Adım 5. Kurumsal kiracılar için Microsoft 365'iniz için cihaz ve uygulama yönetimi

Microsoft 365 kurumsal, mobil cihaz yönetimi (MDM) ve mobil uygulama yönetimi (MAM) ile cihazları yönetmeye ve kuruluşunuzdaki cihazlardaki uygulamaların kullanımına yardımcı olan özellikler içerir. Verileriniz dahil olmak üzere kuruluşunuzun kaynaklarına erişimi korumak için iOS, Android, macOS ve Windows cihazlarını yönetebilirsiniz. Örneğin, e-postaların kuruluşunuzun dışındaki kişilere gönderilmesini engelleyebilir veya çalışanınızın kişisel cihazlarında kuruluş verilerini kişisel verilerden yalıtabilirsiniz.

Burada kullanıcıların, cihazlarının ve Microsoft Teams gibi yerel ve bulut üretkenlik uygulamalarının doğrulanması ve yönetilmesine ilişkin bir örnek verilmiştir.

Kullanıcıların, cihazların ve uygulamaların doğrulanması ve yönetimi.

Kuruluşunuzun kaynaklarının güvenliğini sağlamanıza ve korumanıza yardımcı olmak için, Microsoft 365 kurumsal cihazlar ve uygulamalara erişimlerini yönetmeye yardımcı olacak özellikler içerir. Cihaz yönetimi için iki seçenek vardır:

  • kuruluşlar için kapsamlı bir cihaz ve uygulama yönetimi çözümü olan Microsoft Intune.
  • Temel Hareketlilik ve Güvenlik, kuruluşunuzdaki cihazları yönetmek için tüm Microsoft 365 ürünlerine dahil edilen Intune hizmetlerinin bir alt kümesidir. Daha fazla bilgi için bkz. Temel Hareketlilik ve Güvenlik özellikleri.

Microsoft 365 E3 veya E5 kullanıyorsanız Intune kullanmalısınız.

Microsoft Intune

MDM veya MAM kullanarak kuruluşunuza erişimi yönetmek için Microsoft Intune kullanırsınız. MDM, kullanıcıların cihazlarını Intune "kaydettiği" durumdur. Bir cihaz kaydedildikten sonra yönetilen bir cihazdır ve kuruluşunuzun ilkelerini, kurallarını ve ayarlarını alabilir. Örneğin, belirli uygulamaları yükleyebilir, parola ilkesi oluşturabilir, VPN bağlantısı yükleyebilir ve daha fazlasını yapabilirsiniz.

Kendi kişisel cihazları olan kullanıcılar cihazlarını kaydetmek istemeyebilir veya Intune ve kuruluşunuzun ilkeleri tarafından yönetilebilir. Ancak yine de kuruluşunuzun kaynaklarını ve verilerini korumanız gerekir. Bu senaryoda, MAM kullanarak uygulamalarınızı koruyabilirsiniz. Örneğin, cihazda SharePoint'e erişirken kullanıcının PIN girmesini gerektiren bir MAM ilkesi kullanabilirsiniz.

Ayrıca kişisel cihazları ve kuruluşa ait cihazları nasıl yöneteceğini de belirlersiniz. Cihazları kullanımlarına bağlı olarak farklı şekilde ele almak isteyebilirsiniz.

Kimlik ve cihaz erişimi yapılandırmaları

Microsoft, güvenli ve üretken bir iş gücü sağlamak için kimlik ve cihaz erişimi için bir dizi yapılandırma sağlar. Bu yapılandırmalar şunların kullanımını içerir:

  • Koşullu Erişim ilkelerini Azure AD
  • Cihaz uyumluluk ve uygulama koruma ilkelerini Microsoft Intune
  • Kimlik Koruması kullanıcı risk ilkelerini Azure AD
  • Bulut uygulamalarının ek ilkeleri

Kullanıcıları, cihazlarını ve Microsoft Teams gibi yerel ve bulut üretkenlik uygulamalarının kullanımını doğrulamak ve kısıtlamak için bu ayarların ve ilkelerin bir örneği aşağıda verilmiştir.

Kullanıcılar, cihazları ve uygulama kullanımıyla ilgili gereksinimler ve kısıtlamalar için kimlik ve cihaz erişim yapılandırmaları.

Cihaz erişimi ve uygulama yönetimi için şu makalelerdeki yapılandırmaları kullanın:

5. Adımın Sonuçları

Microsoft 365 kiracınızın cihaz ve uygulama yönetimi için kullanıcıları, cihazlarını ve yerel ve bulut üretkenlik uygulamalarının kullanımını doğrulamak ve kısıtlamak için Intune ayarlarını ve ilkelerini belirlediniz.

Aşağıda, yeni öğelerin vurgulandığı Intune cihaz ve uygulama yönetimine sahip bir kiracı örneği verilmiştir.

Intune cihaz ve uygulama yönetimine sahip bir kiracı örneği.

Bu çizimde kiracının şunları vardır:

  • Intune kayıtlı kuruluşa ait cihazlar.
  • Kayıtlı ve kişisel cihazlar için cihaz ve uygulama ilkelerini Intune.

Cihaz ve uygulama yönetimi için sürekli bakım

Sürekli olarak şunları yapmanız gerekebilir:

  • Cihaz kaydını yönetme.
  • Ek uygulamalar, cihazlar ve güvenlik gereksinimleri için ayarlarınızı ve ilkelerinizi düzeltin.