Microsoft Intune'da Android kurumsal cihazlarını yapılandırmaya yönelik uçtan uca kılavuz
Bu kılavuz, yöneticilerin Microsoft Intune bir ortamda Android kurumsal cihazları yapılandırmayı ve sorunlarını gidermeyi anlamasına yardımcı olur. Aşağıdaki yaygın senaryoları kapsar:
- Google'a ekleme
- Uygulama dağıtımı
- İş profili kaydını etkinleştirme
- Koşullu erişimi yapılandırma
- İş profili kaydı son kullanıcı deneyimi
- İş profili geçiş kodu sıfırlaması verme
Hangi yönetim özelliğinin kuruluşunuz için en iyi olduğuna karar vermenize yardımcı olur ve Android kurumsal hakkında SSS sağlar.
İhtiyaçlarınızı değerlendirme
android kurumsal cihazları Intune'da etkinleştirmeden önce, bu cihazları kişisel cihazlar (Kendi Cihazını Getir veya KCG) veya kurumsal cihazlar olarak kaydetmek isteyip istemediğinizi belirlemeniz gerekir.
KCG cihazları
KCG cihazları, Android Kurumsal iş profiline sahip olacak şekilde ayarlanır. Bu özellik Android 5.1 ve sonraki sürümlerde yerleşik olarak bulunur. Bu özellik, iş uygulamalarının ve verilerinin cihazda ayrı, şirket tarafından yönetilen bir alanda depolanmasını sağlar. Kişisel uygulamalar ve veriler kullanıcının kişisel profilinin içindeki cihazda kaldığından, çalışanlar cihazlarını genellikle olduğu gibi kullanmaya devam edebilir.
Kurumsal cihazlar
Şirkete ait cihazlar için iki seçenek vardır ve her biri benzersiz bir kullanım örneği sağlar:
Ayrılmış cihazlar (eski adıyla COSU veya Şirkete Ait Tek Kullanım).
Not
Bu kılavuzda kullanılan örnek KCG senaryolarına odaklanır. Ayrılmış cihazlar (COSU) senaryoları hakkında daha fazla bilgi için bkz. QR kodu kayıt yöntemini kullanarak COSU Yapılandırması ve Kaydı.
Ayrılmış cihazlar genellikle tek bir uygulamaya veya uygulama kümesine (bilgi noktası modu olarak da bilinir) kilitlenir. Yöneticinin cihazdaki durum çubuğu, klavye düzenleri, kilit ekranı ve diğer ayarlar gibi öğeleri denetlemesine olanak tanır. Kullanıcıların diğer uygulamaları etkinleştirmesini veya ayrılmış cihazlarda belirli ayarları değiştirmesini engeller.
Not
Bu şekilde yönettiğiniz cihazlar, kullanıcı hesabı olmadan Intune kaydedilir ve herhangi bir son kullanıcıyla ilişkilendirilir. Bunlar, Outlook veya Gmail gibi kullanıcıya özgü hesap verileri için güçlü bir gereksinimi olan kişisel kullanım uygulamalarına veya uygulamalara yönelik değildir.
Tam olarak yönetilen cihazlar (eski adıyla COBO veya Yalnızca Şirkete Ait İşletmeler).
Not
Tam olarak yönetilen cihazlar hakkında daha fazla bilgi için bkz. Android Kurumsal tam olarak yönetilen cihazların Intune kaydını ayarlama.
Tam olarak yönetilen cihazlar daha kullanıcı odaklı bir senaryoya uyar. Yönetici cihaz üzerinde tam denetime sahipken (birden çok kullanıcının denetimine sahip olduğu iş profili senaryosunun aksine) tek bir kullanıcı cihazla ilişkilendirilir.
Cihazlarınızı kaydetmeye karar verdiğinizde her iki yöntem için de tüm özelliklerin kullanılamadığını unutmayın. Aşağıdaki tabloda bazı önemli farklar gösterilmektedir.
Özellik kümesi | İş profili (KCG) | Ayrılmış (bilgi noktası) | Tam olarak yönetilen |
---|---|---|---|
Yönetilen Email Profili | ✓ | × | ✓ |
Yönetilen Wi-Fi Profili | ✓ | ✓ | ✓ |
Yönetilen VPN Profili | ✓ | × | ✓ |
SCEP Sertifika Profili | ✓ | ✓ | ✓ |
PKCS Sertifika Profili | ✓ | × | ✓ |
Güvenilen Sertifika Profili | ✓ | ✓ | ✓ |
Özel Profil | ✓ | × | X |
Fabrika Sıfırlamasını Engelle | × | ✓ | ✓ |
Kamera & Ekran yakalamayı engelle | ✓ | ✓ | ✓ |
Ses Düzeyi Düğmelerini Engelle | × | ✓ | ✓ |
Kopyalama ve Yapıştırmayı Engelle / Veri Paylaşımı | ✓ | ✓ | ✓ |
Yönetilen Parola | ✓ | ✓ | ✓ |
Yönetilen Uygulamalar (Gerekli) | ✓ | ✓ | ✓ |
Yönetilen Uygulamalar (Kullanılabilir) | ✓ | × | ✓ |
Kapsayıcılı Profil | ✓ | × | X |
Bilgi Noktası Düzeyi Cihaz Yönetimi | × | ✓ | X |
Kişisel Cihaz Yönetimi | ✓ | × | X |
NFC-Based Kaydı | × | ✓ | ✓ |
Token-Based Kaydı | × | ✓ | ✓ |
QR Code-Based Kaydı | × | ✓ | ✓ |
Sıfır Dokunma | × | ✓ | ✓ |
Uyumluluk/Koşullu Erişim | ✓ | × | ✓ |
Daha fazla bilgi için bkz. Microsoft Intune planınızı uygulama.
Intune hesabını Android kurumsal hesabına bağlama
Ortamınızda Android kurumsal'ı yapılandırmanın ilk adımı, Intune kiracı hesabınızı Android kurumsal hesabınıza bağlamaktır:
Bir Google hizmet hesabı oluşturun (@gmail.com).
Not
Bu hesap, kiracınız için tüm Android kurumsal yönetim görevleriyle ilişkilendirilecektir. Bu, şirketinizin BT yöneticilerinin Google Play konsolunda uygulamaları yönetmek ve yayımlamak için paylaşacağı Google hesabıdır. Mevcut bir Google hesabını kullanabilir veya yeni bir hesap oluşturabilirsiniz. Kullandığınız hesap bir G-Suite etki alanıyla ilişkilendirilmemelidir.
Intune lisanslı Genel Yönetici hesabınızı kullanarak Microsoft Intune yönetim merkezinde oturum açın.
Cihazlar>Android>Android Kaydı>Yönetilen Google Play'e gidin, Kabul ediyorum'u seçin ve ardından Yönetilen Google Play web sitesini açmak üzere şimdi bağlanmak için Google'ı başlat'ı seçin.
Google hesabınızda oturum açın ve başlarken'i seçin.
İşletmenizin adını girin ve İleri'yi seçin.
Koşulları kabul edin ve onayla'yı seçin.
Kaydı Tamamla'yı seçin.
Daha fazla bilgi için bkz. Intune hesabınızı Yönetilen Google Play hesabınıza bağlama.
Uygulamaları dağıtma
Intune hesabınız Android kurumsal hesabınıza bağlandıktan sonra aşağıdaki adımları izleyerek bazı uygulamaları dağıtabilirsiniz:
Intune lisanslı Genel Yönetici hesabınızı kullanarak Microsoft Intune yönetim merkezinde oturum açın.
Uygulamalar>Tüm uygulamalar>Ekle'ye gidin.
Uygulama türü seçin bölmesinde, kullanılabilir Mağaza uygulama türlerini bulun ve Yönetilen Google Play uygulaması'nı seçin.
Seç'i seçin. Yönetilen Google Play uygulama mağazası görüntülenir.
Uygulama ayrıntılarını görüntülemek için bir uygulama arayın. Örnek: Intune Şirket Portalı uygulaması.
Uygulamayı görüntüleyen sayfada Onayla'yı seçin. Uygulama için bir pencere açılır ve uygulamanın çeşitli işlemleri gerçekleştirmesi için izin vermeniz istenir.
Uygulama izinlerini kabul etmek için Yeniden Onayla'yı seçin.
Onay Ayarları sekmesinde, uygulama yeni izinler istediğinde Onaylı tut'a ve ardından Kaydet'e tıklayın.
Uygulamayı seçmek için Seç'e tıklayın.
Uygulamayı Yönetilen Google Play hizmetiyle eşitlemek için üst kısımdaki Eşitle'yi seçin.
Uygulama listesini güncelleştirmek ve yeni eklenen uygulamayı görüntülemek için Yenile'yi seçin.
Not
uygulama Intune ile Yönetilen Google Play mağazası arasında el ile eşitlenir. Bu nedenle, yeni bir uygulamayı her onayladığınızda Eşitle düğmesini seçmeniz gerekir.
Uygulama Microsoft Intune eklendikten sonra, uygulamayı kullanıcılara ve cihazlara atayabilirsiniz. Microsoft Intune yönetim merkezindenUygulamalar TümUygulamalar'a> gidin. Listede görüntülenen uygulamayı görmek için Yönet'in altına bakın.
Uygulamayı bir gruba atamak için atamak istediğiniz uygulamayı seçin. Menünün Yönet bölümünde Özellikler'i ve ardından Atamalar'ın yanındaki Düzenle'yi seçerek Grup ekle bölmesini açın.
Atamalar sekmesinde, Gerekli'nin altında Grup ekle'yi seçin, dahil etmek istediğiniz grupları seçin ve ardından Seç'i seçin.
Atanan bölmesinde Gözden Geçir + kaydet'i seçerek dahil edilen gruplar seçimini tamamlayın.
Ödevler bölmesinde Kaydet'i seçerek değişikliklerinizi kaydedin.
Uygulama Özellikleri görünümüne dönün ve Atamalar'ın altında uygulamayı doğrulayın.
Uygulama dağıtımı hakkında daha fazla bilgi için bkz. Microsoft Intune'a Android Kurumsal sistem uygulamaları ekleme.
Android kurumsal iş profili kaydını etkinleştirme
Intune portalından Cihaz Kaydı Kayıt>Kısıtlamaları'na gidin ve Cihaz Türü Kısıtlamaları'nın altında Varsayılan'ı seçin.
Özellikler>Platformları seçin'i seçin, Android için engelle'yi seçin, Android iş profili için izin ver'i seçin, Tamam'ı seçin ve ardından değişikliklerinizi kaydetmek için Kaydet'i seçin.
Not
Varsayılan kısıtlamalar en düşük önceliğe sahiptir ve tüm kullanıcılar için geçerlidir, bu düzenlenemez. Ek özel kısıtlamalar oluşturduğunuzda, bu yapılandırmayla çakışma oluşturmamak için bunların atandığı gruplara dikkat edin.
Daha fazla bilgi için bkz. Android Kurumsal iş profili cihazlarının kaydını ayarlama.
Koşullu erişimi yapılandırın
Gmail uygulamasını veya Nine Work uygulamasını Gerekli olarak dağıtın.
Aşağıdaki adımları izleyerek uygulamaya bir e-posta profili oluşturun:
Intune Azure portal Cihaz yapılandırma>Profilleri>Profil oluştur'u seçin ve ardından e-posta profili için Ad ve Açıklama girin.
Platform açılan listesinden Android kurumsal'ı seçin.
Yalnızca Profil Türü>İş Profili'ndeEmail'yi seçin.
E-posta profili ayarlarını yapılandırın.
Bu ayarlar hakkında daha fazla bilgi için bkz. Intune'de e-postayı, kimlik doğrulamayı ve eşitlemeyi yapılandırmak için Android cihaz ayarları.
E-posta profilini oluşturduktan sonra gruplara atayın.
Cihaz tabanlı koşullu erişimi yapılandırın.
Daha fazla bilgi için bkz. Android iş profili cihazları için Koşullu Erişim ayarlama.
Android kurumsal cihazınızı kaydetme
İş hesabınızla oturum açın ve ardından Şimdi kaydet'e dokunun.
Erişim Kurulumu ekranında Devam'a dokunun.
Gizlilik bildirimi ekranında Devam'a dokunun.
Sonraki ekranda İleri'ye dokunun.
İş profili ayarla ekranında Kabul Et'e dokunun.
İş profilini etkinleştir ekranında Devam'a dokunun.
Not
Üst kısımda bir rozet simgesi görebilirsiniz. Bu, artık iş profilinin içinde olduğunuz anlamına gelir.
Hazırsınız ekranında Bitti'ye dokunun.
Artık Gmail'de oturum açabilirsiniz. Güvenlik ayarlarını güncelleştirmeniz istendiğinde ŞİmDİ GÜNCELLEŞTIR'e dokunun.
Gmail'i Cihaz Yöneticisi olarak etkinleştirmek için Etkinleştir'e dokunun.
Daha fazla bilgi için bkz. Android cihazlarını kaydetme.
Android iş profili geçiş kodlarını sıfırlama
Aşağıdaki adımları izleyerek iş profili geçiş kodu gerektiren bir cihaz profili oluşturun:
Intune Azure portal Cihaz yapılandırması>Profilleri>Profil oluştur'u seçin, profil için Ad ve Açıklama girin.
Platform açılan listesinden Android kurumsal'ı seçin.
Yalnızca Profil Türü>İş Profili'ndeCihaz Kısıtlamaları'yı seçin.
İş profili ayarları'ndaİş Profili Parolası Gerektir'deGerekli'yi seçin.
Android kurumsal cihazında, henüz ayarlamadıysanız bir iş profili geçiş kodu ayarlamanız istenir.
İş Profilinizin Güvenliğini Sağlama - İş profili parolanızı uzaktan sıfırlamak için şirketinizin desteğini yetkilendir ifadesinin yer aldığı ikinci bir istem gelene kadar bekleyin. Sıfırlamayı yetkilendirmek için geçiş kodunuzu girin. Intune bu eylemi başarıyla gerçekleştirmesi gereken parola sıfırlama belirtecini etkinleştirir.
Not
Bu adımlardan herhangi birini atlarsanız aşağıdaki hata iletisini alırsınız:
Geçiş kodunu sıfırlama başlatılamadıGeçiş kodunu sıfırla'yı seçin.
Sıfırlama tamamlandıktan sonra geçici geçiş kodu görüntülenir.
Cihazınıza bu geçici geçiş kodunu girin.
Yeni PIN'inizi ayarlamanız gerektiğinde, bu geçici geçiş kodunu yeniden girmeniz ve ardından yeni PIN'inizi girmeniz gerekir.
Geçiş kodu sıfırlama hakkında daha fazla bilgi için bkz. Android iş profili geçiş kodlarını sıfırlama.
Sık sorulan sorular
Soru: Google Play for Work mağazasından onaylanmadığım uygulamalar neden Intune Yönetici Portalı'ndaki Mobile Apps sayfasından kaldırılmıyor?
Yanıt: Bu davranış beklenir.
Soru: Yönetilen Google Play uygulamaları neden Intune portalındaki Bulunan Uygulamalar altında bildirilmiyor?
Yanıt: Bu davranış beklenir.
Soru: Intune aracılığıyla dağıtılmamış yönetilen Google Play uygulamaları neden iş profilinde görüntüleniyor?
Yanıt: Sistem uygulamaları, iş profili oluşturulduğu sırada cihaz OEM'i tarafından iş profilinde etkinleştirilebilir. MDM sağlayıcısı tarafından denetlenmiyor.
Sorun gidermek için şu adımları izleyin:
- Şirket Portalı günlüklerini toplayın.
- İş profilinde beklenmedik şekilde görünen tüm uygulamaları not edin.
- Cihazın Intune kaydını kaldırın ve Şirket Portalı kaldırın.
- Test için EMM olmadan iş profili oluşturmaya izin veren Test DPC uygulamasını yükleyin.
- Cihazda bir iş profili oluşturmak için Test DPC'deki yönergeleri izleyin.
- İş profilinde görünen uygulamaları gözden geçirin.
- Test DPC uygulamasında aynı uygulamalar gösteriliyorsa, uygulamalar o cihaz için OEM tarafından beklenir.
Soru: İş profili kayıtlı cihazımda Neden Sil (Fabrika Sıfırlaması) seçeneği kullanılamıyor?
Yanıt: Bu davranış beklenir. İş profili senaryosunda MDM sağlayıcısının cihaz üzerinde tam denetimi yoktur. Kullanılabilir tek seçenek, tüm iş profilini ve tüm içeriğini kaldıran Devre Dışı Bırak (Şirket Verilerini Kaldır) seçeneğidir.
Soru: Şirket Portalı Günlüklerini el ile toplamak için neden iş profili kayıtlı cihazımda dahili depolama/Android/Data.com.microsoft.windowsintune.companyportal/files dosya yolunu bulamıyorum?
Yanıt: Bu davranış beklenir. Bu yol yalnızca Cihaz Yönetici (Eski Android Kaydı) senaryosu için oluşturulur.
Günlükleri toplamak için şu adımları izleyin:
- Rozetli Şirket Portalı uygulamasında Menü>Yardımı>Email Destek'e ve ardından Günlükleri karşıya yükle Email & gönder'e dokunun.
- Ile yardım isteği göndermeniz istendiğinde Email uygulamalardan birini seçin.
- BT yöneticinize Microsoft ürün desteğine sağlanabilir bir olay kimliğiyle bir e-posta oluşturulur.
Soru: Yönetilen Google Play Son Eşitleme süresini kontrol ettim ve günlerdir güncelleştirilmedi. Neden mi?
Yanıt: Bu davranış beklenir. Eşitleme yalnızca el ile gerçekleştirdiğinizde tetiklenir.
Soru: Web Uygulamaları iş profiline kayıtlı cihazlar için destekleniyor mu?
Cevap: Evet. Web uygulamaları (veya web bağlantıları) tüm Android Kurumsal senaryolarında desteklenir.
Soru: Cihaz geçiş kodu sıfırlaması destekleniyor mu?
Cevap: İş profiline kayıtlı cihazlarda, iş profili geçiş kodunu yalnızca Android 8.0+ çalıştıran cihazlarda iş profili geçiş kodu yönetiliyorsa ve kullanıcı sıfırlamanıza izin verdiyse sıfırlayabilirsiniz. Ayrılmış ve tam olarak yönetilen cihazlar için cihaz geçiş kodu sıfırlama desteklenir.
Soru: Cihazımın kayıt sırasında şifrelenmeleri gerekiyor. Şifrelemeyi kapatma seçeneği var mı?
Cevap: Hayır. İş profili için Google tarafından şifreleme gereklidir.
Soru: Samsung cihazları swiftkey gibi üçüncü taraf klavyelerin kullanımını neden engelliyor?
Cevap: Samsung bunu Android 8.0+ cihazlarda zorlamaya başladı. Microsoft şu anda bu sorun üzerinde Samsung ile birlikte çalışmaktadır ve kullanıma sunulduğunda yeni bilgiler gönderecektir.