Windows cihazları için kaydı ayarlama
Bu makale BT yöneticilerinin kullanıcıları için Windows kaydını kolaylaştırmasına yardımcı olur. Intune’u kurduğunuzda kullanıcılar, iş veya okul hesaplarıyla oturum açarak Windows cihazlarını kaydederler.
Bir Intune yöneticisi olarak, kayıt sürecini aşağıdaki yollarla basitleştirebilirsiniz:
- Otomatik kaydı etkinleştirin (Azure AD Premium gerekir).
- CNAME kaydı.
- Toplu kaydı etkinleştirin (Azure AD Premium ve Windows Yapılandırma Tasarımcısı gerekir).
Windows cihaz kaydını nasıl basit hale getirebileceğinizi iki faktör belirler:
- Azure Active Directory Premium kullanıyor musunuz? Azure AD Premium, Enterprise Mobility + Security ve diğer lisanslama planlarına dahildir.
- Kullanıcılar hangi Windows istemci sürümlerini kaydedecekler? Windows 10 cihazları iş veya okul hesabı eklenerek otomatik olarak kaydedilebilir. Önceki sürümlerin Şirket Portalı uygulamasını kullanarak kaydolması gerekir.
| Azure AD Premium | Diğer AD | |
|---|---|---|
| Windows 10 | Otomatik kayıt | Kullanıcı kaydı |
| Önceki Windows sürümleri | Kullanıcı kaydı | Kullanıcı kaydı |
Otomatik kayıt kullanabilen kuruluşlar, Windows Yapılandırma Tasarımcısı uygulamasını kullanarak cihazları toplu kaydetmeyi de yapılandırabilirler.
Cihaz kaydı önkoşulları
Bir yöneticinin cihazları yönetim için Intune'a kaydedemeden önce, lisansların yöneticinin hesabına atanmış olması gerekir. Cihaz kaydı için lisans atama hakkında bilgi alın.
Lisanssız yöneticilerin MEM'de oturum açmasına da izin verilsin. Daha fazla bilgi için bkz. Lisanssız yöneticiler.
Çok kullanıcı desteği
Intune, aşağıdakilerin de olduğu cihazlarda birden çok kullanıcı destekler:
- Windows 10 Creator'un güncelleştirmesini çalıştırma
- Etki Azure Active Directory katılmış olabilir.
Standart kullanıcılar Azure AD kimlik bilgileriyle oturum açtığında, kullanıcı adlarına atanmış uygulama ve ilkeler alırlar. Uygulamaları ve cihaz eylemlerini yükleme gibi self servis Şirket Portalı (Kaldır veya Sıfırla gibi) için yalnızca cihazın Birincil kullanıcısı bu hesabı kullanabilir. Birincil Windows 10 atanmamış paylaşılan cihazlar için Şirket Portalı kullanılabilir uygulamaları yüklemek için kullanılabilir.
Windows 10 otomatik kayıt özelliğini etkinleştirme
Otomatik kayıt, kullanıcıların Windows 10 cihazlarını Intune’a kaydetmesine olanak tanır. Kayıt için kullanıcılar, kişisel cihazlarına iş hesaplarını ekler veya şirkete ait cihazları Azure Active Directory’ye ekler. Arka planda cihaz kaydolur ve Azure Active Directory’ye katılır. Kaydedildikten sonra cihaz, Intune ile yönetilir.
Önkoşullar
- Azure Active Directory Premium aboneliği (deneme aboneliği)
- Microsoft Intune aboneliği
Otomatik MDM kaydını yapılandırma
Azure portaloturum açın ve Azure Active Directory > Mobility (MDM ve MAM) > Microsoft Intune' yı seçin.
MDM Kullanıcı kapsamını yapılandırın. Hangi kullanıcıların cihazlarının Microsoft Intune tarafından yönetilmesi gerektiğini belirtin. Bu Windows 10 cihazlar, Microsoft Intune ile yönetim için otomatik olarak kaydedilebilir.
Hiçbiri - MDM otomatik kayıt devre dışı
Bazıları - Windows 10 cihazlarını otomatik olarak kaydedebilecek Grupları seçin
Tümü - Tüm kullanıcılar Windows 10 cihazlarını otomatik olarak kaydedebilir
Önemli
Windows byod cihazlarında, tüm kullanıcılar (veya aynı kullanıcı grupları) için hem MAM kullanıcı kapsamı hem de mdm kullanıcı kapsamı (otomatik MDM kaydı) etkinleştirilirse, MAM kullanıcı kapsamı öncelik kazanır. cihaz MDM kaydı olmayacaktır ve bunları yapılandırdıysanız Windows Information Protection (wıp) ilkeleri uygulanır.
amacınızda, kcg cihazlarının Windows için otomatik kaydı etkinleştirmek istiyorsanız: mdm kullanıcı kapsamını tümü (veya bazıları ve bir grup belirtin) olarak yapılandırın ve MAM kullanıcı kapsamını hiçbiri (veya bazılarına) olarak yapılandırın ve bir grup belirtin. bu, kullanıcıların hem MDM hem de MAM kullanıcı kapsamları tarafından hedeflenen bir grubun üyesi olmamasını sağlar.
Kurumsal cihazlarda, MDM ve Mam Kullanıcı KAPSAMLARı etkinse MDM Kullanıcı kapsamı öncelikli olur. Cihaz, yapılandırılan MDM 'ye otomatik olarak kaydedilir.
Not
MDM Kullanıcı kapsamı, Kullanıcı nesneleri içeren bir Azure AD grubuna ayarlanmalıdır.
Aşağıdaki URL'ler için varsayılan değerleri kullanın:
- MDM Kullanım Koşulları URL’si
- MDM Bulma URL’si
- MAM uyumluluk URL’si
Kaydet’i seçin.
Varsayılan olarak hizmet için iki öğeli kimlik doğrulama etkin değildir. Yine de bir cihaz kaydedilirken iki öğeli kimlik doğrulama önerilir. İki öğeli kimlik doğrulamasını etkinleştirmek için Azure AD’de bir iki öğeli kimlik doğrulaması sağlayıcısı yapılandırmanız ve çok faktörlü kimlik doğrulaması için kullanıcı hesaplarınızı yapılandırmanız gerekir. bkz. Azure Active Directory Multi-Factor Authentication Sunucusukullanmaya başlama.
Azure AD Premium olmadan Windows kaydını kolaylaştırma
Kaydolmayı basitleştirmek için, kayıt isteklerini Intune sunucularına yönlendiren bir etki alanı adı sunucusu (DNS) diğer adı (CNAME kayıt türü) oluşturun. Aksi takdirde Intune'a bağlanmaya çalışan kullanıcıların kayıt sırasında Intune sunucu adını girmeleri gerekir.
1. Adım: CNAME oluşturma (isteğe bağlı)
Şirketinizin etki alanı için CNAME DNS kaynak kayıtları oluşturun. Örneğin, şirketinizin web sitesi contoso.com, DNS'te bir CNAME oluşturabilir ve bu hizmeti EnterpriseEnrollment.contoso.com enterpriseenrollment-s.manage.microsoft.com.
CNAME DNS girişlerini oluşturma isteğe bağlı olmakla birlikte, CNAME kayıtları kullanıcılar için kaydolmayı kolaylaştırır. CNAME kaydı bulunamazsa, kullanıcıların MDM sunucu adını (enrollment.manage.microsoft.com) el ile girmesi istenir.
| Tür | Konak adı | Şunu gösterir: | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.com | 1 saat |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | 1 saat |
Şirket birden fazla UPN soneki kullanıyorsa, her etki alanı için bir CNAME oluşturmanız ve bunları EnterpriseEnrollment-s.manage.microsoft.com adresine yönlendirmeniz gerekir. Örneğin Contoso kullanıcıları e-posta/UPN'leri olarak aşağıdaki biçimleri kullanın:
- name@contoso.com
- name@us.contoso.com
- name@eu.contoso.com
Contoso DNS yöneticisinin aşağıdaki CNAME'leri oluşturması gerekir:
| Tür | Konak adı | Şunu gösterir: | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.contoso.com | EnterpriseEnrollment-s.manage.microsoft.com | 1 saat |
| CNAME | EnterpriseEnrollment.us.contoso.com | EnterpriseEnrollment-s.manage.microsoft.com | 1 saat |
| CNAME | EnterpriseEnrollment.eu.contoso.com | EnterpriseEnrollment-s.manage.microsoft.com | 1 saat |
EnterpriseEnrollment-s.manage.microsoft.com – E-postanın etki alanı adına göre etki alanı tanıma ile Intune hizmetine yeniden yönlendirmeyi destekler
DNS kaydındaki değişikliklerin yaygınlaştırılması 72 saat kadar sürebilir. DNS kaydı yayılıncaya kadar DNS değişikliğini Intune'da doğrulayamazsınız.
2. Adım: CNAME'i doğrulama (isteğe bağlı)
- Yönetim merkezinde Microsoft Endpoint Manager CNAME Doğrulaması'Windows > > Windows'ı > seçin.
- Etki Alanı kutusuna şirket Web sitesini girin ve ardından Test Et'i seçin.
Destek olmayan ek uç noktalar
EnterpriseEnrollment-s.manage.microsoft.com, kayıt için tercih edilen FQDN'dir. Daha önce kullanılmış ve çalışmaya devam ediyor olan iki uç nokta daha vardır. Ancak bunlar artık desteklenmiyor. EnterpriseEnrollment.manage.microsoft.com (-s eklentisi olmadan) ve manage.microsoft.com adresleri, otomatik bulma sunucusu için hedef olarak çalışır ancak kullanıcının onay iletisinde Tamam seçeneğine dokunması gerekecektir. Kullanıcıya işaret EnterpriseEnrollment-s.manage.microsoft.com, kullanıcının başka bir onay adımına sahip olduğu için önerilen yapılandırma bu olur
Alternatif yeniden yönlendirme yöntemleri desteklenmiyor
CNAME yapılandırması dışında bir yöntemin kullanımı desteklenmiyor. Örneğin, bir ara sunucu kullanarak enterpriseenrollment.contoso.com/EnrollmentServer/Discovery.svc veya enterpriseenrollment-s.manage.microsoft.com/EnrollmentServer/Discovery.svc manage.microsoft.com/EnrollmentServer/Discovery.svc yönlendirmesi desteklenmiyor.
Kullanıcılara Windows cihazlarını nasıl kaydedeceklerini anlatma
Kullanıcılara Windows cihazlarını nasıl kaydedeceklerini ve cihazları yönetilmeye başladıktan sonra nelerle karşılaşabileceklerini anlatın.
Not
Windows'un belirli sürümlerinde, son kullanıcıların atadığınız Windows uygulamalarını görüntüleyebilmesi için Şirket Portalı web sitesinde Microsoft Edge üzerinden erişmesi gerekir. Google Chrome, Mozilla Firefox ve Internet Explorer gibi diğer tarayıcılar bu filtreleme türünü desteklemez.
Son kullanıcı kayıt yönergeleri için bkz. Windows 10 cihazı kaydetme ve Windows 8.1 veya Windows RT 8.1 cihazı. Ayrıca kullanıcılara BT yöneticim cihazımda neleri görebilir? sayfasındaki bilgilere göz atmalarını da söyleyebilirsiniz.
Önemli
Otomatik MDM kaydını etkinleştirmediyseniz ancak Azure AD’ye katılmış Windows 10 cihazlarınız varsa, kayıt sonrasında Intune konsolunda iki kayıt görünecektir. Azure AD'ye katılmış cihazlara sahip kullanıcıların aynı hesabı kullanarak İş veya okula erişim ve erişim Bağlan > emin Bağlan bunu durdurabilirsiniz.
Son kullanıcı görevleri hakkında daha fazla bilgi için bkz. Microsoft Intune’da son kullanıcı deneyimi hakkında kaynaklar.
Kayıt ve Kayıt CNAM'leri
Azure Active Directory iOS/iPadOS, Android ve diğer cihazlarda cihaz kaydı için kullandığı farklı bir CNAME Windows vardır. Intune koşullu erişimi için cihazların "çalışma alanına katılmış" olarak da adlandırılan kayıtlı olması gerekir. Koşullu erişim kullanmayı planlıyorsanız, sahip olduğunuz her şirket adı için EnterpriseRegistration CNAME'i de yapılandırmanız gerekir.
| Tür | Konak adı | Şunu gösterir: | TTL |
|---|---|---|---|
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | 1 saat |
Cihaz kaydı hakkında daha fazla bilgi için bkz. Cihaz kimliklerini Azure portal
Windows 10 kaydı ve cihaz kaydı
Bu bölüm ABD kamu bulutu müşterileri için geçerlidir.
CNAME DNS girişlerini oluşturma isteğe bağlı olmakla birlikte, CNAME kayıtları kullanıcılar için kaydolmayı kolaylaştırır. Kayıt CNAME kaydı bulunamazsa, kullanıcılardan MDM sunucu adını el ile girmeleri istenir ve enrollment.manage.microsoft.us.
| Tür | Konak adı | Şunu gösterir: | TTL |
|---|---|---|---|
| CNAME | EnterpriseEnrollment.company_domain.com | EnterpriseEnrollment-s.manage.microsoft.us | 1 saat |
| CNAME | EnterpriseRegistration.company_domain.com | EnterpriseRegistration.windows.net | 1 saat |