Azure portalında uygulama koruma ilkelerini yapılandırmaya hazırlanmaGet ready to configure app protection policies in the Azure portal

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Bu konuda, Azure portalında uygulama koruma ilkeleri oluşturmadan önce tamamlamanız gereken önkoşullar ve adımlar açıklanmaktadır.This topic describes the prerequisites and the steps you must complete before you can create app protection policies in the Azure portal.

Intune uygulama koruma ilkelerinin şirket verilerinizi nasıl koruyabileceğini anlamak için bkz. Uygulama koruma ilkelerini kullanarak uygulamaları ve verileri koruma.To understand how Intune app protection policies can protect your company data, see Protect apps and data using app protection policies.

Azure portalı nedir?What is the Azure portal?

Azure portalı, uygulama koruma ilkeleri oluşturmaya yönelik yeni yönetim konsoludur.The Azure portal is the new admin console for creating app protection policies. Aşağıdaki MAM senaryolarını destekler:It supports the following MAM scenarios:

  • Intune’a kayıtlı cihazlarDevices that are enrolled in Intune
  • Başka bir Mobil Cihaz Yönetimi (MDM) çözümü tarafından yönetilen cihazlarDevices that are managed by another Mobile Device Management (MDM) solution
  • Hiçbir MDM çözümü tarafından yönetilmeyen cihazlar (KGC)Devices that are not managed by any MDM solution (BYOD)

Şu anda, hem Intune Yönetici konsolu hem de Azure portalı, uygulama koruma ilkelerini yapılandırmanıza olanak sağlar.Currently, both the Intune administrator console and the Azure portal enable you to configure app protection policies. Aşağıdakileri göz önünde bulundurun:Consider the following:

  • Azure portalında oluşturduğunuz ilkeler daha önce listelenen tüm MAM senaryoları için desteklenir.The policies that you create on the Azure portal are supported for all MAM scenarios that are listed previously. Intune Yönetici konsolu yalnızca Intune’a kayıtlı ve Intune tarafından yönetilen cihazlar için ilke oluşturmayı destekler.The Intune administrator console only supports creating policies for devices that are enrolled and managed by Intune.

  • Yeni ayarlar yalnızca Azure portalına eklenebildiğinden, Intune yönetici konsolunda tüm uygulama koruma ilke ayarlarını göremeyebilirsiniz.You might not see all app policy settings in the Intune administrator console because new settings can only be added to the Azure portal.

  • Intune yönetici konsolu ve Azure portalının her ikisinde de uygulama koruma ilkeleri oluşturursanız, uygulamalara Azure portalındaki ilke uygulanır ve kullanıcılara bu ilke dağıtılır.If you create app protection policies in both the Intune admin console and the Azure portal, the policy in the Azure portal is applied to the apps and deployed to users.

    • Intune yönetici konsolunda oluşturulan uygulama koruma ilkeleri, Azure portalına aktarılamaz.App protection policies that are created in the Intune admin console cannot be imported into the Azure portal. Uygulama koruma ilkeleri, Azure portalında yeniden oluşturulmalıdır.The app protection policies must be re-created in the Azure portal.
  • Uygulama ve uygulama yapılandırma ilkeleri dağıtma gibi diğer uygulama yönetimi özellikleri şu anda yalnızca Intune yönetici konsolunda kullanılabilir.Other app management features, such as deploying apps and app configuration policies, are currently only available in the Intune administrator console.

Azure portalını yeni kullanmaya başladıysanız, Azure portalını kullanmanın temellerini öğrenmek için bkz. Microsoft Intune uygulama koruma ilkeleri için Azure portalı.If you are new to the Azure portal, read Azure portal for Microsoft Intune app protection policies to get the basics of using the Azure portal.

Intune yönetici konsolunda uygulama koruma ilkesi oluşturma yönergeleri için bkz. Microsoft Intune konsolunda uygulama koruma ilkelerini yapılandırma ve dağıtma.For instructions about how to create an app policy on the Intune admin console, see Configure and deploy app protection policies in the Microsoft Intune console.

Desteklenen platformlarSupported platforms

  • iOS 8.1 veya üzeriiOS 8.1 or later
  • Android 4 veya üzeriAndroid 4 or later
  • Windows 10Windows 10

Not

1703 sürümünden başlayarak kayıt olmadan MAM senaryosunda Windows 10 cihazları için uygulama koruma ilkeleri tanımlanabilir.Beginning with version 1703, app protection policies can be defined for Windows 10 devices in the MAM without enrollment scenario. Ayrıntılar için bkz. Windows Bilgi Koruması’nı (WIP) kullanarak kurumsal verilerinizi koruma.For details, see Protect your enterprise data using Windows Information Protection (WIP).

Desteklenen uygulamalarSupported apps

  • Microsoft uygulamaları: Bu uygulamalarda Intune App SDK’sı yerleşik olarak bulunur ve uygulama koruma ilkelerini uygulamadan önce başka işlem yapmanız gerekmez.Microsoft apps: These apps have the Intune App SDK built in and require no further processing before you apply app protection policies. Desteklenen Microsoft uygulamalarının tam listesini görmek için Microsoft Intune uygulama iş ortakları sayfasında Microsoft Intune mobil uygulama galerisine gidin.To see the full list of supported Microsoft apps, go to the Microsoft Intune mobile application gallery on the Microsoft Intune application partners page. Desteklenen senaryoları ve platformları görmek, ayrıca uygulamanın birden çok kimliği destekleyip desteklemediğini anlamak için, uygulamaya tıklayın.Click an app to see the supported scenarios and platforms, and to see whether the app supports multiple identities.

  • Kuruluşunuzun iş kolu uygulamaları: uygulama koruma ilkelerini uygulamadan önce bu uygulamaları Intune Uygulama SDK’sını içerecek şekilde hazırlamanız gerekir.Your organization's line-of-business apps: You must prepare these apps to include the Intune App SDK before you can apply app protection policies.

ÖnkoşullarPrerequisites

  • Microsoft Intune Aboneliği.A Microsoft Intune subscription. Kullanıcıların, uygulama koruma ilkeleri olan uygulamaları alabilmesi için Intune lisanslarına sahip olmaları gerekir.Users need Intune licenses to get apps that have app protection policies. Şu anda cihazlarınızı yönetmek için Intune kullanıyorsanız Intune aboneliğiniz zaten vardır.You already have an Intune subscription if you are currently using Intune to manage your devices. Ayrıca, bir Enterprise Mobility Suite (EMS) lisansı satın aldıysanız da Intune aboneliğiniz vardır.You also have an Intune subscription if you have purchased an Enterprise Mobility Suite (EMS) license. MAM özelliklerini kullanıma almak için Intune’u deniyorsanız Microsoft Intune sayfasında bir deneme hesabı alabilirsiniz.If you are trying Intune to check out the MAM capabilities, you can get a trial account on the Microsoft Intune page.

    Intune aboneliğiniz olduğunu doğrulamak için Faturalama sayfasına gidin.To verify if you have an Intune subscription, in the Office portal, go to the Billing page. Aboneliğiniz varsa, Intune seçeneğini aboneliklerde Etkin olarak görmeniz gerekir.If you have a subscription, you should see Intune as Active in the subscriptions.

  • Aşağıdakiler için gereken bir Office 365 aboneliği:An Office 365 subscription, which is required for the following:

    • Birden çok kimliği destekleyen uygulamalara uygulama koruma ilkeleri uygulamak için.To apply app protection policies to apps with multiple-identity support.

    • SharePoint Online ve Exchange Online iş hesaplarını oluşturmak için.To create SharePoint Online and Exchange Online work accounts. Exchange şirket içi ve SharePoint şirket içi desteklenmez.Exchange on-premises and SharePoint on-premises are not supported.

  • Modern kimlik doğrulaması için Skype Kurumsal Çevrimiçi Sürüm.Skype for Business Online setup for modern authentication. Daha fazla bilgi için bkz. Modern kimlik doğrulamayı etkinleştirme.For more information, see Enable modern authentication.

  • Kullanıcıları oluşturmak için Azure Active Directory (Azure AD).Azure Active Directory (Azure AD) to create users. Azure AD, uygulamayı açan ve iş kimlik bilgilerini giren kullanıcıların kimliğini doğrular.Azure AD authenticates users when they open the app and enter their work credentials.

    Not

    Kullanıcı gruplarının Azure AD içinde kurulması gerekir.User groups must be set up in Azure AD. Intune kullanıcı grupları Azure portalında uygulama koruma ilkeleri dağıtmak için kullanılamaz.Intune user groups cannot be used to deploy app protection policies in the Azure portal.

Kullanıcılar oluşturma ve Microsoft Intune lisansları atamaCreate users and assign Microsoft Intune licenses

  1. Yönetici kimlik bilgilerinizle Office portalı’nda oturum açın.Sign in to the Office portal with your admin credentials.

  2. Intune değerlendirme kılavuzu’nun Intune 30 günlük değerlendirmesini tamamlamak için adımlar bölümünde açıklandığı gibi kullanıcıları ekleyin ve ardından Intune lisanslarını atayın.Add users as described in the Steps to complete a 30-day evaluation of Intune section of the Intune evaluation guide, and then assign Intune licenses. Bir kullanıcıya Office portalı, Azure AD portalı ve Azure önizleme portalı erişimi vermek için, kullanıcıya Genel yönetici rolü atayın.To give a user the ability to access the Office portal, the Azure AD portal, and the Azure portal, assign the Global administrator role to the user.

  3. Uygulama koruma ilkeleri Azure Active Directory'deki kullanıcı gruplarına dağıtılır.App protection policies are deployed to user groups in Azure Active Directory. Uygulama koruma ilkelerinize yönelik kullanıcı grupları oluşturmak için Değerlendirme aboneliği kullanıcılarını ve cihazlarını düzenlemek için gruplar oluşturun konusunun Kullanıcı grubu oluşturma bölümünde açıklandığı gibi bir kullanıcı grubu oluşturun.To create user groups for your app protection policies, create a user group as described in the Create a user group section of Create groups to organize evaluation subscription users and devices.

Genel olmayan yönetici kullanıcılara roller atamaAssign roles to non-global admin users

Genel yöneticiler Azure portalına erişebilir.Global administrators have access to the Azure portal. Genel yönetici olmayan kullanıcıların ilkeleri yapılandırabilmesini ve diğer mobil uygulama yönetim görevlerini yapabilmesini istiyorsanız, Azure abonelik kaynaklarınıza erişimi yönetmek için rol atamalarını kullanma makalesini inceleyin.If you want users who are not global administrators to be able to configure policies and do other mobile app management tasks, check the Use role assignments to manage access to your Azure subscription resources article.

Sonraki adımlarNext steps

Microsoft Intune ile uygulama koruma ilkeleri oluşturma ve dağıtmaCreate and deploy app protection policies with Microsoft Intune