Microsoft Intune nedir?What is Microsoft Intune?

Intune, çalışanlarınızın üretken olmasını sağlarken kurumsal verilerinizin korunmasına yardımcı olan bulut tabanlı bir kurumsal mobilite yönetim (EMM) hizmetidir.Intune is a cloud-based service in the enterprise mobility management (EMM) space that helps enable your workforce to be productive while keeping your corporate data protected. Diğer Azure hizmetleri gibi Microsoft Intune da Azure portalında kullanılabilir.Similar to other Azure services, Microsoft Intune is available in the Azure portal. Intune ile şunları yapabilirsiniz:With Intune, you can:

  • Çalışanlarınızın şirket verilerine erişmek için kullandığı mobil cihazları ve PC'leri yönetme.Manage the mobile devices and PCs your workforce uses to access company data.
  • Çalışanlarınızın kullandığı mobil uygulamaları yönetebilirsiniz.Manage the mobile apps your workforce uses.
  • Çalışanlarınızın erişim ve paylaşım yöntemlerinin denetlenmesine yardımcı olarak şirket bilgilerinizi koruyabilirsiniz.Protect your company information by helping to control the way your workforce accesses and shares it.
  • Cihazların ve uygulamaların şirket güvenlik gereksinimlerine uygun olduğundan emin olabilirsiniz.Ensure devices and apps are compliant with company security requirements.

Intune'un çözmenize yardımcı olduğu yaygın iş sorunlarıCommon business problems that Intune helps solve

Intune nasıl çalışır?How does Intune work?

Intune, Enterprise Mobility + Security’nin (EMS) mobil cihaz ve uygulamaları yöneten bileşenidir.Intune is the component of Enterprise Mobility + Security (EMS) that manages mobile devices and apps. Kimlik ve erişim denetimi için Azure Active Directory (Azure AD) gibi diğer EMS bileşenleriyle, veri koruma için ise Azure Information Protection ile tümleşir.It integrates closely with other EMS components like Azure Active Directory (Azure AD) for identity and access control and Azure Information Protection for data protection. Office 365 ile birlikte kullanıldığında, çalışanlarınıza tüm cihazlardan üretken bir şekilde çalışma olanağı tanırken kuruluşunuzun bilgilerini de koruma altına alır.When you use it with Office 365, you can enable your workforce to be productive on all their devices, while keeping your organization's information protected.

Intune mimarisi görüntüsü

Intune mimari diyagramının daha büyük bir sürümünü görüntüleyin.View a larger version of the Intune architecture diagram.

Intune ve EMS veri koruma hizmetinin cihaz ve uygulama yönetimi özelliklerini kullanma şekliniz, çözmeye çalıştığınız işletme sorununa bağlıdır.How you use the device and app management features of Intune and EMS data protection depends on the business problem you’re trying to solve. Örneğin:For example:

  • Bir perakende satış mağazasındaki vardiyalı çalışanlar tarafından kullanılacak tek uygulama çalıştıran cihazlarla bir havuz oluşturuyorsanız ağırlıklı olarak cihaz yönetimini kullanırsınız.You’ll make strong use of device management if you're creating a pool of single-use devices to be shared by shift workers in a retail store.
  • Çalışanların kurumsal verilere erişmek için kendi kişisel cihazlarını kullanmalarına (KCG) izin veriyorsanız uygulama yönetimi ve veri koruma hizmetlerinden yararlanırsınız.You’ll lean on app management and data protection if you allow your workforce to use their personal devices to access corporate data (BYOD).
  • Bilgi işlem çalışanlarına şirket telefonu veriyorsanız tüm teknolojileri bir arada kullanırsınız.If you are issuing corporate phones to information workers, you’ll rely on all of the technologies.

Intune cihaz yönetimi açıklamasıIntune device management explained

Intune cihaz yönetimi, mobil işletim sistemlerindeki kullanılabilir protokollerden veya API’lerden faydalanır.Intune device management works by using the protocols or APIs that are available in the mobile operating systems. Hizmet, şunun gibi görevleri içerir:It includes tasks like:

  • BT departmanınızın kurumsal hizmetlere erişen cihazların listesine sahip olması için cihazları yönetime kaydetmeEnrolling devices into management so your IT department has an inventory of devices that are accessing corporate services
  • Cihazları şirket güvenlik ve sistem durumu standartlarına uyacak şekilde yapılandırmaConfiguring devices to ensure they meet company security and health standards
  • Kurumsal hizmetlere erişim sağlamak için sertifikaları ve Wi-Fi/VPN profillerini sunmaProviding certificates and Wi-Fi/VPN profiles to access corporate services
  • Cihazların kurumsal standartlar açısından uyumluluk durumunu ölçme ve raporlamaReporting on and measuring device compliance to corporate standards
  • Yönetilen cihazlardaki kurumsal verileri kaldırmaRemoving corporate data from managed devices

Bazen kurumsal veriler için erişim denetiminin bir cihaz yönetimi özelliği olduğu düşünülür.Sometimes, people think that access control to corporate data is a device management feature. Bu hizmet, mobil işletim sistemleri tarafından sunulan bir özellik olmadığı için biz bu şekilde sınıflandırmıyoruz.We don’t think of it that way because it isn’t something that the mobile operating system provides. Bu hizmet, kimlik sağlayıcı tarafından sunulmaktadır.Rather, it’s something the identity provider delivers. Burada kimlik sağlayıcı, Microsoft'un kimlik ve erişim yönetim sistemi olan Azure Active Directory (Azure AD) olacaktır.In our case, the identity provider is Azure Active Directory (Azure AD), Microsoft’s identity and access management system.

Intune, Azure AD ile birlikte geniş bir erişim denetim senaryosu kümesi sunar.Intune integrates with Azure AD to enable a broad set of access control scenarios. Örneğin, bir mobil cihazın Exchange gibi kurumsal bir hizmete erişebilmesi için Intune’da tanımladığınız kurumsal standartlara uygun olması şartını koyabilirsiniz.For example, you can require a mobile device to be compliant with corporate standards that you define in Intune before the device can access a corporate service like Exchange. Benzer şekilde kurumsal hizmeti belirli bir mobil uygulama kümesiyle sınırlandırabilirsiniz.Likewise, you can lock down the corporate service to a specific set of mobile apps. Örnek olarak, Exchange Online'a yalnızca Outlook veya Outlook Mobile ile erişilmesini sağlayabilirsiniz.For example, you can lock down Exchange Online to only be accessed by Outlook or Outlook Mobile.

Intune uygulama yönetimi açıklamasıIntune app management explained

Uygulama yönetimi dendiğinde şunlar akla gelmelidir:When we talk about app management, we are talking about:

  • Çalışanlara mobil uygulama atamaAssigning mobile apps to employees
  • Uygulama çalıştırıldığında kullanılan standart ayarlarla uygulama yapılandırmaConfiguring apps with standard settings that are used when the app runs
  • Kurumsal verilerin mobil uygulamalarda kullanım ve paylaşım şekillerini denetlemeControlling how corporate data is used and shared in mobile apps
  • Mobil uygulamalardaki kurumsal verileri kaldırmaRemoving corporate data from mobile apps
  • Uygulama güncelleştirmeUpdating apps
  • Mobil uygulama envanter raporlarını almaReporting on mobile app inventory
  • Mobil uygulama kullanımını izlemeTracking mobile app usage

Mobil uygulama yönetimi (MAM) teriminin bu işlevlerden herhangi birinin veya birkaçının birlikte kullanıldığı senaryolar için kullanıldığına şahit olduk.We have seen the term mobile app management (MAM) used to mean any one of those things individually or to mean specific combinations. Özellikle uygulama yapılandırma kavramının mobil uygulamalar içindeki kurumsal verilerin güvenliğinin sağlanması kavramıyla bir arada kullanılması sık karşılaşılan bir durumdur.In particular, it’s common for folks to conflate the concept of app configuration with the concept of securing corporate data within mobile apps. Bunun nedeni, bazı mobil uygulamalarda veri güvenliği özelliklerinin yapılandırılmasını sağlayan ayarların yer almasıdır.That’s because some mobile apps expose settings that allow their data security features to be configured.

Uygulama yapılandırma ve Intune dediğimizde, özel olarak iOS’ta yönetilen uygulama yapılandırması gibi teknolojilerden bahsediyoruz.When we talk about app configuration and Intune, we are referring specifically to technologies like managed app configuration on iOS.

Intune'u diğer EMS hizmetleriyle birlikte kullanarak kuruluşunuz için mobil işletim sistemi ve uygulama yapılandırması yoluyla mobil uygulamalar tarafından sunulandan daha fazla mobil uygulama güvenliği seçeneğine sahip olabilirsiniz.When you use Intune with the other services in EMS, you can provide your organization mobile app security over and above what is provided by the mobile operating system and the mobile apps themselves through app configuration. EMS üzerinden yönetilen uygulamalar, aşağıdakiler de dahil olmak üzere daha fazla mobil uygulama ve veri koruma özelliğine sahip olur:An app that is managed with EMS has access to a broader set of mobile app and data protections that includes:

Uygulama yönetimi veri güvenliği düzeylerini gösteren görüntü

Intune uygulama güvenliğiIntune app security

Uygulama güvenliğini sağlama, uygulama yönetimi hizmetlerinden biridir. Intune’da mobil uygulama güvenliği şu anlamları taşır:Providing app security is a part of app management, and in Intune, when we talk about mobile app security, we mean:

  • Kişisel bilgileri kurumsal BT farkındalığından ayırmaKeeping personal information isolated from corporate IT awareness
  • Kullanıcıların kurumsal bilgilerle gerçekleştirebilecekleri eylemleri (kopyala, kes/yapıştır, kaydet ve görüntüle gibi) sınırlamaRestricting the actions users can take with corporate information such as copy, cut/paste, save, and view
  • Mobil uygulamalardaki kurumsal verileri kaldırma (seçmeli silme veya kurumsal verileri silme olarak da bilinir)Removing corporate data from mobile apps, also known as selective wipe or corporate wipe

Intune'un mobil uygulama güvenliği için sunduğu yöntemlerden biri, uygulama koruma ilkesi özelliğidir.One way that Intune provides mobile app security is through its app protection policy feature. Uygulama koruma ilkesi, kurumsal verileri kişisel verilerden ayırmak için Azure AD kimliğini kullanır.App protection policy uses Azure AD identity to isolate corporate data from personal data. Kurumsal kimlik bilgileri kullanılarak erişilen veriler için ek kurumsal koruma önlemleri alınır.Data that is accessed using a corporate credential will be given additional corporate protections.

Örneğin kullanıcı, cihazında kurumsal kimlik bilgileriyle oturum açtığında kişisel kimlik bilgileriyle erişemediği kurumsal verilere erişebilir.For example, when a user logs on to her device with her corporate credentials, her corporate identity allows her access to data that is denied to her personal identity. Bu şirket verileri kullanıldıkça, uygulama koruma ilkeleri bunların nasıl kaydedildiği ve paylaşıldığını denetler.As that corporate data is used, app protection policies control how it is saved and shared. Bu koruma özellikleri, kullanıcı cihazında kişisel kimlik bilgileriyle oturum açtığında eriştiği verilere uygulanmaz.Those same protections are not applied to data that is accessed when the user logs on to her device with her personal identity. Bu sayede BT departmanı kurumsal verilerin denetimini sağlarken kullanıcı da kişisel verilerinin denetimini ve gizliliğini denetlemiş olur.In this way, IT has control of corporate data while the end user maintains control and privacy over personal data.

Cihaz kaydı ile ve cihaz kaydı olmadan EMMEMM with and without device enrollment

Kurumsal mobilite yönetimi çözümlerinin çoğu, temel mobil cihaz ve mobil uygulama teknolojilerini destekler.Most enterprise mobility management solutions support basic mobile device and mobile app technologies. Bunlar genelde cihazın kuruluşunuzun mobil cihaz yönetimi (MDM) çözümüne kaydedilmesini gerektirir.These are usually tied to the device being enrolled in your organization’s mobile device management (MDM) solution. Intune bu senaryolara ek olarak birçok "kayıt olmadan" senaryosunu da destekler.Intune supports these scenarios and additionally supports many “without enrollment” scenarios.

Kuruluşların "kayıt olmadan" senaryolarını kullanma şekli değişiklik gösterir.Organizations differ to the extent they will adopt “without enrollment” scenarios. Bazı kuruluşlarda standarttır.Some organizations standardize on it. Bazıları ise kişisel tablet gibi yardımcı cihazlar için izin verir.Some allow it for companion devices such as a personal tablet. Diğerleri ise hiç desteklemez.Others don’t support it at all. Tüm çalışan cihazlarının MDM sistemine kaydedilmesini gerektiren kuruluşlar bile genelde “kayıt olmadan” senaryolarını yükleniciler, satıcılar ve özel duruma sahip diğer cihazlar için destekler.Even in this last case, where an organization requires all employee devices to be enrolled in MDM, they typically support "without enrollment" scenarios for contractors, vendors, and for other devices that have a specific exemption.

Intune'un "kayıt olmadan" teknolojisini sisteme kaydolan cihazlarda da kullanabilirsiniz.You can even use Intune’s “without-enrollment” technology on enrolled devices. Örneğin, MDM sistemine kayıtlı bir cihazda mobil işletim sistemi tarafından sunulan “birlikte açma” koruması bulunabilir.For example, a device enrolled in MDM may have "open-in" protections provided by the mobile operating system. “Birlikte açma” koruması, Outlook gibi bir uygulamadan Word gibi başka bir uygulamaya belge açmanızı her iki uygulama da MDM sağlayıcısı tarafından yönetilmediği durumlarda kısıtlayan bir iOS özelliğidir."Open-in" protection is an iOS feature that restricts you from opening a document from one app, like Outlook, into another app, like Word, unless both apps are managed by the MDM provider. Ayrıca, BT departmanı EMS tarafından yönetilen mobil uygulamalara, uygulama koruma ilkesi uygulayarak farklı kaydetme işlevini denetleyebilir veya çok faktörlü kimlik doğrulaması özelliği ekleyebilir.In addition, IT may apply the app protection policy to EMS-managed mobile apps to control save-as or to provide multi-factor authentication.

Kuruluşunuzun kayıtlı ve kayıtsız mobil cihazlar ve uygulamalarla ilgili pozisyonu ne olursa olsun, EMS'nin bir parçası olan Intune'da çalışanlarınızın üretkenliğini artırmaya yardımcı olarak kurumsal verilerinizi korumanızı sağlayarak araçlar mevcuttur.Whatever your organization’s position on enrolled and unenrolled mobile devices and apps, Intune, as a part of EMS, has tools that will help increase your workforce productivity while protecting your corporate data.

Azure portalında Microsoft IntuneMicrosoft Intune in the Azure portal

Azure portalı, Microsoft Intune hizmetini bulabileceğiniz yerdir.The Azure portal is where you can find the Microsoft Intune service.

Azure portalında Microsoft Intune deneyiminin en önemli özellikleri şunlardır:Highlights of the Microsoft Intune experience in the Azure portal include:

  • Tüm Enterprise Mobility + Security (EMS) bileşenleriniz için tümleşik bir konsolAn integrated console for all your Enterprise Mobility + Security (EMS) components
  • Web standartlarında hazırlanan HTML tabanlı bir konsolAn HTML-based console built on web standards
  • Birçok eylemi otomatik hale getirmek için Microsoft Graph API’si desteğiMicrosoft Graph API support to automate many actions
  • Tüm Azure uygulamalarınız genelinde uyumluluk sağlamak için Azure Active Directory (AD) gruplarıAzure Active Directory (AD) groups to provide compatibility across all your Azure applications
  • En modern web tarayıcıları için destekSupport for most modern web browsers

Portal deneyiminizi özelleştirmeye yönelik hızlı bir kılavuz için bkz. Azure portalında Intune’a başlarken.For a quick guide to customize your portal experience, see Getting started with Intune in the Azure portal.

Not

Microsoft Intune’un önceki bir sürümünü kullandıysanız aşağıdaki bilgiler işinize yarayabilir:If you've used a previous version of Microsoft Intune, you may find the following information helpful:

Başlamadan önceBefore you start

Azure Portal’da Intune’u kullanmak için, bir Intune yönetici ve kiracı hesabınız olmalıdır.To use Intune in the Azure portal, you must have an Intune admin and tenant account. Hesabınız yoksa bir hesap için kaydolun.Sign up for an account if you don't already have one.

Azure Portal için desteklenen web tarayıcılarıSupported web browsers for the Azure portal

Azure Portal, modern PC ve Mac bilgisayarlarla tabletlerin çoğunda çalışır.The Azure portal runs on most modern PCs, Macs, and tablets. Cep telefonları desteklenmez.Mobile phones are not supported. Şu anda, aşağıdaki web tarayıcıları desteklenmektedir:Currently, the following browsers are supported:

  • Microsoft Edge (en son sürüm)Microsoft Edge (latest version)
  • Microsoft Internet Explorer 11Microsoft Internet Explorer 11
  • Safari (en so sürüm, yalnızca Mac)Safari (latest version, Mac only)
  • Chrome (en son sürüm)Chrome (latest version)
  • Firefox (en son sürüm)Firefox (latest version)

Desteklenen tarayıcılar hakkındaki en son bilgiler için Azure portalını kontrol edin.Check the Azure portal for the latest information about supported browsers.

Sonraki adımlarNext steps