Microsoft Intune ile Skype Kurumsal Çevrimiçi Sürüm’e erişimi korumaProtect access to Skype for Business Online with Microsoft Intune

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Skype Kurumsal Çevrimiçi Sürüm’e erişimi denetlemek için Skype Kurumsal Çevrimiçi Sürüm için bir koşullu erişim ilkesi kullanabilirsiniz.You can use a conditional access policy for Skype for Business Online to control access to Skype for Business Online. Koşullu erişim iki bileşenden oluşur:Conditional access has two components:

  • Cihazın uyumlu kabul edilmesi için uyması gereken cihaz uyumluluk ilkesi.A device compliance policy that the device must comply with in order to be considered compliant.
  • Hizmete erişebilmeniz için cihazın uyması gereken koşulları sizin belirlediğiniz bir koşullu erişim ilkesi.A conditional access policy where you specify the conditions that the device must meet in order for you to access the service. Koşullu erişimin nasıl çalıştığı hakkında daha fazla bilgi edinmek için E-posta ve O365 hizmetlerine erişimi koruma makalesini okuyun.To learn more about how conditional access works, read the Protect access to email and O365 services article.

Hedeflenen bir kullanıcı kendi cihazında Skype Kurumsal Çevrimiçi’ni kullanmayı denerse, aşağıdaki değerlendirme yapılır:When a targeted user attempts to use Skype for Business Online on their device, the following evaluation occurs:

Cihazın Skype Kurumsal Çevrimiçi Sürüm’e erişimine izin verileceğini veya erişimin engelleneceğini belirlemek için kullanılan karar noktalarının gösterildiği diyagram

Skype Kurumsal Çevrimiçi için koşullu erişim ilkesini yapılandırmadan önce:Before configuring a conditional access policy for Skype for Business Online, you must:

  • Skype Kurumsal Çevrimiçi Sürüm aboneliğiniz olmalı ve kullanıcılara Skype Kurumsal Çevrimiçi Sürüm lisansı atamalısınız.Have a Skype for Business Online subscription and assign the Skype for Business Online license to users.
  • Bir Enterprise Mobility + Security (EMS) aboneliğiniz veya bir Azure Active Directory (Azure AD) Premium aboneliğiniz olmalıdır ve kullanıcılar EMS veya Azure AD lisansına sahip olmalıdır.Have an Enterprise Mobility + Security (EMS) subscription or an Azure Active Directory (Azure AD) Premium subscription, and have users be licensed for EMS or Azure AD. Daha fazla ayrıntı için bkz. Enterprise Mobility fiyatlandırma veya Azure Active Directory fiyatlandırma.For more details, see Enterprise Mobility pricing or Azure Active Directory pricing.

  • Skype Kurumsal Çevrimiçi Sürüm için modern kimlik doğrulamasını etkinleştirin.Enable modern authentication for Skype for Business Online.

  • Tüm kullanıcılarınızın Skype Kurumsal Çevrimiçi Sürüm kullanmasını sağlayın.Have all your users using Skype for Business Online. Hem Skype Kurumsal Çevrimiçi Sürüm hem de Skype Kurumsal şirket içi kullanılan bir dağıtımınız varsa, kullanıcılara koşullu erişim ilkesi uygulanmaz.If you have a deployment with both Skype for Business Online and Skype for Business on-premises, the conditional access policy will not be applied to users.

Skype Kurumsal Çevrimiçi’ne erişmesi gereken cihaz:The device that needs access to Skype for Business Online must:

  • Android veya iOS cihazı olmalıdır.Be an Android or iOS device.

  • Intune’a kaydedilmiş olmalıdır.Be enrolled with Intune.

  • Dağıtılmış tüm Intune uyumluluk ilkeleriyle uyumlu olmalıdır.Be compliant with any deployed Intune compliance policies.

Cihaz durumu, Azure Active Directory'de depolanır; bu durumda belirttiğiniz koşullara göre erişim izni verilir veya erişim engellenir.The device state is stored in Azure Active Directory, which grants or blocks access based on the conditions that you specify.

Bir koşul karşılanmazsa, oturum açtığında kullanıcıya şu iletilerden biri sunulur:If a condition is not met, the user is presented with one of the following messages when they sign in:

  • Cihaz Intune’a kaydedilmediyse veya Azure Active Directory'ye kayıtlı değilse, Şirket Portalı uygulamasının nasıl yükleneceğine ve nasıl kayıt yapılacağına ilişkin yönergeleri içeren bir ileti görüntülenir.If the device is not enrolled with Intune or is not registered in Azure Active Directory, a message is displayed with instructions about how to install the Company Portal app and enroll.

  • Cihaz uyumlu değilse, kullanıcıyı sorunla ve sorunun nasıl çözüleceğiyle ilgili bilgileri bulabileceği Intune Şirket Portalı web sitesine veya Şirket Portalı uygulamasına yönlendiren bir ileti görüntülenir.If the device is not compliant, a message is displayed that directs the user to the Intune Company Portal website or Company Portal app, where they can find information about the problem and how to fix it.

Skype Kurumsal Çevrimiçi için koşullu erişimi yapılandırmaConfigure conditional access for Skype for Business Online

1. Adım: Azure Active Directory güvenlik gruplarını yapılandırmaStep 1: Configure Azure Active Directory security groups

Başlamadan önce koşullu erişim ilkesi için Azure Active Directory güvenlik gruplarını yapılandırın.Before you start, configure Azure Active Directory security groups for the conditional access policy. Bu grupları Office 365 yönetim merkezinde yapılandırabilirsiniz.You can configure these groups in the Office 365 admin center. Bu gruplar, ilkede kullanıcıları hedeflemek veya muaf tutmak için kullanılır.These groups will be used to target or exempt users from the policy. Bir kullanıcı ilke tarafından hedeflendiğinde, kaynaklara erişmek için kullandıkları her bir cihaz uyumlu olmalıdır.When a user is targeted by the policy, each device they use must be compliant in order to access resources.

Skype Kurumsal ilkesinde kullanmak üzere iki grup türü belirtebilirsiniz:You can specify two group types to use for the Skype for Business policy:

  • Hedeflenen gruplar: İlkenin uygulanacağı kullanıcı gruplarını içerir.Targeted groups: Contains groups of users that the policy applies to.

  • Muaf tutulan gruplar: İlkeden muaf tutulan kullanıcı gruplarını içerir.Exempted groups: Contains groups of users that are exempt from the policy.

Bir kullanıcı her iki gruptaysa ilkeden muaf tutulur.If a user is in both groups, they will be exempt from the policy.

2. Adım: Uyumluluk ilkesi yapılandırma ve dağıtmaStep 2: Configure and deploy a compliance policy

Bir uyumluluk ilkesi oluşturun ve ilkeden etkilenecek olan tüm cihazlara dağıtın.Create and deploy a compliance policy to all devices that will be affected by the policy. Bunlar, Hedeflenen gruplardaki kullanıcılar tarafından kullanılan tüm cihazlar olacaktır.These will be all the devices that are used by the users in the Targeted groups.

Not

Uyumluluk ilkeleri Intune gruplarına dağıtılırken, koşullu erişim ilkeleri Azure Active Directory güvenlik gruplarına dağıtılır.While compliance policies are deployed to Intune groups, conditional access policies are targeted to Azure Active Directory security groups.

Önemli

Uyumluluk İlkesi dağıtmadıysanız, cihazlar uyumlu olarak kabul edilir.If you haven't deployed a compliance policy, the devices will be treated as compliant.

Hazır olduğunuzda 3. Adım’a geçin.When you're ready, continue to Step 3.

3. Adım: Skype Kurumsal Çevrimiçi ilkesini yapılandırmaStep 3: Configure the Skype for Business Online policy

İlkeyi yalnızca yönetilen ve uyumlu cihazların Skype Kurumsal Çevrimiçi’ne erişebileceği şekilde yapılandırın.Next, configure the policy to require that only managed and compliant devices can access Skype for Business Online. Bu ilke Azure Active Directory’de depolanır.This policy will be stored in Azure Active Directory.

  1. Microsoft Intune yönetim konsolunda İlke > Koşullu Erişim > Skype Kurumsal Çevrimiçi Sürüm’e tıklayın.In the Microsoft Intune administration console, choose Policy > Conditional Access > Skype for Business Online Policy.

    Skype Kurumsal Çevrimiçi Sürüm koşullu erişim ilkesi sayfasının ekran görüntüsü

  2. Koşullu erişimi etkinleştir ilkesini seçin.Choose Enable conditional access policy.

  3. Uygulama erişimi altında aşağıdakilere koşullu erişim ilkesini uygulamayı seçebilirsiniz:Under Application access, you can choose to apply conditional access policy to:

    • iOSiOS

    • AndroidAndroid

  4. Hedeflenen Gruplaraltında, ilkenin geçerli olacağı Azure Active Directory güvenlik gruplarını seçmek için Değiştir’i seçin.Under Targeted Groups, choose Modify to select the Azure Active Directory security groups that the policy will apply to. Bunu tüm kullanıcılara veya yalnızca seçilmiş bir kullanıcı grubuna hedefleyebilirsiniz.You can choose to target this to all users or just a select group of users.

  5. Muaf Tutulan Gruplar altında, bu ilkeden muaf tutulan Active Directory güvenlik gruplarını seçmek için isteğe bağlı olarak Değiştir’i seçin.Under Exempted Groups, optionally, choose Modify to select the Azure Active Directory security groups that are exempt from this policy.

  6. İşiniz bittiğinde Kaydet’i seçin.When you're done, choose Save.

Artık Skype Kurumsal Çevrimiçi için koşullu erişimi yapılandırdınız.You have now configured conditional access for Skype for Business Online. Koşullu erişim ilkesini dağıtmanız gerekmez, hemen geçerli olur.You don't have to deploy the conditional access policy—it takes effect immediately.

Uyumluluk ve koşullu erişim ilkeleri izlemeMonitor the compliance and conditional access policies

Gruplar çalışma alanında, cihazlarınızın koşullu erişim durumunu görüntüleyebilirsiniz.In the Groups workspace, you can view the conditional access status of your devices.

Herhangi bir mobil cihaz grubu seçin.Select any mobile device group. Ardından, Cihazlar sekmesinde aşağıdaki Filtreler arasından birini seçin:Then, on the Devices tab, choose one of the following Filters:

  • AAD ile kaydedilmeyen cihazlar: Bu cihazların Skype Kurumsal Çevrimiçi Sürüm’e erişimi engellenir.Devices that are not registered with AAD: These devices are blocked from Skype for Business Online.

  • Uyumlu olmayan cihazlar: Bu cihazların Skype Kurumsal Çevrimiçi Sürüm’e erişimi engellenir.Devices that are not compliant: These devices are blocked from Skype for Business Online.

  • AAD ile kaydedilen ve uyumlu olan cihazlar: Bu cihazlar Skype Kurumsal Çevrimiçi Sürüm’e erişebilir.Devices that are registered with AAD and compliant: These devices can access Skype for Business Online.