Aracılığıyla paylaş

Microsoft Intune'da Android kurumsal cihazları yapılandırmaya yönelik uçtan uca kılavuz

Bu kılavuz, yöneticilerin Microsoft Intune ortamında Android kurumsal cihazları yapılandırmayı ve sorunlarını gidermeyi anlamasına yardımcı olur. Aşağıdaki yaygın senaryoları kapsar:

  • Google'a ekleme
  • Uygulama dağıtımı
  • İş profili kaydını etkinleştirme
  • Koşullu erişimi yapılandırma
  • İş profili kaydı son kullanıcı deneyimi
  • İş profili geçiş kodu sıfırlaması verme

Kuruluşunuz için en iyi yönetim özelliğini belirlemenize yardımcı olur ve Android kurumsal hakkında SSS sağlar.

İhtiyaçlarınızı değerlendirme

Intune'da Android kurumsal cihazları etkinleştirmeden önce, bu cihazları kişisel cihazlar (Kendi Cihazını Getir veya KCG) veya kurumsal cihazlar olarak kaydetmek isteyip istemediğinizi belirlemeniz gerekir.

KCG cihazları

KCG cihazları bir Android Kurumsal iş profiline sahip olacak şekilde ayarlanır. Bu özellik Android 5.1 ve sonraki sürümlerde yerleşiktir. Bu özellik, iş uygulamalarının ve verilerinin cihazda ayrı, kendi içinde şirket tarafından yönetilen bir alanda depolanmasını sağlar. Kişisel uygulamalar ve veriler kullanıcının kişisel profilindeki cihazda kaldığından, çalışanlar cihazlarını genellikle olduğu gibi kullanmaya devam edebilir.

Şirket cihazları

Şirkete ait cihazlar için iki seçenek vardır ve her biri benzersiz bir kullanım örneği sağlar:

  • Ayrılmış cihazlar (eski adıyla COSU veya Şirkete Ait Tek Kullanım).

    Not

    Bu kılavuzda kullanılan örnek KCG senaryolarına odaklanır. Ayrılmış cihazlar (COSU) senaryoları hakkında daha fazla bilgi için bkz . QR kodu kayıt yöntemini kullanarak COSU Yapılandırması ve Kaydı.

    Ayrılmış cihazlar genellikle tek bir uygulamaya veya uygulama kümesine (bilgi noktası modu olarak da bilinir) kilitlenir. Yöneticinin durum çubuğu, klavye düzenleri, kilit ekranı ve cihazdaki diğer ayarlar gibi öğeleri denetlemesine olanak tanır. Kullanıcıların diğer uygulamaları etkinleştirmesini veya ayrılmış cihazlardaki belirli ayarları değiştirmesini engeller.

    Not

    Bu şekilde yönettiğiniz cihazlar, kullanıcı hesabı olmadan Intune'a kaydedilir ve herhangi bir son kullanıcıyla ilişkilendirilmeyen cihazlardır. Bunlar, Outlook veya Gmail gibi kullanıcıya özgü hesap verileri için güçlü bir gereksinimi olan kişisel kullanım uygulamalarına veya uygulamalara yönelik değildir.

  • Tam olarak yönetilen cihazlar (eski adıyla COBO veya Yalnızca Şirkete Ait İşletmeler).

    Not

    Tam olarak yönetilen cihazlar hakkında daha fazla bilgi için bkz . Android Kurumsal tam olarak yönetilen cihazların Intune kaydını ayarlama.

    Tam olarak yönetilen cihazlar daha kullanıcı odaklı bir senaryoya uyar. Yönetici cihaz üzerinde tam denetime sahipken (birden çok kullanıcının denetimine sahip olduğu iş profili senaryosunun aksine) tek bir kullanıcı cihazla ilişkilendirilir.

Cihazlarınızı nasıl kaydedeceğine karar verdiğinizde, her iki yöntem için de tüm özelliklerin kullanılamadığını unutmayın. Aşağıdaki tabloda bazı önemli farklar gösterilmektedir.

Özellik kümesi İş profili (KCG) Ayrılmış (bilgi noktası) Tam olarak yönetilir
Yönetilen E-posta Profili ×
Yönetilen Wi-Fi Profili
Yönetilen VPN Profili ×
SCEP Sertifika Profili
PKCS Sertifika Profili ×
Güvenilen Sertifika Profili
Özel Profil × x
Fabrika Sıfırlamasını Engelle ×
Kamerayı Engelle ve Ekran yakalama
Ses Düzeyi Düğmelerini Engelle ×
Kopyalama ve Yapıştırmayı Engelle / Veri Paylaşımı
Yönetilen Parola
Yönetilen Uygulamalar (Gerekli)
Yönetilen Uygulamalar (Kullanılabilir) ×
Kapsayıcılı Profil × x
Bilgi Noktası Düzeyi Cihaz Yönetimi × x
Kişisel Cihaz Yönetimi × x
NFC Tabanlı Kayıt ×
Belirteç Tabanlı Kayıt ×
QR Kod Tabanlı Kayıt ×
Sıfır Dokunma ×
Uyumluluk/Koşullu Erişim ×

Daha fazla bilgi için bkz . Microsoft Intune planınızı uygulama.

Intune hesabını Android kurumsal hesabına bağlama

Ortamınızda Android kurumsal'ı yapılandırmanın ilk adımı, Intune kiracı hesabınızı Android kurumsal hesabınıza bağlamaktır:

  1. Google hizmet hesabı oluşturun (@gmail.com).

    Not

    Bu hesap, kiracınız için tüm Android kurumsal yönetim görevleriyle ilişkilendirilecektir. Bu, şirketinizin BT yöneticilerinin Google Play konsolunda uygulamaları yönetmek ve yayımlamak için paylaşacağı Google hesabıdır. Mevcut bir Google hesabını kullanabilir veya yeni bir hesap oluşturabilirsiniz. Kullandığınız hesap bir G-Suite etki alanıyla ilişkilendirilmemelidir.

  2. Intune lisanslı Genel Yönetici hesabınızı kullanarak Microsoft Intune yönetim merkezinde oturum açın.

  3. Yönetilen Google Play web sitesini açmak için Cihazlar>Android>Android Kaydı>Yönetilen Google Play'e gidin, Kabul ediyorum'u seçin ve ardından Şimdi bağlanmak için Google'ı başlat'ı seçin.

    Bağlanmak için Google'ı başlatabileceğiniz Yönetilen Google Play sayfasının ekran görüntüsü.

  4. Google hesabınızda oturum açın ve başlarken'i seçin.

    Başlarken sayfasını seçin.

  5. İşletmenizin adını girin ve İleri'yi seçin.

    İş adı sayfanızı girin.

  6. Koşulları kabul edin ve ardından Onayla'yı seçin.

  7. Kaydı Tamamla'yı seçin.

    Kaydı Tamamla sayfasını seçin.

Daha fazla bilgi için bkz . Intune hesabınızı Yönetilen Google Play hesabınıza bağlama.

Uygulamaları dağıtma

Intune hesabınız Android kurumsal hesabınıza bağlandıktan sonra aşağıdaki adımları izleyerek bazı uygulamaları dağıtabilirsiniz:

  1. Intune lisanslı Genel Yönetici hesabınızı kullanarak Microsoft Intune yönetim merkezinde oturum açın.

  2. Uygulamalar>Tüm uygulamalar>Ekle'ye gidin.

  3. Uygulama türü seçin bölmesinde, kullanılabilir Mağaza uygulaması türlerini bulun ve yönetilen Google Play uygulaması'nı seçin.

  4. Seç'i seçin. Yönetilen Google Play uygulama mağazası görüntülenir.

    Yönetilen Google Play uygulama mağazası.

  5. Uygulama ayrıntılarını görüntülemek için bir uygulama arayın. Örnek: Intune Şirket Portalı uygulaması.

  6. Uygulamayı görüntüleyen sayfada Onayla'yı seçin. Uygulama için bir pencere açılır ve uygulamanın çeşitli işlemleri gerçekleştirmesi için izin vermenizi ister.

    Örnek Intune Şirket Portalı Onayla'yı seçin.

  7. Uygulama izinlerini kabul etmek için Yeniden Onayla'yı seçin.

    Uygulama izinlerini kabul etmek için Yeniden Onayla'yı seçin.

  8. Onay Ayarları sekmesinde, uygulama yeni izinler istediğinde Onaylananı koru'yu ve ardından Kaydet'i seçin.

    Onay Ayarları sekmesinde uygulama yeni izinler istediğinde Onaylı tut'a tıklayın.

  9. Uygulamayı seçmek için Seç'e tıklayın.

  10. Uygulamayı Yönetilen Google Play hizmetiyle eşitlemek için üstteki Eşitle'yi seçin.

  11. Uygulama listesini güncelleştirmek ve yeni eklenen uygulamayı görüntülemek için Yenile'yi seçin.

    Not

    Intune ile Yönetilen Google Play mağazası arasındaki uygulama eşitlemesi el ile yapılır. Bu nedenle, yeni bir uygulamayı her onayladığınızda Eşitle düğmesini seçmeniz gerekir.

  12. Uygulama Microsoft Intune'a eklendikten sonra, uygulamayı kullanıcılara ve cihazlara atayabilirsiniz. Microsoft Intune yönetim merkezinden Uygulamalar Tüm Uygulamalar'a> gidin. Listede görüntülenen uygulamayı görmek için Yönet'in altına bakın.

    Microsoft Intune yönetim merkezindeki Tüm Uygulamalar sayfası.

  13. Uygulamayı bir gruba atamak için atamak istediğiniz uygulamayı seçin. Menünün Yönet bölümünde Özellikler'i ve ardından Atamalar'ın yanındaki Düzenle'yi seçerek Grup ekle bölmesini açın.

    Özellikler'i ve ardından Atamalar'ı seçin.

  14. Atamalar sekmesinde, Gerekli'nin altında Grup ekle'yi seçin, eklenecek grupları seçin ve ardından Seç'i seçin.

    Gerekli'nin altında Grup ekle'yi seçin.

  15. Atanan bölmesinde Gözden Geçir + kaydet'i seçerek dahil edilen gruplar seçimini tamamlayın.

  16. Değişikliklerinizi kaydetmek için Atamalar bölmesinde Kaydet'i seçin.

  17. Uygulama Özellikleri görünümüne dönün ve Atamalar'ın altında uygulamayı doğrulayın.

    Uygulama atamasını onaylayın.

Uygulama dağıtımı hakkında daha fazla bilgi için bkz . Microsoft Intune'a Android Kurumsal sistem uygulamaları ekleme.

Android kurumsal iş profili kaydını etkinleştirme

  1. Intune portalından Cihaz Kaydı>Kısıtlamaları'na gidin ve Cihaz Türü Kısıtlamaları'nın altında Varsayılan'ı seçin.

    Cihaz Türü Kısıtlamaları ekranı.

  2. Özellikler>Platformları seçin'i seçin, Android için engelle'yi seçin, Android iş profili için izin ver'i seçin, Tamam'ı seçin ve ardından Değişikliklerinizi kaydetmek için Kaydet'i seçin.

    Kayıt özellikleri ekranı.

    Not

    Varsayılan kısıtlamalar en düşük önceliğe sahiptir ve tüm kullanıcılar için geçerlidir, bu düzenlenemez. Ek özel kısıtlamalar oluşturduğunuzda, bu yapılandırmayla çakışma oluşturmamak için bunların atandığı gruplara dikkat edin.

Daha fazla bilgi için bkz . Android Kurumsal iş profili cihazlarının kaydını ayarlama.

Koşullu erişim yapılandırma

  1. Gmail uygulamasını veya Nine Work uygulamasını Gerekli olarak dağıtın.

  2. Aşağıdaki adımları izleyerek uygulamaya bir e-posta profili oluşturun:

    1. Intune Azure portalında Cihaz yapılandırması>Profilleri>Profil oluştur'u seçin ve e-posta profili için Ad ve Açıklama girin.

    2. Platform açılan listesinden Android kurumsal'ı seçin.

    3. Yalnızca Profil Türü>İş Profili'nde E-posta'yı seçin.

    4. E-posta profili ayarlarını yapılandırın.

      E-posta profili ayarlarını yapılandırın.

      Bu ayarlar hakkında daha fazla bilgi için bkz . Intune'da e-postayı, kimlik doğrulamayı ve eşitlemeyi yapılandırmak için Android cihaz ayarları.

  3. E-posta profilini oluşturduktan sonra gruplara atayın.

    Ödevler ekranı.

  4. Cihaz tabanlı koşullu erişimi yapılandırın.

Daha fazla bilgi için bkz . Android iş profili cihazları için Koşullu Erişim ayarlama.

Android kurumsal cihazınızı kaydetme

  1. İş hesabınızla oturum açın ve ardından Şimdi kaydet'e dokunun.

    Şimdi kaydet ekranı.

  2. Erişim Kurulumu ekranında Devam'a dokunun.

    Erişim Kurulumu ekranı.

  3. Gizlilik bildirimi ekranında Devam'a dokunun.

    Gizlilik bildirimi ekranı.

  4. Sonraki ekranda İleri'ye dokunun.

    Sonraki ekran nedir?

  5. İş profili ayarla ekranında Kabul Et'e dokunun.

    bir iş profili ekranı ayarlayın.

  6. İş profilini etkinleştir ekranında Devam'a dokunun.

    İş profili ekranını etkinleştirin.

    Not

    Üst kısımda bir rozet simgesi görebilirsiniz. Bu, artık iş profilinin içinde olduğunuz anlamına gelir.

  7. Hazırsınız ekranında Bitti'ye dokunun.

    Her şey hazır.

  8. Artık Gmail'de oturum açabilirsiniz. Güvenlik ayarlarını güncelleştirmeniz istendiğinde ŞİmDİ GÜNCELLEŞTIR'e dokunun.

    Güvenlik güncelleştirmesi ekranı.

  9. Gmail'i Cihaz Yöneticisi olarak etkinleştirmek için Etkinleştir'e dokunun.

    Cihaz yöneticisi ekranı.

Daha fazla bilgi için bkz . Android cihazlarını kaydetme.

Android iş profili geçiş kodlarını sıfırlama

  1. Aşağıdaki adımları izleyerek iş profili geçiş kodu gerektiren bir cihaz profili oluşturun:

    1. Intune Azure portalında Cihaz yapılandırması>Profilleri>Profil oluştur'u seçin, profil için Ad ve Açıklama girin.

    2. Platform açılan listesinden Android kurumsal'ı seçin.

    3. Yalnızca Profil Türü>İş Profili'nde Cihaz Kısıtlamaları'yı seçin.

    4. İş profili ayarları'nda İş Profili Parolası Gerektir'de Gerektir'i seçin.

      İş Profili özellikleri sayfası.

  2. Android kurumsal cihazında, henüz ayarlamadıysanız bir iş profili geçiş kodu ayarlamanız istenir.

  3. İş Profilinizin Güvenliğini Sağlama - şirketinizin destek birimine iş profili parolanızı uzaktan sıfırlama yetkisi verin yazan ikinci bir istem gelene kadar bekleyin. Sıfırlamayı yetkilendirmek için geçiş kodunuzu girin. Intune'un bu eylemi başarıyla gerçekleştirmesi için gereken parola sıfırlama belirtecini etkinleştirir.

    İş profili ekranınızın güvenliğini sağlayın.

    Not

    Bu adımlardan herhangi birini atlarsanız aşağıdaki hata iletisini alırsınız:
    Sıfırlama geçiş kodu başlatılamadı

  4. Geçiş kodunu sıfırla'yı seçin.

    Geçiş kodu ekranını sıfırlayın.

  5. Sıfırlama tamamlandıktan sonra geçici geçiş kodu görüntülenir.

    Geçiş kodunu sıfırlama tamamlandı ekranı.

  6. Bu geçici geçiş kodunu cihazınıza girin.

  7. Yeni PIN'inizi ayarlamanız gerektiğinde, bu geçici geçiş kodunu yeniden girmeniz ve ardından yeni PIN'inizi girmeniz gerekir.

Geçiş kodu sıfırlama hakkında daha fazla bilgi için bkz . Android iş profili geçiş kodlarını sıfırlama.

Sık sorulan sorular

  • Soru: Google Play for Work mağazasından onaylanmadığım uygulamalar neden Intune Yönetim Portalı'ndaki Mobile Apps sayfasından kaldırılmıyor?

    Yanıt: Bu davranış beklenir.

  • Soru: Yönetilen Google Play uygulamaları neden Intune portalındaki Bulunan Uygulamalar altında bildirilmiyor?

    Yanıt: Bu davranış beklenir.

  • Soru: Intune aracılığıyla dağıtılmamış yönetilen Google Play uygulamaları neden iş profilinde görüntüleniyor?

    Yanıt: Sistem uygulamaları, iş profili oluşturulduğu sırada cihaz OEM'i tarafından iş profilinde etkinleştirilebilir. MDM sağlayıcısı tarafından denetlenmiyor.

    Sorun gidermek için şu adımları izleyin:

    1. Şirket Portalı günlüklerini toplayın.
    2. İş profilinde beklenmedik şekilde görünen tüm uygulamaları not edin.
    3. Cihazın Intune kaydını kaldırın ve Şirket Portalı kaldırın.
    4. Test için EMM olmadan iş profili oluşturmaya olanak tanıyan Test DPC uygulamasını yükleyin.
    5. Cihazda bir iş profili oluşturmak için Test DPC'deki yönergeleri izleyin.
    6. İş profilinde görünen uygulamaları gözden geçirin.
    7. Aynı uygulamalar Test DPC uygulamasında gösteriliyorsa, uygulamalar o cihaz için OEM tarafından beklenir.

  • Soru: İş profili kayıtlı cihazımda Neden Sil (Fabrika Sıfırlaması) seçeneği kullanılamıyor?

    Yanıt: Bu davranış beklenir. İş profili senaryosunda MDM sağlayıcısının cihaz üzerinde tam denetimi yoktur. Kullanılabilir tek seçenek, tüm iş profilini ve tüm içeriğini kaldıran Devre Dışı Bırakma (Şirket Verilerini Kaldır) seçeneğidir.

  • Soru: Şirket Portalı Günlüklerini el ile toplamak için neden iş profili kayıtlı cihazımda dahili depolama/Android/Data.com.microsoft.windowsintune.companyportal/files dosya yolunu bulamıyorum?

    Yanıt: Bu davranış beklenir. Bu yol yalnızca Cihaz Yöneticisi (Eski Android Kaydı) senaryosu için oluşturulur.

    Günlükleri toplamak için şu adımları izleyin:

    1. Rozetli Şirket Portalı uygulamasında Menü>Yardım>E-posta Desteği'ne ve ardından E-posta Gönder ve Günlükleri karşıya yükle'ye dokunun.
    2. Ile yardım isteği gönder sorulduğunda E-posta uygulamalarından birini seçin.
    3. BT yöneticinize Microsoft ürün desteğine sağlanabilir bir olay kimliğiyle bir e-posta oluşturulur.

  • Soru: Yönetilen Google Play Son Eşitleme zamanını kontrol ettim ve günlerdir güncelleştirilmedi. Neden?

    Yanıt: Bu davranış beklenir. Eşitleme yalnızca el ile gerçekleştirdiğinizde tetiklenir.

  • Soru: Web Uygulamaları iş profiline kayıtlı cihazlar için destekleniyor mu?

    Yanıt: Evet. Web uygulamaları (veya web bağlantıları) tüm Android Kurumsal senaryolarında desteklenir.

  • Soru: Cihaz geçiş kodu sıfırlaması destekleniyor mu?

    Yanıt: İş profiline kayıtlı cihazlarda iş profili geçiş kodunu yalnızca Android 8.0+ çalıştıran cihazlarda iş profili geçiş kodu yönetiliyorsa ve kullanıcı sıfırlamanıza izin verdiyse sıfırlayabilirsiniz. Ayrılmış ve tam olarak yönetilen cihazlar için cihaz geçiş kodu sıfırlama desteklenir.

  • Soru: Cihazımın kayıt sırasında şifrelenmeleri gerekiyor. Şifrelemeyi kapatma seçeneği var mı?

    Yanıt: Hayır. İş profili için Google tarafından şifreleme gereklidir.

  • Soru: Samsung cihazları SwiftKey gibi üçüncü taraf klavyelerin kullanımını neden engelliyor?

    Cevap: Samsung, Android 8.0+ cihazlarda bunu zorunlu kılmaya başladı. Microsoft şu anda bu sorun üzerinde Samsung ile birlikte çalışmaktadır ve kullanıma sunulduğunda yeni bilgiler gönderecektir.