Aracılığıyla paylaş

Karma bir ortamda mobil cihazlar ve bilgisayarlar için kolaylaştırılmış yönetim

  • Makale

Güncelleştirme: Ağustos 2014

Uygulama Alanı: Azure, Microsoft Intune, System Center 2012 R2 Configuration Manager

Bu kılavuz kimin için tasarlanmıştır?: Çalışanların kurumsal kaynaklara erişmek için uzaktaki ve şirket içindeki mobil cihazları ve PC'leri kullanma talebini desteklemek üzere mevcut Configuration Manager altyapısını kullanarak söz konusu cihazları yönetmesi gereken şirketler.

Bu kılavuz size nasıl yardımcı olabilir? Bu kılavuz, aşağıdakilerin nasıl yapılacağını açıklayan, düzenleyici ve test edilmiş bir tasarım sağlar:

  • Mevcut şirket içi Configuration Manager altyapınızı yükseltime ve kullanıcılarınızın istedikleri cihazdan uzaktan çalışmasına izin vermek için altyapınızı buluta genişletme.

  • PC ve mobil cihaz yönetimini tek bir altyapıda birleştirme.

  • Tüm cihazlar için kurumsal uyumluluğu sağlama.

  • Kurumsal verileri koruma.

Bu çözümde:

  • Senaryo, Sorun Bildirimi ve Hedefler

    • Senaryo

    • Sorun Bildirimi

    • Kuruluş Hedefleri

  • Bu çözüm için Önerilen Tasarım nedir?

    • System Center 2012 R2 Configuration Manager'ı yükleyin ve nesneleri geçirin

    • Windows Intune'a abone olma

    • Microsoft Azure AD ve dizin eşitleme ile kimlik ve erişimi yönetme

    • Parola Eşitleme ile kullanıcılar için güvenli kolay erişim sağlama

    • Aşamalı bir platform yükseltme planlama

  • Uygulama adımları

Aşağıdaki diyagram, bu çözüm kılavuzunun ele aldığı sorunu gösterir.

Soruna yüksek düzeyli genel bakış

 

Diyagram 1: Soruna üst düzey genel bakış.

Senaryo, Sorun Bildirimi ve Hedefler

Bu bölümde, örnek bir kuruluş için senaryo, sorun ve hedefler açıklanmaktadır.

Senaryo

Bu çözümde, Windows Phone 8, Windows RT, iOS ve Android kişisel cihazlarını işe getiren 5.000'den fazla kişiyi istihdam eden örnek bir şirket kullanılmaktadır. Şu anda, bu cihazlardan şirket kaynaklarına erişmenin bir yolu yoktur.

Şirket, şirket içinde olan ve VPN ile kurumsal ağa uzaktan bağlanan kullanıcılar için PC'yi yönetmek üzere Microsoft System Center Configuration Manager 2007 SP2'yi kullanır. Şirket, mobil cihazları yönetemez.

Şirket ortamının altyapısı şunları içerir:

  • Windows Server 2008 R2

  • Windows Server 2008 R2 Active Directory

  • Configuration Manager 2007 SP2

  • Etki alanına katılan ve Configuration Manager tarafından yönetilen PC'ler

Aşağıdaki diyagram, şirketin geçerli ortamını göstermektedir.

Şirketin ortamına yüksek düzeyli genel bakış

Diyagram 2: Geçerli ortama üst düzey genel bakış

Sorun Bildirimi

Geçerli cihaz yönetimi altyapısı, örnek şirketin büyüyen ihtiyaçlarını desteklemez:

  • PC'leri geçerli ortamlarında yönetirler, ancak mobil cihazları yönetemezler.

  • Bazı çalışanlara kurumsal mobil cihazlar sağlarlar. Diğer çalışanlar, kişisel cihazlarını işte kullanmak ister.

Ayrıca bu cihazları yönetmek için gereken kaynaklar hakkında da endişelidir. Birçok PC'yi, cihazı ve uygulamayı desteklemek pahalıdır ve cihaz yönetimi 7/24 BT'ye bağlanabilir.

Şirketin riski yönetmesi ve kurumsal ve kişisel tüm cihazların güvenlik yönergelerine uyduğundan emin olması gerekir.

  • Cihaz yönetimi, kurumsal varlıklar ve bilgiler için bir güvenlik riski oluşturur. Çalışanlar BT'nin yönetmediği (veya hatta bilmediği) bir cihazda çalıştığı anda hassas kurumsal bilgilerin kontrolünü elde tutmak çok zorlaşır.

  • Cihaz satılırsa, kaybolursa veya çalınırsa BT hiçbir şey yapamaz.

Kuruluş Hedefleri

Örnek şirket, aşağıdakileri yapmasına olanak sağlayan bir çözüm aramaktadır:

  • Kendi mevcut Configuration Manager altyapılarını kullanma. BT, mevcut altyapısına çok fazla kaynak yatırımı yapmış ve her şeye baştan başlamak istememektedir.

  • Çalışanların kurumsal uygulamalara ve verilere erişmek için şirket cihazlarının yanı sıra kişisel cihazlarını da kullanmasına izin verme. Bunlar arasında PC ve mobil cihazlar yer alır.

  • Tek bir yönetici konsolundan PC ve kişisel cihazları yönetme. Cihazları yönetme işlemi; güvenlik ve uyumluluk ayarlarını yapmayı, yazılım ve donanım envanteri toplamayı veya yazılım dağıtımını içerir.

  • Cihaz türüne ve cihazın kişisel mi yoksa şirkete mi ait olduğuna bağlı olarak uygulamaları veya web bağlantılarını dağıtma.

  • Kaybolduğunda, çalındığında veya kullanımdan kaldırıldığında mobil cihazda depolanan kurumsal verileri silerek şirketi koruma.

Bu çözüm için Önerilen Tasarım nedir?

İş sorunlarını çözmek ve kuruluş hedeflerini yerine getirmek için şirketin şunları yapması gerekir:

  • Yönetim merkezine yeni bir bağımsız System Center 2012 R2 Configuration Manager birincil sitesi yükleme ve uzak konumlara dağıtım noktaları yükleme.

  • Nesneleri ve dağıtım noktalarını mevcut Configuration Manager 2007 SP2 altyapısından System Center 2012 R2 Configuration Manager öğesine geçirme.

  • Windows Intune'a abone olma ve Windows Intune ile tümleştirmek için Configuration Manager içinde Windows Intune bağlayıcısını yapılandırma.

  • Windows Intune bir bulut hizmeti olduğundan, etki alanı kullanıcı hesaplarını Microsoft Azure ile eşitleme. Bu, mobil cihazlarından şirket kaynaklarına erişebilen kullanıcıları yönetmelerine olanak sağlar.

  • Kullanıcıların bulut hizmetleri için şirket içi etki alanı kullanıcı adı ve parolasını kullanmasına izin vermek için Parola Eşitleme'yi kullanma.

Aşağıdaki diyagram, bu çözümdeki öğelerin birbiriyle nasıl iletişim kurduğunu gösterir.

Şirketin çözümüne yüksek düzeyli genel bakış

Diyagram 3: Çözüme üst düzey genel bakış

 

Çözüm tasarımı öğesi Bu çözüme neden dahil edildi?

System Center 2012 R2 Configuration Manager

Güvenli ve ölçeklendirilebilir yazılım dağıtımı, uyumluluk ayarları yönetimi ve sunucuların, masaüstü bilgisayarların, dizüstü bilgisayarların ve mobil cihazların kapsamlı varlık yönetimini (Windows Intune tümleştirilmiş olduğunda) sağlar.

Windows Intune

Internet üzerinden mobil cihazları yönetir. System Center 2012 R2 Configuration Manager ile tümleştirildiğinde Configuration Manager konsolundan hem PC'leri hem de mobil cihazları yönetebilirsiniz.

Microsoft Azure Active Directory (AD)

Şirket içi ve bulut uygulamaları için kimlik ve erişim yetenekleri sağlayan bir hizmet.

Microsoft Azure dizin eşitlemesi (DirSync)

Şirket içi AD kullanıcılarını, Microsoft Azure AD ile eşitler.

Parola Eşitleme

Kullanıcıların şirket içi ve bulut hizmetleri için aynı kullanıcı adı ve parolayı kullanmasına olanak sağlar.

System Center 2012 R2 Configuration Manager'ı yükleyin ve nesneleri geçirin

System Center 2012 R2 Configuration Manager, Windows Intune'u tümleştirerek şirketin şirket içi PC'leri yönetme yeteneğini buluta genişletebilir. Ayrıca Windows Intune ile birlikte Configuration Manager kullanarak şirket hem şirket içi PC'lerini hem de mobil cihazlarını tek bir konsoldan yönetebilir. BT yükünü azaltmak da isterler.

Bu nedenle şirket, yönetim merkezine bağımsız bir System Center 2012 R2 Configuration Manager birincil sitesini ve uzak konumlara dağıtım noktaları yükleyecektir.

Ardından, Configuration Manager 2007 SP2 ortamından System Center 2012 R2 Configuration Manager hedefine nesneleri geçirecektir.

Şirket aşağıdaki nedenlerle geçiş yapmayı seçmiştir:

  • Tümleşik çözüm: Şirket, hem PC'leri hem de mobil cihazları tek bir konsoldan yönetmesine olanak sağlayan tümleşik bir çözüm ister. Windows Intune ile birlikte System Center 2012 R2 Configuration Manager bu tümleşik çözümü sağlar.

  • Basitleştirilmiş hiyerarşi: System Center 2012 R2 Configuration Manager ile, artık aşağıdaki diyagramlarda gösterildiği gibi her bir uzak konumda ikincil bir siteye ihtiyaç duymadığını belirlemiştir.

    Var olan hiyerarşi, Configuration Manager 2007  

    Diyagram 3: Mevcut hiyerarşi, Configuration Manager 2007

    Yeni hiyerarşi, System Center 2012 R2 ConfigMgr  

    Diyagram 4: Yeni hiyerarşi, System Center 2012 R2 Configuration Manager

Basitleştirilmiş hiyerarşi için temel destekleyiciler:

  • Rol tabanlı yönetim: System Center 2012 R2 Configuration Manager içinde rol tabanlı yönetim, aşağıdakilerden herhangi biri veya tümü kullanılarak System Center 2012 R2 Configuration Manager hiyerarşisi için yönetim güvenliğinin uygulanmasına ve şirket tasarımına olanak sağlar:

    • Güvenlik rolleri

    • Koleksiyonlar

    • Güvenlik kapsamları

    Bu ayarlar bir araya gelerek yönetici kullanıcı için bir yönetim kapsamını tanımlar. Yönetim kapsamı, bir yönetici kullanıcının, Configuration Manager konsolunda görüntüleyebileceği nesneleri ve kullanıcının bu nesneler üzerindeki izinlerini denetler. Bkz. Rol Tabanlı Yönetim için Planlama.

  • Geçirilen nesneler: Şirket, Configuration Manager 2007 SP2'den System Center 2012 R2 Configuration Manager hiyerarşisine nesneleri geçirmek için geçiş araçlarını kullanabilir. Şirketin BT birimi; koleksiyonlar, görev sıraları, yapılandırma öğeleri vb. gibi Configuration Manager nesneleri oluşturmaya çok zaman ayırmıştır. Geçişi kullanarak, ayırdığı bu zamandan yararlanmaya devam edecektir.

  • En son özellikler: Şirket, doğrudan bu çözümle ilgili olmayan System Center 2012 R2 Configuration Manager içindeki yeni özelliklere de ilgi duymaktadır. Bkz. System Center 2012 R2 Configuration Manager'daki Yenilikler.

Windows Intune'a abone olma

Windows Intune hizmeti, mobil cihazların bulut tabanlı yönetimini sağlar. Şirket hem PC'yi hem de mobil cihazları Configuration Manager konsolundan yönetmek için Windows Intune'a abone olacak ve sonra Windows Intune'u System Center 2012 R2 Configuration Manager ile tümleştirecektir.

Windows Intune aboneliği, şirketin hem PC'yi hem de mobil cihazları yönetmek için tümleşik bir çözüm hedefini destekler.

Şirket, üçüncü taraf mobil cihaz yönetimi çözümlerini dikkate almıştır. Bu çözümlerin hiçbiri istedikleri tümleşik deneyimi sağlamaz. Ayrıca ürünleri değiştirmek ve eğitim ve uygulama maliyetlerine yol açmak da istemez.

Ek bir avantaj olarak şirket, Microsoft Office 365'e birkaç ay sonra abone olduğunda Windows Intune aboneliğindeki kullanıcı hesabını kullanabilir.

İpucu

Şirketiniz zaten Microsoft Office 365 gibi hizmetler için Microsoft Online Services'i kullanıyorsa, Windows Intune'a abone olduğunuzda aynı kullanıcı hesabını kullanın. Bu, kuruluşunuzun Microsoft Azure AD kiracısında tüm hizmetlerde aynı kullanıcı grubunu kullanmanıza olanak sağlar. Mevcut kullanıcınızı kullanarak oturum açma seçeneğini belirlemezseniz, sizin için yeni bir Microsoft Azure AD kiracısı oluşturulur. Ardından yeni kiracıya kullanıcılar eklemeniz gerekir.

Microsoft Azure AD ve dizin eşitleme ile kimlik ve erişimi yönetme

Windows Intune, kullanıcı hesaplarını depolamak için Microsoft Azure AD'yi kullanır. Windows Intune ve Office 365 gibi Microsoft bulut hizmetleri, Microsoft Azure AD tarafından sağlanan kimlik yönetimi yeteneklerine bağlıdır.

Şirket, şirket içi Windows Server AD kullanıcılarını Microsoft Azure AD ile eşitlemek için Microsoft Azure dizin eşitlemesini (DirSync) kullanacaktır. Dizin eşitleme, şirket içi AD ile bulut tabanlı Microsoft Azure AD arasında devam eden bir ilişki olarak tasarlanmıştır. Şirket, aşağıdakileri yapmak için DirSync'i seçmiştir:

  • Yönetim maliyetlerini azaltma: DirSync olmadan şirket, kullanıcı ve grup hesaplarını Microsoft Azure AD'ye el ile eklemek zorunda kalacaktır. DirSync, şirket içi Windows Server AD'den Microsoft Azure AD'ye kullanıcı hesaplarını eşitler. Dizin eşitlemeyi etkinleştirdikten sonra, şirket içi ortamınızda eşitlenmiş nesneleri düzenleyebilirsiniz; bu düzenlemeler de Windows Intune aboneliğinizle eşitlenir ve böylece yönetim maliyetleri azalır.

  • Üretkenliği artırma: Kullanıcı ve grup hesaplarını eşitleme işlemini otomatikleştirerek şirket, bulut tabanlı hizmetlerin çalışanlar için erişilebilir duruma getirilmesi için gerekli süreyi büyük ölçüde kısaltabilir.

Dizin eşitleme için planlama ve tasarım ile ilgili dikkat edilmesi gerekenler

Dizin eşitleme için planlama yaparken şirket, donanım gereksinimleri, yönetici izinleri, performans ile ilgili dikkat edilmesi gerekenler vb.'yi dikkate almıştır. Bu gereksinimler, Dizin eşitlemeye hazırlanma bölümünde açıklanmaktadır.

Parola Eşitleme ile kullanıcılar için güvenli kolay erişim sağlama

Kullanıcı kimlik doğrulaması yapılandırılmalıdır; yoksa şirket çalışanlarının bulut ve şirket içi hizmetlere erişmek için farklı bir kullanıcı adı ve ayrı parolalar kullanması gerekir. Şirket, başlangıçtaki ve devam eden parola değişikliklerini yönetmek ve daha iyi bir kullanıcı deneyimi sağlamak üzere ek yönetim yükünü önlemek için kullanıcı kimlik doğrulamasına sahip olması gerektiğine karar vermiştir. Kullanıcı kimlik doğrulaması için Parola Eşitleme'yi kullanmaya karar vermiştir.

Şirket, çalışanların aynı kimlik bilgileri ile bulut ve şirket içi kaynaklara erişmesi için aşağıdaki kimlik doğrulama yöntemlerini dikkate almıştır:

  • Parola Eşitleme, kullanıcılara çoklu oturum açmaya benzer bir deneyim sağlayan basit bir seçenek olup dağıtımı çok kolaydır. Parola Eşitleme, DirSync'in Microsoft Azure AD'de bir parola karmasını depolamasına olanak sağlayan, DirSync içinden belirleyebileceğiniz bir seçenektir. Dizin eşitleme bilgisayarınızda parola eşitleme etkinleştirildiğinde kullanıcılarınız, şirket içi ağınızda oturum açarken kullandıkları aynı parolayı kullanarak Office 365, Dynamics CRM ve Windows Intune gibi Microsoft bulut hizmetlerinde oturum açabilir. Kullanıcılarınız, kurumsal ağınızda parolalarını değiştirdiğinde bu değişiklikler bulut ile eşitlenir.

    Ancak Parola Eşitleme, AD FS kullanırken elde ettiğiniz Çoklu Oturum Açma (SSO) çözümünü sağlamaz. Kullanıcıların bulut hizmetine her eriştiklerinde kimlik bilgilerini yeniden girmesi gerekir. Bkz.

  • Active Directory Federasyon Hizmetleri (AD FS), Active Directory kimlik doğrulama protokolleriyle birlikte çalışarak gerçek bir çoklu oturum açma (SSO) deneyimi sağlar. Şirket içi Active Directory ve AD FS, bir veya daha fazla Microsoft bulut hizmetine erişim sağlamak için Microsoft Azure AD kimlik platformuyla etkileşim kurar. SSO yapılandırıldığında, etki alanı ile Microsoft Azure AD kimlik doğrulama sistemi arasında federe güven oluşturulur. Kullanıcılar, bulut hizmetleri ve şirket içi hizmetler için aynı kullanıcı adı ve parolayı kullanarak her iki hizmette de kimlik doğrulaması yapabilir. Bir kullanıcının kimliği doğrulandıktan sonra kullanıcı bir bulut hizmetine eriştiğinde kendisinden tekrar kimlik bilgileri istenmez.

Şirket birkaç nedenle kullanıcı kimlik doğrulaması için Parola Eşitleme'yi kullanmaya karar vermiştir. Parola Eşitleme, DirSync'te çok kolay yapılandırılabilir; şirket içi kullanıcı hesaplarını eşitlemek için zaten bunu kullanmayı planlamıştır. Ayrıca sonraki altı ay içinde etki alanı denetleyicilerini Windows Server 2012 R2'ye yükseltmeyi de planlamıştır. AD FS, Windows Server 2012 R2'de bir site rolü olup çok sayıda yeni özellik içerir. Şirket, etki alanı denetleyicilerini yükselttiğinde AD FS uygulamayı planlar. Windows Server 2012 R2'de AD FS uygulama hakkında daha fazla bilgi için bkz.

Şirket, kullanıcı kimlik doğrulaması için Parola Eşitleme'yi kullanmaya karar vermiştir. Ancak ortamınızda SSO için AD FS uygulamaya da karar verebilirsiniz. Bkz.

Aşamalı bir platform yükseltme planlama

Şirket, bu çözümün parçası olarak şirket içi AD'sini yükseltmemeye karar vermiş, ancak sonraki 6 ay içinde yükseltmeyi planlamaktadır.

Şirketin BT birimi, çözümün parçası olarak şirket için AD'sinin yükseltilmesini önermiştir. Windows Server 2012 R2'de AD, şu işlevlerle geliştirilmiştir:

  • Cihaz kaydı. BT yöneticileri bir cihazın kaydedilmesine izin verebilir ve böylece cihaz, şirketin Active Directory'si ile ilişkilendirilir. Bu ilişkilendirme, sorunsuz bir ikinci faktör kimlik doğrulaması olarak kullanılabilir.

  • Şirketin Active Directory'si ile ilişkili cihazlardan çoklu oturum açma (SSO).

  • Kullanıcıların her yerden uygulamalara ve hizmetlere bağlanmasına olanak sağlayan Web Uygulaması Ara Sunucusu.

  • Her yerden çalışan ve cihazlarındaki korumalı verilere erişen kullanıcıların riskini yöneten Çok Faktörlü Erişim Denetimi ve Çok Faktörlü Kimlik Doğrulaması (MFA).

  • Kullanıcılara, PC ve cihazlarındaki iş dosyalarını depolamak ve bu dosyalara erişmek için bir konum sağlayan iş klasörleri.

Bkz. Active Directory Hizmetleri.

Şirketin yönetim ekibi, yeni özelliklerin değerli olduğunu kabul etmiş olsa da, bu çözümün parçası olarak AD'yi yükseltmek için kaynakları onaylayamamıştır. Yönetim ekibi, sonraki altı ayda şirket içi AD'sini yükseltmek istemektedir.

Şirket içi AD'nizi yükseltmeye ve AD FS'yi uygulamaya hazır olduğunuzda bkz. Herhangi bir cihazda herhangi bir konumdan şirket kaynaklarına güvenli erişim.

Uygulama adımları

Bu bölümde, çözümü uygulamak için şirketin uyguladığı adımlar sağlanmaktadır. Bu adımları izlerseniz, bir sonraki adıma devam etmeden önce her adımın doğru dağıtım doğruladığınızdan emin olun.

  1. Windows Intune'a abone olun.

    Windows Intune web sitesinde bir Windows Intune aboneliği oluşturun.

    • Office 365 gibi başka bir bulut hizmeti için bir kullanıcı hesabı zaten varsa, hesap kimlik bilgilerini girmek için Oturum Aç'ı tıklatabilirsiniz. Bu, kuruluşunuzun Microsoft Azure AD kiracısında tüm hizmetlerde aynı kullanıcı grubunu paylaşmanıza olanak sağlar.

    Doğrulama adımları: Kayıt işlemini tamamladıktan sonra size sağlanan e-posta adresine e-posta gönderilir. E-postada yer alan bağlantıyı tıklatın veya https://account.manage.microsoft.com adresindeki Windows Intune hesap portalına gidin ve oturum açabildiğinizi doğrulayın.

  2. Genel etki alanınızı yapılandırın.

    1. Genel etki alanı alma. Windows Intune hizmetini kullanmak, bir etki alanı adı kayıt hizmeti aracılığıyla doğrulanabilen bir genel kuruluş etki alanı adı da gerekir. https://account.manage.microsoft.com adresindeki Windows Intune hesap portalında Etki Alanları düğümünün altında genel etki alanınızı ekleyin ve doğrulayın.

    2. Genel etki alanının, şirket içi Active Directory'de alternatif bir UPN soneki olarak eklendiğinden emin olun. Kullanıcıların, mobil cihazları kaydetmek için bulutta ve şirket içi Active Directory'de aynı genel etki alanı Kullanıcı Asıl Adına (UPN) sahip olması gerekir. Dizin eşitlemesini yapılandırmadan önce kullanıcılarınızın genel etki alanı UPN'sine sahip olduğunu doğrulamanız gerekir. Bu adımı atlarsanız, kullanıcıların bulut UPN'sine “onmicrosoft.com” eklenebilir ve bu da şirket içi Active Directory kullanıcı adlarıyla uyuşmazlığa neden olur. Bkz. Kullanıcı Asıl Adı Sonekleri Ekleme.

    3. manage.microsoft.com adresine, enterpriseenrollment.<publicdomain> öğesini işaret eden DNS'deki bir CNAME kaydını ekleyin. CNAME kaydı daha sonra kayıt işleminin bir parçası olarak kullanılır. Bkz. Bir Bölgeye Diğer Ad (CNAME) Kaynak Kaydı Ekleme.

    Doğrulama adımları:

    • Genel etki alanının listelendiğinden ve doğrulandığından emin olmak için Windows Intune hesap portalınınEtki Alanları sayfasını kontrol edin.

    • Genel etki alanı adıyla birlikte UPN'nin listelendiğinden emin olmak için şirket için Active Directory'niz içinde bir kullanıcı hesabının özelliklerine bakın.

  3. Parola Eşitleme ile birlikte DirSync kullanarak kullanıcılar için güvenli kolay erişim sağlayın.

    https://account.manage.microsoft.com. adresindeki Windows Intune Hesap portalınızdan Parola Eşitleme'yi yapılandırabilirsiniz. Portalın Kullanıcılar düğümünde Active Directory eşitlemesi: Kurulum seçeneğini tıklatın ve Active Directory eşitlemesini kurma ve yönetme bölümünde açıklanan adımları izleyin. Parola Eşitlemeyi Etkinleştir seçeneğini belirleyerek Directory Sync aracının Yapılandırma Sihirbazı'nı çalıştırarak Parola Eşitleme'yi etkinleştirirsiniz.

    Bkz.

    Doğrulama adımları: Kullanıcı hesaplarını görüntülemek için https://account.manage.microsoft.com adresinde Windows Intune Hesap portalını kontrol edin.

  4. System Center 2012 R2 Configuration Manager sitenizi veya hiyerarşinizi yükleyin.

    System Center 2012 R2 Configuration Manager hiyerarşisi için planlamadan sonra şirket, yönetim merkezine bağımsız bir birincil site yüklemeye ve uzak konumlarına dağıtım noktaları yüklemeye karar vermiştir. Hiyerarşinizin farklı bir yapılandırma gerektirip gerektirmediğini belirleyebilirsiniz. System Center 2012 R2 Configuration Manager sitenizi veya hiyerarşinizi yüklemek için aşağıdaki adımları kullanın:

    1. Configuration Manager birincil sitesini barındırmak için hem yazılım hem de donanım önkoşullarını karşılayan bir sunucu belirleyin. Bkz. Configuration Manager için Donanım Yapılandırmalarını Planlama.

    2. Configuration Manager sitesi için gerekli yazılımı ve desteklenen işletim sistemlerini gözden geçirin. Bkz. Site Sistem Gereksinimleri.

    3. System Center 2012 R2 Configuration Manager uygulamasını desteklemek için Windows ortamınızı yapılandırın. Bkz. Configuration Manager için Windows Ortamını Hazırlama.

    4. Bir System Center 2012 R2 Configuration Manager sitesi yükleyin. Bkz. Configuration Manager için Siteler Yükleme ve Hiyerarşi Oluşturma. Bu çözüm için şirket, bağımsız bir birincil site yükleyecek ve merkezi bir yönetim sitesi veya ikincil bir site yükleme adımlarını atlayacaktır. Konu üzerinden geçerken ortamınız için uygun siteleri seçin.

    5. Uzak konumlara bir dağıtım noktası yükleyin. Örnek şirket, her bir konumda ikincil bir site kullanmak yerine uzak konumlarının her birinde bir dağıtım noktası kullanabileceklerini belirlemiştir. Dağıtım noktası yükleme ve yapılandırma ile ilgili ayrıntılar için bkz. Configuration Manager'da İçerik Yönetimini Yapılandırma.

    Doğrulama adımları

    Birincil site sunucu bilgisayarında, Kurulum sihirbazındaki ilerlemeyi izleyin. Configuration Manager Kurulum sihirbazı, her bir site yükleme görevinin sonucunu görüntüler. Tüm yükleme görevleri tamamlandıktan sonra sihirbazı kapatabilirsiniz. Ancak site yüklemesi tamamlandıktan sonra Kurulum sihirbazı, site için devam eden yapılandırmalarla ilgili bilgileri görüntülemeye devam eder; sihirbazı kapatmazsanız bu bilgileri izleyebilirsiniz. Kurulum sihirbazının kapatılması, bu devam eden yapılandırmaları etkilemez; sihirbaz kapatıldıktan sonra yapılandırmalar arka planda çalışmaya devam eder. Sitenin başarıyla yüklendiğini doğrulamak için ConfigMgrSetup.log dosyasını gözden geçirin.

  5. Yapılandırma özelliklerini ve işlevlerini yapılandırın.

    Sitenizi veya hiyerarşinizi yükledikten sonra, kullanmak istediğiniz System Center 2012 R2 Configuration Manager yönetim özelliklerini ve işlevlerini desteklemek için siteyi yapılandırın. 8. adımda Windows Intune aboneliğini yapılandırmadan veya Windows Intune Bağlayıcısı site sistemi rolünü yüklemeden önce Active Directory Kullanıcı Keşfi'ni yapılandırmanız gerekir. Bkz.

    1. Configuration Manager'da Siteleri ve Hiyerarşiyi Yapılandırma

    2. Bilgisayarlar, Kullanıcılar veya Gruplar için Active Directory Keşif'i Yapılandırma

  6. System Center 2012 R2 Configuration Manager uygulamasına geçin.

    Nesneleri, Configuration Manager 2007 kaynak hiyerarşisinden geçirdiğinizde, kaynak altyapıda belirttiğiniz site veritabanlarındaki verilere erişir ve bu verileri System Center 2012 R2 Configuration Manager hiyerarşisine kopyalarsınız. Geçiş, kaynak hiyerarşideki verileri değiştirmez. Verileri keşfeder ve hedef hiyerarşinin veritabanında bir kopyayı depolar. Bkz. System Center 2012 Configuration Manager'da Hiyerarşileri Geçirme.

    Configuration Manager 2007 verilerinizi System Center 2012 R2 Configuration Manager uygulamasına geçirmek için:

    1. Geçiş için kaynak hiyerarşi olarak Configuration Manager 2007 SP2 hiyerarşinizi belirtin. Varsayılan olarak bu hiyerarşinin en üst düzey sitesi, kaynak hiyerarşinin bir kaynak sitesi olur. İlk kaynak siteden veriler toplandıktan sonra geçiş için ek kaynak siteler yapılandırabilirsiniz.

      Configuration Manager, bir kaynak hiyerarşi belirtip kaynak hiyerarşideki her bir ek kaynak site için kimlik bilgilerini yapılandırmanızdan veya bir kaynak site için dağıtım noktaları paylaşmanızdan hemen sonra kaynak siteden veri toplamaya başlar. Configuration Manager uygulamasının, kaynak hiyerarşideki geçirmek isteyebileceğiniz veriler üzerindeki değişiklikleri belirleyebilmesi için varsayılan olarak her dört saatte bir veri toplama işlemi yinelenir. Kaynak hiyerarşiden hedef hiyerarşiye dağıtım noktalarını paylaşmak için de veri toplama gereklidir. Bkz. System Center 2012 Configuration Manager'a Geçiş için Kaynak Hiyerarşileri ve Kaynak Siteleri Yapılandırma.

    2. Kaynak ve hedef hiyerarşi arasında verileri geçirmek için geçiş işleri oluşturun. System Center 2012 R2 Configuration Manager ortamınıza geçirmek istediğiniz belirli verileri yapılandırmak için geçiş işlerini kullanın. Geçiş işleri, geçirmeyi planladığınız nesneleri belirler ve hiyerarşinizdeki en üst düzey sitede çalıştırılır. Bkz. System Center 2012 Configuration Manager için Geçiş İşleri Oluşturma ve Düzenleme.

    3. Geçiş işlerini izleme. System Center 2012 R2 Configuration Manager konsolunda geçiş işlerinin ilerleme durumunu izleyin. Bkz. Geçiş Çalışma Alanında Geçiş Etkinliğini İzleme.

    4. Paylaşılan dağıtım noktalarını yükseltme. Configuration Manager 2007 kaynak sitenizden paylaşılan ve desteklenen bir dağıtım noktasını, hedef hiyerarşide bir hedef nokta olacak şekilde yükseltebilirsiniz. Bkz. System Center 2012 Configuration Manager'da Paylaşılan Bir Dağıtım Noktasını Yükseltme veya Yeniden Atama.

    5. Configuration Manager 2007 istemcilerini System Center 2012 R2 Configuration Manager uygulamasına geçirin. İstemciler için verileri hiyerarşiler arasında geçirdikten sonra, ancak geçişi tamamlamadan önce, istemcileri hedef hiyerarşiye geçirmeyi planlayın. Hiyerarşiler arasında istemcileri geçirmek için hedef hiyerarşiden Configuration Manager istemci yazılımını yükleyin. Configuration Manager istemcisi kaldırılır ve System Center 2012 R2 Configuration Manager istemcisi yüklenip birincil siteye atanır. Bkz. System Center 2012 Configuration Manager'da İstemci Geçiş Stratejisi Planlama.

    6. Geçiş işlemini tamamlama: Configuration Manager 2007 hiyerarşiniz artık hedef hiyerarşinize geçirmek istediğiniz verileri içermediğinde geçiş işlemini tamamlayabilirsiniz. Bunu yapmak için:

      1. Hedef hiyerarşide gerek duyduğunuz tüm kaynakları kaynak hiyerarşiden başarıyla geçirdiğinizden emin olun. Bu, veri ve istemcileri içerebilir.

      2. Configuration Manager 2007 hiyerarşinizdeki her bir kaynak siteden verileri toplamayı durdurun. Bunu yapmak için, alt katman kaynak sitelerde Veri Toplamayı Durdur eylemini çalıştırın ve her bir üst sitede işlemi yineleyin. Kaynak hiyerarşinin en üst düzey sitesi, veri toplamayı durdurduğunuz son site olmalıdır. Bir üst sitede bu eylemi gerçekleştirmeden önce her bir alt sitede veri toplamayı durdurmanız gerekir. Veri toplamayı durdurduktan sonra artık kaynak ve hedef hiyerarşiler arasında dağıtım noktalarını paylaşamazsınız.

      3. Geçiş verilerini temizleyin. Bunu yapmak için Geçiş Verilerini Temizleme eylemini kullanın. Bu isteğe bağlı eylem, hedef hiyerarşinin veritabanından geçerli kaynak hiyerarşiyle ilgili verileri kaldırır. Siz geçiş verilerini temizleyinceye kadar, çalıştırılan veya çalıştırılmak üzere zamanlanan her geçiş işi, Configuration Manager konsolunda erişilebilir olarak kalır. Geçiş verileri temizlediğinizde, hedef hiyerarşinin veritabanından geçişle ilgili çoğu veriler kaldırılır. Bkz. System Center 2012 Configuration Manager'da Geçişi Tamamlama.

      Doğrulama adımları: Geçiş, birçok ayrı eylem ve aşamadan oluşur ve siz geçiş işlemini tamamlamaya karar verinceye kadar süresi uzar. Bu nedenle, geçişin tamamlandığını doğrulamak için gözden geçirebileceğiniz tek bir doğrulama adımı veya işlemi yoktur. Bunun yerine, her bir aşama için işlemler çalıştırıldığında veya tamamlandığında System Center 2012 R2 Configuration Manager konsolunda görüntülendiği şekilde sonuçları doğrulayabilirsiniz.

    7. Configuration Manager 2007 hiyerarşinizin yetkisini alın: Siz bir kaynak hiyerarşiden geçişi tamamladıktan ve ilgili hiyerarşi artık yönettiğiniz kaynakları içermedikten sonra kaynak hiyerarşideki sitelerin yetkisini alabilir ve ortamınızdan ilgili altyapıyı kaldırabilirsiniz. Bkz. Sitelerin ve Hiyerarşilerin Yetkisini Almak için Configuration Manager Görevleri.

  7. Mobil cihazlar için sertifikaları veya anahtarları alma

    Şirketin mobil cihazlara kaydolabilmesi için önce sertifikalara veya dışarıdan yükleme anahtarlarına sahip olması gerekir. Ortamınızda bulunan mobil cihaz türleri, hangi sertifikalara veya dışarıdan yükleme anahtarlarına ihtiyacınız olacağını belirler. Bkz. Platform Başına Önkoşulları Karşılamak için Sertifikalar veya Anahtarlar Edinme.

  8. Windows Intune aboneliğini yapılandırın ve en üst düzey siteye Windows Intune Bağlayıcısı site sistemi rolünü yükleyin.

    Şirketin mobil cihazları yönetmek üzere Configuration Manager uygulamasını kullanabilmesi için önce Windows Intune aboneliğini yapılandırması ve en üst düzey site sunucusuna Windows Intune bağlayıcısı site sistemi rolünü yüklemesi gerekir. Bağımsız sitesini yapılandıracaktır. Daha karmaşık bir hiyerarşiniz varsa, merkezi yönetim sitenizi yapılandırın.

    1. Windows Intune aboneliğinizi yapılandırma. Bkz. Windows Intune Aboneliğini Yapılandırma.

    2. Windows Intune bağlayıcısını yükleme. Bkz. Windows Bağlayıcısı Site Sistemi Rolü.

    Doğrulama adımları:

    • Birincil site sunucusu bilgisayarda, Windows Intune bağlayıcısı site sistemi rolünün başarıyla yüklendiğini doğrulamak için sitecomp.log dosyasını gözden geçirin.

    • Windows Intune bağlayıcısını yüklediğiniz bilgisayarda, etki alanındaki kullanıcıların Windows Intune ile başarıyla eşitlendiğini doğrulamak için cloudusersync.log dosyasını gözden geçirin.

    • Birincil site sunucusu bilgisayarda, Windows Intune bağlayıcısını yüklediğiniz bilgisayarın bağlayıcı sertifikasını paylaştığını onaylamak için CertMgr.log dosyasını gözden geçirin. Windows Intune bağlayıcısı site sistemi rolünün yüklemesi tamamlandıktan sonra sertifika paylaşılır.

    • Windows Intune bağlayıcısını yüklediğiniz bilgisayarda, bağlayıcı site sistemi rolünün Windows Intune hizmetine ilke ve yapılandırma değişikliklerini yükleyebildiğini doğrulamak için dmpuploader.log dosyasını gözden geçirin.

    • Windows Intune bağlayıcısını yüklediğiniz bilgisayarda, Windows Intune bağlayıcısının Windows Intune'dan iletileri indirebildiğini doğrulamak için dmpdownloader.log dosyasını gözden geçirin. Bu günlük yalnızca indirme işleminin başında bir ping komutu gösterebilir ve indirmelerle ilgili girişlerin günlüğe kaydolması biraz zaman alabilir.

  9. Mobil cihazları kaydedin.

    Kayıt; kullanıcı, mobil cihaz ve Windows Intune hizmeti arasında bir ilişki kurar. Kullanıcılar kendi mobil cihazlarını kaydeder. Android cihazlar kaydedilmez, ancak Exchange Server bağlayıcısı tarafından yönetilebilir. Bkz. Mobil Cihaz Kaydı.

  10. System Center 2012 R2 Configuration Manager konsolunu yükleyin.

    Varsayılan olarak, bir birincil site yüklediğinizde, Configuration Manager konsolu birincil site sunucusu bilgisayarına da yüklenir. Site yüklendikten sonra, siteyi yönetmek için bilgisayarlara ek System Center 2012 R2 Configuration Manager yükleyebilirsiniz. Bkz. Configuration Manager Konsolu Yükleme.

  11. PC ve mobil cihazlarınızı yönetme.

    Siteniz için temel yapılandırmaları yükleyip belirledikten sonra, PC ve mobil cihazlarınızın yönetimini yapılandırmaya başlayabilirsiniz. Aşağıda, yapılandırabileceğiniz tipik özellikler veya işlevler yer almaktadır:

    Özellik Ayrıntılar

    Donanım envanteri

    Kuruluşunuzdaki istemci cihazlarının donanım yapılandırması hakkında bilgileri toplamak için donanım envanterini kullanın.

    Yazılım envanteri

    Kuruluşunuzdaki istemci cihazlarında bulunan dosyalar hakkında bilgileri toplamak için yazılım envanterini kullanın. Ayrıca yazılım envanteri, istemci cihazlarından dosyaları toplayabilir ve bunları site sunucusunda depolayabilir.

    Varlık Yönetim Bilgileri

    İşletmeniz genelinde yazılım lisansı kullanımını yönetip envanter çıkarmak ve donanım ve yazılım ile ilgili toplanan bilgilerin kapsamını artırmak için Varlık Yönetim Bilgileri'ni kullanın.

    Uyumluluk ayarları

    Kuruluşunuzdaki sunucuların, dizüstü bilgisayarların, masaüstü bilgisayarların ve mobil cihazların yapılandırma ve uyumluluğunu yönetmek için uyumluluk ayarlarını kullanın.

    Şirket kaynak erişimi

    Aşağıdakileri yapılandırarak kuruluşunuzdaki kullanıcıların, uzak konumlardan veri ve uygulamalara erişmesini sağlamak için şirket kaynak erişimini kullanın:

    • Sertifika profilleri

    • VPN profilleri

    • Wi-Fi profilleri

    Uzak bağlantı profilleri

    Kullanıcılarınızın, etki alanına bağlı olmadığında veya kişisel bilgisayarları Internet üzerinden bağlandığında iş bilgisayarlarına uzaktan bağlanmasına izin vermek için uzak bağlantı profillerini kullanın.

    Uygulama yönetimi

    Configuration Manager yönetici kullanıcıları ve istemci cihaz kullanıcıları için işletmenizdeki uygulamaları yönetmek üzere uygulama yönetimini kullanın.

    Yazılım güncellemeleri

    Uyumluluğu izlemek ve kuruluşunuzdaki bilgisayarlara yazılım güncellemelerini dağıtmak için yazılım güncellemelerini kullanın.

    Mobil cihazları yönetme

    Internet üzerinden Windows Intune hizmetini kullanarak Windows Phone 8, Windows RT, iOS ve Android cihazları yönetmenize olanak sağlayacak adımlar için bu bilgileri kullanın.

    Mobil cihazlardan şirket içeriğini silme

    Cihazı fabrika ayarlarına geri yüklemek için Windows Phone 8, iOS ve Android cihazlar üzerinde tam temizleme gerçekleştirebilirsiniz. Veya, yalnızca şirket içeriğini kaldıran seçici temizleme işlemi yapabilirsiniz.

Ayrıca bkz:

İçerik türü Başvuru

Ürün değerlendirmesi/Başlarken

Başvuru

İlgili çözümler

Topluluk kaynakları