Microsoft Intune, Microsoft Entra ID ile birlikte, şirket içi kaynaklarınıza erişim için güvenli ve düzenli bir cihaz kaydı ve kayıt süreci sağlar. Kullanıcılar ve cihazlar Microsoft Entra ID’ye (diğer adıyla kiracı) kaydedildikten sonra, uç nokta yönetimi özellikleri için Intune’u kullanabilirsiniz. Cihaz yönetimini etkinleştirme işlemine cihaz kaydı denir.
Kayıt işlemi sırasında Intune, kayıtlı cihaza bir Mobil Cihaz Yönetimi (MDM) sertifikası yükler. MDM sertifikası, Intune hizmetiyle iletişim kurar ve Intune’un kuruluşunuzun politikalarını uygulamasına olanak tanır, örneğin:
- Kullanıcıların kaydedebileceği cihaz sayısını veya türünü sınırlayan kayıt politikaları.
- Kullanıcıların ve cihazların kurallarınıza uymasını sağlayan uyumluluk politikaları.
- Cihazlarda işle ilgili özellikleri ve ayarları yapılandıran yapılandırma profilleri.
Genellikle politikalar kayıt sırasında dağıtılır. Bazı gruplar, kuruluşunuzdaki rollerine bağlı olarak, diğerlerinden daha katı politikalar gerektirebilir. Birçok kuruluş, kullanıcılar ve cihazlar için zorunlu temel politikalar oluşturarak başlar. Ardından, farklı gruplar ve kullanım durumları için gerektiğinde bu temele eklemeler yapar.
Aşağıdaki platformlarda çalışan cihazları kaydedebilirsiniz. Desteklenen sürümlerin listesi için Desteklenen İşletim Sistemleri sayfasını ziyaret edin.
- Android
- iOS/iPadOS
- Linux
- macOS
- Windows
Kayıt, tüm platformlar için varsayılan olarak etkindir, ancak Intune kayıt kısıtlama politikalarını kullanarak belirli platformların kaydını kısıtlayabilirsiniz.
Bu makalede, desteklenen cihaz senaryoları ve kayıt ön koşulları açıklanmakta, diğer MDM sağlayıcılarının kullanımı hakkında bilgi verilmekte ve platforma özel kayıt kılavuzlarına bağlantılar yer almaktadır.
Microsoft Intune, aşağıdakiler için mobil cihaz yönetimi sağlar:
- Kişisel telefonlar, tabletler ve bilgisayarlar dahil olmak üzere kişisel cihazlara.
- Kuruluşunuza ait ve işyerinde veya okulda kullanılmak üzere çalışanlara ve öğrencilere dağıtılan telefonlar, tabletler ve bilgisayarlar dahil olmak üzere şirkete ait cihazlara.
Kendi Cihazını Getir (BYOD) senaryolarındaki cihazlar, Intune’da MDM kaydı yapılabilir. Desteklenen kayıt yöntemleri, çalışanların ve öğrencilerin kişisel cihazlarını iş veya okul görevleri için kullanmalarına olanak tanır.
Yönetici olarak, Microsoft Intune yönetim merkezinde cihaz kullanıcıları ekler, kayıt deneyimlerini yapılandırır ve Intune politikalarını ayarlarsınız. Intune Şirket Portalı uygulamasında, cihaz kullanıcıları kaydı başlatır ve tamamlar.
Microsoft Intune, şirkete ait veya kuruluşa ait olarak sınıflandırılan cihazlar için daha ayrıntılı ayarlar ve politikalar sağlar. Şirkete ait cihazlar için daha fazla parola ayarı mevcuttur. Bu nedenle, daha katı parola gereksinimlerini uygulayabilirsiniz.
Cihaz şu anda başka bir MDM sağlayıcısına kayıtlıysa, cihazı mevcut MDM sağlayıcısından kaydını silin. Genellikle, kaydı silme işlemi, yapılandırdığınız mevcut özellikleri ve ayarları silmez. Çoğu MDM sağlayıcısı, kuruluşa özgü verileri cihazdan silmek için uzaktan eylemlere sahiptir.
Platforma bağlı olarak, Intune’a kaydolmadan önce fabrika ayarlarına sıfırlama gerekebilir. Bu cihazlar Intune’a kaydolduğunda, Intune politikalarınızı almaya başlarlar. Intune’da bir ayar yapılandırmazsanız, Intune bu ayarı değiştirmez veya güncellemez. Bu nedenle, önceden yapılandırılmış ayarlar cihazda yapılandırılmış olarak kalabilir. Profillerinizi atarken, küçük başlayın ve aşamalı bir yaklaşım kullanın. Kayıt profillerini bir test veya pilot grubuna atayın. İlk testlerden sonra, pilot grubuna daha fazla kullanıcı ekleyin. Ardından, kayıt profillerini daha fazla pilot grubuna atayın.
MDM sertifikası, kayıtlı cihazlar Microsoft Intune hizmetiyle iletişim kurduğu sürece otomatik olarak yenilenir. MDM sertifikası, silinen cihazlar veya uzun bir süre Microsoft Intune ile eşitlenmeyen cihazlar için yenilenmez. Microsoft Intune, etkin olmayan cihazları MDM sertifikasının süresi dolduktan 180 gün sonra kayıttan siler.
