Aracılığıyla paylaş


Configuration Manager ve Microsoft Intune ile Mobil Cihazları Yönetme

 

Uygulama Alanı: Microsoft Intune, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Not

Bu konudaki bilgiler, System Center 2012 Configuration Manager SP1 veya sonraki sürümleri ile System Center 2012 R2 Configuration Manager veya sonraki sürümleri için geçerlidir.

Bu kılavuzda, İnternet üzerinden Intune hizmetini kullanarak iOS, Android (Samsung KNOX dahil), Windows Phone ve Windows cihazlarınızı yönetebilmeniz için Configuration Manager yapılandırmasının nasıl yapılacağı gösterilmektedir.Intune hizmetini kullanıyor olsanız da yönetim görevleri, Configuration Manager konsolundaki Microsoft Intune bağlayıcısı site sistem rolü kullanılarak yapılır.System Center 2012 R2 Configuration Manager ayrıca Windows 8.1 cihazlarını Configuration Manager istemcisini yüklemeden mobil cihaz olarak yönetmenize imkan tanır.

Kullanıcıların cihazlarındaki şirket kaynaklarına güvenli ve yönetilen bir şekilde erişmesine imkan tanımak amacıyla Configuration Manager öğesini yapılandırabilirsiniz. Cihaz yönetimini kullanarak, hem şirket verilerini korursunuz hem de kullanıcıların kişisel veya şirkete ait mobil cihazlarını kaydettirmelerine olanak sağlar ve onların şirket verilerine erişmesine imkan tanırsınız.Configuration Manager ile birlikte Intune kullandığınızda, cihazlarda aşağıdaki yönetim olanaklarına sahip olursunuz:

  • Cihazları devre dışı bırakma ve silme

  • Parolalar, güvenlik, dolaşım, şifreleme ve kablosuz iletişim gibi uyumluluk ayarlarını yapılandırma

  • Cihazlara iş kolu uygulamalarını dağıtma

  • Windows Mağazası, Windows Phone Mağazası, App Store veya Google Play’e bağlanan cihazlara uygulama dağıtma

  • Donanım envanteri toplama

  • Yerleşik raporları kullanarak yazılım envanteri toplama

Bu belgede, bilgisayarları yönetmek için Configuration Manager kullandığınız ve mobil cihazları yönetmek amacıyla Configuration Manager konsolunu Microsoft Intune ile genişletmekle ilgilendiğiniz varsayılmaktadır.Configuration Manager konsolunu Intune ile genişlettikten sonra, kullanıcılara yönetilmek üzere kendi kişisel cihazlarını kaydetmeleri için izinler verebilirsiniz veya şirkete ait cihazları kaydedebilirsiniz.

Aşağıdaki bölümlerde, mobil cihazları Microsoft Intune bağlayıcısını kullanarak yönetmenize yardımcı olacak bilgiler yer almaktadır.

  1. Önkoşullar

  2. Microsoft Intune Aboneliğini Yapılandırma

  3. Microsoft Intune Bağlayıcısı Site Sistemi Rolü

  4. Mobil Cihaz Kaydı için Hazırlama

  5. Sonraki Adımlar

Önkoşullar

Mobil cihazları yönetmeyle ilgili önkoşulları belirlemek için aşağıdaki bilgileri kullanın.

Configuration Manager Dışındaki Bağımlılıklar

Mobil cihazları yönetmek için Configuration Manager'nin nasıl yapılandırılacağıyla ilgili bir denetim listesi için bkz. Yönetici Denetim Listesi: Configuration Manager'ı Microsoft Intune Kullanarak Mobil Cihazları Yönetecek Şekilde Yapılandırma.

Dış bağımlılıklar

Daha fazla bilgi

Bir Microsoft Intune aboneliği ve hesabı için kaydolun

Microsoft Intune sayfasında aboneliğe kaydolun.Intune için kaydolduğunuzda bir deneme aboneliğine kaydolursunuz. İstediğiniz zaman Microsoft Intune hesap portalı içinden ücretli (tam) aboneliğe geçebilirsiniz.

Daha fazla bilgi için bkz. Microsoft Intune Kurulumu.

Ortak şirket etki alanı ekleyin.

Kullanıcı hesaplarının tümü, Intune tarafından doğrulanabilen genel olarak doğrulanabilir bir etki alanı adına sahip olmalıdır.

Kullanıcıların ortak etki alanı UPN'sine sahip olduğunu doğrulayın.

Active Directory kullanıcı hesabını eşitlemeden önce, kullanıcı hesaplarının ortak etki alanı UPN'sine sahip olduğunu doğrulamanız gerekir. Daha fazla bilgi için Active Directory belge kitaplığındaki Kullanıcı Asıl Ad Ekleri Ekle'ye bakın.

Dizin eşitlemesini dağıtın ve yapılandırın.

Intune ile dizin tümleştirmesi için kullanabileceğiniz birkaç yöntem vardır. Bu yöntemler tüm Azure AD kiracıları için aynıdır. Bu nedenle, kullanılabilir yöntemler hakkında bilgi almak ve seçtiğiniz yönteme ilişkin yordamların detaylarını görmek için Dizin tümleştirmesi konusuyla başlayın.

Bir DNS diğer adı oluşturun.
(Yalnızca Windows cihazları)

DNS diğer adı (CNAME kayıt türü) oluşturun.EnterpriseEnrollment.<şirket etki alanı adı>.com'u manage.microsoft.com'a yönlendiren DNS'te bir CNAME yapılandırmanız gerekir. Örneğin, Melissa'nın eposta adresi Melissa@contoso.com ise, EnterpriseEnrollment.contoso.com'u manage.microsoft.com'a yönlendiren DNS'te bir CNAME oluşturmanız gerekir.

CNAME kaydı, Windows cihazları için kayıt işleminin bir parçası olarak kullanılır.

Microsoft Intune Aboneliğini Yapılandırma

Microsoft Intune aboneliği, Intune hizmeti için yapılandırma ayarlarını belirtmenize olanak sağlar. Buna, hangi kullanıcıların cihazlarını kaydedebileceği ve hangi mobil cihaz platformlarının yönetileceğinin tanımlanması dahildir. Aboneliğinizi oluşturduğunuzda, Intune hizmetine erişmenize olanak sağlayan Microsoft Intune bağlayıcısı site sistemi rolünü yükleyebilirsiniz. Bu bağlayıcı site sistemi rolü, ayarları ve uygulamaları Intune hizmetine gönderir.Intune aboneliği aşağıdakileri gerçekleştirir:

  • Intune hizmetine bağlanmak için Microsoft Intune bağlayıcısının gerektirdiği sertifikayı alır.

  • Kullanıcıların mobil cihazları kaydetmesine olanak sağlayan kullanıcı koleksiyonunu tanımlar.

  • Desteklemek istediğiniz mobil platformları tanımlar ve yapılandırır.

Microsoft Intune aboneliğini oluşturmak için

  1. Configuration Manager konsolunda, Yönetim'e tıklayın.

  2. Configuration Manager sürümünüz için uygun olan adımları seçin:

    System Center 2012 Configuration Manager SP1 için:

    - **Yönetim** çalışma alanında **Hiyerarşi Yapılandırması**'nı genişletin ve **Microsoft Intune Abonelikleri**'ne tıklayın.
    
    - **Giriş** sekmesinde **Microsoft Intune Aboneliği Oluştur**'a tıklayın.
    

     

    Microsoft System Center 2012 Configuration Manager SP2 ve
    System Center 2012 R2 Configuration Manager SP1 için:

    1. Yönetim çalışma alanında Bulut Hizmetleri'ni genişletin ve Microsoft Intune Abonelikleri'ne tıklayın.

    2. Giriş sekmesinde Microsoft Intune Aboneliği Ekle'ye tıklayın.

  3. Microsoft Intune Aboneliği Oluşturma Sihirbazı'nın Giriş sayfasında metni gözden geçirip İleri düğmesine tıklayın.

  4. Abonelik sayfasında, Oturum aç'a tıklayın ve iş veya okul hesabınızı kullanarak oturum açın.Mobil Cihaz Yönetimi Yetkilisini Ayarla iletişim kutusunda mobil cihazları yalnızca Configuration Manager konsolu üzerinden Intune kullanarak yönetmeye ilişkin onay kutusunu seçin. Aboneliğinizle devam etmek için bu seçeneği kullanmanız gerekir.

    System_CAPS_importantÖnemli

    Configuration Manager'yi yönetim yetkiliniz olarak seçtiğinizde, bundan sonra yönetim yetkilisini değiştirip Microsoft Intune yapamazsınız.

  5. Gizlilik bağlantılarını tıklatıp bunları gözden geçirin ve ardından Sonraki düğmesini tıklatın.

  6. Genel sayfasında aşağıdaki seçenekleri belirtin ve İleri'yi tıklatın.

    - **Koleksiyon**: Mobil cihazlarını kaydedecek kullanıcıları içeren bir kullanıcı koleksiyonu belirtin.
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>Bir kullanıcı koleksiyondan kaldırılırsa, kullanıcının cihazı, kullanıcı kaydı kullanıcı veritabanından kaldırılana kadar 24 saate varan bir süre boyunca yönetilmeye devam eder.</P>
    
    
      </div>
    
    - **Şirket adı**: Şirketinizin adını belirtin.
    
    - **Şirket gizlilik belgelerinin URL'si**: Şirketinizin gizlilik bilgilerini Internet'ten erişilebilen bir bağlantıya yayımlarsanız kullanıcıların şirket portalından erişebileceği bir bağlantı sağlayın. Gizlilik bilgileri, kullanıcıların hangi bilgileri şirketinizle paylaştığına açıklık getirebilir.
    
    - **Şirket portalının renk şeması**: İsteğe bağlı olarak, şirket portalları için kullanılan varsayılan rengi (mavi) değiştirebilirsiniz.
    
    - **Configuration Manager site kodu**: Mobil cihazları yönetmek amacıyla birincil bir site için bir site kodu belirtin.
    
      <div class="alert">
    
    
      > [!NOTE]
      > <P>Site kodunu değiştirmek yalnızca yeni kayıtları etkiler; var olan kayıtlı cihazları etkilemez.</P>
    
    
      </div>
    
  7. Şirket İletişim Bilgileri sayfasında, şirket portalında gösterilen şirket iletişim bilgilerini belirtin ve ardından İleri’ye tıklayın.

  8. Şirket Logosu sayfasında, şirket portalında bir logo gösterilip gösterilmeyeceğini seçin ve ardından İleri’ye tıklayın.

  9. Configuration Manager SP2 öncesindeki sürümlerde, Platformlar sayfasında yönetmek istediğiniz cihaz türlerini seçip platform gereksinimlerini gözden geçirin ve ardından İleri düğmesine tıklayın. Seçtiğiniz her cihaz türü için ek seçenekler yapılandırmanız gerekir. Bu seçenekler hakkında daha fazla bilgi için aşağıdaki yordamları kullanın. Bu ek seçenekleri yapılandırdıktan sonra, İleri düğmesine tıklayın.

  10. Sihirbazı tamamlayın.

Microsoft Intune Bağlayıcısı Site Sistemi Rolü

Microsoft Intune bağlayıcısı, ayarları ve yazılım dağıtım bilgilerini Microsoft Intune öğesine gönderir ve mobil cihazlardan gelen durum ve envanter iletilerini alır.Intune hizmeti, mobil aygıtlara bağlanan ve ayarları depolayan bir ağ geçidi olarak davranır.

Not

Microsoft Intune bağlayıcısı site sistemi rolü yalnızca bir merkezi yönetim sitesine veya bağımsız birincil siteye yüklenebilir.

Microsoft Intune Bağlayıcı rolünü yapılandırmak için

  1. Configuration Manager konsolunda, Yönetim'e tıklayın.

  2. Yönetim çalışma alanında, Site Yapılandırması'nı genişletin ve Sunucu ve Site Sistemi Rolleri'ne tıklayın.

  3. İlgili adımı kullanarak Microsoft Intune bağlayıcı rolünü yeni veya varolan bir site sistem sunucusuna ekleyin:

    - Yeni Site Sistemi Sunucusu: Site Sistemi Sunucusu Oluşturma Sihirbazı'nı başlatmak için, **Oluştur** grubunun **Giriş** sekmesinde, **Site Sistem Sunucusu Oluştur**'u tıklatın.
    
    - Varolan Site Sistemi Sunucusu: Microsoft Intune Bağlayıcısı rolünü yüklemek istediğiniz sunucuya tıklayın. Site Sistemi Rolleri Ekleme Sihirbazı'nı başlatmak için, **Sunucu** grubunun **Giriş** sekmesinde, **Site Sistem Rolleri Ekle**'yi tıklatın.
    
  4. Sistem Rolü Seçimi sayfasında, Microsoft Intune Bağlayıcısı'nı seçin ve İleri'ye tıklayın.

  5. Sihirbazı tamamlayın.

Microsoft Intune Bağlayıcısı Microsoft Intune Hizmeti ile Nasıl Kimlik Doğrulaması Yapar?

Microsoft Intune Bağlayıcısı, İnternet üzerinden mobil cihazları yöneten bulut tabanlı Microsoft Intune hizmetine bir bağlantı kurarak Configuration Manager öğesini genişletir. Microsoft Intune Bağlantısı Microsoft Intune hizmetinde kimlik doğrulamasını aşağıdaki gibi yapar:

  1. Configuration Manager konsolunda bir Microsoft Intune aboneliği oluşturduğunuzda, Intune yöneticisinin kimliği Azure Active Directory’e bağlanarak doğrulanır ve buradan kullanıcı adı ve parolanın sorulduğu ilgili ADFS sunucusuna yeniden yönlendirilir. Ardından, Microsoft Intune kiracıya bir sertifika verir.

  2. Adım 1’deki sertifika Microsoft Intune Bağlayıcısı site rolüne yüklenir ve Microsoft Intune hizmetiyle daha sonra kurulan tüm iletişimlerde kimlik doğrulama ve yetkilendirme amacıyla kullanılır.

Mobil Cihaz Kaydı için Hazırlama

Cihaz kaydedilmeden önce, yönetim çözümü ve yönetilen mobil cihazlar arasında bir güven ilişkisi oluşturmanız gerekir. Bu ilişki platforma özgüdür. Örneğin, hem iOS hem Windows Phone cihazlarını yönetmek isterseniz, her iki platform için de önkoşulları tamamlamanız gerekir. Aşağıdaki tabloda, mobil platformları kaydetmek için sahip olmanız gereken sertifikalar veya anahtarlar listelenmektedir.

Platform

Sertifikalar veya anahtarlar

Sertifikaları veya anahtarları nasıl edinirsiniz

Windows Phone 8

Şirket Portalı (ssp.xap) ve tüm iş kolu uygulamaları, Symantec’in kurumsal mobil kod imzalama sertifikası tarafından imzalanmalıdır.

Symantec'ten bir kurumsal mobil kod imzalama sertifikası satın alın.

Intune’un deneme sürümünü kullanıyorsanız, Windows Phone deneme yönetimi için destek aracını kullanabilirsiniz.

Mobil cihaz yönetimi hakkında sık sorulan sorular

Windows Phone 8.1

İş kolu uygulamaları, Symantec’in kurumsal mobil kod imzalama sertifikası ile imzalanmalıdır.

Symantec'in bir kurumsal mobil kod imzalama sertifikasını satın alın.

Kullanıcılar Şirket Portalı uygulaması da dahil olmak üzere, uygulamaları yalnızca Mağazadan yüklerse başka bir sertifika gerekmez.

Etki alanına katılmayan Windows RT, Windows RT 8.1 veya Windows 8.1 cihazları.

Dışarıdan yükleme anahtarları: Dışarıdan yüklenen uygulamaları yüklemek için cihazlara dışarıdan yükleme anahtarları sağlanmalıdır.

Dışarıdan yüklenen uygulamaların tümü kodla imzalanmalıdır.

Microsoft'tan dışarıdan yükleme anahtarları satın alın.

iOS

Apple Push Notification hizmeti sertifikası.

Apple'dan bir Apple Push Notification hizmeti sertifikası isteyin. Daha fazla bilgi için bu konudaki iOS cihazlarını kaydetmeye hazırlanma bölümüne bakın.

Android 4.0+ ve Samsung KNOX

Yok.

Yok.

iOS cihazlarını kaydetmeye hazırlanma

iOS cihazlarının kaydedilmesini desteklemek için şu adımları uygulamanız gerekir:

  1. Sertifika imzalama isteği indirin
    Bir sertifika imzalama isteği, Apple sertifika yetkilisinden bir Apple Anında İletilen Bildirim servisi (APNs) sertifikasına başvurmanızı sağlar.

    Sertifika imzalama isteği indirmek için

    1. Configuration Manager konsolunda, Yönetim çalışma alanındaki Bulut Hizmetleri > Microsoft Intune Abonelikleri'ne gidin.

      System_CAPS_warningUyarı

      Başka Configuration Manager iletişim kutuları açıksa, bu yordama devam etmeden önce kapatın.

    2. Giriş sekmesinde APNs sertifikası isteği oluştur'a tıklayın.Apple Anında İletilen Bildirim Servisi Sertifika İmzalama İsteği iletişim kutusu açılır.

    3. Gözat ile yeni sertifika imzalama isteği (.csr) dosyasını kaydetmek istediğiniz yola gözatın. Sertifika imzalama isteği (.csr) dosyasını yerel olarak kaydedin.

    4. İndir'e tıklayın. Yeni Microsoft Intune .csr dosyası Configuration Manager tarafından indirilir ve kaydedilir. .csr dosyası Apple Anında İletilen Bildirim Sertifikaları Portalı'ndan bir güven ilişkisi sertifikası istemek için kullanılır.

  2. Apple web sitesinden bir Apple Anında İletilen Bildirim servisi sertifikası isteme

    Apple Anında İletilen Bildirim servisi sertifikası istemek için

    1. APN sertifikasını oluşturmak için Apple Anında İletilen Bildirim Sertifikaları Portalı’na bağlanın ve şirketinizin Apple Kimliği ile oturum açın. Bu Apple kimliği gelecekte APNs sertifikanızı yenilemek için kullanılır.

    2. Oturum açın ve sihirbazı tamamlayın. APNs sertifikasını indirin ve yerel olarak kaydedin. Bu APNs sertifikası (.pem) dosyası Apple Anında İletilen Bildirim sunucusu ve Intune’un mobil cihaz yönetim yetkilisi arasında bir güven ilişkisi kurmak için kullanılır.

  3. iOS kaydını etkinleştirme

    Configuration Manager SP2’den itibaren iOS kaydını etkinleştirmek için

    1. Configuration Manager konsolunda, Yönetim çalışma alanındaki Bulut Hizmetleri > Microsoft Intune Abonelikleri'ne gidin.

    2. Abonelik grubundaki Giriş sekmesinde Platformları Yapılandır ve ardından IOS’a tıklayın.

    3. Microsoft Intune Aboneliği Özellikleri iletişim kutusunda, iOS sekmesini seçin ve iOS kaydını etkinleştir onay kutusunu işaretleyin.

    Configuration Manager SP2 öncesinde iOS kaydını etkinleştirmek için

    1. Configuration Manager konsolundaki Yönetim çalışma alanında Bulut Hizmetleri > Microsoft Intune Aboneliği'ne gidin.

    2. Microsoft Intune Aboneliği Özellikleri iletişim kutusunda, iOS sekmesini seçin ve iOS kaydını etkinleştir onay kutusunu işaretleyin.

  4. Apple Anında İletilen Bildirim Servisi sertifikasını karşıya yükle 

    Gözat’a tıklayın ve Apple'dan indirilen APN sertifika (.cer) dosyasına gidin.Configuration Manager APN sertifika bilgilerini görüntüler. APNs sertifikasını Intune'a kaydetmek için Tamam'a tıklayın.

    System_CAPS_importantÖnemli

    Apple Anında İletilen Bildirim servisi (APNs) sertifikasını Configuration Manager konsolunda iOS kaydını etkinleştirmeden önce karşıya yüklemeyin.

Windows ve Windows Phone mobil cihazlarını kaydetmeye hazırlanma

Windows Phone 8.0 için Şirket Portalı uygulamasını desteklemek ve şirket uygulamalarını Windows Phone 8.1'e dağıtmak için bir Symantec Kurumsal Mobil Kod İmzalama Sertifikası almanız gerekir. Windows Phone cihazları tarafından yalnızca Symantec sertifikasına güvenildiğinden, kendi sertifika yetkiliniz tarafından verilen bir sertifikayı kullanamazsınız. Kullanıcılar yalnızca Windows Phone 8.1 cihazlarını kaydedecekse ve Windows cihazlarına iş kolu uygulamaları dağıtmayacaksanız, kullanıcılardan Şirket Portalı uygulamasını Windows Phone Mağazası’ndan indirmelerini isteyin ve aşağıdaki adımları atlayın. Bu sertifika şunlar için kullanılır:

  • Bir şirket portalı uygulamasını kayıt ve telefon yönetimi için Windows Phone 8'e dağıtma

  • Şirket uygulamalarının Configuration Manager tarafından Windows Phone'lara dağıtılabilmesi için şirket uygulamalarını imzalama

Aşağıdaki adımlar, gerekli sertifikaları almanıza ve şirket portalı uygulamasını imzalamanıza yardımcı olur. Bir Windows Phone Geliştirici Merkezi hesabına sahip olmanız ve ardından Symantec sertifikası satın almanız gerekir.

Windows ve Windows Phone mobil cihazlarını kaydetmeye hazırlanmak için

  1. Windows Phone Geliştirici Merkezi'ne katılma 
    Şirket hesabınızı satın almak için oturum açarken kurumsal hesap bilgilerini kullanarak Windows Phone Geliştirici Merkezi'ne katılın. Bu istek, kod imzalama sertifikası sizin tarafınızdan alınmadan önce bir şirket yetkilisi tarafından yetkilendirilmelidir.

  2. Şirket Symantec sertifikası alma 
    Symantec ID'nizi kullanarak Symantec web sitesinden bir sertifika satın alın. Sertifikayı satın aldıktan sonra, Windows Phone Geliştirici Merkezi hesabınızda belirlediğiniz şirket onaylayanı, sertifika isteğinin onaylanmasını isteyen bir e-posta alır. Symantec sertifika gereksinimi hakkında daha fazla bilgi için bkz. Windows Phone yönetim için neden Symantec sertifikası gerektiriyor?.

  3. Sertifikaları içeri aktarma 
    İstek onaylandıktan sonra sertifikaları içeri aktarmaya yönelik yönergeler içeren bir e-posta alacaksınız. Sertifikaları içeri aktarmak için e-postadaki yönergeleri izleyin.

  4. Sertifikaların içeri aktarıldığını doğrulama 
    Sertifikaların doğru bir biçimde içeri aktarıldığını doğrulamak için Sertifikalar ek bileşenine gidin, Sertifikalar'a sağ tıklayın ve Sertifika Bul'u seçin.İçerir alanına "Symantec" yazın ve Şimdi Bul'a tıklayın. İçeri aktardığınız sertifikaların sonuçlarda görüntülenmesi gerekir.

    Certificate search

  5. İmzalama sertifikasını dışarı aktarma 
    Sertifikaların mevcut olduğunu doğruladıktan sonra, şirket portalını imzalamak için .pfx dosyasını dışarı aktarabilirsiniz.Hedeflenen amaç "kod imzalama" ibaresine sahip Symantec sertifikasını seçin. Kod imzalama sertifikasına sağ tıklayıp Dışarı Aktar'ı seçin.

    Certificate export

    Sertifika Dışarı Aktarma Sihirbazı'nda Evet, özel anahtarı dışarı aktar'ı seçin ve ardından İleri'ye tıklayın.Personal Information Exchange –PKCS #12 (.PFX) seçeneğini belirtin ve Mümkünse sertifika yolundaki tüm sertifikaları dahil et'i işaretleyin. Sihirbazı tamamlayın. Daha fazla bilgi için bkz. Özel Anahtara Sahip Bir Sertifikayı Dışarı Aktarma.

  6. Şirket Portalı'nı indirme 
    İndirme Merkezi'nden Windows Phone için Intune Şirket Portalı'nı indirin. Varsayılan yükleme konumu: C:\Program Files (x86)\Microsoft Corporation\Windows Intune Company Portal for Windows Phone.

  7. Şirket Portalı uygulamasının kodunu imzalama 
    Şirket portalını Symantec sertifikasından oluşturduğunuz .pfx dosyası ile imzalamak için SDK ile indirilen XAPSignTool uygulamasını kullanın. Daha fazla bilgi için bkz. XapSignTool kullanarak şirket uygulaması imzalama.

  8. Dağıtım için uygulama oluştur 
    Dağıtmak üzere, imzalanmış şirket portalı uygulamasını içeren bir uygulama oluşturun.Bu uygulamayla ilgili bilgileri otomatik olarak yükleme dosyalarından algıla öğesini seçin.Tür öğesinde, Windows Phone uygulama paketi (*.xap) dosyası seçeneğini belirleyin.Konum menüsünde ssp.xap dosyasını kopyaladığınız ağ paylaşımına göz atın.Genel Bilgiler sayfasında, Configuration Manager konsolunda görünecek bir ad belirtin, ancak uygulamanın Windows Phone'larda uygulama listesinde her zaman Şirket Portalı olarak görüntüleneceğine dikkat edin.

  9. Configuration Manager ile yönetimi etkinleştirme

    Yöneteceğiniz Windows cihazları için aşağıdaki adımları tamamlayın.

    System Center 2012 Configuration Manager SP2’den itibaren Windows Phone kaydını etkinleştirmek için

    1. Configuration Manager konsolunda, Yönetim çalışma alanındaki Bulut Hizmetleri > Microsoft Intune Abonelikleri'ne gidin.

      System_CAPS_warningUyarı

      Başka Configuration Manager iletişim kutuları açıksa, bu yordama devam etmeden önce kapatın.

    2. Giriş sekmesinde Platformları Yapılandır ve ardından Windows Phone seçeneğine tıklayın.

    3. Genel sekmesinde, kullanacağınız Windows Phone platformlarını seçin ve ardından İleri’ye tıklayın.Windows Phone 8.0 ve Windows Phone 8.1 ve sonrası seçenekleri bu platformlar için gerekli olan gereksinimleri belirlemek üzere kullanılır. Örneğin, Windows Phone 8.0 öğesini seçtiğinizde, Şirket Portalı Uygulaması sekmesinde Şirket Portalı uygulamasını belirtmeniz gerekir. Yalnızca Windows Phone 8.1 ve sonrası öğesini seçerseniz, Şirket Portalı uygulama yüklemesi Windows 8.1 veya sonrasındaki cihazlarda cihaz kaydıyla ilişkili olmadığından Şirket Portalı Uygulaması sekmesindeki seçenekler devre dışı bırakılır.

    4. .pfx dosyasına verdiğiniz sertifika (.pfx) dosyasını ekleyin. Veya Uygulama kaydı belirteci seçin ve dosyaların konumuna göz atın.

    5. Şirket Portalı Uygulaması sekmesinde Gözat’a tıklayın ve imzalanmış Şirket Portalı uygulamasını içeren uygulama paketini seçin. Bu seçenek yalnızca Genel sekmesinde Windows Phone 8.0 seçilirse kullanılabilir. Windows Phone 8.1 ve sonrası için Şirket Portalı uygulamasını içeren uygulamayı Gerekli dağıtım amacıyla dağıtın. Ayrıntılı bilgi için bkz. Configuration Manager'da Mobil Cihazlara Yönelik Uygulamalar Oluşturma ve Dağıtma.

    System Center 2012 Configuration Manager SP2’den önce Windows Phone kaydını etkinleştirmek için

    1. Windows Phone 8.1 için, Configuration Manager konsolunda Windows Phone 8.1 uzantısını etkinleştirmeniz gerekir. Daha fazla bilgi için, bkz. Uzantıları Etkinleştirme.

    2. Microsoft Intune Aboneliği Oluşturma Sihirbazı’nın Windows Phone sayfasında veya abonelik özelliklerinde, aldığınız .pfx dosyasını belirtin.

    3. Oluşturduğunuz Microsoft Intune şirket portalı uygulama paketinin adını belirtin.

    System Center 2012 Configuration Manager SP2’den itibaren Windows Cihaz kaydını etkinleştirmek için

    1. Configuration Manager konsolunda, Yönetim çalışma alanındaki Bulut Hizmetleri > Microsoft Intune Abonelikleri'ne gidin.

      System_CAPS_warningUyarı

      Başka Configuration Manager iletişim kutuları açıksa, bu yordama devam etmeden önce kapatın.

    2. Giriş sekmesinde Platformları Yapılandır ve ardından Windows seçeneğine tıklayın.

    3. Genel sekmesinde Windows Kaydını Etkinleştir’i seçin ve şirketinizin sertifika yetkilisinden aldığınız bir sertifika varsa Gözat’a tıklayarak tüm Windows 8 uygulamaları için kullanmak istediğiniz kod imzalama sertifikasını belirtin.

      Not

      Tüm uygulamalar için kod imzalaması gerekir. Sertifika alanı, şirketinizin sertifikası içindir. Bir dış sertifika yetkilisinden sertifika satın aldıysanız bu alanı boş bırakabilirsiniz.

    System Center 2012 Configuration Manager SP2’den önce Windows Cihaz kaydını etkinleştirmek için

    1. Microsoft Intune Aboneliği Oluşturma Sihirbazı’nın Windows RT Yapılandırma sayfasında veya abonelik özelliklerinde, şirketinizin sertifika yetkilisinden aldığınız bir sertifika varsa Gözat’a tıklayarak tüm Windows 8 uygulamaları için kullanmak istediğiniz kod imzalama sertifikasını belirtin.

      Not

      Tüm uygulamalar için kod imzalaması gerekir. Sertifika alanı, şirketinizin sertifikası içindir. Bir dış sertifika yetkilisinden sertifika satın aldıysanız bu alanı boş bırakabilirsiniz.

    2. Dışarıdan yükleme anahtarlarınızı girmek için Ekle'yi tıklatın.

  10. Uygulamayı dağıtma
    Microsoft Intune şirket portalı uygulamasını manage.microsoft.com dağıtım noktasına dağıtmak için İçerik Dağıtma sihirbazını kullanın.

    System_CAPS_importantÖnemli

    Bu uygulama için bir dağıtım oluşturmayın. Dağıtım Microsoft Intune Abonelik Sihirbazı'nı tamamladığınızda otomatik olarak oluşturulur.

Windows cihazlar için Symantec kurumsal kod imzalama sertifikanızı yenileme

Belirli Windows ve Windows Phone mobil cihazlarını yönetmek için kullanılan Symantec sertifikasının düzenli aralıklarla yenilenmesi gerekir. Windows Phone 8.0 cihazlarının kaydı için imzalı bir Şirket Portalı uygulaması ve kod imzalama sertifikası gereklidir. Daha yeni Windows Phone cihazları, Mağaza'dan yüklenen şirket portalı uygulamasını kullanabilir. İş kolu uygulamalarını dağıtmak için de bir kod imzalama sertifikası gereklidir.

Symantec kurumsal kod imzalama sertifikasını yenileme

  1. Sertifikanın süresi dolmadan yaklaşık 14 gün önce Symantec tarafından gönderilen yenileme e-postasını bulun. Bu e-posta, kurumsal sertifikanızı yenileme hakkında Symantec tarafından gönderilen yönergeleri içerir.

    Symantec sertifikaları hakkında ek bilgi için www.symantec.com adresini ziyaret edin veya 1-877-438-8776 ya da 1-650-426-3400 numaralı telefonları arayın.

  2. Web sitesine gidin (örnek: https://products.websecurity.symantec.com/orders/enrollment/microsoftCert.do) ve sertifikayla ilişkili Symantec Yayımcı Kimliği ve e-posta adresiyle oturum açın. Yenileme işlemini başlatmak için, sertifika indirmek için kullanacağınız makineyle aynı makineyi kullanmayı unutmayın.

  3. Yenileme onaylandıktan ve ücreti ödenen sonra, sertifikayı indirin.

Windows Phone 8.0 için güncelleştirilmiş Symantec sertifikasını yükleme

  1. Burada bulunan en son Windows Phone Şirket Portalı’nı indirip imzalayın: https://www.microsoft.com/en-us/download/details.aspx?id=36060.

  2. Configuration Manager konsolunda Windows Phone çalışma alanını bulun ve ardından İmzalı Uygulamayı Karşıya Yükle öğesine tıklayın.

  3. Yeni imzalanan Şirket Portalı'nı karşıya yükleyin. Yeni imzalanan SSP.xap ile Symantec'ten aldığınız yeni .PFX dosyasına ya da bu yeni .PFX dosyasıyla oluşturulmuş uygulama kayıt belirtecine ihtiyacınız olacaktır.

  4. Karşıya yükleme tamamlandığında, eski Şirket Portalı sürümünü Intune Yönetim Konsolu'ndaki Yazılım çalışma alanından kaldırın.

  5. Tüm kurumsal satır iş kolu uygulamalarını aynı sertifikayı kullanarak yeniden imzalayın ve karşıya yükleyip var olan uygulamalarla değiştirin.

Güncelleştirilmiş kod imzalama sertifikasını sağlamanın şu an için tek yolu imzalı bir SSP.xap dosyası sağlamaktır. İmzalı iş kolu uygulamalarını desteklemek için, kullanıcılarınız Şirket Portalı uygulamasını mağazadan yüklese bile bir Şirket Portalı uygulamasını imzalayıp karşıya yüklemeniz gerekir.

Windows Phone 8.1 ve üstü cihazlar için güncelleştirilmiş sertifika yükleme

  1. Burada bulunan İndirme Merkezi’nden en son Windows Phone Şirket Portalı’nı indirip imzalayın: https://www.microsoft.com/en-us/download/details.aspx?id=36060.

  2. Configuration Manager konsolunda Windows Phone çalışma alanını bulun ve ardından İmzalı Uygulamayı Karşıya Yükle öğesine tıklayın.

  3. Yeni imzalanan Şirket Portalı'nı karşıya yükleyin. Yeni imzalanan SSP.xap ile Symantec'ten aldığınız yeni .PFX dosyasına ya da bu yeni .PFX dosyasıyla oluşturulmuş Uygulama kayıt belirtecine ihtiyacınız olacaktır.

  4. Karşıya yükleme tamamlandığında, eski Şirket Portalı sürümünü Yazılımlar çalışma alanından kaldırın.

  5. Yeni sertifikayı kullanarak tüm yeni ve güncelleştirilmiş kurumsal iş kolu uygulamalarını imzalayın. Mevcut uygulamaların yeniden imzalanması ve dağıtılması gerekmez.

Android cihazlarını kaydetmeye hazırlanma

System Center 2012 R2 Configuration Manager için, kullanıcılar, Google Play'den, Android (Samsung KNOX dahil) cihazlarını kaydetmelerine olanak sağlayan Android şirket portalı uygulamasını indirebilirler. Android şirket portalı uygulamasıyla, uyumluluk ayarını yönetebilir, Android cihazlarını silebilir, uygulamaları dağıtabilir ve yazılım ve donanım envanterini toplayabilirsiniz. Android şirket portalı uygulaması Android cihazlarına yüklenmezse veya Configuration Manager SP1'i kullanıyorsanız, bazı yönetim olanaklarına (örneğin, envanter ve uyumluluk ayarları) sahip olamazsınız; ancak yine de Android cihazlarına uygulama dağıtımı yapabilirsiniz.

Sonraki Adımlar