Dağıtım Kılavuzu: iOS ve ıpados cihazlarını Microsoft Intune kaydetme

  • Makale
  • Okumak için 19 dakika

Kişisel ve kuruluşa ait cihazlar, Intune 'A kaydedilebilir. Kaydolduktan sonra, oluşturduğunuz ilkeleri ve profilleri alırlar. İOS/ıpados cihazlarını kaydetme sırasında aşağıdaki seçeneklere sahipsiniz:

Bu makale, kullanılacak iOS/ıpados kayıt yöntemi hakkında öneriler sağlar. Ayrıca, her kayıt türü için yönetici ve Kullanıcı görevlerine genel bir bakış da içerir. Daha ayrıntılı bilgi için bkz. macOS cihazlarını kaydetme.

İpucu

Bu kılavuz, çok bir şeydir. Bu nedenle, yararlı bulduğunuz ipuçları ve kılavuzlardan yararlanın veya bunları güncelleştirdiğinizden emin olun.

Başlamadan önce

Intune 'a özgü Önkoşullar dahil olmak üzere genel bakış için bkz. Dağıtım Kılavuzu: cihazları Microsoft Intune kaydetme.

Otomatik cihaz kaydı (ADE) (denetimli)

Daha önce Apple Aygıt Kayıt Programı (DEP) olarak adlandırılacaktır. Kuruluşunuzun sahip olduğu cihazlarda kullanın. Bu seçenek Apple Business Manager (ABD) veya Apple Okul Yöneticisi (ASM) kullanarak ayarları yapılandırır. Cihazlara dokunmadan çok sayıda cihazı kaydeder. Bu cihazlar Apple 'dan satın alınır, önceden yapılandırılmış ayarlarınıza sahiptir ve doğrudan kullanıcılara veya okullara sevk edilebilir. Endpoint Manager yönetim merkezindebir kayıt profili oluşturur ve bu profili cihazlara gönderirsiniz.

Bu kayıt türü hakkında daha ayrıntılı bilgi için bkz.

Özellik Şu durumlarda bu kayıt seçeneğini kullanın
Denetimli mod istiyorsunuz. ✔️

Denetimli mod yazılım güncelleştirmelerini dağıtır, özellikleri kısıtlar, uygulamalara izin verir ve engeller ve daha fazlasını yapar.
Cihazlar kuruluşa veya okula aittir. ✔️
Yeni cihazlarınız var. ✔️
Birkaç cihazı veya çok sayıda cihazı (toplu kayıt) kaydetmeniz gerekir. ✔️
Cihazlar tek bir kullanıcıyla ilişkilendirilir. ✔️
Cihazlar, bilgi noktası veya adanmış cihaz gibi kullanıcı tarafından daha azdır. ✔️
Cihazlar kişisel veya KCG.

Önerilmez. KCG veya kişisel cihazların mam-we (başka bir Microsoft makalesini açar) veya Kullanıcı ve cihaz kaydı (Bu makalede) kullanılarak kaydedilmiş olması gerekir.
Mevcut cihazlara sahipsiniz.

Mevcut cihazların Apple Configurator kullanılarak kaydedilmiş olması gerekir (Bu makalede).
Cihazlar, başka bir MDM sağlayıcısı tarafından yönetilir.

Intune tarafından tam olarak yönetilmesi için, kullanıcıların geçerli MDM sağlayıcısından kaydolmasını ve ardından Intune 'A kaydolmalarını gerekir. Ya da, cihazdaki özellikleri yönetmek için MAM-WE kullanabilirsiniz. Bu cihazlar kuruluşa ait olduğundan, Intune 'A kaydolmalarını öneririz.
Cihaz Kayıt Yöneticisi (DEM) hesabını kullanırsınız.

DEM hesabı desteklenmiyor.

ADE yönetici görevleri

Bu görev listesi bir genel bakış sağlar. Daha ayrıntılı bilgi için bkz. Apple Business Manager kaydı veya Apple Okul Yöneticisi kaydı.

  • Cihazlarınızın desteklendiğindenemin olun.

  • Apple Business Manager (ABı) portalınaveya Apple Okul Yöneticisi (asm) portalınaerişmeniz gerekir.

  • Apple belirtecinin (. p7m) etkin olduğundan emin olun. Daha ayrıntılı bilgi için bkz. Apple Ade belirteci edinme.

  • Apple MDM anında iletme sertifikasının Endpoint Manager eklendiğinden ve etkin olduğundan emin olun. Bu sertifika, iOS/ıpados cihazlarını kaydetmek için gereklidir. Daha fazla bilgi için bkz. Apple MDM anında iletme sertifikası edinme.

  • kullanıcıların cihazlarında nasıl kimlik doğrulaması yapacağına karar verin: Şirket Portalı uygulaması, kurulum yardımcısı (eski) veya modern kimlik doğrulamasıyla kurulum yardımcısı. Kayıt profilini oluşturmadan önce bu kararı alın. modern kimlik doğrulamasıyla Şirket Portalı uygulama veya kurulum yardımcısı kullanmak modern kimlik doğrulama olarak değerlendirilir.

    • Şirket Portalı uygulamayı seçin:

      • Cihazı silmek istiyorsunuz.
      • Multi-Factor Authentication (MFA) kullanmak istiyorsunuz.
      • Kullanıcılardan ilk kez oturum açtıklarında, bu kullanıcıların zaman aşımına erdikleri parolayı güncelleştirmesini istemek istiyorsunuz.
      • Kullanıcılardan kayıt sırasında süre dolma parolalarını sıfırlamalarını istemek istiyorsunuz.
      • Cihazların Azure AD 'ye kaydedilmesini istiyorsunuz. Kaydolduklarında, koşullu erişim gibi Azure AD ile kullanılabilen özellikleri kullanabilirsiniz.
      • kayıt sırasında Şirket Portalı uygulamasını otomatik olarak yüklemek istiyorsunuz. şirketiniz toplu satın alma programı 'nı (VPP) kullanıyorsa, kullanıcı Apple kimlikleri olmadan kayıt sırasında Şirket Portalı uygulamasını otomatik olarak yükleyebilirsiniz.
      • Şirket Portalı uygulamasının yüklemesi bitinceye kadar cihazı kilitlemek istiyorsunuz. yüklendikten sonra, kullanıcılar kuruluşun Azure AD hesabıyla Şirket Portalı uygulamasında oturum açabilirler. Ardından, cihazın kilidi açık olur ve kullanıcılar bunu kullanabilir.

    • Kurulum Yardımcısı 'nı (eski) şu durumlarda seçin:

      • Cihazı silmek istiyorsunuz.

      • MFA gibi modern kimlik doğrulama özelliklerini kullanmak istemezsiniz.

      • Cihazları Azure AD 'ye kaydetmek istemezsiniz. Kurulum Yardımcısı (eski), Apple belirteci ile kullanıcının kimliğini doğrular .p7m . cihazları Azure AD 'ye kaydetmemenizi kabul ediyorsanız, Şirket Portalı uygulamasını yüklemeniz gerekmez. Kurulum Yardımcısı 'nı (eski) kullanmaya devam edin.

        cihazların Azure AD 'ye kaydedilmesini istiyorsanız Şirket Portalı uygulamasını yükleyebilirsiniz. kayıt profilini oluşturup kurulum yardımcısı 'nı (eski) seçtiğinizde Şirket Portalı uygulamasını yükleyebilirsiniz. kayıt sırasında Şirket Portalı uygulamasını yüklemenizi öneririz.

    • Şu durumlarda modern kimlik doğrulamasıyla Kurulum Yardımcısı ' nı seçin:

      • Cihazı silmek istiyorsunuz.
      • Multi-Factor Authentication (MFA) kullanmak istiyorsunuz.
      • Kullanıcılardan ilk kez oturum açtıklarında, bu kullanıcıların zaman aşımına erdikleri parolayı güncelleştirmesini istemek istiyorsunuz.
      • Kullanıcılardan kayıt sırasında süre dolma parolalarını sıfırlamalarını istemek istiyorsunuz.
      • Cihazların Azure AD 'ye kaydedilmesini istiyorsunuz. Kaydolduklarında, koşullu erişim gibi Azure AD ile kullanılabilen özellikleri kullanabilirsiniz.
      • kayıt sırasında Şirket Portalı uygulamasını otomatik olarak yüklemek istiyorsunuz. şirketiniz toplu satın alma programı 'nı (VPP) kullanıyorsa, kullanıcı Apple kimlikleri olmadan kayıt sırasında Şirket Portalı uygulamasını otomatik olarak yükleyebilirsiniz.
      • Şirket Portalı uygulaması yüklü olmasa bile kullanıcıların cihazı kullanmasını istersiniz.

    Not

    Microsoft, kullanıcıların kimliğini doğrulamak için Şirket Portalı uygulamasının veya modern kimlik doğrulamasıyla kurulum yardımcısı 'nın kullanılmasını önerir.

    Hangi seçeneği kullanmalısınız? Şunlara bağlıdır:

    • Şirket Portalı uygulama yüklenmeden önce cihazı kullanmak istiyorsanız, modern kimlik doğrulamasıyla kurulum yardımcısı'nı kullanın.

      Kurulum Yardımcısı sırasında, kullanıcıların kuruluş Azure AD kimlik bilgilerini () girmesi gerekir user@contoso.com . kimlik bilgilerini girerken, kayıt başlar ve Şirket Portalı uygulama yüklenir. İsterseniz, kullanıcılar Apple KIMLIKLERINI Apple Pay gibi Apple 'a özgü özelliklere erişmek için de girebilirler.

      Kurulum Yardımcısı tamamlandıktan sonra kullanıcılar cihazı kullanabilir. Giriş ekranının gösterdiği zaman, kayıt tamamlanır ve Kullanıcı benzeşimi oluşturulur. Cihaz Azure AD 'ye tam olarak kayıtlı değildir ve Azure AD 'de bir kullanıcının cihaz listesinde gösterilmez.

      Şirket Portalı uygulaması yüklendikten sonra, kullanıcılar Şirket Portalı uygulamasını açıp kuruluş Azure AD hesabı () ile oturum açar user@contoso.com . Bu ikinci oturum sırasında, koşullu erişim ilkeleri değerlendirilir ve Azure AD kaydı tamamlanmıştır. Kullanıcılar, LOB uygulamaları dahil olmak üzere kuruluş kaynaklarını yükleyebilir ve kullanabilir.

    • Şirket Portalı uygulama yüklenmeden önce cihazı kullanmak istemiyorsanız Şirket Portalı uygulama seçeneğini kullanın. Şirket Portalı app seçeneği, Şirket Portalı uygulama yüklenene kadar cihazı kilitler. yüklemesi tamamlandığında Şirket Portalı uygulaması otomatik olarak açılır. Kullanıcılar, Azure AD kuruluş hesabıyla oturum açabilir user@contoso.com ve cihazı kullanabilir.

  • Şirket Portalı uygulamasını kullanıyorsanız, Şirket Portalı uygulamanın cihazlara nasıl yükleneceğini belirleyin. Kayıt profilini oluşturmadan önce bu kararı alın.

    Not

    Microsoft, kimlik doğrulaması için Şirket Portalı uygulamasını kullanırken toplu satın alma programı 'nı (VPP) kullanmanızı önerir. Bu, daha iyi bir son kullanıcı deneyimidir.

    Şirket Portalı uygulamasını uygulama mağazasından doğrudan ADE kaydı yapılmış cihazlara yüklemeyin. bunun yerine, aşağıdaki seçenekleri kullanarak Şirket Portalı uygulamasını yüklemelisiniz:

    • VPP belirteci + yeni cihaz kaydetme: toplu satın alma programı (VPP) varsa ve yeni cihazları kaydediyorsanız Şirket Portalı uygulama dahildir. Endpoint Manager yönetim merkezindekayıt profilini oluştururken, VPP ile Şirket Portalı yüklemeyi seçin. Başka bir adım gerekmez.

      Bu seçenek:

      • doğru Şirket Portalı app sürümünü içerir.
      • Şirket Portalı uygulamasını cihazlara dağıtmak için başka bir ilke oluşturmanız gerekmez.
      • Şirket Portalı uygulamasının sizin tarafınızdan veya kullanıcılarınız tarafından el ile güncelleştirilmeleri gerekir.

    • VPP belirteci yok ve yeni cihaz kaydetme: yönetici görevi yok. Kullanıcıların Kurulum Yardımcısı 'nda Apple KIMLIKLERINI girdiğinizden emin olun.

      kurulum yardımcısı tamamlandığında Şirket Portalı uygulama otomatik olarak yüklemeye çalışır. Kullanıcılar Apple KIMLIĞINI (veya) girmezse user@iCloud.com user@gmail.com sürekli olarak kendı Apple kimliklerini girmesi istenir. kullanıcıların cihazlarında Şirket Portalı uygulamayı almak için Apple kimliklerini girmesi gerekir. Şirket Portalı uygulama yüklediğinde kullanıcılar onu açar ve kuruluş kimlik bilgilerini ( user@contoso.com ) girer. Kullanıcılar kimlik doğrulaması yaparken, LOB uygulamaları da dahil olmak üzere kuruluşunuz tarafından kullanılan uygulamaları yükleyebilir ve kullanabilir.

    • Zaten kayıtlı cihazlar: Eğer VPP varsa veya bu cihaz zaten kaydedildiyse, bir uygulama yapılandırma ilkesi kullanın:

      1. Endpoint Manager yönetim merkezinde, gerekli bir uygulama olarak ve cihaz lisanslı bir uygulama olarak Şirket Portalı uygulamayı ekleyin.
      2. cihaz lisanslı uygulaması olarak Şirket Portalı uygulamasını içeren bir uygulama yapılandırma ilkesi oluşturun. daha ayrıntılı bilgi için bkz. iOS ve ıpados DEP cihazlarını desteklemek için Şirket Portalı uygulamasını yapılandırma.
      3. Uygulama yapılandırma ilkesini kayıt profiliyle aynı cihaz grubuna dağıtın.
      4. cihazlar ıntune hizmetini iade edildiğinde, profilinizi alır ve Şirket Portalı uygulama yüklenir.

      Bu seçenek:

      • doğru Şirket Portalı app sürümünü içerir.
      • Bir kayıt profili oluşturmanız ve bir uygulama yapılandırma ilkesi oluşturmanız gerekir. Uygulama yapılandırma ilkenizde, uygulamayı tüm cihazlarınıza dağıtabilmeniz için gerekli bir uygulama yapın.
      • Şirket Portalı uygulaması, mevcut uygulama yapılandırma ilkeniz değiştirilerek otomatik olarak güncelleştirilir.

  • Endpoint Manager yönetim merkezi'nde bir kayıt profili oluşturun:

    • Kullanıcı benzeşimi Ile kaydolmayı (kullanıcıyı cihazla İlişkilendir) veya Kullanıcı benzeşimi olmadan (Kullanıcı-daha az cihazlar veya paylaşılan cihazlar) kaydetmeyi seçin.
    • kullanıcıların kimlik doğrulaması yapmasını seçin: Şirket Portalı uygulaması, kurulum yardımcısı (eski) veya modern kimlik doğrulamasıyla kurulum yardımcısı.

    Daha ayrıntılı bilgi ve öneriler için bkz. Apple 'ın otomatik cihaz kaydı.

ADE Son Kullanıcı görevleri

Endpoint Manager yönetim merkezindebir kayıt profili oluşturduğunuzda, bir kullanıcıyı cihazla ilişkilendirmeyi (kullanıcı benzeşimi ile kaydet) veya paylaşılan cihazlar (kullanıcı benzeşimi olmadan kaydet) seçeneğini belirleyin. Belirli adımlar, kayıt profilini nasıl yapılandırdığınıza bağlıdır.

  • kullanıcı benzeşimi + Şirket Portalı app 'e kaydolun:

    1. Cihaz açıldığında, Apple Kurulum Yardımcısı çalışır. Kullanıcılar Apple KIMLIĞINI ( user@iCloud.com veya) girer user@gmail.com . girdikten sonra Şirket Portalı uygulama, kayıt profilinizden otomatik olarak yüklenir. Şirket Portalı uygulamasının otomatik yüklenmesi biraz zaman alabilir.
    2. kullanıcılar Şirket Portalı uygulamasını açıp kuruluş kimlik bilgileri () ile oturum açar user@contoso.com . Oturum açtıklarında kayıt başlar. Kayıt tamamlandığında, kullanıcılar, LOB uygulamaları da dahil olmak üzere kuruluşunuz tarafından kullanılan uygulamaları yükleyebilir ve kullanabilir.

    Kullanıcıların daha fazla bilgi girmesi gerekebilir. Daha özel Son Kullanıcı adımları için bkz. kuruluşunuzun sunduğu iOS cihazınızı kaydetme.

  • kullanıcı benzeşimi + kurulum yardımcısı (eski) + Şirket Portalı app 'e kaydolun:

    1. Cihaz açıldığında, Apple Kurulum Yardımcısı çalışır. Kullanıcılar Apple KIMLIĞINI ( user@iCloud.com veya) girer user@gmail.com .

    2. Kurulum Yardımcısı kullanıcıdan bilgi ister.

    3. Şirket Portalı uygulaması otomatik olarak açılır ve cihazı bilgi noktası stili modda kilitlemelidir. Şirket Portalı uygulamasının açılması biraz zaman alabilir. Kullanıcılar kuruluş kimlik bilgileri () ile oturum açıp user@contoso.com Cihaz Intune 'a kaydedilir.

      Bu adım, cihazı Azure AD 'ye kaydeder. Kullanıcılar, kuruluşunuz tarafından kullanılan ve LOB uygulamaları dahil uygulamaları yükleyebilir ve kullanabilir.

  • kullanıcı benzeşimi + kurulum yardımcısı (eski)-Şirket Portalı app ile kaydolma:

    1. Cihaz açıldığında, Apple Kurulum Yardımcısı çalışır. Kullanıcılar Apple KIMLIĞINI ( user@iCloud.com veya) girer user@gmail.com .
    2. Kurulum Yardımcısı kullanıcıdan bilgi ister ve cihazı Intune 'da kaydeder. Cihaz Azure AD 'ye kayıtlı değil.

  • modern kimlik doğrulama + Şirket Portalı app ile kullanıcı benzeşimi + kurulum yardımcısı ile kaydolun:

    1. Cihaz açıldığında, Apple Kurulum Yardımcısı çalışır. Kullanıcılar Apple KIMLIĞINI ( user@iCloud.com veya user@gmail.com ) ve kuruluş Azure AD kimlik bilgilerini () girer user@contoso.com .

      Kullanıcılar, Azure AD kimlik bilgilerini girerken kayıt başlar.

    2. Kurulum Yardımcısı kullanıcıdan ek bilgi ister. Tamamlandığında, kullanıcılar cihazı kullanabilir. Giriş ekranının gösterdiği zaman, kayıt tamamlanmıştır. Kullanıcılar, uygulama ve ilkelerinizi cihazda görebilir.

    3. Şirket Portalı uygulaması otomatik olarak yüklenir ve bir süre sürer. kullanıcılar Şirket Portalı uygulamasını açıp kuruluş kimlik bilgileri () ile oturum açar user@contoso.com .

  • modern kimlik doğrulama-Şirket Portalı app ile kullanıcı benzeşimi + kurulum yardımcısı ile kaydolma:

    1. Cihaz açıldığında, Apple Kurulum Yardımcısı çalışır. Kullanıcılar Apple KIMLIĞINI ( user@iCloud.com veya user@gmail.com ) ve kuruluş Azure AD kimlik bilgilerini girer.

      Kullanıcılar, Azure AD kimlik bilgilerini girerken kayıt başlar.

    2. Kurulum Yardımcısı kullanıcıdan ek bilgi ister. Tamamlandığında, kullanıcılar cihazı kullanabilir. Giriş ekranının gösterdiği zaman, kayıt tamamlanmıştır. Kullanıcılar, uygulama ve ilkelerinizi cihazda görebilir.

    3. Şirket Portalı uygulaması otomatik olarak yüklenir. kullanıcıların Şirket Portalı uygulamasını açması veya uygulamada oturum açması gerekmez. Oturum açtıklarında, cihaz Azure AD 'ye kayıtlı değildir ve Azure AD 'de kullanıcının cihaz listesinde gösterilmez. Koşullu erişime bağlı olarak herhangi bir kaynak kullanılamaz.

  • Kullanıcı benzeşimi olmadan kaydet: eylem yok. Şirket Portalı uygulamasını Apple app store 'dan yüklemediklerinden emin olun.

kullanıcılar genellikle kaydetmekten hoşlanmazlar ve Şirket Portalı uygulamasını bilmeyebilir. Girilecek bilgiler de dahil olmak üzere rehberlik sağladığınızdan emin olun. Kullanıcılarınız ile iletişim kurmaya yönelik bazı yönergeler için bkz. Planlama Kılavuzu: görev 5: dağıtım planı oluşturma.

Apple Configurator kaydı

Doğrudan Kayıt dahil olmak üzere, kuruluşa ait cihazlarda kullanın. Bu seçenek, macOS cihazlarını USB bağlantı noktasını kullanarak bir Mac bilgisayara fiziksel olarak bağlamanız gerekir.

Bu kayıt türü hakkında daha fazla bilgi için bkz. Apple Configurator kaydı.

Özellik Bu kayıt seçeneğini
Kablolu bağlantınız olması veya bir ağ sorunuyla karşınız olması gerekir. ✔️
Kurum, yöneticilerin ABM veya ASM portallarını kullanmalarını veya tüm gereksinimleri ayarlamalarını istemiyor. ✔️

ABM veya ASM portallarını kullanmama fikri, yöneticilere daha az denetim vermektir.
Ülke Apple Business Manager (ABM) veya Apple School Manager 'ı (ASM) desteklemez. ✔️

Ülkeniz ABS veya ASM desteğine sahipse cihazların Otomatik Cihaz Kaydı kullanılarak kayıtlı olması gerekir.
Cihazlar kuruluşa veya okula aittir. ✔️
Yeni veya mevcut cihazlarınız var. ✔️
Birkaç cihaz veya çok sayıda cihaz (toplu kayıt) kaydetmem gerekiyor. ✔️

Çok sayıda cihaz varsa bu yöntem biraz zaman alır.
Cihazlar tek bir kullanıcıyla ilişkilendirildi. ✔️
Cihazlar bilgi noktası veya ayrılmış cihaz gibi kullanıcıdan azdır. ✔️
Cihazlar kişisel veya BYOD'dür.

Önerilmez. KOD veya kişisel cihazlar MAM-WE (başka bir Microsoft makalesi açılır) veya Kullanıcı ve Cihaz kaydı (bu makalede) kullanılarak kaydedilir.
Cihazlar başka bir MDM sağlayıcısı tarafından yönetilir.

Intune tarafından tam olarak yönetil için kullanıcıların geçerli MDM sağlayıcısının kaydını silebilir ve ardından Intune'a kaydolabilirsiniz. Veya mam-WE kullanarak cihaza özgü uygulamaları yönetebilirsiniz. Bu cihazlar kuruluşa ait olduğu için Intune'a kaydolmanız önerilir.
Cihaz kayıt yöneticisi (DEM) hesabını kullanırsınız.

DEM hesabı desteklenmiyor.

Apple Configurator yönetici görevleri

Bu görev listesi bir genel bakış sağlar. Daha belirli bilgiler için bkz. Apple Configurator kaydı.

  • USB bağlantı noktası olan bir Mac bilgisayara erişim gerektirir.

  • Cihazlarınızı destekleyenin.

  • Apple MDM anında Endpoint Manager sertifikanın etkin olduğundan emin olun. Bu sertifika, iOS/iPadOS cihazlarını kaydetmek için gereklidir. Daha fazla bilgi için, bkz. Get an Apple MDM push certificate.

  • Kullanıcıların cihazlarında nasıl kimlik doğrulaması yaptıklarına karar verin: Şirket Portalı veya Kurulum Yardımcısı. Kayıt profilini oluşturmadan önce bu kararı verme. Uygulamanın Şirket Portalı modern kimlik doğrulaması olarak kabul edilir. Şirket Portalı öneririz.

    • Aşağıdaki Şirket Portalı uygulamayı seçin:

      • Çok faktörlü kimlik doğrulaması (MFA) kullanmak istediğiniz.
      • Kullanıcılardan ilk kez oturum açmaları için süresi dolan parolalarını güncelleştirmelerini istemeniz gerekir.
      • Kullanıcılardan kayıt sırasında süresi dolan parolalarını sıfırlamalarını istemeniz gerekir.
      • Cihazların Azure AD'ye kayıtlı olarak kayıtlı olduğunu görmek istediğiniz. Kaydedildiklerine göre Azure AD ile kullanılabilen koşullu erişim gibi özellikleri kullanabilirsiniz.
      • Kayıt sırasında uygulamanın Şirket Portalı yüklemek istediğiniz. Şirketiniz Volume Purchase Program (VPP) kullanıyorsa, kayıt sırasında Şirket Portalı uygulamayı otomatik olarak yükleyebilirsiniz.

    • Aşağıdakiler olduğunda Kurulum Yardımcısı'nı seçin:

      • MFA gibi modern kimlik doğrulama özelliklerini kullanmak istemiyorsanız.

      • Cihazı silmek istediğiniz.

      • Seri numaralarını içeri aktarın.

      • Cihazları Azure AD'ye kaydetmek istemiyorsiniz. Kurulum Yardımcısı, cihaza kopyalayıp dışarı aktarmış kayıt profiliyle kullanıcının kimliğini doğrular. Cihazları Azure AD'ye kaydetmeniz kabul edilebilirse, Şirket Portalı yüklemenize gerek yok. Kurulum Yardımcısı'nı kullanmaya devam edin.

        Cihazların Azure AD'ye kayıtlı olması için Şirket Portalı yükleyin. Kayıt profilini oluşturma ve Kurulum Yardımcısı'nı seçme sırasında, Şirket Portalı yükleyebilirsiniz. Kayıt sırasında Şirket Portalı yüklemenizi öneririz.

  • Şirket Portalı uygulamasını kullanıyorsanız, Şirket Portalı uygulama yapılandırma ilkesi kullanan cihazlara yük yüklmektedir. Kayıt profilini oluşturmadan önce bu ilkeyi oluşturmanızı öneririz.

    Uygulama mağazasından Şirket Portalı Doğrudan Apple Configurator'a kayıtlı cihazlara uygulamayı yükleme. Bunun yerine, Şirket Portalı aşağıdaki seçenekleri kullanarak uygulamayı yükleyin:

    • Yeni cihazları kaydetme: Yönetici görevi yok. Kullanıcıların Kurulum Yardımcısı'nda Apple kimliklerini girmelerini sağlar.

      Kurulum Yardımcısı tamamlandığında, Şirket Portalı otomatik olarak yüklenmeye çalışır. Kullanıcılar Apple kimliklerini ( veya ) girmezse, sürekli olarak Apple user@iCloud.com user@gmail.com kimliklerini girmeleri istenir. Kullanıcıların, cihazlarına uygulamanın nasıl Şirket Portalı Apple Kimliklerini girmeleri gerekir. Uygulama Şirket Portalı, kullanıcılar uygulamayı açar ve kuruluş kimlik bilgilerini () user@contoso.com girer. Kullanıcılar kimlik doğrulaması yapmaları için LOB uygulamaları dahil olmak üzere kuruluş tarafından kullanılan uygulamaları yükleyebilir ve kullanabilir.

    • Zaten kayıtlı cihazlar: Cihazlar zaten kayıtlı ise, bir uygulama yapılandırma ilkesi kullanın:

      1. Uygulama Endpoint Manager merkezi'nde,Şirket Portalı uygulama olarak ve cihaz lisanslı bir uygulama olarak ekleyin.
      2. Cihaz lisanslı uygulama olarak Şirket Portalı bir uygulama yapılandırma ilkesi oluşturun. Daha belirli bilgiler için bkz. Şirket Portalı uygulamasını iOS ve iPadOS DEPcihazlarını destekleyecek şekilde yapılandırma.
      3. Uygulama yapılandırma ilkesi,kayıt profiliyle aynı cihaz grubuna dağıtın.
      4. Cihazlar Intune hizmetine iade edildikten sonra profilinize sahip olur ve Şirket Portalı yüklenir.

      Bu seçenek:

      • Doğru uygulama Şirket Portalı içerir.
      • Bir kayıt profili oluşturmanızı ve bir uygulama yapılandırma ilkesi oluşturmanızı gerektirir. Uygulama yapılandırma ilkesinde, uygulamanın tüm cihazlarınıza dağıtılana kadar bunu gerekli bir uygulama olarak kabul edin.
      • Uygulama Şirket Portalı mevcut uygulama yapılandırma ilkeniz değiştirerek otomatik olarak güncelleştirilebilir.

  • Yönetim Endpoint Manager birkayıt profili oluşturun:

    • Kullanıcı benzeşmeden kaydetme (bir kullanıcıyla cihaz arasında ilişkilendirme) veya Kullanıcı benzeşmeden kaydetme (kullanıcısız cihazlar veya paylaşılan cihazlar) seçin.

    • Kullanıcı benzeşmeden kaydol'u seçerseniz, otomatik olarak Doğrudan kayıt'ı kullanıyor oluruz. Unutmayın:

      • Mevcut bir macOS kayıt profilinden ayarları kullanıyorsanız.
      • Kullanıcılar, kullanıcı gerektiren uygulamalar (uygulama dahil olmak üzere) Şirket Portalı kullanmaz. Şirket Portalı uygulaması, kullanıcı benzeşmeden kayıtlarda kullanılmaz, gerekli değildir veya desteklenmiyor. Kullanıcıların Apple uygulama mağazasından Şirket Portalı emin olun.

  • Kayıt profili hazır olduğunda, USB cihazları Mac'e bağlayın ve Apple Configurator uygulamasını açın. Uygulama açıldığında USB bağlantılı cihazı algılar ve oluşturduğunuz Intune kayıt profilini dağıtır.

Bu kayıt seçeneği ve önkoşulları hakkında daha fazla bilgi için bkz. Apple Configurator kaydı.

Apple Configurator son kullanıcı görevleri

Görevler, kayıt profilinde yapılandırılan seçenenenen bağlıdır.

  • Kullanıcı benzeşliği + Şirket Portalı ile kaydetme:

    1. Cihaz açık olduğunda Apple Kurulum Yardımcısı çalışır. Kullanıcılar Apple kimliklerini ( veya user@iCloud.com ) user@gmail.com girer. Girdikten sonra Şirket Portalı uygulama, uygulama mağazasından otomatik olarak yüklenir. Uygulamanın otomatik olarak Şirket Portalı biraz zaman alır.
    2. Uygulama Şirket Portalı açın ve kuruluş kimlik bilgileri () ile oturum user@contoso.com açın. Kullanıcılar oturum açma işlemi başladığında kayıt başlar. Kayıt tamamlandığında, kullanıcılar LOB uygulamaları da dahil olmak üzere, kuruluş tarafından kullanılan uygulamaları yükleyebilir ve kullanabilir.

    Kullanıcıların daha fazla bilgi girmeleri gerekir. Daha belirli adımlar için bkz. Kuruluş tarafından sağlanan iOS cihazınızı kaydetme.

  • Kullanıcı benzeşliği + Kurulum Yardımcısı + Şirket Portalı ile kaydetme:

    1. Cihaz açık olduğunda Apple Kurulum Yardımcısı çalışır. Kullanıcılar kuruluş kimlik bilgilerini () user@contoso.com girer. Bu adım, cihazı Intune'a kaydeden bir adımdır.
    2. Kurulum Yardımcısı kullanıcıdan Apple kimliği ( veya ) dahil olmak üzere bilgi user@iCloud.com user@gmail.com ister.
    3. Uygulama Şirket Portalı otomatik olarak uygulama mağazasından yüklenir. Kullanıcılar uygulamanın Şirket Portalı ve kuruluş kimlik bilgileri () ile oturum user@contoso.com açar. Bu adım, cihazı Azure AD'ye kaydedmektedir. Kullanıcılar LOB uygulamaları da dahil olmak üzere, kuruluş tarafından kullanılan uygulamaları yükleyebilir ve kullanabilir.

  • Kullanıcı benzeşliği + Kurulum Yardımcısı ile kaydetme - Şirket Portalı uygulama:

    1. Cihaz açık olduğunda Apple Kurulum Yardımcısı çalışır. Kullanıcılar kuruluş kimlik bilgilerini () user@contoso.com girer. Bu adım, cihazı Intune'a kaydeden bir adımdır.
    2. Kurulum Yardımcısı kullanıcıdan Apple kimliği ( veya ) dahil olmak üzere bilgi user@iCloud.com user@gmail.com ister. Bu adım, Intune yönetim profilini cihaza iletir.
    3. Kullanıcılar yönetim profilini yükleyin. Profil, Intune hizmetine kaydolarak cihazı kaydedmektedir. Cihaz Azure AD'ye kayıtlı değil.

  • Kullanıcı benzeşmeden kaydetme: Doğrudan kayıt kullanıyorsanız. Eylem yoktur. Uygulamanın Apple uygulama mağazasından Şirket Portalı emin olun.

kullanıcılar genellikle kaydetmekten hoşlanmazlar ve Şirket Portalı uygulamasını bilmeyebilir. Girilecek bilgiler de dahil olmak üzere rehberlik sağladığınızdan emin olun. Kullanıcılarınız ile iletişim kurmaya yönelik bazı yönergeler için bkz. Planlama Kılavuzu: görev 5: dağıtım planı oluşturma.

BYOD: Kullanıcı ve Cihaz kaydı

Bu iOS/iPadOS cihazları, kuruluş e-postalarına, uygulamalarına ve diğer verilere erişen kişisel veya BYOD (kendi cihazınızı getirin) cihazlardır. iOS 13 ve daha yeni sürümlerle başlayarak, bu kayıt seçeneği kullanıcıları veya cihazları hedefler. Cihazların sıfırlanmasına gerek yok.

Kayıt profilini oluşturma sırasında Kullanıcı kaydı, Cihaz kaydı veya Kullanıcı seçimine göre belirleme'yi seçmeniz isteniyor.

Belirli kayıt adımları ve önkoşulları için bkz. iOS/iPadOS Kullanıcı veya Cihaz kaydı ayarlama.

Özellik Bu kayıt seçeneğini
Cihazlar kişisel veya BYOD'dür. ✔️
Cihazda uygulama başına VPN gibi belirli bir özelliği korumaya yardımcı olmak istiyorsanız. ✔️
Yeni veya mevcut cihazlarınız var. ✔️
Birkaç cihaz veya çok sayıda cihaz (toplu kayıt) kaydetmem gerekiyor. ✔️
Cihazlar tek bir kullanıcıyla ilişkilendirildi. ✔️
Cihazlar başka bir MDM sağlayıcısı tarafından yönetilir.

Bir cihaz kayded olduğunda, MDM sağlayıcıları sertifikaları ve diğer dosyaları yüklenir. Bu dosyaların kaldırılması gerekir. En hızlı yol, cihazların kayıtlarını silen veya fabrika ayarlarına sıfırlamak olabilir. Fabrika sıfırlaması yapmak istemiyorsanız MDM sağlayıcısına başvurun.
Cihaz kayıt yöneticisi (DEM) hesabını kullanırsınız. ✔️
Cihazlar kuruluşa veya okula aittir.

Önerilmez. Kuruluşa ait cihazların Otomatik Cihaz Kaydı (bu makalede) veya Apple Configurator (bu makalede) kullanılarak kayıtlı olması gerekir.
Cihazlar bilgi noktası veya ayrılmış cihaz gibi kullanıcıdan azdır.

Genellikle, kullanıcı olmayan veya paylaşılan cihazlar kuruluşa aittir. Bu cihazların Otomatik Cihaz Kaydı (bu makalede) veya Apple Configurator (bu makalede) kullanılarak kayıtlı olması gerekir.

Kullanıcı ve Cihaz kaydı yönetici görevleri

Bu görev listesi bir genel bakış sağlar. Daha belirli bilgiler için bkz. iOS/iPadOS ve iPadOS Kullanıcı Kaydı ayarlama.

  • Cihazlarınızı destekleyenin.

  • Apple MDM anında Endpoint Manager sertifikanın etkin olduğundan emin olun. Bu sertifika, iOS/iPadOS cihazlarını kaydetmek için gereklidir. Daha fazla bilgi için, bkz. Get an Apple MDM push certificate.

  • Yönetim Endpoint Manager kayıtprofilini oluşturun. Kayıt profilini oluşturma sırasında aşağıdaki seçeneklere sahip oluruz:

    • Cihaz kaydı: Bu seçenek kişisel cihazlar için tipik bir kayıttır. Cihaz yalnızca belirli uygulamalara veya özelliklere değil, yönetilen bir cihazdır. Bu seçenekle aşağıdaki bilgileri göz önünde kullanın:

      • Tüm cihaz için geçerli olan sertifikaları dağıtabilirsiniz.
      • Kullanıcıların güncelleştirmeleri yüklemesi gerekir. MDM ilkeleri veya profilleri kullanılarak yalnızca Otomatik Cihaz Kaydı (ADE) kullanılarak kaydolan cihazlar güncelleştirmeleri alır.
      • Bir kullanıcının cihazla ilişkilendirilmiş olması gerekir. Bu kullanıcı bir cihaz kayıt yöneticisi (DEM) hesabı olabilir.

    • Kullanıcı seçimine göre belirleme: Son kullanıcılara kaydolan kullanıcılara bir seçenek verir. Seçimine bağlı olarak Kullanıcı kaydı veya Cihaz kaydı kullanılır.

    • Kullanıcı kaydı: iOS 13 ve daha yeni sürümlerle başlayarak. Bu seçenek parola, uygulama başına VPN, Wi-Fi ve Siri gibi belirli bir özellik ve kuruluş uygulamaları kümesi yapılandırır. Kullanıcı kaydı kullanıyorsanız ve uygulamaların ve bunların verilerini güvenli hale etmeye yardımcı olmak için uygulama koruma ilkelerinin de kullanılması önerilir.

      Neler yapalarının ve nelerin yapamaylarının tam listesi için bkz. Apple Kullanıcı Kaydı ile desteklenen Intune eylemleri ve seçenekleri. Belirli kullanıcı kaydı adımları için bkz. iOS/iPadOS Kullanıcı Kaydı ayarlama.

      Not

      BYOD, kuruluşa ait cihazlar olabilir. Bu cihazları şirket yapmak için bkz. Cihazları şirketin sahibi olarak tanımlama.

      Kullanıcı kaydı son kullanıcılar için daha kolay kabul edilir, ancak yöneticilerin ihtiyacı olan özellik kümesi ve güvenlik özelliklerini sağlamayabilirsiniz. Bazı senaryolarda kullanıcı kaydı en iyi seçenek olmayacaktır. Aşağıdaki senaryoları göz önünde bulundurun:

      • Kullanıcı kaydı, cihazlarda bir iş bölümü oluşturur. Kullanıcı kayıt profilinde yapılandırılan özellikler ve güvenlik yalnızca iş bölümü içinde mevcuttur. Bunlar kullanıcı bölümde mevcut değildir. Kullanıcılar iş bölümünü fabrika ayarlarına sıfırlayamaz. Yöneticiler bunu olabilir. Kullanıcılar kişisel bölümü fabrika ayarlarına sıfırlayabilirsiniz. Yöneticiler bunu geri alamz.

      • Kullanıcılar öncelikli olarak Microsoft uygulamalarını veya IntuneUygulama SDK'sı ile oluşturulan uygulamaları kullanıyorsa, kullanıcıların bu uygulamaları Apple uygulama mağazasından indirmesi gerekir. Ardından, bu uygulamaları korumak için uygulama koruma ilkelerini kullanın. Bu senaryoda kullanıcı kaydına ihtiyacınız yok.

      • İş hattı (LOB) uygulamaları için kullanıcı kaydı bir seçenek olabilir çünkü bu uygulamalar iş bölümüne dağıtacaktır. Uygulama yönetimi (MAM), LOB uygulamalarını desteklemez. Bu nedenle LOB uygulamalarına ihtiyacınız varsa Kullanıcı Kaydı'dır.

      • Cihazlar kullanıcı kaydı kullanılarak kaydedilirken cihaz kaydına geçesiniz. Kullanıcı kaydıyla, bir uygulamayı yönetilemeyenden yönetilene taşıyabilirsiniz. Kullanıcıların kullanıcı kaydını silen ve ardından cihaz kaydına yeniden kaydolması gerekir.

      • Uygulamaları kullanıcı kayıt profili uygulanmadan önce yükleyiyorsanız, bu uygulamalar kullanıcı kayıt profili tarafından korunmaz veya yönetilmiyor.

        Örneğin, bir kullanıcı apple Outlook Apple uygulama mağazasından indirir. Uygulama, cihaza otomatik olarak kullanıcı bölümü yüklenir. Kullanıcı, kişisel Outlook için yapılandırmaları yapılandırıyor. Kuruluş e-postalarını yapılandırıyorsanız koşullu erişim engellenir ve kaydolmaları istener. Kaydolarak bir kullanıcı kayıt profili dağıtır.

        Kullanıcı Outlook profilden önce uygulama yüklendikten sonra, kullanıcı kayıt profili başarısız olur. Outlook uygulama, iş bölümü değil kullanıcı tarafından yüklenmiş ve yapılandırılmış olduğundan yönetilemez. Kullanıcıların uygulamayı el ile Outlook gerekir.

        Kaldırıldıktan sonra, kullanıcılar cihazı el ile eşitler ve muhtemelen kullanıcı kayıt profilini yeniden uygulama. Veya uygulamayı dağıtmak ve gerekli bir uygulama yapmak Outlook bir uygulama yapılandırma ilkesi oluşturmanız gerekebilir. Ardından, uygulamayı ve verilerini güvenli hale almak için bir uygulama koruma ilkesi dağıtın.

  • Kayıt profilini kullanıcı gruplarına atfı. Cihaz gruplarına atamayın.

Kullanıcı ve Cihaz kaydı son kullanıcı görevleri

Kullanıcılarınız aşağıdaki adımları uygulamalı. Belirli bir kullanıcı deneyimi için bkz. cihazı kaydetme.

  1. Apple uygulama mağazasına gidin ve uygulamanın Intune Şirket Portalı yükleyin.

  2. Uygulama Şirket Portalı açın ve kuruluş kimlik bilgileri () ile oturum user@contoso.com açın. Oturum açma işleminin ardından kayıt profiliniz cihaza uygulanır.

    Kullanıcıların daha fazla bilgi girmeleri gerekir. Daha belirli adımlar için bkz. cihazı kaydetme.

kullanıcılar genellikle kaydetmekten hoşlanmazlar ve Şirket Portalı uygulamasını bilmeyebilir. Girilecek bilgiler de dahil olmak üzere rehberlik sağladığınızdan emin olun. Kullanıcılarınız ile iletişim kurmaya yönelik bazı yönergeler için bkz. Planlama Kılavuzu: görev 5: dağıtım planı oluşturma.

İpucu

Kullanıcılarının cihazlarını Intune'a kaydetmelerine yardımcı olacak kısa ve adım adım bir video vardır:

iOS/iPadOS cihazınızı kaydetme

Sonraki adımlar