Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu kılavuz, yöneticilerin Microsoft Intune ortamında Android kurumsal cihazları yapılandırmayı ve sorunlarını gidermeyi anlamasına yardımcı olur. Aşağıdaki yaygın senaryoları kapsar:
- Google'a ekleme
- Uygulama dağıtımı
- İş profili kaydını etkinleştirme
- Koşullu erişimi yapılandırma
- İş profili kaydı son kullanıcı deneyimi
- İş profili geçiş kodu sıfırlaması verme
Kuruluşunuz için en iyi yönetim özelliğini belirlemenize yardımcı olur ve Android kurumsal hakkında SSS sağlar.
İhtiyaçlarınızı değerlendirme
Intune'da Android kurumsal cihazları etkinleştirmeden önce, bu cihazları kişisel cihazlar (Kendi Cihazını Getir veya KCG) veya kurumsal cihazlar olarak kaydetmek isteyip istemediğinizi belirlemeniz gerekir.
KCG cihazları
KCG cihazları bir Android Kurumsal iş profiline sahip olacak şekilde ayarlanır. Bu özellik Android 5.1 ve sonraki sürümlerde yerleşiktir. Bu özellik, iş uygulamalarının ve verilerinin cihazda ayrı, kendi içinde şirket tarafından yönetilen bir alanda depolanmasını sağlar. Kişisel uygulamalar ve veriler kullanıcının kişisel profilindeki cihazda kaldığından, çalışanlar cihazlarını genellikle olduğu gibi kullanmaya devam edebilir.
Şirket cihazları
Şirkete ait cihazlar için iki seçenek vardır ve her biri benzersiz bir kullanım örneği sağlar:
Ayrılmış cihazlar (eski adıyla COSU veya Şirkete Ait Tek Kullanım).
Not
Bu kılavuzda kullanılan örnek KCG senaryolarına odaklanır. Ayrılmış cihazlar (COSU) senaryoları hakkında daha fazla bilgi için bkz . QR kodu kayıt yöntemini kullanarak COSU Yapılandırması ve Kaydı.
Ayrılmış cihazlar genellikle tek bir uygulamaya veya uygulama kümesine (bilgi noktası modu olarak da bilinir) kilitlenir. Yöneticinin durum çubuğu, klavye düzenleri, kilit ekranı ve cihazdaki diğer ayarlar gibi öğeleri denetlemesine olanak tanır. Kullanıcıların diğer uygulamaları etkinleştirmesini veya ayrılmış cihazlardaki belirli ayarları değiştirmesini engeller.
Not
Bu şekilde yönettiğiniz cihazlar, kullanıcı hesabı olmadan Intune'a kaydedilir ve herhangi bir son kullanıcıyla ilişkilendirilmeyen cihazlardır. Bunlar, Outlook veya Gmail gibi kullanıcıya özgü hesap verileri için güçlü bir gereksinimi olan kişisel kullanım uygulamalarına veya uygulamalara yönelik değildir.
Tam olarak yönetilen cihazlar (eski adıyla COBO veya Yalnızca Şirkete Ait İşletmeler).
Not
Tam olarak yönetilen cihazlar hakkında daha fazla bilgi için bkz . Android Kurumsal tam olarak yönetilen cihazların Intune kaydını ayarlama.
Tam olarak yönetilen cihazlar daha kullanıcı odaklı bir senaryoya uyar. Yönetici cihaz üzerinde tam denetime sahipken (birden çok kullanıcının denetimine sahip olduğu iş profili senaryosunun aksine) tek bir kullanıcı cihazla ilişkilendirilir.
Cihazlarınızı nasıl kaydedeceğine karar verdiğinizde, her iki yöntem için de tüm özelliklerin kullanılamadığını unutmayın. Aşağıdaki tabloda bazı önemli farklar gösterilmektedir.
Özellik kümesi | İş profili (KCG) | Ayrılmış (bilgi noktası) | Tam olarak yönetilir |
---|---|---|---|
Yönetilen E-posta Profili | ✓ | × | ✓ |
Yönetilen Wi-Fi Profili | ✓ | ✓ | ✓ |
Yönetilen VPN Profili | ✓ | × | ✓ |
SCEP Sertifika Profili | ✓ | ✓ | ✓ |
PKCS Sertifika Profili | ✓ | × | ✓ |
Güvenilen Sertifika Profili | ✓ | ✓ | ✓ |
Özel Profil | ✓ | × | x |
Fabrika Sıfırlamasını Engelle | × | ✓ | ✓ |
Kamerayı Engelle ve Ekran yakalama | ✓ | ✓ | ✓ |
Ses Düzeyi Düğmelerini Engelle | × | ✓ | ✓ |
Kopyalama ve Yapıştırmayı Engelle / Veri Paylaşımı | ✓ | ✓ | ✓ |
Yönetilen Parola | ✓ | ✓ | ✓ |
Yönetilen Uygulamalar (Gerekli) | ✓ | ✓ | ✓ |
Yönetilen Uygulamalar (Kullanılabilir) | ✓ | × | ✓ |
Kapsayıcılı Profil | ✓ | × | x |
Bilgi Noktası Düzeyi Cihaz Yönetimi | × | ✓ | x |
Kişisel Cihaz Yönetimi | ✓ | × | x |
NFC Tabanlı Kayıt | × | ✓ | ✓ |
Belirteç Tabanlı Kayıt | × | ✓ | ✓ |
QR Kod Tabanlı Kayıt | × | ✓ | ✓ |
Sıfır Dokunma | × | ✓ | ✓ |
Uyumluluk/Koşullu Erişim | ✓ | × | ✓ |
Daha fazla bilgi için bkz . Microsoft Intune planınızı uygulama.
Intune hesabını Android kurumsal hesabına bağlama
Ortamınızda Android kurumsal'ı yapılandırmanın ilk adımı, Intune kiracı hesabınızı Android kurumsal hesabınıza bağlamaktır:
Google hizmet hesabı oluşturun (@gmail.com).
Not
Bu hesap, kiracınız için tüm Android kurumsal yönetim görevleriyle ilişkilendirilecektir. Bu, şirketinizin BT yöneticilerinin Google Play konsolunda uygulamaları yönetmek ve yayımlamak için paylaşacağı Google hesabıdır. Mevcut bir Google hesabını kullanabilir veya yeni bir hesap oluşturabilirsiniz. Kullandığınız hesap bir G-Suite etki alanıyla ilişkilendirilmemelidir.
Intune lisanslı Genel Yönetici hesabınızı kullanarak Microsoft Intune yönetim merkezinde oturum açın.
Yönetilen Google Play web sitesini açmak için Cihazlar>Android>Android Kaydı>Yönetilen Google Play'e gidin, Kabul ediyorum'u seçin ve ardından Şimdi bağlanmak için Google'ı başlat'ı seçin.
Google hesabınızda oturum açın ve başlarken'i seçin.
İşletmenizin adını girin ve İleri'yi seçin.
Koşulları kabul edin ve ardından Onayla'yı seçin.
Kaydı Tamamla'yı seçin.
Daha fazla bilgi için bkz . Intune hesabınızı Yönetilen Google Play hesabınıza bağlama.
Uygulamaları dağıtma
Intune hesabınız Android kurumsal hesabınıza bağlandıktan sonra aşağıdaki adımları izleyerek bazı uygulamaları dağıtabilirsiniz:
Intune lisanslı Genel Yönetici hesabınızı kullanarak Microsoft Intune yönetim merkezinde oturum açın.
Uygulamalar>Tüm uygulamalar>Ekle'ye gidin.
Uygulama türü seçin bölmesinde, kullanılabilir Mağaza uygulaması türlerini bulun ve yönetilen Google Play uygulaması'nı seçin.
Seç'i seçin. Yönetilen Google Play uygulama mağazası görüntülenir.
Uygulama ayrıntılarını görüntülemek için bir uygulama arayın. Örnek: Intune Şirket Portalı uygulaması.
Uygulamayı görüntüleyen sayfada Onayla'yı seçin. Uygulama için bir pencere açılır ve uygulamanın çeşitli işlemleri gerçekleştirmesi için izin vermenizi ister.
Uygulama izinlerini kabul etmek için Yeniden Onayla'yı seçin.
Onay Ayarları sekmesinde, uygulama yeni izinler istediğinde Onaylananı koru'yu ve ardından Kaydet'i seçin.
Uygulamayı seçmek için Seç'e tıklayın.
Uygulamayı Yönetilen Google Play hizmetiyle eşitlemek için üstteki Eşitle'yi seçin.
Uygulama listesini güncelleştirmek ve yeni eklenen uygulamayı görüntülemek için Yenile'yi seçin.
Not
Intune ile Yönetilen Google Play mağazası arasındaki uygulama eşitlemesi el ile yapılır. Bu nedenle, yeni bir uygulamayı her onayladığınızda Eşitle düğmesini seçmeniz gerekir.
Uygulama Microsoft Intune'a eklendikten sonra, uygulamayı kullanıcılara ve cihazlara atayabilirsiniz. Microsoft Intune yönetim merkezinden Uygulamalar Tüm Uygulamalar'a> gidin. Listede görüntülenen uygulamayı görmek için Yönet'in altına bakın.
Uygulamayı bir gruba atamak için atamak istediğiniz uygulamayı seçin. Menünün Yönet bölümünde Özellikler'i ve ardından Atamalar'ın yanındaki Düzenle'yi seçerek Grup ekle bölmesini açın.
Atamalar sekmesinde, Gerekli'nin altında Grup ekle'yi seçin, eklenecek grupları seçin ve ardından Seç'i seçin.
Atanan bölmesinde Gözden Geçir + kaydet'i seçerek dahil edilen gruplar seçimini tamamlayın.
Değişikliklerinizi kaydetmek için Atamalar bölmesinde Kaydet'i seçin.
Uygulama Özellikleri görünümüne dönün ve Atamalar'ın altında uygulamayı doğrulayın.
Uygulama dağıtımı hakkında daha fazla bilgi için bkz . Microsoft Intune'a Android Kurumsal sistem uygulamaları ekleme.
Android kurumsal iş profili kaydını etkinleştirme
Intune portalından Cihaz Kaydı>Kısıtlamaları'na gidin ve Cihaz Türü Kısıtlamaları'nın altında Varsayılan'ı seçin.
Özellikler>Platformları seçin'i seçin, Android için engelle'yi seçin, Android iş profili için izin ver'i seçin, Tamam'ı seçin ve ardından Değişikliklerinizi kaydetmek için Kaydet'i seçin.
Not
Varsayılan kısıtlamalar en düşük önceliğe sahiptir ve tüm kullanıcılar için geçerlidir, bu düzenlenemez. Ek özel kısıtlamalar oluşturduğunuzda, bu yapılandırmayla çakışma oluşturmamak için bunların atandığı gruplara dikkat edin.
Daha fazla bilgi için bkz . Android Kurumsal iş profili cihazlarının kaydını ayarlama.
Koşullu erişim yapılandırma
Gmail uygulamasını veya Nine Work uygulamasını Gerekli olarak dağıtın.
Aşağıdaki adımları izleyerek uygulamaya bir e-posta profili oluşturun:
Intune Azure portalında Cihaz yapılandırması>Profilleri>Profil oluştur'u seçin ve e-posta profili için Ad ve Açıklama girin.
Platform açılan listesinden Android kurumsal'ı seçin.
Yalnızca Profil Türü>İş Profili'nde E-posta'yı seçin.
E-posta profili ayarlarını yapılandırın.
Bu ayarlar hakkında daha fazla bilgi için bkz . Intune'da e-postayı, kimlik doğrulamayı ve eşitlemeyi yapılandırmak için Android cihaz ayarları.
E-posta profilini oluşturduktan sonra gruplara atayın.
Cihaz tabanlı koşullu erişimi yapılandırın.
Daha fazla bilgi için bkz . Android iş profili cihazları için Koşullu Erişim ayarlama.
Android kurumsal cihazınızı kaydetme
İş hesabınızla oturum açın ve ardından Şimdi kaydet'e dokunun.
Erişim Kurulumu ekranında Devam'a dokunun.
Gizlilik bildirimi ekranında Devam'a dokunun.
Sonraki ekranda İleri'ye dokunun.
İş profili ayarla ekranında Kabul Et'e dokunun.
İş profilini etkinleştir ekranında Devam'a dokunun.
Not
Üst kısımda bir rozet simgesi görebilirsiniz. Bu, artık iş profilinin içinde olduğunuz anlamına gelir.
Hazırsınız ekranında Bitti'ye dokunun.
Artık Gmail'de oturum açabilirsiniz. Güvenlik ayarlarını güncelleştirmeniz istendiğinde ŞİmDİ GÜNCELLEŞTIR'e dokunun.
Gmail'i Cihaz Yöneticisi olarak etkinleştirmek için Etkinleştir'e dokunun.
Daha fazla bilgi için bkz . Android cihazlarını kaydetme.
Android iş profili geçiş kodlarını sıfırlama
Aşağıdaki adımları izleyerek iş profili geçiş kodu gerektiren bir cihaz profili oluşturun:
Intune Azure portalında Cihaz yapılandırması>Profilleri>Profil oluştur'u seçin, profil için Ad ve Açıklama girin.
Platform açılan listesinden Android kurumsal'ı seçin.
Yalnızca Profil Türü>İş Profili'nde Cihaz Kısıtlamaları'yı seçin.
İş profili ayarları'nda İş Profili Parolası Gerektir'de Gerektir'i seçin.
Android kurumsal cihazında, henüz ayarlamadıysanız bir iş profili geçiş kodu ayarlamanız istenir.
İş Profilinizin Güvenliğini Sağlama - şirketinizin destek birimine iş profili parolanızı uzaktan sıfırlama yetkisi verin yazan ikinci bir istem gelene kadar bekleyin. Sıfırlamayı yetkilendirmek için geçiş kodunuzu girin. Intune'un bu eylemi başarıyla gerçekleştirmesi için gereken parola sıfırlama belirtecini etkinleştirir.
Not
Bu adımlardan herhangi birini atlarsanız aşağıdaki hata iletisini alırsınız:
Sıfırlama geçiş kodu başlatılamadıGeçiş kodunu sıfırla'yı seçin.
Sıfırlama tamamlandıktan sonra geçici geçiş kodu görüntülenir.
Bu geçici geçiş kodunu cihazınıza girin.
Yeni PIN'inizi ayarlamanız gerektiğinde, bu geçici geçiş kodunu yeniden girmeniz ve ardından yeni PIN'inizi girmeniz gerekir.
Geçiş kodu sıfırlama hakkında daha fazla bilgi için bkz . Android iş profili geçiş kodlarını sıfırlama.
Sık sorulan sorular
Soru: Google Play for Work mağazasından onaylanmadığım uygulamalar neden Intune Yönetim Portalı'ndaki Mobile Apps sayfasından kaldırılmıyor?
Yanıt: Bu davranış beklenir.
Soru: Yönetilen Google Play uygulamaları neden Intune portalındaki Bulunan Uygulamalar altında bildirilmiyor?
Yanıt: Bu davranış beklenir.
Soru: Intune aracılığıyla dağıtılmamış yönetilen Google Play uygulamaları neden iş profilinde görüntüleniyor?
Yanıt: Sistem uygulamaları, iş profili oluşturulduğu sırada cihaz OEM'i tarafından iş profilinde etkinleştirilebilir. MDM sağlayıcısı tarafından denetlenmiyor.
Sorun gidermek için şu adımları izleyin:
- Şirket Portalı günlüklerini toplayın.
- İş profilinde beklenmedik şekilde görünen tüm uygulamaları not edin.
- Cihazın Intune kaydını kaldırın ve Şirket Portalı kaldırın.
- Test için EMM olmadan iş profili oluşturmaya olanak tanıyan Test DPC uygulamasını yükleyin.
- Cihazda bir iş profili oluşturmak için Test DPC'deki yönergeleri izleyin.
- İş profilinde görünen uygulamaları gözden geçirin.
- Aynı uygulamalar Test DPC uygulamasında gösteriliyorsa, uygulamalar o cihaz için OEM tarafından beklenir.
Soru: İş profili kayıtlı cihazımda Neden Sil (Fabrika Sıfırlaması) seçeneği kullanılamıyor?
Yanıt: Bu davranış beklenir. İş profili senaryosunda MDM sağlayıcısının cihaz üzerinde tam denetimi yoktur. Kullanılabilir tek seçenek, tüm iş profilini ve tüm içeriğini kaldıran Devre Dışı Bırakma (Şirket Verilerini Kaldır) seçeneğidir.
Soru: Şirket Portalı Günlüklerini el ile toplamak için neden iş profili kayıtlı cihazımda dahili depolama/Android/Data.com.microsoft.windowsintune.companyportal/files dosya yolunu bulamıyorum?
Yanıt: Bu davranış beklenir. Bu yol yalnızca Cihaz Yöneticisi (Eski Android Kaydı) senaryosu için oluşturulur.
Günlükleri toplamak için şu adımları izleyin:
- Rozetli Şirket Portalı uygulamasında Menü>Yardım>E-posta Desteği'ne ve ardından E-posta Gönder ve Günlükleri karşıya yükle'ye dokunun.
- Ile yardım isteği gönder sorulduğunda E-posta uygulamalarından birini seçin.
- BT yöneticinize Microsoft ürün desteğine sağlanabilir bir olay kimliğiyle bir e-posta oluşturulur.
Soru: Yönetilen Google Play Son Eşitleme zamanını kontrol ettim ve günlerdir güncelleştirilmedi. Neden?
Yanıt: Bu davranış beklenir. Eşitleme yalnızca el ile gerçekleştirdiğinizde tetiklenir.
Soru: Web Uygulamaları iş profiline kayıtlı cihazlar için destekleniyor mu?
Yanıt: Evet. Web uygulamaları (veya web bağlantıları) tüm Android Kurumsal senaryolarında desteklenir.
Soru: Cihaz geçiş kodu sıfırlaması destekleniyor mu?
Yanıt: İş profiline kayıtlı cihazlarda iş profili geçiş kodunu yalnızca Android 8.0+ çalıştıran cihazlarda iş profili geçiş kodu yönetiliyorsa ve kullanıcı sıfırlamanıza izin verdiyse sıfırlayabilirsiniz. Ayrılmış ve tam olarak yönetilen cihazlar için cihaz geçiş kodu sıfırlama desteklenir.
Soru: Cihazımın kayıt sırasında şifrelenmeleri gerekiyor. Şifrelemeyi kapatma seçeneği var mı?
Yanıt: Hayır. İş profili için Google tarafından şifreleme gereklidir.
Soru: Samsung cihazları SwiftKey gibi üçüncü taraf klavyelerin kullanımını neden engelliyor?
Cevap: Samsung, Android 8.0+ cihazlarda bunu zorunlu kılmaya başladı. Microsoft şu anda bu sorun üzerinde Samsung ile birlikte çalışmaktadır ve kullanıma sunulduğunda yeni bilgiler gönderecektir.