System Center 2012 R2 Configuration Manager'a geçiş yapmayı planlayan Configuration Manager 2007 müşterileri için mobil cihaz yönetimi
Bu kılavuz size nasıl yardımcı olabilir? Bu kılavuz, mevcut bir Configuration Manager 2007 hiyerarşiniz varsa ve System Center 2012 R2 Configuration Manager'a geçiş yapmayı planlıyorsanız iOS, Android, Windows Phone 8, Windows RT, ve Windows 8.1 cihazlarında mobil cihaz yönetimini etkinleştirmek için önerilen tasarım ve uygulama adımlarını anlamak için kullanabileceğiniz talimatları içeren bir tasarım sağlar.
System Center 2012 R2 Configuration Manager'a geçiş yapmayı planlarken kuruluşunuzdaki cihazları yönetmenize olanak sağlayan bir çözüme ihtiyacınız olur. Bu çözüm kılavuzunda, mobil cihaz yönetimini etkinleştirmek için Configuration Manager 2007 ortamınızın yanında bir System Center 2012 R2 Configuration Manager tekil birincil site sunucusunu nasıl çalıştırabileceğiniz açıklanır.
Aşağıdaki diyagramda bu çözüm kılavuzunun ele aldığı sorun ve senaryo gösterilmektedir.
Configuration Manager ve mobil cihaz yönetimi
Bu çözüm kılavuzu aşağıdaki bölümlerden oluşur:
Senaryo, sorun bildirimi ve amaçlar
Bu çözüm için önerilen tasarım nedir?
Bu çözümü uygulamak için gereken üst düzey adımlar nelerdir?
Senaryo, sorun bildirimi ve amaçlar
Bu bölümde karşılaşabileceğiniz senaryo, geçerli sorun ve sahip olabileceğiniz amaçlar açıklanır.
Senaryo
Şirketinizde çalışanların şirket verisine kişisel cihazları üzerinden erişim sağlayabilme olanağı için büyüyen bir talep var. Çalışanlarınıza iş ile ilgili görevleri herhangi bir konumdan kendi cihazlarını kullanarak internet aracılığıyla gerçekleştirme esnekliğini sağlayarak bu talebi karşılamak istiyorsunuz.
Kuruluşunuz, kişisel cihazlarını çalışma alanına getiren ve sayısı 5.000'den fazla olan kullanıcılardan oluşan büyük bir kuruluş. Altyapınız, şirket içinde olan ve şirket ağına VPN kullanarak bağlanan kullanıcılar için bilgisayarların yönetimini desteklemekte. Şu anda sözkonusu bilgisayarları Configuration Manager 2007 kullanarak yönetiyorsunuz ve System Center 2012 R2 Configuration Manager'ın tam dağıtımını yapmak için hazır değilsiniz.
Özetle, kuruluşunuz tarafından kullanılan güncel teknolojiler şöyle:
Bir etki alanı ve dizin hizmeti, Active Directory.
PC yönetimi yazılımı, System Center Configuration Manager 2007.
Etki alanına katılmış ve Configuration Manager 2007 tarafından yönetilen PC'ler.
Çalışanlarınızın mobil cihazları ve etki alanına katılmamış kişisel PC'ler.
Sorun anlatımı
Bugün kuruluşunuzdaki cihazları yönetmek için kullanmakta olduğunuz Configuration Manager 2007, iOS, Android, Windows Phone 8, Windows RT, ve kişisel Windows 8.1 cihazlarını yönetmek için bir çözüm sağlamıyor. Ancak, Configuration Manager ve Windows Intune'un en son sürümleri bu cihazlar için destek sağlıyor. Bir üçüncü taraf çözümünü tümleştirmenin maliyet ve zorluğundan kaçınmak için mobil cihaz yönetimi çözümü olarak geçiş yapmayı planladığınız System Center 2012 R2 Configuration Manager'ı kullanmak istiyorsunuz. System Center 2012 R2 Configuration Manager'ı, henüz bu sürümü dağıtmaya ve altyapınızı bir bütün olarak Configuration Manager 2007 sisteminden geçirmeye hazır olmamanıza rağmen bir yönetim çözümü olarak uygulamak istiyorsunuz.
Kuruluş amaçları
Windows Phone 8, Wİndows RT, iOS, Android ve kişisel Windows 8.1 cihazları başta olmak üzere günümüzün mobil cihazlarını yönetebilirsiniz. Cihazları yönetmek, güvenlik ve uyumluluk ayarları, yazılım ve donanım envanteri toplama veya mobil uygulamaları dağıtma anlamına gelebilir.
İnternet üzerinden mobil cihazlardaki şirket verilerini silme olanağı ile şirket verilerini koruyabilirsiniz.
100.000'e kadar mobil cihazı yönetebilirsiniz.
Tanıdık olduğunuz ve öğrenme eğrisi en düşük olan bir çözüm istiyorsunuz.
Geçerli ortamınız ile uyumlu ve gelecekte kullanılabilecek bir çözüm uygulayabilirsiniz.
Bu çözüm için önerilen tasarım nedir?
Configuration Manager 2007 kullanarak şirket içindeki cihazları yönettiğiniz bir ortamda mobil cihazları da yönetebilmek istiyorsunuz. Configuration Manager son sürümüne geçmeye hazır olmayışınız sizi kısıtlıyor, ancak onun mobil cihaz yönetim özelliklerini kullanmak istiyorsunuz. Configuration Manager son sürümüne geçiş yapmayı planladığınız için mobil cihaz yönetimi için uygulayacağınız geçici çözümün geçişten sonra da kullanılabilir olmasını istiyorsunuz.
System Center 2012 R2 Configuration Manager, mobil cihazları yönetmek için Windows Intune ile çalışır. Configuration Manager konsolu aracılığıyla tıpkı diğer cihazları yönetir gibi mobil cihazları yönetebilirsiniz. Mobil cihazlar ve etki alanınızdaki bilgisayarlar arasındaki en önemli fark, mobil cihazların internet üzerinden yönetilmesidir. Configuration Manager konsolu, mobil cihazların internet üzerinden yönetimini yapan Windows Intune hizmeti ile arayüzlenir. Mobil cihaz yönetimi için Windows Intune ile birlikte System Center 2012 R2 Configuration Manager kullandığınızda aşağıdakileri yapabilirsiniz:
Şirket verilerinizi, güvenlik ayarları ve şirket verilerini kaldırılan cihazlardan silme özelliği ile koruyabilirsiniz. Uyumluluk ayarlarını kullanarak mobil cihaz kullanıcıları için güvenlik ilkeleri uygulayabilirsiniz. Bu ayarlar arasında parola, kamera, sistem ve güvenlik ayarları gibi öznitelikler yer alabilir. Ayrıca kök dizin izni verilmiş Android cihazları ve modifiye edilmiş iOS cihazları belirlemek için rapor çalıştırabilirsiniz.
Uyumluluk ayarları aracılığıyla cihazları yönetebilirsiniz. Uyumluluk ayarları arasında dolaşım, mağaza veya cihaz ayarlarından herhangi biri yer alabilir. Ayarların tam listesi için bkz: Configuration Manager'da Mobil Cihazlar için Uyumluluk Ayarları.
Donanım ve yazılım envanterini toplayabilirsiniz. Kayıtlı olan cihaz türlerini açıklayan donanım envanterini görüntülemek için rapor çalıştırabilirsiniz ve yazılım envanteri bu cihazlarda hangi uygulamaların yüklü olduğunu raporlayabilir.
Mobil cihazlara uygulamaları dışarıdan yükleyerek veya Windows Store, Windows Phone store, App Store ve Google Play gibi cihaz mağazalarında yer alan uygulamaların bağlantılarını dağıtarak uygulamaları yönetebilirsiniz.
Şirket portalını kullanarak şirket verilerine erişmek için tutarlı bir deneyim oluşturabilirsiniz. Şirket portalı, kullanıcıların şirket verilerini görüntüleyebileceği ve uygulamaları yükleyebileceği bir arayüzdür.
Bu çözümde mobil cihaz yönetimi, bir System Center 2012 R2 Configuration Manager tekil birincil site sunucusu ve bir Windows Intune bağlayıcısı tarafından etkinleştirilmiş olacaktır. Windows Intune bir bulut hizmetidir, bu nedenle kullanıcıların cihazlarını kaydedebilmeleri için etki alanı kullanıcı hesaplarınızı Windows Azure ile eşitlemeniz gerekir. Bunu yaparak hangi kullanıcıların mobil cihazlarını kullanarak şirket kaynaklarına erişebileceğini yönetebilirsiniz. Kullanıcılar mobil cihazlarıyla internet üzerinden şirket kaynaklarına erişebilir hale geldikten sonra Active Directory Federasyon Hizmeti (AD FS) kullanarak çoklu oturum açma deneyimini etkinleştirebilirsiniz.
Aşağıdaki diagramda bir System Center 2012 R2 Configuration Manager tekil birincil sunucusunun bileşenlerinin bir Configuration Manager 2007 ortamı ile yan yana nasıl iletişim kurduğu gösterilmektedir. Diagramın AD FS bölümü isteğe bağlıdır.
System Center 2012 R2 Configuration Manager tekil birincil sunucusu bir Configuration Manager 2007 ortamı ile yan yana çalışır.
Aşağıdaki listede bu çözüm tasarımının parçası olan öğeler listelenir ve tasarım seçiminin nedeni açıklanır.
Çözüm tasarımı öğesi |
Neden bu çözüme dahildir? |
---|---|
System Center 2012 R2 Configuration Manager |
Windows Intune hizmeti kullanarak mobil cihazları yönetir. |
Windows Intune |
İnternet üzerinden mobil cihazları yönetir. |
Windows Azure Active Directory |
Buluttaki kullanıcılara sağlama yapar. |
Dizin eşitleme |
Şirket içi Active Directory kullanıcıları ile Windows Azure Active Directory arasında eşitleme yapar. |
Active Directory Federasyon Hizmetleri (AD FS) |
Çoklu oturum açma deneyimini etkinleştirir. |
System Center 2012 R2 Configuration Manager ve Windows Intune Bağlayıcısı
System Center 2012 R2 Configuration Manager ve Configuration Manager 2007 yan yana çalışıyor olacak. Configuration Manager ortamınızı bir bütün olarak System Center 2012'ye aktarana kadar System Center 2012 R2 Configuration Manager sitesi yalnızca mobil cihaz yönetimi için kullanılacak. Bir Configuration Manager 2007 konsolunu yüklediğiniz bilgisayara System Center 2012 R2 Configuration Manager konsolunu da yükleyebileceğiniz için cihazları tek bir bilgisayardan yönetebilirsiniz.
Her iki ürünü yan yana çalıştırdığınızda, Configuration Manager 2007 tarafından yönetilmesi istenen cihazların, System Center 2012 R2 Configuration Manager dağıtımınızı keşfetmesini önlemek için bazı önlemler almanız gerekir. Örneğin, site ataması için sınırların aynı ağ konumlarını içerdiği durumlarda, iki ürünün bu sınırları belirlemediğinden emin olmanız gerekir. Buna çakışan sınırlar adı verilir. Neyse ki çakışan sınırlardan kaçınmak kolaydır, zira çakışan sınırlar varsayılan olarak yapılandırılmazlar ve Windows Intune kullanırken mobil cihazların yönetimini etkinleştirmek amacıyla System Center 2012 R2 Configuration Manager için hiçbir sınır yapılandırmanız gerekmez.
Sizi Windows Intune hizmetine bağlayan System Center 2012 R2 Configuration Manager sitesine bir Windows Intune Bağlayıcı site sistem rolü yükleyeceksiniz.
Windows Azure Active Directory ve dizin eşitlemesi (DirSync)
Windows Intune, kullanıcı hesaplarını depolamak için Windows Azure Active Directory kullanır. Active Directory kullanıcılarınızı Windows Azure Active Directory ile eşitlemeniz gerekir. Dizin eşitleme, şirket içi ortamınız ve bulut arasında sürekli bir ilişki olarak tasarlanmıştır. Dizin eşitlemeyi etkinleştirdikten sonra şirket içi ortamınızdaki eşitlenmiş nesneleri düzenleyebilirsiniz ve bu düzenlemeler Windows Intune üyeliğiniz ile eşitlenir.
Kullanıcı kimlik doğrulama seçenekleri
Windows Azure AD'yi kullanıcı hesapları ile doldurduktan sonra kullanıcıların kimlik doğrulamasını yapmak için birkaç seçeneğiniz vardır. Seçenekleriniz AD FS, Password Synchronization veya hiçbiridir.
AD FS, Active Directory kimlik doğrulama ilkeleri ile çalışarak gerçek bir çoklu oturum açma deneyimi sağlar. Windows Azure AD bulut sistemiyle parola bilgisini hiçbir zaman paylaşmadığı için AD FS daha güvenli olan çözümdür. Şirket içi Active Directory ve AD FS, bir veya daha fazla Microsoft bulut hizmetine erişim sağlamak için Windows Azure AD kimlik platformu ile etkileşim içindedir. Çoklu oturum açmayı ayarladığınızda etki alanınız ve Windows Azure AD kimlik doğrulama sistemi arasında federe güven kurulur. Bu şekilde farklı kimlik bilgileriyle oturum açmaya gerek kalmadan kullanıcıların Microsoft bulut hizmetlerine kesintisiz erişimi sağlanır.
AD FS ile en az bir federasyon sunucusu veya sunucu grubu ile federasyon proxy sunucusuna ihtiyacınız olacaktır. Federasyon sunucusu istemcilerin kimliğini doğrularken federasyon sunucu proxy'si bir güvenlik katmanı sağlar ve şirket ağınızın dışından gelen istemci kimlik doğrulama isteklerini federasyon sunucularınıza yönlendirir. Bir Windows Intune müşterisi olarak, mobil cihaz kullanıcılarının internet üzerinden kimlik doğrulamalarını sağlamak için var olan AD FS altyapınıza bir federasyon sunucu proxy'si dağıtımı yapmanız gerekir.
Password Sync, kullanıcılara çoklu oturum açmaya benzeyen ve dağıtımı kolay olan bir deneyim sunan basit bir seçenektir. Gerçek bir çoklu oturum açma özelliği olmasa bile Password Sync, DirSync içinde DirSync'in Windows Azure AD'deki parola karmasını depolamasını sağlayan seçilebilir bir seçenektir. Kullanıcılar, bulut hizmetleri ve şirket içi hizmetler için kullanıcı adı ve parolayı kullanarak her ikisi ile kimlik doğrulama yapabilirler.
AD FS veya Password Sync'i uygulamak istemezseniz kullanıcıların parolalarını eşitlemek için el ile güncelleştirmeleri ya da bulut veya şirket içi hizmetlerden hangilerine eriştiklerine bağlı olarak birden fazla parolayı hatırlamaları gerekecektir. İlk ve devam eden parola değişikliklerini yönetmek için ek yönetim yükü gerektirdiğinden dolayı ve alternatifi kadar kullanıcı dostu olmayan bir deneyimle sonuçlandığı için bu yaklaşım önerilmez.
Şirket Portalı
Şirket portalı, kullanıcıların şirket uygulamalarının tümüne tek bir yerden erişmeleri için kolay bir yoldur. Şirket portalını, iç iş kolu uygulamalarının yanısıra genel uygulama mağazalarında (Microsoft Windows Store, Windows Phone Store, Apple App Store, ve Google Play) mevcut olan uygulamalar ile doldurabilirsiniz. Şirket portalı içinden kullanıcılar cihazlarını yönetebilir ve kaybolmuş veya değiştirilmiş bir cihazın silinmesi gibi çeşitli eylemleri gerçekleştirebilirler.
Kullanıcılar, mobil cihazlarını kullanarak şirket portalı üzerinden kayıt olurlar. Kayıt sırasında mobil cihaz, kayıt için kullanıcının kimliğini doğrulayan federasyon proxy'si ile iletişim kurar.
Geçiş
Configuration Manager 2007 altyapınızı System Center 2012 R2 Configuration Manager'a geçirmeye hazır olduğunuzda var olan tekil birincil sitenizi başlangıç noktası olarak kullanabilirsiniz. System Center 2012 R2 Configuration Manager, Configuration Manager 2007 altyapınızdan System Center 2012 R2 Configuration Manager'a veri ve istemcilerinizin aktarımını destekler. Veri ve istemcilerinizi geçirdikten sonra Configuration Manager 2007 sitelerinizi ve altyapınızı hizmet dışı bırakabilirsiniz.
Configuration Manager 2007 altyapınız, tek bir System Center 2012 R2 Configuration Manager tekil birincil sitesi ile yönetebileceğinizden daha fazla cihaz içeriyorsa sözkonusu tekil birincil siteyi, merkezi yönetim sitesi ve ek birincil siteleri içeren daha büyük bir hiyerarşiye genişletme seçeneğini kullanabilirsiniz. Bu seçenek, mobil cihazlarınızı yönetmek için geçerli birincil sitenizi korumanıza olanak sağlarken aynı zamanda hiyerarşinize daha fazla birincil site ekler, bu da hiyerarşinin destekleyebileceği cihazların toplam kapasitesini artırır.
Bu çözümü uygulamak için gereken üst düzey adımlar nelerdir?
Çözümü uygulamak için bu bölümdeki adımları uygulayabilirsiniz. Bir sonraki adıma geçmeden önce her adımın doğru bir şekilde uygulandığından emin olun.
Windows Intune aboneliği alın.
Windows Intune bağlayıcısını yüklemeden önce bir Windows Intune aboneliği oluşturmanız gerekir. Windows Intune adresinde bir hesap açabilirsiniz.
Ortak etki alanınızı yapılandırın.
Windows Intune hizmetini kullanmak için ayrıca GoDaddy gibi hizmetler aracılığıyla doğrulanabilir bir ortak kuruluş etki alanınızın olması gerekir. https://account.manage.microsoft.com adresindeki Windows Intune hesap portalında yer alan Etki Alanları düğümünün altında ortak etki alanınızı ekleyin ve doğrulayın.
Ortak etki alanının şirket içi Active Directory'de bir alternatif UPN soneki olarak eklendiğinden emin olun. Mobil cihazları kaydetmek için kullanıcıların bulutta ve şirket içi Active Directory'de aynı ortak etki alanı Kullanıcı Asıl Adı'na (UPN) sahip olmaları gerekir. Dizin eşitleme ve AD FS'yi yapılandırmadan önce kullanıcılarınızın bir ortak etki alanı UPN'sinin olduğunu doğrulamanız gerekir. Bu adımı atlarsanız kullanıcılarınızın bulut UPN'lerine otomatik olarak "onmicrosoft.com" eklenebilir, bu da şirket içi Active Directory kullanıcı adları ile uyumsuzluğa neden olur. UPN değiştirme hakkında daha fazla bilgi için bkz: Active Directory belge kitaplığında Kullanıcı Birincil Adı Sonekleri Ekleme.
enterpriseenrollment.<publicdomain> etki alanını manage.microsoft.com'a işaret eden bir CNAME kaydı ekleyin. CNAME kaydı, daha sonra kayıt işleminin bir parçası olarak kullanılır.
Doğrulama adımları:
Ortak etki alanının listelendiği ve doğrulandığından emin olmak için Windows Intune Hesap Portalı'nın Etki Alanları sayfasını kontrol edin.
UPN'nin ortak etki alanı adıyla listelendiğinden emin olmak için şirket içi Active Directory'de bir kullanıcı hesabının özelliklerine bakın.
enterpriseenrollment.<publicdomain> etki alanı için ping işlemi yapın ve manage.microsoft.com'un IP adresine çözümlendiğinden emin olun. CNAME kaydı, kayıt işleminin bir parçası olarak kullanılır.
Kullanıcı Kimlik Doğrulaması'nı yapılandırın.
AD FS'yi, https://account.manage.microsoft.com adresindeki Windows Intune Hesabı portalında yapılandırabilirsiniz. Portalın Kullanıcı düğümünde Çoklu oturum açma:'ya tıklayın Ayarla'ya tıklayın ve ardından Çoklu oturum açmayı ayarlayın ve yönetin bölümündeki adımları takip edin. Daha fazla bilgi için bkz: Active Directory belge kitaplığında Denetim listesi: Çoklu oturum açmayı uygulamak ve yönetmek için AD FS'yi kullanın; bu makale karşılanması gereken gereksinimler ile planlama ve dağıtım sürecinin yanı sıra AD FS'nin dağıtıldığını ve doğru bir şekilde yapılandırıldığını nasıl doğrulayabileceğinizi tam olarak detaylandırır.
Bunun yerine, güvenlik konusunda dikkat ettiğiniz noktalara bağlı olarak Password Synchronization'ı uygulamayı düşünebilirsiniz. Password Synchronization, şirket Active Directory'nizden Windows Azure Active Directory'sine kullanıcı parolalarını eşitleyen Windows Azure Active Directory Eşitleme aracının bir özelliğidir. Dizin eşitleme yapılandırmasının bir parçası olarak Password Sync'i uygulayabilirsiniz. Güvenlik konusunda dikkat edilecek noktaları ve bunun kuruluşunuz için doğru seçim olup olmadığını anlamak için bkz: Password Synchronization'ı Uygulama.
Dizin eşitlemeyi yapılandırarak kullanıcılara sağlama yapın.
https://account.manage.microsoft.com adresindeki Windows Intune Hesabı portalının Kullanıcılar düğümünde Active Directory eşitlemesi:'ne tıklayın. Ayarla'ya tıklayın ve ardından Active Directory eşitlemesini ayarlama ve yönetme bölümündeki adımları takip edin. Daha fazla için bkz: Active Directory belge kitaplığında Dizin eşitlemeyi yapılandırma. Etki alanı denetleyicisi olmadıkça herhangi bir bilgisayara DirSync'i yükleyebilirsiniz.
Doğrulama adımları: Kullanıcı hesaplarını görüntülemek için https://account.manage.microsoft.com adresindeki Windows Intune Hesabı portalına giriş yapın.
Tekil birincil site sunucunuzu planlayın.
Bir Configuration Manager birincil sitesi barındırmak için yazılım ve donanım önkoşullarını karşılayan bir sunucu tanımlayın. Varsayılan olarak, Configuration Manager için birincil bir site yüklediğinizde yönetim noktası ve dağıtım noktası site sistem rolleri de yüklenir. Bu senaryoda yalnızca mobil cihazları yöneteceğiniz için yönetim noktası ve dağıtım noktası kullanılmaz. Ancak, bu noktaların varlığı sitenizin performansını etkilemez. Bu nedenle bu sistem rollerini yüklü bırakmanınız önerilir.
Birincil site için donanım boyutlandırma bilgisi için bkz: Configuration Manager için Donanım Yapılandırmalarını Planlama. Windows Intune bağlayıcısını ve 100.000'e kadar mobil cihazı destekleyen bir birincil siteyi çalıştırmak için ihtiyacınız olan temel bilgileri tekil birincil site için sağlanan ayrıntılarda bulabilirsiniz.
Bir Configuration Manager sitesi barındırmak için gerekli yazılım ve desteklenen işletim sistemleri hakkında bilgi için bkz: Site Sistem Gereksinimleri. Özellikle, tekil birincil siteyi barındırmak için kullandığınız işletim sistemi için geçerli olan önkoşulları ele alan uygun bölüme göz atın. Varsayılan olarak yüklenen site sistem rolleri; site sunucusu, veritabanı sunucusu, SMS Sağlayıcısı sunucusu, yönetim noktası ve dağıtım noktasıdır.
Tekil birincil site sunucusunu dağıtın.
Mobil cihazları yönetmenize olanak tanıyacak bir System Center 2012 R2 Configuration Manager tekil birincil sitesini yükleyin ve yapılandırın. Bilgi için bkz: Birincil Site Sunucusu Yükleme.
Site yüklemesi tamamlandığında Configuration Manager birincil siteleri için aşağıdaki ortak yapılandırmaları onaylayın veya ayarlayın.
Site sınırlarını yapılandırmayın. Varsayılan olarak yeni bir site için site sınırları oluşturulmaz. Site sınırları, yeni Configuration Manager istemcileri tarafından katılım yapılacak bir siteyi tanımlamak ve dağıttığınız içeriği bulmak için kullanılır. Bu senaryo için bu iki etkinlikten hiçbiri uygulanmaz.
Gelecekte yapılacak kayıt için kullanıcıları saptamak amacıyla etki alanınızda Active Directory Kullanıcı Saptama'yı yapılandırın ve çalıştırın.
İstemci Anında Yüklemesi'nin etkinleştirilmediğinden emin olun. Bu, yalnızca Windows cihazlara Configuration Manager istemcisini yüklemeye hazır olduğunuzda kullanılır ve mobil cihazları yönetmek için kullanılmaz.
Windows Intune aboneliğinizi yapılandırın ve tekil birincil site sunucunuza Windows Intune Bağlayıcısı sistem rolünü yükleyin.
Mobil cihazları yönetmek için Configuration Manager'ı kullanmadan önce Windows Intune aboneliğinizi yönetmeniz ve tekil birincil site sunucunuza Windows Intune Bağlayıcısı sistem rolünü yüklemeniz gerekir. Daha fazla bilgi için bkz: Configuration Manager ve Windows Intune Kullanarak Mobil Cihazlar Nasıl Yönetilir?.
Doğrulama adımları:
Windows Intune bağlayıcısı site sistem rolünün başarıyla yüklendiğini doğrulamak için birincil site sunucu bilgisayarında Sitecomp.log dosyasını gözden geçirin.
Etki alanınızdaki kullanıcıların Windows Intune ile başarıyla eşitlendiğini doğrulamak için Windows Intune bağlayıcısını yüklediğiniz bilgisayarda Cloudusersync.log dosyasını gözden geçirin. Günlük dosyası, UPN adlarının Windows Azure AD ve şirket içi AD arasında tutarlı olduğunu doğrular. Kullanıcıların eşitlemesi başarısız oluyorsa bunun nedeni büyük ihtimalle UPN uyuşmazlığıdır.
Windows Intune bağlayıcısını yüklediğiniz bilgisayarın bağlayıcı sertifikasını paylaştığını doğrulamak için birincil site sunucu bilgisayarında Certmgr.log dosyasını gözden geçirin. Sertifika, Windows Intune bağlayıcısı site sistem rolünün yüklemesi tamamlandıktan sonra paylaşılır.
Bağlayıcı sistem rolünün, ilke ve yapılandırma değişikliklerini Windows Intune hizmetine yükleyebildiğini doğrulamak için Windows Intune bağlayıcısını yüklediğiniz bilgisayarda Dmpuploader.log dosyasını gözden geçirin.
Windows Intune bağlayıcısının, Windows Intune'dan mesaj indirebileceğini doğrulamak için Windows Intune bağlayıcısını yüklediğiniz bilgisayarda Dmpdownloader.log dosyasını gözden geçirin Bu günlük, indirme işleminin başlangıcında yalnızca bir ping gösterebilir ve indirmeler ile ilgili diğer girdilerin günlüğe kaydedilmesi biraz zaman alabilir.
System Center 2012 R2 Configuration Manager konsolunu kurun.
Birincil site yüklediğinizde birincil site sunucu bilgisayarına varsayılan olarak Configuration Manager konsolu da yüklenir. Site yüklendikten sonra, siteyi yönetmek için ek bilgisayarlara ek System Center 2012 R2 Configuration Manager konsolları yükleyebilirsiniz. Aynı bilgisayara Configuration Manager 2007 ve System Center 2012 R2 Configuration Manager konsolu yüklemeye destek verilir. Bu yan yana yükleme sayesinde hem var olan Configuration Manager 2007 altyapınızı hem de Windows Intune ile birlikte System Center 2012 R2 Configuration Manager kullanarak yönettiğiniz mobil cihazları tek bir bilgisayar üzerinden yönetebilirsiniz.. Ancak, Configuration Manager 2007 sitenizi yönetmek için System Center 2012 R2 Configuration Manager yönetim konsolunu ve bunun tersini kullanamazsınız Daha fazla bilgi için bkz: Configuration Manager Konsolunu Yükleme.
Mobit cihazları kaydedin.
Mobil cihazları kaydetme hakkında daha fazla bilgi için bkz: Mobile Cihaz Kaydı.
Mobil cihazları yönetin.
Tekil birincil sitenizi yükledikten ve sitenin temel yapılandırmasını yaptıktan sonra mobil cihazların yönetimini yapılandırmaya başlayabilirsiniz. Yapılandırabileceğiniz tipik eylemler şunlardır:
Mobil cihazlara uyumluluk ayarı uygulamak için bkz: Configuration Manager'da Mobil Cihazlar için Uyumluluk Ayarları.
Mobil cihazlar için uygulama oluşturma ve uygulamaları mobil cihazlara dağıtmak için bkz: Configuration Manager'da Mobil Cihazlar için Nasıl Uygulama Oluşturulur ve Dağıtılır?.
Donanım Envanteri'ni yapılandırmak için bkz: Windows Intune ve Configuration Manager Tarafından Kaydedilmiş Mobil Cihazlar için Donanım Envanteri Nasıl Yapılandırılır?.
Yazılım Envanteri'ni yapılandırmak için bkz: Configuration Manager'da Yazılım Envanteri'ne Giriş.
Mobil cihazlardan içerik silmek için bkz: Mobil Cihazlardan Şirket İçeriğini Silme.
System Center 2012 R2 Configuration Manager'a geçin.
System Center 2012 R2 Configuration Manager'a geçiş hakkında daha fazla bilgi için bkz: System Center 2012 Configuration Manager'da Hiyerarşi Geçişi.
Sayısı 100.000'den fazla cihazı yönetecekseniz tekil birincil sitenizi bir hiyerarşiye genişletmeniz gerekecektir. Daha fazla bilgi için bkz: Tekil Birincil Sitenin Genişletilmesini Planlama.