalarının doğal, günlük kullanımı sayesinde kullanıcılar iş yüklerinizi organik olarak test eder ve doğrular.

   • İş açısından kritik işlevler ve senaryolar için denetim listeleri oluşturun ve bu listeleri POC kullanıcılarınıza verin. Denetim listeleri her kuruluşa özgüdür ve iş yükleri buluta özel kolay iş yüklerine geçirildikçe değişebilir.

4. İşlevselliği doğrulama

   Doğrulama, yinelenen bir işlemdir. Kuruluşunuzdaki iş yüklerini ve yapılandırmalarını temel alır.

   • POC uç noktaları, iş yükleri ve işlevleri hakkında kullanıcı geri bildirimi toplayın. Bu geri bildirim, bulutta yerel uç noktaları kullanan kullanıcılardan alınmalıdır.

     Diğer engelleyiciler ve önceden bilinmeyen veya hesaplanmayan iş yükleri/senaryolar bulunabilir.

   • Her iş yükü için önceden oluşturulmuş kilometre taşlarını ve başarı ölçütlerini kullanın. PoC'nin ilerleme durumunu ve kapsamını belirlemeye yardımcı olur.

✅ 5. Aşama: Microsoft Entra mevcut Windows uç noktalarınıza katılma

Bu aşama, yeni Windows uç noktası sağlamayı Microsoft Entra'ya katılmış olarak geçirmektedir. Tüm engelleyiciler ve sorunlar çözüldükten sonra, mevcut cihazları tamamen buluta özel olacak şekilde taşıyabilirsiniz. Seçenekleriniz şunlardır:

• Seçenek 1: Cihazlarınızı değiştirin. Cihazlar kullanım ömrü sona erdiyse veya modern güvenliği desteklemiyorsa, bunları değiştirmek en iyi seçenektir. Modern cihazlar, Güvenilir Platform Modülü (TPM) teknolojisi de dahil olmak üzere yeni ve gelişmiş güvenlik özelliklerini destekler.

• Seçenek 2: Windows cihazlarını sıfırlayın. Mevcut cihazlarınız daha yeni güvenlik özelliklerini destekliyorsa cihazları sıfırlayabilirsiniz. İlk çalıştırma deneyimi (OOBE) sırasında veya kullanıcılar oturum açtıklarında cihazları Microsoft Entra'ya ekleyebilirler.

  Mevcut bir Windows uç noktasını sıfırlamadan önce şunları unutmayın:

  1. Intune'da cihazı silin.
  2. Windows Autopilot cihaz kaydını silin.
  3. Mevcut Microsoft Entra cihaz nesnesini silin.

  Ardından cihazı sıfırlayın ve uç noktayı yeniden sağlayın.

Cihazlar hazır olduğunda, kuruluşunuz için en iyi seçeneği kullanarak bu cihazları Microsoft Entra'ya katılın. Daha ayrıntılı bilgi için Microsoft Entra'ya katılmış cihazlar ve Nasıl yapılır: Microsoft Entra katılım uygulamanızı planlama bölümüne gidin.

Grup İlkesi Nesnelerinden (GPO' lar) taşıma

Birçok kuruluş, Windows uç noktalarını yapılandırmak ve yönetmek için GPO'ları kullanır.

Zamanla, belge eksikliği, ilkenin amacında veya gereksinimlerinde netlik olmaması, eski veya işlevsel olmayan ilkelerin kullanılması ve karmaşık özelliklerin kullanılması nedeniyle karmaşık hale gelir. Örneğin WMI filtrelerini içeren, karmaşık OU yapılarını içeren ve devralmayı engelleme, geri döngü veya güvenlik filtrelemesi kullanan ilkeler olabilir.

Intune kullanarak ayarları yönetme

Microsoft Intune,yapılandırılabilir ve buluta özel uç noktalarınıza dağıtılabilir birçok yerleşik ayara sahiptir. İlke yönetimi için Intune'a geçerken bazı seçenekleriniz vardır.

Bu seçenekler birbirini dışlamaz. İlkelerin bir alt kümesini geçirip başkaları için yeni bir başlangıç yapabilirsiniz.

• Seçenek 1: Yeni başlangıç (önerilen): Intune'da uç noktalarınızı yapılandırmak ve yönetmek için birçok ayar vardır. İlke oluşturabilir, ilkeye ayarları ekleyip yapılandırabilir ve ardından ilkeyi dağıtabilirsiniz.

  Var olan birçok grup ilkesi, bulutta yerel uç noktalara uygulanmayacak ilkeler içerir. Yeni bir başlangıç, bir kuruluşun mevcut zorunlu ilkelerini doğrulamasını ve basitleştirmesini sağlarken eski, unutulan ve hatta zararlı ilkeleri ortadan kaldırır. Intune'da VPN, Wi-Fi, uç nokta koruması ve daha fazlası gibi ortak ayarları bir arada gruplandıran yerleşik şablonlar vardır.

• 2. Seçenek: Geçiş: Bu seçenek, mevcut ilkeleri kaldırıp Intune ilke altyapısına kaydırmayı içerir. Hantal ve zaman alıcı olabilir. Örneğin, birçok mevcut grup ilkeniz olabilir ve şirket içi ve buluttaki ayarlar arasında farklar olacaktır.

  Bu seçeneği belirlerseniz mevcut grup ilkelerinizi gözden geçirip analiz etmeniz ve bunların buluta özel uç noktalarınızda hala gerekli veya geçerli olup olmadığını belirlemeniz gerekir. Ek yüke neden olabilecek veya sistem performansını ya da kullanıcı deneyimini düşürebilecek ilkeler de dahil olmak üzere gereksiz ilkeleri ortadan kaldırmak istiyorsunuz. Ne yaptıklarını öğrenene kadar grup ilkelerinizi Intune'a taşımayın.

Bilmeniz gereken Intune özellikleri

Intune ayrıca buluta özel uç noktalarınızı yapılandırmanıza yardımcı olabilecek yerleşik özelliklere sahiptir:

• Grup İlkesi analizi: GPO'larınızı Microsoft Intune yönetim merkezinde içeri aktarabilir ve ilkeler üzerinde bir analiz çalıştırabilirsiniz. Intune'da var olan ilkeleri ve kullanım dışı bırakılan ilkeleri görebilirsiniz.

  GPO'ları kullanıyorsanız, bu aracı kullanmak değerli bir ilk adımdır.

  Daha fazla bilgi için Intune'da Grup İlkesi analizi'ne gidin.

• Ayarlar kataloğu: Intune'da kullanılabilen tüm ayarları görün ve bu ayarları kullanarak ilke oluşturun, yapılandırın & dağıtın. Intune'da Ayarlar Kataloğu'nu kullanarak tamamlayabileceğiniz görevler de iyi bir kaynak olabilir. GPO'lar oluşturursanız, ayarlar kataloğu buluta özel uç nokta yapılandırmasına doğal bir geçiştir.

  Grup İlkesi analiziyle birleştirildiğinde, şirket içinde kullandığınız ilkeleri buluta özel uç noktalarınıza dağıtabilirsiniz.

  Daha fazla bilgi için Intune'da Ayarlar kataloğu'na gidin.

• Yönetim şablonları: Bu şablonlar, şirket içinde kullanılan ADMX şablonlarına benzer ve Intune'da yerleşik olarak bulunur. Bunları indiremezsiniz. Bu şablonlar Microsoft Edge, Internet Explorer, Microsoft Office uygulamaları, uzak masaüstü, OneDrive, parolalar, PIN'ler ve daha birçok özelliği denetleyan birçok ayarı içerir.

  Şirket içinde yönetim şablonları kullanıyorsanız, bunları Intune'da kullanmak doğal bir geçiştir.

  Daha fazla bilgi için Intune'da Yönetim şablonları'na gidin.

  Ayrıca Win32 ve Masaüstü Köprüsü uygulamaları için mevcut bir ADMX ilkeleri kümesini de alabilirsiniz. Daha fazla bilgi için:

  • ADMX ilkelerini anlama - Windows İstemci Yönetimi
  • MDM'de ADMX ilkelerini etkinleştirme - Windows İstemci Yönetimi
  • Win32 ve Masaüstü Köprüsü uygulaması ADMX ilkesi alımı - Windows İstemci Yönetimi

  Not

  Windows 10 sürüm 1703'den başlayarak, Mobil Cihaz Yönetimi (MDM) ilke yapılandırma desteği, İlke yapılandırma hizmeti sağlayıcısı (CSP) kullanılarak Windows bilgisayarlar için seçilen Grup İlkesi yönetim şablonlarına (ADMX ilkeleri) erişime izin verecek şekilde genişletildi. İlke CSP'sinde ADMX ilkelerini yapılandırmak, geleneksel bir MDM ilkesini yapılandırma yönteminizden farklıdır.

• Güvenlik temelleri: Güvenlik temeli, önceden yapılandırılmış bir Windows ayarları grubudur. Güvenlik ekipleri tarafından önerilen ayrıntılı güvenlik ayarlarını uygulamanıza ve zorunlu kılmanıza yardımcı olur. Bir güvenlik temeli oluşturduğunuzda, her temeli yalnızca istediğiniz ayarları zorunlu kılmak için özelleştirebilirsiniz.

  Windows, Microsoft Edge ve daha fazlası için bir güvenlik temeli oluşturabilirsiniz. Nereden başlayacağınız konusunda emin değilseniz veya güvenlik uzmanları tarafından önerilen güvenlik ayarlarını istiyorsanız güvenlik temellerine bakın.

  Daha fazla bilgi için Intune'da Güvenlik temelleri'ne gidin.

Yeni veya mevcut Windows uç noktalarını sağlamak için Windows Autopilot kullanma

Uç noktaları BIR OEM veya iş ortağından satın alırsanız Windows Autopilot'ı kullanmanız gerekir.

Bazı avantajlar şunlardır:

• Yerleşik Windows kurulum işlemi: Markalı, destekli ve basitleştirilmiş bir son kullanıcı deneyimi sunar.

• Uç noktaları doğrudan son kullanıcılara gönderme: Satıcılar ve OEM'ler uç noktaları doğrudan kullanıcılarınıza teslim edebilir. Kullanıcılar uç noktaları alır, kuruluş hesaplarıyla (user@contoso.com ) oturum açar ve Windows Autopilot uç noktayı otomatik olarak sağlar.

  Bu özellik, yüksek dokunmayla iç BT işlemleri ve gönderimi ile ilgili ek yükü ve maliyetleri sınırlamaya yardımcı olur.

  En iyi sonuçları elde için uç noktalarınızı OEM'lere veya satıcılara önceden kaydedin. Ön kayıt, uç noktaları el ile kaydederken oluşabilecek gecikmeleri önlemeye yardımcı olur.

• Kullanıcılar mevcut uç noktaları kendileri sıfırlayabilir: Kullanıcıların mevcut Windows uç noktaları varsa, cihazları kendileri sıfırlayabilirler. Sıfırlandıklarında uç noktaları en düşük taban çizgisine ve yönetilen duruma geri yükler. Yüksek maliyetli bt müdahalesi veya uç noktaya fiziksel erişim gerektirmez.

Not

Microsoft Entra'nın yeni sağlanan uç noktaları birleştirmesini karma hale getirmek için Windows Autopilot kullanılması önerilmez. İşe yarar, ancak bazı zorluklar vardır. Yeni sağlanan uç noktalarda, Microsoft Entra'ya katılmak için Windows Autopilot kullanın (karma Microsoft Entra'ya katılmayı değil).

Kuruluşunuz için en uygun birleştirme yöntemini belirlemeye yardımcı olmak için Microsoft Entra'ya katılmış ve Karma Microsoft Entra'ya katılmış bölümüne gidin.

Windows Autopilot hakkında daha fazla bilgi için şuraya gidin:

• Windows Autopilot'a genel bakış
• Windows Autopilot senaryoları ve özellikleri
• Windows Autopilot hakkında SSS

Bulutta yerel uç noktalar kılavuzunu izleyin

1. Genel bakış: Bulutta yerel uç noktalar nelerdir?
2. Öğretici: Bulutta yerel Windows uç noktalarını kullanmaya başlama
3. Kavram: Microsoft Entra'ya katılmış ve Hibrit Microsoft Entra'ya katılmış
4. Kavram: Bulutta yerel uç noktalar ve şirket içi kaynaklar
5. 🡺 Üst düzey planlama kılavuzu (Buradasınız)
6. Bilinen sorunlar ve önemli bilgiler