macOS uç noktalarını kullanmaya başlamak için uçtan uca kılavuz

Microsoft Intune'u kullanarak kuruluşunuzun veya okulunuzun sahip olduğu macOS uç noktalarını yönetebilir ve güvenliğini sağlayabilirsiniz. Siz veya kuruluşunuz cihazları yönettiğinizde, son kullanıcılarınızın ihtiyaç duyduğu uygulamaları dağıtabilir, istediğiniz cihaz özelliklerini yapılandırabilir ve cihazlarınızı & kuruluşunuzu tehditlere karşı korumaya yardımcı olan ilkeleri kullanabilirsiniz.

Bu makale şunlar için geçerlidir:

• kuruluşunuza ait macOS cihazları

Bu makale, macOS uç noktalarınızı kullanmaya başlamanıza yardımcı olacak uçtan uca bir kılavuzdur. Şu konulara odaklanır:

• Apple Business Manager veya Apple School Manager ile yönetilen uç noktalar
• Kullanıcı benzitesi ile Otomatik Cihaz Kaydı kullanılarak Intune'a kaydedilen cihazlar. Kullanıcı benzimliği genellikle tek bir birincil kullanıcıya sahip cihazlar için kullanılır.

Bu makale, Microsoft Intune kullanarak macOS uç noktalarınızı oluşturma ve yönetmeye yönelik uçtan uca adımlarda size yol gösterir.

Bu kılavuzu kullanma

Bu kılavuzun yedi aşaması vardır. Her aşama, macOS uç nokta yapılandırmanızı ve dağıtımınızı oluşturmaya yardımcı olan bir dizi adım içerir. Her aşama önceki aşamaya göre derler.

Aşamaları ve adımları sırayla tamamlayın. Aşamalar şunlardır:

• 1. Aşama - Ortamınızı ayarlama
• 2. Aşama - Test uç noktasını kaydetme
• 3. Aşama - macOS uç noktanızın güvenliğini sağlama
• 4. Aşama - Kuruluşa özgü özelleştirmeleri uygulama
• 5. Aşama - İsteğe bağlı gelişmiş yapılandırma
• 6. Aşama - Kalan macOS uç noktalarınızı kaydetme
• 7. Aşama - Destek, bakım ve sonraki adımlar

Bu kılavuzun sonunda, Intune'a kaydedilmiş ve senaryolarınızda doğrulamaya başlamaya hazır bir macOS uç noktanız vardır.

1. Aşama - Ortamınızı ayarlama

İlk macOS uç noktanızı oluşturmadan önce, yapılandırdığınız bazı gereksinimler ve yapılandırma özellikleri vardır.

Bu aşamada, gereksinimleri kontrol eder, Intune'ı Apple Business Manager (veya Apple School Manager) ile tümleştirir, bazı özellikleri yapılandırıp intune'a bazı uygulamalar eklersiniz.

1. Adım - Ağ gereksinimleri

✅ Ağınızı ayarlama

MacOS uç noktanızı başarıyla hazırlamak ve dağıtmak için uç noktanın çeşitli genel İnternet hizmetlerine erişmesi gerekir.

• Testinizi açık bir ağda başlatın. Veya kuruluş ağınızda , Microsoft Intune için Ağ uç noktaları'nda listelenen tüm uç noktalara erişim sağlayın. Ardından, yapılandırmanızı test etmek için kuruluş ağınızı kullanabilirsiniz.

• Kablosuz ağınız sertifika gerektiriyorsa, test sırasında ethernet bağlantısıyla başlayabilirsiniz. Ethernet bağlantısı, cihazların ihtiyaç duyduğu kablosuz bağlantılar için en iyi yaklaşımı belirlemeniz için size biraz zaman verir.

Dikkat

SSL denetimi, Microsoft ve Apple hizmetlerine erişimin başarısız olmasına neden olabilir. Apple'ın gereksinimleri hakkında daha fazla bilgi için Bkz. Kurumsal ağlarda Apple ürünlerini kullanma.

2. Adım - Kayıt ve lisanslama

✅ Yeni grup oluşturma, kayıt kısıtlamalarını yapılandırma ve lisans atama

Uç noktaları kayıt için hazır hale getirmek için doğru uç noktaların hedeflenmiş olduğundan ve uç noktaların doğru lisanslandığından emin olmanız gerekir.

Özellikle:

• Yeni grup oluşturma

  Intune MDM Kullanıcıları gibi yeni bir Microsoft Entra test grubu oluşturun. Ardından bu gruba test kullanıcısı hesapları ekleyin. Yapılandırmanızı ayarlarken cihazları kaydedebilecekleri sınırlamak için yapılandırmaları bu gruba hedefleyin.

  Microsoft Entra grubu oluşturmak için Intune yönetim merkezini kullanın. Intune'da bir grup oluşturduğunuzda, bir Entra grubu oluşturursunuz. Entra markasını görmüyorsunuz, ancak bunu kullanıyorsunuz.

  Daha fazla bilgi için Intune'da kullanıcıları yönetmek için grup oluşturma bölümüne gidin.

• Kayıt Kısıtlamaları

  Kayıt kısıtlamaları, Intune yönetimine kaydolabilecek cihaz türlerini denetlemenize olanak tanır. Bu kılavuzun başarılı olması için bir kayıt kısıtlamasında, varsayılan yapılandırma olan macOS (MDM) kaydına izin verildiğinden emin olun. Bu kayıt kısıtlamasını oluşturduğunuz yeni gruba atayın.

  Gerekirse/isteniyorsa, belirli cihazların kaydedilmesini de engelleyebilirsiniz.

  Kayıt Kısıtlamalarını yapılandırma hakkında bilgi için Microsoft Intune'da kayıt kısıtlamalarını ayarlama bölümüne gidin.

• Lisanslama

  macOS cihazlarını kaydeden kullanıcılar için Microsoft Intune veya Eğitim için Microsoft Intune lisansı gerekir. Lisansları atamak için Microsoft Intune lisansları atama bölümüne gidin. Lisansları oluşturduğunuz test hesaplarına atayın.

  Not

  Her iki lisans türü de genellikle Microsoft 365 E3 (veya A3) ve üzeri gibi lisanslama paketlerine dahil edilir. Daha fazla bilgi için Bkz. Microsoft 365 Kurumsal Planlarını Karşılaştırma.

3. Adım - Apple MDM Sertifikasını Ekleme

✅ Yönetilen Apple Kimliği ile anında iletme sertifikasını ekleme

• Apple, macOS cihazlarını yönetmek için Intune kiracısının bir MDM anında iletme sertifikasıyla yapılandırılmasını gerektirir. Şu anda iOS/iPadOS cihazlarını aynı kiracıda yönetiyorsanız, bu adım tamamlanır.

• Apple Business Manager (veya Apple School Manager) örneğiyle Yönetilen Apple Kimliği kullandığınızdan emin olun.

  Kişisel apple kimliği kullanmayın. Apple Anında İletme Bildirimi Hizmeti sertifikasının yönetimi, cihaz yönetimi çözümünüzün ömrü boyunca kritik öneme sahiptir. Personel zaman içinde değiştiği için kişisel apple kimliğiyle erişim kullanılamaz duruma gelebilir.

Apple MDM anında iletme sertifikasını yapılandırma hakkında bilgi için Intune için Apple MDM Anında İletme sertifikası alma bölümüne gidin.

4. Adım - Apple otomatik cihaz kayıt belirtecini ekleme

✅ Otomatik Cihaz Kaydı için Apple belirtecini bağlama

Apple Business Manager (veya Apple School Manager) aracılığıyla kaydedilen cihazları yönetmek için bir MDM belirteci ayarlamanız ve belirteci Intune'a bağlamanız gerekir.

Bu belirteç, Intune'da Otomatik Cihaz Kaydı (ADE) için gereklidir. Belirteç:

• Intune'un Apple Business Manager (veya Apple School Manager) hesabınızdan ADE cihaz bilgilerini eşitlemesini sağlar.
• Intune'un kayıt profillerini Apple'a yüklemesine izin verir.
• Intune'un bu profillere cihaz atamasına izin verir.

Şu anda aynı kiracıdaki iOS/iPadOS cihazlarını ADE kullanarak yönetiyorsanız, bu adımlardan bazıları yapılabilir.

Apple Business Manager'ı Intune ile yapılandırma hakkında bilgi için MacOS cihazlarını kaydetme - Apple Business Manager veya Apple School Manager'a gidin.

Apple Business Manager'ı (veya Apple School Manager'ı) Intune ile yapılandırmaya yönelik üst düzey adımlar şunlardır:

1. Intune'u Apple Business Manager'a (veya Apple School Manager'a) bağlayın.
2. Intune'da, Apple Business Manager belirteci için ADE profilleri oluşturun.
3. Apple Business Manager'da Cihazları Intune MDM'nize atayın.
4. Intune'da ADE profillerini macOS cihazlarınıza atayın.

5. Adım - Hedef cihazlar

✅ Kullanıcı gruplarını, Intune filtrelerini veya dinamik grupları kullanarak belirli grupları hedefleme

Kullanıcı benzitesi olan macOS cihazları, kullanıcı veya cihaz gruplarını kullanan profiller ve uygulamalar için hedeflenebilir. Kuruluşların cihazları dinamik olarak hedeflemesi için iki yaygın seçenek vardır:

• Seçenek 1 - enrollmentProfileName üzerinde atama filtresi olan tüm cihaz grupları

  Kayıt sonrasında hemen uygulanması gereken kritik uygulamalar ve ilkeler için (güvenlik ayarları, kısıtlamalar, Şirket Portalı uygulaması), ilkeleri yerleşik Intune Tüm Cihazlar grubuna atayabilirsiniz. 4. Adım : Apple otomatik cihaz kayıt belirtecini ekleme bölümünde oluşturduğunuz kayıt profilini kullanarak bir atama filtresi oluşturun.

  Tüm Cihazlar grubunu hedefleyen ilkeler ve uygulamalar, kayıttan sonra dinamik gruplara göre daha hızlı uygulanır. Tüm yapılandırma profilleri (macOS betikleri gibi) filtreleri desteklemez.

  Atama filtreleri hakkında daha fazla bilgi için Microsoft Intune'da filtre oluşturma bölümüne gidin.

• Seçenek 2 – EnrollmentProfileName tabanlı Microsoft Entra dinamik grubu

  Bu kılavuzdaki yapılandırmaları Apple Business Manager aracılığıyla içeri aktardığınız test cihazlarıyla sınırlamak için dinamik bir Microsoft Entra grubu oluşturun. Ardından tüm yapılandırmalarınızı ve uygulamalarınızı bu gruba hedefleyebilirsiniz.

  1. Microsoft Intune yönetim merkezini açın.

  2. Gruplar>Yeni Grup'ı seçin ve aşağıdaki ayrıntıları girin:

     • Grup türü: Güvenlik'i seçin.
     • Grup Adı: macOS uç noktalarını girin.
     • Üyelik türü: Dinamik Cihaz'ı seçin.

  3. Dinamik cihaz üyeleri için Dinamik sorgu ekle'yi seçin ve aşağıdaki özellikleri girin:

     • Özellik: enrollmentProfileName öğesini seçin.
     • İşleç: Eşittir'i seçin.
     • Değer: Kayıt profili adınızı girin.

  4. TamamKaydet Oluştur'u>> seçin.

  Uygulama ve ilke oluşturduğunuzda, ilkeleri bu yeni dinamik Microsoft Entra grubuna hedefleyebilirsiniz.

  Not

  Değişiklikler gerçekleştikten sonra Dinamik grupların doldurulabilmesi birkaç dakika sürebilir. Büyük kuruluşlarda bu işlem daha uzun sürebilir. Yeni bir grup oluşturduktan sonra, cihazın grubun üyesi olup olmadığını denetlemeden önce birkaç dakika bekleyin.

  Cihazlar için dinamik gruplar hakkında daha fazla bilgi için Microsoft Entra Id: Rules for devices'da gruplar için dinamik üyelik kuralları bölümüne gidin.

6. Adım - İlk ayarları ve çoklu oturum açmayı (SSO) yapılandırma

✅ İlk çalıştırma deneyimini iyileştirme

Intune'u kullanarak, ADE kayıt profilindeki yerleşik ayarları kullanarak ilk çalıştırma deneyimini iyileştirebilirsiniz. Özellikle kayıt profilini oluştururken şunları yapabilirsiniz:

• Kurulum Yardımcısı'nda son kullanıcı bilgilerini önceden yapılandırın.
• Son yapılandırmayı bekle özelliğini kullanın. Bu özellik, Intune cihaz yapılandırma ilkeleri uygulanana kadar son kullanıcıların kısıtlı içeriğe erişmesini veya ayarları değiştirmesini engeller.

Bu özellik ve ADE kaydı hakkında daha fazla bilgi için Mac'leri Apple Business Manager veya Apple School Manager ile otomatik olarak kaydetme bölümüne gidin.

✅ SSO ile uygulama oturum açma istemlerini azaltma

Intune'da, microsoft 365 uygulamaları dahil olmak üzere uygulamaları kullanırken son kullanıcıların aldığı oturum açma istemlerinin sayısını azaltan ayarları yapılandırabilirsiniz. Bu yapılandırmanın iki bölümü vardır:

• Bölüm 1 - Microsoft 365 uygulamaları da dahil olmak üzere kimlik doğrulaması için Microsoft Entra Id kullanan uygulamalara ve web sitelerine çoklu oturum açma (SSO) sağlamak için Microsoft Enterprise SSO eklentisini kullanın.

  Mac için SSO'nun yapılandırılması için iki seçenek vardır: Kurumsal SSO eklentisi ve Platform SSO.

  Kurumsal SSO eklentisi

  Apple cihazları için Microsoft Enterprise SSO eklentisi, Apple'ın kurumsal çoklu oturum açma özelliğini destekleyen tüm uygulamalarda macOS üzerinde Microsoft Entra hesapları için çoklu oturum açma (SSO) sağlar.

  Bu ilkeleri oluşturmak için Intune yönetim merkezinde şuraya gidin:

  • Aygıtları > Cihazları > yönetme Yapılandırma > Yeni ilke > Ayarları oluştur > kataloğu > Kimlik Doğrulaması > Genişletilebilir Çoklu Oturum Açma (SSO): Aşağıdaki ayarları ekleyin ve yapılandırın:

    Name	Yapılandırma
    Uzantı Tanımlayıcısı	com.microsoft.CompanyPortalMac.ssoextension
    Takım Tanımlayıcısı	UBF8T346G9
    Tür	Yönlendirme
    URL'ler	https://login.microsoftonline.com https://login.microsoft.com https://sts.windows.net https://login.partner.microsoftonline.cn https://login.chinacloudapi.cn https://login.microsoftonline.us https://login-us.microsoftonline.com

  • Aşağıdaki isteğe bağlı ayarları yapılandırın:

    Tuş	Tür	Değer
    AppPrefixAllowList	Dize	com.apple.,com.microsoft
    browser_sso_interaction_enabled	Tam sayı	1
    disable_explicit_app_prompt	Tam sayı	1

  İlkenin nasıl oluşturulduğu da dahil olmak üzere Kurumsal SSO eklentisi hakkında daha fazla bilgi için Bkz. Intune ile macOS Enterprise SSO eklentisini yapılandırma.

  Platform SSO

  Platform SSO, Kurumsal SSO eklentisindeki mevcut kısıtlamaların üzerine inşa eder. Platform SSO cihazla ilişkili kimlik bilgilerine, akıllı karta veya parola eşitleme kimlik doğrulaması seçeneklerine olanak tanır. macOS 14'te Platform SSO, macOS oturum açma ekranından yeni kullanıcı hesapları oluşturmayı da destekler.

  Daha fazla bilgi için:

  • Microsoft Intune'da macOS cihazları için Platform SSO'sını yapılandırma

  • Apple'ın web sitesinde platform SSO's (Apple'ın web sitesini açar)

---

• Bölüm 2 - Microsoft AutoUpdate (MAU) ve Microsoft Office gibi oturum açma istemlerini azaltan aşağıdaki ayarları yapılandırmak için Intune ayarları kataloğunu kullanın.

  • Aygıtları > Cihazları > yönetme Yapılandırma > Yeni ilke > Ayarları kataloğu >> Microsoft AutoUpdate (MAU): Aşağıdaki ayarları ekleyin ve yapılandırın:

    • Veri toplama ilkesini otomatik olarak kabul edin: Onayla – gerekli ve isteğe bağlı verileri gönder'i seçin.

      Bu ayar hakkında daha fazla bilgi için Bkz. Mac için Office gizlilik denetimlerini yönetmek için tercihleri kullanma

    • Otomatik Güncelleştirmeyi Etkinleştir: Doğru'yu seçin.

      Bu ayar, Microsoft AutoUpdate'i açık olarak zorlar. Microsoft 365 Uygulamalarını ve Şirket Portalı'nı güncelleştiren Microsoft AutoUpdate hakkında daha fazla bilgi için Bkz. Mac için Office güncelleştirmelerini dağıtma.

  • Aygıtları > Cihazları > yönetme Yapılandırma > Yeni ilke > Ayarları kataloğu >> Microsoft Office > Microsoft Office: Aşağıdaki ayarları ekleyin ve yapılandırın:

    • Office Etkinleştirme E-posta Adresi: girin {{userprincipalname}}.
    • Otomatik oturum açmayı etkinleştir: Doğru'yu seçin.

    Bu ayarlar, Office uygulamalarını ilk kez açarken oturum açma işlemini kolaylaştırır. Bu ayarlar hakkında daha fazla bilgi için Office Mac için paket genelinde tercihleri ayarlama konusuna gidin.

  İlke oluşturma da dahil olmak üzere ayarlar kataloğu hakkında daha fazla bilgi için Microsoft Intune'da ayarları yapılandırmak için ayarlar kataloğunu kullanma bölümüne gidin.

7. Adım - Sahip olması gereken uygulamaları ekleme ve atama

✅ Intune'a en düşük uygulama kümesi ekleme

Kuruluşunuzda macOS cihazlarınızın sahip olması gereken bazı uygulamalar olabilir. Kuruluşunuz bu uygulamaların Intune tarafından yönetilen tüm cihazlara yüklenmesini gerektirebilir.

Bu adımda, bu uygulamaları Intune'a ekleyin ve grubunuza atayın.

Bazı zorunlu uygulamalar şunlardır:

• Şirket Portalı uygulaması

  Microsoft, Intune Şirket Portalı uygulamasını gerekli bir uygulama olarak tüm cihazlara dağıtmanızı önerir. Şirket Portalı uygulaması, kullanıcılar için self servis hub'dır. Şirket Portalı uygulamasında kullanıcılar uygulamaları yükleyebilir, cihazlarını Intune ile eşitleyebilir, uyumluluk durumunu denetleyebilir ve daha fazlasını yapabilir.

  Şirket Portalı uygulaması, 6. Adım : İlk ayarları ve çoklu oturum açmayı (SSO) yapılandırma ( bu makalede) bölümünde yapılandırdığınız SSO uzantısı için de gereklidir.

  Şirket Portalı uygulamasını gerekli bir uygulama olarak dağıtmak için MacOS uygulaması için Şirket Portalı ekleme'ye gidin.

• Microsoft 365 Uygulamaları

  Word, Excel, OneDrive ve Outlook gibi Microsoft 365 uygulamaları, Intune'daki macOS için yerleşik Microsoft 365 uygulamaları uygulama profili kullanılarak cihazlara kolayca dağıtılabilir.

  Microsoft 365 Uygulamalarını dağıtmak için şuraya gidin:

  • Microsoft Intune ile macOS cihazlarına Microsoft 365 atama
  • Microsoft Intune ile Mac için Microsoft 365 Uygulamalarını Dağıtma - Ayrıntılı Bakış

2. Aşama - Test uç noktasını kaydetme

Sonraki aşama, test macOS cihazını Intune'a kaydeder. Bu aşama, tüm macOS cihazlarınızı Intune'a kaydetme zamanı geldiğinde hazır olmanız için ilk adımları tanımanızı sağlar.

İlk kuruluş macOS uç noktanızı kaydetmek için macOS cihazının şu olduğundan emin olun:

• Apple Business Manager'a (veya Apple School Manager'a) kayıtlı ve Intune MDM'nize atanmış (Apple'ın web sitesini açar)
• Intune'da kayıt profili atandı

İlk macOS uç noktanızı Intune'a kaydetmeye yönelik üst düzey adımlar şunlardır:

1. macOS uç noktasını silin veya sıfırlayın. Bu adım mevcut cihazlar için gereklidir. Önceden ayarlanmış bir macOS cihazı kaydederseniz, cihaz kişisel bir cihaz olarak kabul edilir. Bu nedenle, cihazı Intune'a kaydedebilmeniz için önce silmeniz veya sıfırlamanız gerekir.

   Ayarlanmayan yeni cihazlar için bu adımı atlayabilirsiniz. Cihazın ayarlandığından emin değilseniz cihazı sıfırlayın.

2. Kurulum Yardımcısı'na gidin.

3. Şirket Portalı uygulamasını açın ve kuruluş hesabınızla (user@contoso.com ) oturum açın.

Kullanıcı oturum açtığında kayıt ilkesi uygulanır. Tamamlandığında macOS uç noktanız Intune'a kaydedilir.

3. Aşama - macOS uç noktalarınızın güvenliğini sağlama

Bu aşamada, cihazları güncelleştirmelerle güncel tutmak da dahil olmak üzere uç noktalarınızı korumaya yardımcı olan güvenlik ayarlarını ve özellikleri yapılandıracaksınız.

Bu bölüm, Microsoft Intune'da aşağıdakiler de dahil olmak üzere farklı uç nokta güvenlik özelliklerine odaklanır:

• Uyumluluk ve Koşullu Erişim ilkeleri
• Uç Nokta için Microsoft Defender
• FileVault, Güvenlik Duvarı ve Ağ Geçidi Denetleyicisi uç nokta güvenliği
• Yazılım Güncelleştirmeleri
• Konuk hesabı
• Boşta oturum açma
• Mac Değerlendirme Yardımcı Programı

Uyumluluk ve Koşullu Erişim ilkeleri

✅ Uyumluluk ilkeleri oluşturma ve Koşullu Erişim ile uyumluluğu zorlama

• Uyumluluk ilkeleri yapılandırdığınız cihaz ayarlarını doğrular ve uyumlu olmayan bazı ayarları düzeltebilir. Örneğin, parola karmaşıklığını, jailbreak durumunu, tehdit düzeylerini, kayıt durumunu ve daha fazlasını denetleyebilen uyumluluk ilkeleri oluşturabilirsiniz.

  Uyumluluk ilkeleriyle diğer ilkeler arasında çakışan yapılandırma ayarları varsa, uyumluluk ilkesi önceliklidir. Daha fazla bilgi için , Çakışan Uyumluluk ve cihaz yapılandırma ilkeleri'ne gidin.

• Koşullu Erişim , oluşturduğunuz uyumluluk ilkelerini zorlamak için kullanılabilir. Birleştirildiğinde, kuruluş kaynaklarına erişmeden önce son kullanıcıların cihazlarını kaydetmeleri ve minimum güvenlik standardını karşılamaları gerekebilir. Bir cihaz uyumsuzsa, e-posta gibi kaynaklara erişimi engelleyebilir veya kullanıcının cihazını kaydedip sorunu çözmesini isteyebilirsiniz.

Not

Uygun cihaz denetimlerini zorunlu tutmanızı onaylamak için, Entra Koşullu Erişim ilkelerinizi yöneten ekibinizle birlikte çalışın.

Intune yönetim merkezinde uyumluluk ve Koşullu Erişim ilkeleri oluşturabilirsiniz.

Daha fazla bilgi için:

• Intune ile yönettiğiniz cihazlar için kurallar ayarlamak için uyumluluk ilkelerini kullanma
• Koşullu Erişim ve Intune
• Uyumlu bir cihaz veya MFA gerektirme
• Microsoft Entra Id'de Koşullu Erişim nedir?

Uç Nokta için Microsoft Defender

✅ Tehdit savunması için Uç Nokta için Microsoft Defender kullanma

Uç Nokta için Microsoft Defender, cihazlarınızı güvenlik tehditlerine karşı korumaya yardımcı olan bir mobil tehdit savunma çözümüdür.

Intune'da Uç Nokta için Microsoft Defender hizmetinize bağlanabilir, Uç Nokta için Microsoft Defender ayarlarını kullanarak Intune ilkeleri oluşturabilir ve ardından ilkeleri cihazlarınıza dağıtabilirsiniz.

Daha fazla bilgi için:

• Uç Nokta için Microsoft Defender'ı Yapılandırma
• Microsoft Intune ile macOS'ta Uç Nokta için Microsoft Defender'ı dağıtma

Yerleşik uç nokta güvenliği

✅ FileVault disk şifrelemesi ile cihazları şifreleme

FileVault , yetkisiz erişimi önlemeye yardımcı olan tam disk şifreleme özelliğidir. FileVault ayarları Intune ayarları kataloğunda yerleşik olarak bulunur ve uyumluluk ilkeleri olarak kullanılabilir.

Bu nedenle FileVault'ı yapılandırabilir, uyumluluğu denetleyebilir ve ilkeleri cihazlarınıza dağıtabilirsiniz.

Bu ilkeleri oluşturmak için Intune yönetim merkezinde şuraya gidin:

• Cihazlar Cihazları >> Yönetme Yapılandırması > Yeni ilke > Ayarları kataloğu > Tam Disk Şifrelemesi Oluşturma >
• Cihazlar Cihazları >> yönetme Uyumluluk > İlke > oluşturma sistem güvenliği > Cihazda veri depolamanın şifrelenmesini gerektirir

FileVault hakkında daha fazla bilgi için şuraya gidin:

• MacOS cihazlarını Intune ile FileVault disk şifrelemesi ile şifreleme
• Mac bilgisayarınızdaki başlangıç diskini şifrelemek için FileVault kullanma (Apple'ın web sitesini açar)

✅ Güvenlik duvarını yapılandırma

Güvenlik duvarı bir uygulama güvenlik duvarıdır ve gelen saldırıların önlenmesine yardımcı olur. Güvenlik duvarı ayarları Intune ayarları kataloğunda yerleşik olarak bulunur ve uyumluluk ilkeleri olarak kullanılabilir.

Böylece güvenlik duvarını yapılandırabilir, uyumluluğu denetleyebilir ve ilkeleri cihazlarınıza dağıtabilirsiniz.

Bu ilkeleri oluşturmak için Intune yönetim merkezinde şuraya gidin:

• Aygıtları > Cihazları > yönetme Yapılandırma >Yeni ilke> Ayarları kataloğu oluştur>:

  • > Ağ Güvenlik Duvarı
  • Güvenlik > Güvenliği tercihleri

• Cihazlar > Cihazları > yönetme Uyumluluk > İlke > oluşturma Sistem Güvenliği > Güvenlik Duvarı

macOS güvenlik duvarı hakkında daha fazla bilgi için şuraya gidin:

• Intune'da uç nokta güvenliği için güvenlik duvarı ilkesi
• Mac'te Güvenlik Duvarı ayarlarını değiştirme (Apple'ın web sitesini açar)

✅ Ağ Geçidi Denetleyicisini Yapılandırma

Ağ geçidi denetleyicisi , cihazda yalnızca güvenilen yazılımların çalıştığından emin olur. Ağ Geçidi Denetleyicisi ayarları Intune ayarları kataloğunda yerleşik olarak bulunur ve uyumluluk ilkeleri olarak kullanılabilir.

Bu nedenle Ağ Geçidi Denetleyicisi'ni yapılandırabilir, uyumluluğu denetleyebilir ve ilkeleri cihazlarınıza dağıtabilirsiniz.

Bu ilkeleri oluşturmak için Intune yönetim merkezinde şuraya gidin:

• Aygıtları > Cihazları > yönetme Yapılandırma >Yeni ilke> Oluştur > Ayarlar kataloğu > Sistem ilkesi > Sistem İlkesi Denetimi:

  • Tanımlı Geliştiriciye İzin Ver: Doğru'yu seçin.
  • Değerlendirmeyi Etkinleştir: Doğru'yu seçin.

• Aygıtları > Cihazları > yönetme Yapılandırma >Yeni ilke> Oluştur > Ayarlar kataloğu > Sistem ilkesi > Sistem İlkesi Yönetilen:

  • Geçersiz Kılmayı Devre Dışı Bırak: Doğru'yu seçin.

• Cihazlar > Cihazları > Yönetme Uyumluluk > İlke > Oluşturma Sistem Güvenlik > Ağ Geçidi Denetleyicisi

Ağ Geçidi Denetleyicisi hakkında daha fazla bilgi için şuraya gidin:

• Microsoft Intune'da ayarları yapılandırmak için ayarlar kataloğunu kullanma
• macOS'ta ağ geçidi denetleyicisi ve çalışma zamanı koruması (Apple'ın web sitesini açar)

Yazılım Güncelleştirmeleri

✅ Yazılım Güncelleştirmelerini Yapılandırma

Cihazlarda yazılım güncelleştirmeleri kritik önem taşır ve güncelleştirmelerin nasıl yüklendiğini belirlemeniz gerekir. Bazı seçenekleriniz var.

Bu ayarları yapılandırdığınızda, cihazdaki Ayarlar uygulaması >Yazılım Güncelleştirmesi düğümündeki davranışı zorunlu kılıp kısıtlarsınız.

• Seçenek 1 - macOS 14.0 ve daha yeni cihazlar (önerilir) - macOS 14.0 ve daha yeni cihazlarda, yönetilen yazılım güncelleştirmeleri ilkesi oluşturmak için Intune ayarlar kataloğunu kullanın. Bu özellik Apple'ın bildirim temelli cihaz yönetimini (DDM) kullanır ve macOS cihazlarını güncelleştirmek için önerilen yaklaşımdır.

  Özellikle , Intune yönetim merkezinde aşağıdaki ayarları yapılandırabilirsiniz:

  • Cihazlar Cihazları >> Yönetme Yapılandırması > Yeni ilke > Oluştur > Ayarlar kataloğu > Bildirim temelli Cihaz Yönetimi > Yazılım Güncelleştirmesi

  • İsteğe bağlı - Cihazlar Cihazları >> Yönet Yapılandırması >> Yeni ilke > Ayarları kataloğu > Kısıtlamaları'nda, kullanıcıların güncelleştirmeleri el ile yükleyebileceği bir güncelleştirmenin yayımlanmasının ne kadar süreceğini geciktirmek için aşağıdaki ayarları kullanabilirsiniz. Bu ayarlar Apple'ın MDM ayarlarını kullanır:

    • Zorunlu Yazılım Güncelleştirmesi İkincil İşletim Sistemi Gecikmeli Yükleme Gecikmesi: 0-30
    • Zorunlu Yazılım Güncelleştirmesi Ana İşletim Sistemi Gecikmeli Yükleme Gecikmesi: 0-30
    • Zorunlu Yazılım Güncelleştirmesi İşletim Sistemi Olmayan Gecikmeli Yükleme Gecikmesi: 0-30

    Ayarlar Kataloğu > Bildirim temelli Cihaz Yönetimi > Yazılım Güncelleştirmesi ayarları, Ayarlar Kataloğu > Kısıtlamaları ayarlarından önceliklidir. Daha fazla bilgi için macOS güncelleştirme ilkesinde ayarların önceliği bölümüne gidin.

• Seçenek 2 - macOS 13.0 ve üzeri (önerilir) - macOS 13.0 ve daha eski cihazlarda, Intune ayarları kataloğu ile Intuneyazılım güncelleştirmeleri ilkesinin bir bileşimini kullanabilirsiniz. Bu özellikler Apple'ın MDM ayarlarını kullanır.

  Özellikle , Intune yönetim merkezinde aşağıdaki ayarları yapılandırabilirsiniz:

  • Cihazlar > Güncelleştirmeleri > yönet Apple güncelleştirmeleri > macOS güncelleştirmeleri ilkesi

  • Cihazlar Cihazları >> Yönetme Yapılandırması > Yeni ilke > Ayarları kataloğu > Yazılım Güncelleştirmesi Oluşturma >

  Her iki ilke türündeki ayarlardan bazıları (Yazılım güncelleştirmeleri ve Ayarlar kataloğu) çakışabilir. Bu nedenle, her ilkede neleri yapılandırdığınıza dikkat edin. macOS güncelleştirmeleri ilkesindeki ayarlar, Ayarlar Kataloğu > Yazılım Güncelleştirmesi ayarlarından önceliklidir. Daha fazla bilgi için macOS güncelleştirme ilkesinde ayarların önceliği bölümüne gidin.

• Seçenek 3 (önerilmez) - Son kullanıcılar güncelleştirmeleri el ile yükler. Bu yaklaşım, güncelleştirmelerin ne zaman yükleneceğine karar vermek için son kullanıcılara bağlıdır. Ayrıca kuruluşunuzun onaylamadığı bir güncelleştirmeyi yükleyebilirler.

macOS güncelleştirme stratejinizi planlama hakkında daha fazla bilgi için Microsoft Intune'da yönetilen macOS cihazları için yazılım güncelleştirmeleri planlama kılavuzu'na gidin.

Konuk hesabı

✅ Konuk hesabını devre dışı bırakma

macOS uç noktalarındaki konuk hesabını devre dışı bırakmanız gerekir. Intune ayarları kataloğunu kullanarak konuk hesabını devre dışı bırakabilirsiniz:

• Aygıtları > Cihazları > yönetme Yapılandırma > Yeni ilke > Ayarları Oluştur > katalog > Hesapları > Hesapları:
  • Konuk Hesabını Devre Dışı Bırak: Doğru'yu seçin.

Boşta kalma zaman aşımı

✅ Boşta kalma zaman aşımı ayarlama

Intune ayarları kataloğunu kullanarak, macOS'un parola istemesi için boşta kalma süresini denetleyebilirsiniz:

• Aygıtları > Cihazları yönetme Yapılandırma > Yeni ilke > Oluştur > Ayarlar kataloğu > Sistem Yapılandırması > Ekran > Koruyucu:

  • Parola İste: Doğru'yu seçin.
  • Oturum Açma Windows Boşta Kalma Süresi: 5 dakika olan gibi 300bir şey girin.
  • Parola Gecikmesi İste: gibi 5bir şey girin.
  • Modül Adı: Flurry gibi ekran koruyucu modülünün adını girin.

• Aygıtları > Cihazları > yönetme Configuration > Create > New policy > Settings catalog > User Experience > Screensaver User:

  • Boşta Kalma Süresi: 5 dakika olan gibi 300bir şey girin.
  • Modül Adı: Flurry gibi ekran koruyucu modülünün adını girin.

• Masaüstü ve dizüstü bilgisayar cihazlarınız için enerji tasarrufuna yardımcı olabilecek ayarlar vardır:

  Aygıtları > Cihazları yönetme Yapılandırma > Yeni ilke > Oluştur > Ayarlar kataloğu > Sistem Yapılandırması > Enerji > Tasarrufu:

  • Masaüstü Güç > Ekranı Uyku Zamanlayıcısı
  • Dizüstü Bilgisayar Pili Güç > Ekranı Uyku Zamanlayıcısı
  • Dizüstü Bilgisayar Güç > Ekranı Uyku Zamanlayıcısı

İpucu

Ekran koruyucu modülünün adını bulmak için ekran koruyucuyu ayarlayın, Terminal uygulamasını açın ve aşağıdaki komutu çalıştırın:

defaults -currentHost read com.apple.screensaver

macOS Değerlendirme Yardımcı Programı

✅ macOS Değerlendirme Yardımcı Programı'nı kullanma

Mac Değerlendirme Yardımcı Programı, Mac'inizin Apple tarafından önerilen yapılandırmaya ve ayarlara sahip olduğunu onaylar. Mac Değerlendirme Yardımcı Programı'na erişmek için BT için Apple Seed (Apple'ın web sitesini açar) >Kaynaklarda oturum açın.

4. Aşama - Kuruluşa özgü özelleştirmeleri uygulama

Bu aşamada, kuruluşa özgü ayarları ve uygulamaları uygular ve şirket içi yapılandırmanızı gözden geçirirsiniz.

Aşama, kuruluşunuza özgü özellikleri özelleştirmenize yardımcı olur. macOS'un çeşitli bileşenlerine dikkat edin. Aşağıdaki alanların her biri için bölümler vardır:

• Apps
• Dock için cihaz yapılandırması, bildirimler, özel ilkeler & tercih dosyaları ve duvar kağıdı
• Cihaz adı
• Sertifikalar
• Wi-Fi

Apps

✅ Intune'a daha fazla uygulama ekleme

1. Aşama - Ortamınızı ayarlama bölümünde, cihazların sahip olması gereken bazı uygulamaları eklediniz. Bu adımda, son kullanıcı deneyimini veya üretkenliğini geliştirebilecek diğer uygulamaları ekleyin.

• İş kolu (LOB) uygulamaları

  Intune'da, aşağıdaki seçenekleri kullanarak LOB uygulamalarını dağıtabilirsiniz:

  • Uygulama paketini (.pkg) Intune'a ekleyin ve uygulamayı dağıtmak için bir kabuk betiği kullanın. Bu özellik Intune Yönetim Uzantısı'nı kullanır. İmzalanmamış paketleri ve paketleri yük olmadan dağıtabilir ve ön ve son betikleri destekler.
  • Uygulama disk görüntüsünü (.dmg) Intune'a ekleyin ve uygulamayı dağıtmak için Intune ilkesini kullanın
  • Apple'ın Toplu Satın Alma Planı (VPP) ile lisanslandırılmış uygulamalar ve uygulamayı dağıtmak için Intune ilkesini kullanma
  • Uygulama paketini (.pkg) Intune'a ekleyin ve uygulamayı dağıtmak için Intune ilkesini kullanın

• Microsoft Edge

  Yerleşik dağıtım türünü kullanarak Microsoft Edge'i macOS uç noktalarına dağıtabilirsiniz. Daha fazla bilgi için Microsoft Intune kullanarak macOS cihazlarına Microsoft Edge ekleme bölümüne gidin.

  Intune ayarları kataloğunu kullanarak Microsoft Edge ayarlarını da yapılandırabilirsiniz:

  • Cihazlar Cihazları >> yönetme Yapılandırma > Yeni ilke > Ayarları kataloğu > Microsoft > Edge

• Microsoft OneDrive

  1. Aşama - Ortamınızı ayarlama bölümünde, Microsoft OneDrive'ı içeren Microsoft 365 uygulamalarını eklediniz. Bu nedenle, daha önce Microsoft OneDrive'ı eklediyseniz yeniden eklemeniz gerekmez. Daha önce eklemediyseniz, indirilen uygulama paketini (.pkg) kullanarak Microsoft OneDrive'ı ayrıca dağıtabilirsiniz.

  Intune ayarları kataloğunu kullanarak Microsoft OneDrive ayarlarını da yapılandırabilirsiniz. Örneğin, kuruluşunuz için aşağıdaki ayarlar geçerli olabilir:

  • Aygıtları > Cihazları > yönetme Yapılandırma > Yeni ilke > Ayarları kataloğu >> Microsoft Office > Microsoft OneDrive:

    • Klasör Yedekleme özelliğini (Bilinen Klasör Taşıma) otomatik ve sessiz bir şekilde etkinleştirin: Microsoft Entra kiracı kimliğinizi <>girin.
    • İsteğe Bağlı Dosyaları Etkinleştir: Doğru'yu seçin.
    • Oturum açma sırasında aç: Doğru'yu seçin.

  • Aygıtları > Cihazları > yönetme Configuration > Create > New policy > Settings catalog > App Management > NS Extension Management:

    • İzin Verilen Uzantılar: girin com.microsoft.OneDrive.FinderSync.

    OneDrive'ın VPP sürümünü dağıtıyorsanız girin com.microsoft.OneDrive-Mac.FinderSync.

    Microsoft OneDrive yapılandırması sırasında, son kullanıcılardan Bulucu Eşitleme uzantısını etkinleştirerek eşitleme simgelerine izin vermeleri istenir. Kullanıcı için bulucu uzantısını yapılandırabilen örnek bir betik vardır. Betik hakkında daha fazla bilgi için GitHub - Microsoft Intune Kabuğu örneklerine gidin.

Cihaz Yapılandırması

Ayarlar kataloğu, ilke oluşturma şeklinizi ve kullanılabilir tüm ayarları nasıl görebileceğinizi basitleştirir. Bu kılavuzdaki farklı aşamalarda ve adımlarda, cihaz özelliklerini ve ayarlarını yapılandırmak için Intune ayarları kataloğunu kullanırsınız.

Örneğin, aşağıdaki özellik alanlarını yapılandırmak için ayarlar kataloğunu kullandık:

• Microsoft Edge tarayıcı ayarları
• Microsoft AutoUpdate
• Microsoft Office
• Yazılım Güncelleştirmeleri
• Kullanıcı Deneyimi

Ayarlar kataloğunu kullanarak yapılandırabileceğiniz birçok cihaz ayarı vardır, örneğin:

✅ Dok

• Cihazlar Cihazları >> Yönetme Yapılandırması > Yeni ilke > Ayarları kataloğu > Kullanıcı Deneyimi > Dock'u oluşturma >

GitHub - Microsoft Intune dock kabuğu örneği veya GitHub- DockUtil gibi iş ortağı komut satırı araçlarını kullanarak da dock'tan öğe ekleyebilir veya kaldırabilirsiniz.

✅ Bildirim istemleri

• Cihazlar Cihazları >> Yönetme Yapılandırması > Yeni ilke > Ayarları Oluştur > kataloğu > Kullanıcı Deneyimi > Bildirimleri > Bildirim Ayarları

  Bildirimleri denetlemek istediğiniz her uygulamanın paket kimliğini girmelisiniz.

Daha fazla bilgi için Apple cihazları için Bildirimler MDM yük ayarları'na gidin (Apple'ın web sitesini açar).

✅ Tercih dosyaları ve özel ilkeler

• Tercih dosyaları , önceden yapılandırmak istediğiniz uygulama özelliklerini veya ayarlarını tanımlar. Intune ayarları kataloğunda, Microsoft Edge ve Microsoft Office gibi uygulamalar için birçok yerleşik ayar vardır. Bu nedenle, tercih dosyasına ihtiyacınız olmayabilir.

  Microsoft, ayarlar kataloğundaki yerleşik ayarları kullanmanızı önerir. Ayarlar kataloğunda ihtiyacınız olan ayarlar yoksa Intune'a bir tercih dosyası ekleyin.

  Daha fazla bilgi için Bkz. Microsoft Intune kullanarak macOS cihazlarına özellik listesi dosyası ekleme

• Özel profiller , Intune'da yerleşik olmayan cihaz ayarları ve özellikleri eklemek için tasarlanmıştır.

  Microsoft, ayarlar kataloğundaki yerleşik ayarları kullanmanızı önerir. Ayarlar kataloğunda ihtiyacınız olan ayarlar yoksa özel bir profil kullanın.

  Daha fazla bilgi için özel profiller'e gidin.

✅ Duvar kağıdı

Örnek betik ve ayarlar kataloğunun bir bileşimini kullanarak macOS'ta duvar kağıdını zorunlu bırakabilirsiniz:

• Aygıtları > Cihazları > yönetme Yapılandırma > Yeni ilke > Ayarları kataloğu >> Kullanıcı Deneyimi > Masaüstü:
  • Resim Yolunu Geçersiz Kıl: 'Resmin> yolunu girin<'.

Görüntü dosyası macOS uç noktasında bulunmalıdır. Web konumundan resim indirmek için GitHub - Microsoft Intune duvar kağıdı kabuk örneğinde örnek bir betik kullanabilirsiniz. Ayrıca bir dosyayı kopyalamak ve ardından yönetilmeyen PKG dağıtım özelliğini kullanarak dağıtmak için bir uygulama paketi aracı da kullanabilirsiniz.

Cihaz adı

✅ Cihazları yeniden adlandırma

Kabuk betiği kullanarak cihazları, ülke/bölge koduyla birlikte cihaz seri numarası gibi belirli bilgileri içerecek şekilde yeniden adlandırabilirsiniz.

Daha fazla bilgi için Mac cihazlarını yeniden adlandırmak için GitHub - Microsoft Shell betikleri bölümüne gidin.

Sertifikalar

✅ Sertifika tabanlı kimlik doğrulaması için sertifika ekleme

Parolasız bir deneyim için sertifika tabanlı kimlik doğrulaması kullanıyorsanız, sertifika eklemek ve dağıtmak için Intune'ı kullanabilirsiniz.

Daha fazla bilgi için Microsoft Intune'da kullanılabilen sertifika türleri'ne gidin.

Wi-Fi

✅ Wi-Fi bağlantısını önceden yapılandırma

Intune'u kullanarak ağ bilgilerinizi içeren bir Wi-Fi bağlantısı oluşturabilir ve ardından bağlantıyı macOS cihazlarınıza dağıtabilirsiniz. Cihazlarınız Wi-Fi kullanarak kuruluşa bağlanıyorsa bir Wi-Fi bağlantı ilkesi oluşturun.

Daha fazla bilgi için Bkz. Microsoft Intune'da macOS cihazları için Wi-Fi ayarlarını yapılandırma.

5. Aşama - Önbelleğe Alma (isteğe bağlı)

Ağ bant genişliğinizi azaltmaya yardımcı olmak için kullanabileceğiniz bazı önbelleğe alma özellikleri vardır.

✅ İçerik önbelleğe alma özelliğini kullanma

Ağınızda çok sayıda macOS veya iOS/iPadOS cihazı varsa, İnternet bant genişliğinizi azaltmaya yardımcı olmak için Apple İçerik Önbelleği'ne dağıtabilirsiniz. Apple İçerik Önbelleği, Yazılım Güncelleştirmeleri ve VPP uygulamaları gibi Apple hizmetlerinde barındırılan içeriği önbelleğe alabilir.

Daha fazla bilgi için İçerik önbelleğine giriş bölümüne gidin (Apple'ın web sitesini açar).

✅ AutoUpdate yerel önbelleği

macOS'ta birçok Microsoft uygulaması, Microsoft AutoUpdate uygulaması kullanılarak güncelleştirilir. Bu uygulama içerik için farklı bir URL'ye başvurabilir.

Microsoft AutoUpdate için yerel önbellek yapılandırmak için GitHub - Microsoft AutoUpdate Önbellek Yöneticisi'ni kullanabilirsiniz.

Daha fazla bilgi için GitHub - Microsoft AutoUpdate Cache Admin sayfasına gidin.

6. Aşama - Kalan macOS uç noktalarınızı kaydetme

Şimdiye kadar yapılandırmanızı oluşturdunuz ve uygulamalar eklediniz. Artık Microsoft Intune kullanarak tüm macOS uç noktalarınızı Otomatik Cihaz Kaydı ilkesiyle kaydetmeye hazırsınız.

✅ Otomatik Cihaz Kaydı ilkesini oluşturma

Kayıt ilkesi yeni grubunuz için atanır. Cihazlar kayıt ilkesini aldığında kayıt işlemi başlar ve oluşturduğunuz uygulama & yapılandırma ilkeleri uygulanır.

Otomatik Cihaz Kaydı hakkında daha fazla bilgi edinmek ve başlamak için Mac'leri Apple Business Manager veya Apple School Manager ile otomatik olarak kaydetme bölümüne gidin.

7. Aşama - Destek, bakım ve sonraki adımlar

Son aşama, macOS cihazlarınızı desteklemek ve bakımını yapmaktır. Bu aşama uzaktan yardım, Apple sertifikalarınızı izleme ve daha fazlası gibi Intune özelliklerini kullanmayı içerir.

Intune, macOS cihazlarını yerleşik işletim sistemi MDM özelliklerini ve Intune Yönetim Uzantısı (IME) aracısını kullanarak yönetir.

Bu iki bileşen ayrı işlevler sunar ve macOS cihazıyla farklı kanallar üzerinden iletişim kurar. Kayıt Apple Business Manager aracılığıyla, MDM Ise Apple Anında İletme Bildirimi Hizmeti aracılığıyla düzenleniyor ve IME doğrudan Intune ile iletişim kuruyor.

Intune Yönetim Uzantısı hakkında daha fazla bilgi için bkz. macOS için Microsoft Intune yönetim aracısını anlama.

macOS kayıt bakımı

✅ Apple sertifikalarını yenileme ve ADE belirteçlerini eşitleme

Mac cihazlarınızın Intune bağlantısını sürdürmesi ve kaydolmaya devam etmesi için konsolda düzenli aralıklarla denetlemeniz ve gerektiğinde işlem yapmanız gereken birkaç önemli alan vardır:

• Apple Anında İletme Bildirimi Hizmeti sertifikasının süre sonu

  Apple'ın Anında İletme Bildirimi Hizmeti sertifikası yıllık olarak yenilenmelidir. Bu sertifikanın süresi dolduğunda, Intune bu sertifikayı kullanarak kaydedilen cihazları yönetemez. Bu sertifikayı her yıl yenilediğinizden emin olun.

  Daha fazla bilgi için Intune için Apple MDM Anında İletme sertifikası alma bölümüne gidin.

• Apple Otomatik Cihaz Kaydı sertifikasının süre sonu

  Apple Business Manager (veya Apple School Manager) ile Intune arasında bir bağlantı ayarladığınızda bir sertifika kullanılır. Bu sertifika yıllık olarak yenilenmelidir. Bu sertifika yenilenmediyse, Apple Business Manager'dan (veya Apple School Manager'dan) gelen değişiklikler Intune ile eşitlenemez.

  Daha fazla bilgi için macOS cihazlarını kaydetme - Apple Business Manager veya Apple School Manager'a gidin.

• Apple Otomatik Cihaz Kaydı eşitleme durumu

  Apple Business Manager'da (veya Apple School Manager'da) hüküm ve koşullar değiştirildiğinde Apple, ADE belirteçlerinin eşitlenmesini askıya alır. Büyük bir işletim sistemi sürümünden sonra değişebilirler, ancak bu her zaman gerçekleşebilir.

  İlgilenilmesi gereken sorunlar için eşitleme durumunu izlemeniz gerekir.

  Daha fazla bilgi için yönetilen cihazları eşitleme bölümüne gidin.

Uzaktan Yardım

✅ Uzaktan yardımı etkinleştirme

Uzaktan Yardım, rol tabanlı erişim denetimleri kullanan güvenli yardım masası bağlantıları için bulut tabanlı bir çözümdür. Bağlantıyla, destek personeliniz son kullanıcı cihazlarına uzaktan bağlanabilir.

Daha fazla bilgi için:

• Kimliği doğrulanmış kullanıcılara yardımcı olmak için macOS'ta Uzaktan Yardım'ı kullanma
• Microsoft Intune ile rol tabanlı erişim denetimi (RBAC)

Özel öznitelikler

✅ Raporlama bilgilerini almak için özel özellikleri kullanma

Intune'da kabuk betiklerini kullanarak yönetilen macOS cihazlarından özel özellikler toplayabilirsiniz. Bu özellik, özel raporlama bilgilerini almak için harika bir yoldur.

Daha fazla bilgi için Microsoft Intune'da macOS cihazlarda kabuk betiklerini kullanma bölümüne gidin.

Apple Business Manager'ı otomatik kullanıcı sağlama için yapılandırma

✅ ABM yönetimi ve Yönetilen Apple kimlikleri için Entra kullanıcı hesaplarını kullanma

Microsoft Entra Kimliği, Microsoft Entra sağlama hizmeti kullanılarak kullanıcıları Apple Business Manager'a (ABM) otomatik olarak sağlamak ve sağlamasını kaldıracak şekilde yapılandırılabilir.

Daha fazla bilgi için Öğretici: Apple Business Manager'ı otomatik kullanıcı sağlama için yapılandırma bölümüne gidin.

İlgili makaleler

• macOS platform kılavuzu
• Microsoft Intune kimlikleri, uygulamaları ve cihazları güvenli bir şekilde yönetir