Dağıtım kılavuzu: android cihazları Microsoft Intune'de yönetme
Intune, kişilere iş e-postası, verileri ve uygulamalarına güvenli erişim sağlamak için Android cihazların mobil cihaz yönetimini (MDM) destekler. Bu kılavuz, Intune kaydı ayarlamanıza ve kullanıcılara ve cihazlara uygulama ve ilke dağıtmanıza yardımcı olmak için Android'e özgü kaynaklar sağlar.
Önkoşullar
Başlamadan önce, Intune'da Android cihaz yönetimini etkinleştirmek için bu önkoşulları tamamlayın. Intune'u ayarlama, ekleme veya Intune'a taşıma hakkında daha ayrıntılı bilgi için bkz. Intune kurulum dağıtımı kılavuzu.
- Kullanıcıları ve grupları ekleme
- Kullanıcılara lisans atama
- Mobil cihaz yönetim yetkilisini ayarlama
- Genel Yönetici veya Intune yönetici Microsoft Entra izinlerine sahip olmalıdır
Dağıtımınızı planlama
Kuruluşunuzda Microsoft Intune planlama, tasarlama ve uygulama konusunda yardım için Microsoft Intune planlama kılavuzunu kullanın. Kılavuz size yardımcı olacak bilgiler sağlar:
- Hedefleri, kullanım örneği senaryolarını ve gereksinimleri belirleyin.
- Dağıtım ve iletişim planları oluşturun.
- Destek, test ve doğrulama planları oluşturun.
Önemli
Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 30 Ağustos 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz. GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.
Uyumluluk kuralları oluşturma
Kullanıcıların ve cihazların kuruluşunuzun korumalı kaynaklarına erişmek için uyması gereken kuralları ve koşulları tanımlamak için uyumluluk ilkelerini kullanın. Uyumlu olmayan cihazlardan kaynaklara erişimi engellemek için cihaz uyumluluk sonuçlarınızla birlikte çalışan Koşullu Erişim ilkeleri de oluşturabilirsiniz. Uyumluluk ilkeleri ve bunları kullanmaya başlama hakkında ayrıntılı açıklama için bkz. Intune ile yönettiğiniz cihazlar için kural ayarlamak üzere uyumluluk ilkelerini kullanma.
Aşağıdaki görevler hem Android Kurumsal hem de Android cihaz yöneticisi platformları için geçerlidir.
| Görev | Ayrıntı |
|---|---|
| Uyumluluk ilkesi oluşturma | Uyumluluk ilkesi oluşturma ve bunu kullanıcı ve cihaz gruplarına atama konusunda adım adım rehberlik alın. |
| Uyumsuzluk eylemleri ekleme | Cihazlar uyumluluk ilkenizin koşullarına uymadığında ne olacağını seçin. Cihaz uyumluluk ilkesini yapılandırırken veya daha sonra ilkeyi düzenleyerek uyumsuzluk eylemleri ekleyebilirsiniz. |
| Cihaz tabanlı veya uygulama tabanlı bir Koşullu Erişim ilkesi oluşturun. | Korumak istediğiniz uygulamayı veya hizmetleri belirtin ve erişim koşullarını tanımlayın. |
| Modern kimlik doğrulaması kullanmayan uygulamalara erişimi engelleme | OAuth2 dışında kimlik doğrulama yöntemleri kullanan uygulamaları engellemek için uygulama tabanlı bir Koşullu Erişim ilkesi oluşturun. Örneğin, temel ve form tabanlı kimlik doğrulaması kullanan uygulamaları engelleyebilirsiniz. Erişimi engellemeden önce, Microsoft Entra ID oturum açın ve kullanıcıların unuttuğunız veya farkında olmadığınız temel öğelere (toplantı odası takvim bilgi noktaları gibi) erişmek için temel kimlik doğrulamasını kullanıp kullanmadığınıza bakmak için kimlik doğrulama yöntemleri etkinlik raporunu gözden geçirin. |
Uç nokta güvenliğini yapılandırma
Cihaz güvenliğini yapılandırmak ve risk altındaki cihazların güvenlik görevlerini yönetmek için Intune uç nokta güvenlik özelliklerini kullanın.
Aşağıdaki görevler hem Android Kurumsal hem de Android cihaz yöneticisi platformları için geçerlidir.
| Görev | Ayrıntı |
|---|---|
| Uç nokta güvenlik özellikleriyle cihazları yönetme | Cihaz güvenliğini etkili bir şekilde yönetmek ve cihazlarla ilgili sorunları düzeltmek için Intune'deki Uç nokta güvenlik ayarlarını kullanın. |
| Kayıtlı cihazlar için mobil tehdit savunması (MTD) bağlayıcısını etkinleştirme | MTD iş ortağı uygulamalarının Intune ve MTD cihaz uyumluluk ilkelerinizle çalışabilmesi için MTD bağlantısını Intune'de etkinleştirin. Uç Nokta için Microsoft Defender kullanmıyorsanız, başka bir mobil tehdit savunması çözümünü kullanabilmek için bağlayıcıyı etkinleştirmeyi düşünün. MtD bağlayıcısını Intune kayıtlı olmayan cihazlar için de etkinleştirebilirsiniz. |
| MTD uygulama koruma ilkesi oluşturma | Riskleri değerlendiren ve bir cihazın iş veya okul uygulamalarına erişimini sınırlayan bir Intune uygulama koruma ilkesi oluşturun. |
| MTD cihaz uyumluluk ilkesi oluşturma | Riski değerlendiren ve tehdit düzeyine göre cihazın kurumsal erişimini sınırlayan bir Intune uygulama koruma ilkesi oluşturun. |
| MTD uygulamaları ekleme ve atama | Intune'de MTD uygulamaları ekleyin ve dağıtın. Bu uygulamalar, cihaz tehditlerini belirlemek ve düzeltmeye yardımcı olmak için cihaz uyumluluk ve uygulama koruma ilkelerinizle birlikte çalışır. MtD uygulamalarını Intune kayıtlı olmayan cihazlara da atayabilirsiniz. |
Cihaz ayarlarını yapılandırma
Cihazlarda ayarları ve özellikleri etkinleştirmek veya devre dışı bırakmak için Microsoft Intune kullanın. Bu ayarları yapılandırmak ve zorunlu kılmak için bir cihaz profili oluşturun ve ardından profili kuruluşunuzdaki gruplara atayın. Cihazlar, kaydolduktan sonra profili alır.
| Görev | Ayrıntı | Ortam |
|---|---|---|
| Microsoft Intune'da cihaz profili oluşturma | Kuruluşunuz için oluşturabileceğiniz farklı cihaz profili türleri hakkında bilgi edinin. | Android Kurumsal, Android cihaz yöneticisi |
| Wi-Fi profilini yapılandırma | Bu profil, kişilerin kuruluşunuzun Wi-Fi ağını bulmasını ve bu ağa bağlanmasını sağlar. Bu alandaki ayarların açıklaması için Android Kurumsal Wi-Fi ayarları veya Android cihaz yöneticisi Wi-Fi ayarları için Wi-Fi ayarları başvurusuna bakın. | Android Kurumsal, Android cihaz yöneticisi |
| VPN profilini yapılandırma | Kuruluşunuzun ağına bağlanan kişiler için Microsoft Tunnel gibi güvenli bir VPN seçeneği ayarlayın. Bu alandaki ayarların açıklaması için Android Kurumsal VPN ayarları veya Androidcihaz yöneticisi VPN ayarları için VPN ayarları başvurusuna bakın. | Android Kurumsal, Android cihaz yöneticisi |
| E-posta profilini yapılandırma | Kişilerin bir posta sunucusuna bağlanarak iş veya okul e-postalarına erişebilmeleri için e-posta ayarlarını yapılandırabilirsiniz. Bu alandaki ayarların açıklaması için bkz. Android Kurumsal e-posta ayarları veya Android cihaz yöneticisi e-posta ayarları. | Android Kurumsal, Android cihaz yöneticisi |
| Cihaz özelliklerini kısıtlama | İş yerinde veya okulda kullanabilecekleri cihaz özelliklerini sınırlandırarak, kullanıcıları yetkisiz erişime ve dikkat dağıtan öğelere karşı koruyun. Bu alandaki ayarların açıklaması için bkz. Android Kurumsal cihaz ayarları veya Android cihaz yöneticisi cihaz ayarları. | Android Kurumsal, Android cihaz yöneticisi |
| Android cihaz yöneticisi için özel ayarları yapılandırma | uygulama başına VPN profili ve Uç Nokta için Microsoft Defender ile web koruması gibi Intune yerleşik olmayan özel ayarlar ekleyin veya oluşturun. | Android cihaz yöneticisi |
| Samsung Knox uygulamalarını yapılandırma | Samsung Knox Standard cihazları için uygulamalara izin vermek ve uygulamaları engellemek için özel bir profil oluşturun. | Android cihaz yöneticisi |
| Android Kurumsal için özel profil oluşturma | Kişisel cihazlar için Intune yerleşik olmayan özel ayarlar ekleyin veya oluşturun. | Android Enterprise |
| Zebra Mobility Uzantıları (MX) profilini yapılandırma | Intune Zebra'ya özgü daha fazla ayarı özelleştirmek veya eklemek için Zebra'nın Mobility Extensions (MX) profillerini kullanın. | Android cihaz yöneticisi |
| OEMConfig yapılandırma profili oluşturma | Android Kurumsal cihazlar için OEM'e özgü ayarları eklemek, oluşturmak ve özelleştirmek için OEMConfig kullanın. | Android Enterprise |
| Markalama ve kayıt deneyimini özelleştirme | Cihazlarını kaydeden kişiler için tanıdık bir deneyim oluşturmak için Intune Şirket Portalı ve Microsoft Intune uygulamalarını kuruluşunuzun markasıyla özelleştirin. | Android Kurumsal, Android cihaz yöneticisi |
Güvenli kimlik doğrulaması yöntemlerini ayarlama
İç kaynaklarınıza yalnızca yetkili kişilerin erişmesini sağlamak için Intune'da kimlik doğrulaması yöntemlerini ayarlayın. Intune çok faktörlü kimlik doğrulamasını, SCEP ve PKCS sertifikalarını ve türetilmiş kimlik bilgilerini destekler. Sertifikalar, S/MIME kullanarak e-postayı imzalamak ve şifrelemek için de kullanılabilir.
| Görev | Ayrıntı | Ortam |
|---|---|---|
| Çok faktörlü kimlik doğrulamasını (MFA) gerektirme | Kişilerin kayıt sırasında iki kimlik bilgisi biçimi sağlamasını isteyin. | Android Enterprise |
| Güvenilir sertifika profili oluşturma | SCEP, PKCS veya PKCS ile içeri aktarılan sertifika profilini oluşturmadan önce güvenilir bir sertifika profili oluşturun ve dağıtın. Güvenilen sertifika profili, güvenilen kök sertifikayı SCEP, PKCS ve PKCS içeri aktarılan sertifikaları kullanan cihazlara dağıtır. | Android Kurumsal, Android cihaz yöneticisi |
| SCEP sertifikalarını Intune ile kullanma | Intune ile SCEP sertifikalarını kullanmak için ne gerektiğini ve gerekli altyapıyı yapılandırmayı öğrenin. Bunu yaptıktan sonra, SCEP sertifikası profili oluşturabilir veya SCEP ile üçüncü taraf bir sertifika yetkilisi ayarlayabilirsiniz. | Android Enterprise |
| Intune ile PKCS sertifikalarını kullanma | Gerekli altyapıyı yapılandırın (şirket içi sertifika bağlayıcıları gibi), PKCS sertifikasını dışarı aktarın ve sertifikayı bir Intune cihaz yapılandırma profiline ekleyin. | Android Kurumsal, Android cihaz yöneticisi |
| İçe aktarılan PKCS sertifikalarını Intune’la kullanma | E-postayı şifrelemek için S/MIME'yi yapılandırmanızı ve kullanmanızı sağlayan içeri aktarılan PKCS sertifikalarını ayarlayın. | Android Kurumsal, Android cihaz yöneticisi |
| Türetilen kimlik bilgileri düzenleyicisi ayarlama | Android cihazları, kullanıcı akıllı kartlarından türetilen sertifikalarla sağlayın. | Android Enterprise |
Uygulamaları dağıtma
Uygulamaları ve uygulama ilkelerini ayarlarken, kuruluşunuzun gereksinimlerini (destekleyeceksiniz platformlar, kişilerin yapması gereken görevler, bu görevleri tamamlamak için ihtiyaç duydukları uygulamalar türü ve bu uygulamalara ihtiyaç duyan gruplar) düşünün. Intune kullanarak cihazın tamamını (uygulamalar dahil) yönetebilir veya yalnızca uygulamaları yönetmek için Intune kullanabilirsiniz.
| Görev | Ayrıntı | Ortam |
|---|---|---|
| Google Play Store uygulamaları ekleme | Google Play Store'dan Android uygulamaları ekleyin. | Android cihaz yöneticisi |
| Yönetilen Google Play uygulamaları ekleme | Yönetilen Google Play Store aracılığıyla mağaza uygulamaları, iş kolu (LOB) uygulamaları ve web uygulamaları ekleyin. | Android Enterprise |
| Android Kurumsal sistem uygulamaları ekleme | Android Kurumsal sistem uygulamalarını etkinleştirmek ve devre dışı bırakmak için Intune kullanın. | Android Enterprise |
| Web uygulamaları ekleme | Intune'a web uygulamaları ekleyin ve bunları gruplara atayın. | Android cihaz yöneticisi |
| Yerleşik uygulamalar ekleme | Intune'a yerleşik uygulamalar ekleyin ve bunları gruplara atayın. | Android Kurumsal, Android cihaz yöneticisi |
| İş kolu uygulamaları ekleme | Intune ve gruplara atamak için Android iş kolu (LOB) uygulamaları ekleyin. | Android cihaz yöneticisi |
| Uygulamaları gruplara atama | Uygulamaları kullanıcılara ve cihazlara atayın. | Android Kurumsal, Android cihaz yöneticisi |
| Uygulama atamalarını dahil et ve hariç tut | Seçilen grupları atamalara dahil ederek veya atamaların dışında tutarak uygulamaya erişimi ve uygulamanın kullanılabilirliğini denetleyin. | Android Kurumsal, Android cihaz yöneticisi |
| Android uygulama koruma ilkesi oluşturma | Kuruluşunuzun verilerini, Outlook ve Word gibi yönetilen uygulamalar içinde tutun. Her ayar hakkında ayrıntılı bilgi için bkz. Android uygulama koruma ilkesi ayarları. | Android Kurumsal, Android cihaz yöneticisi |
| Uygulama koruma ilkenizi doğrulama | Uygulama koruma ilkenizi kuruluş genelinde dağıtmadan önce doğru şekilde ayarlandığını ve çalıştığını doğrulayın. | Android Kurumsal, Android cihaz yöneticisi |
| Uygulama yapılandırması ilkesi oluşturma | Kayıtlı cihazlardaki Android uygulamalarına özel yapılandırma ayarları uygulayın. Bu tür ilkeleri , cihaz kaydı olmadan yönetilen uygulamalara da uygulayabilirsiniz. | Android Kurumsal, Android cihaz yöneticisi |
| Microsoft Edge’i yapılandırma | Kurumsal web sitelerine güvenlik önlemleri uygulanarak erişildiğinden emin olmak için Android için Microsoft Edge ile Intune uygulama koruma ve yapılandırma ilkelerini kullanın. | Android Kurumsal, Android cihaz yöneticisi |
| Google Chrome'ı yapılandırma | Intune kayıtlı Android cihazlarda Google Chrome'u yapılandırmak için bir Intune uygulama yapılandırma ilkesi kullanın. | Android Enterprise |
| Microsoft Managed Home Screen uygulamasını yapılandırma | Intune aracılığıyla kaydedilen ve çok uygulamalı bilgi noktası modunda çalışan şirkete ait Android Kurumsal ayrılmış cihazlarda Managed Home Screen ayarlayın. | Android Enterprise |
| Microsoft Launcher uygulamasını yapılandırma | Kuruluşunuzun tam olarak yönetilen cihazlarında giriş ekranı deneyimini özelleştirmek için Microsoft Launcher'ı yapılandırın. | Android Enterprise |
| Microsoft Office uygulamalarını yapılandırma | Kurumsal dosyalara güvenlik önlemleriyle erişilmesini sağlamak için Office uygulamalarıyla Intune uygulama koruması ve yapılandırması ilkelerini kullanın. | Android Enterprise |
| Microsoft Teams’i yapılandırma | İşbirliğine dayalı takım deneyimlerine güvenlik önlemleriyle erişilmesini sağlamak için Teams’le Intune uygulama koruması ve yapılandırması ilkelerini kullanın. | Android Enterprise |
| Microsoft Outlook’u yapılandırma | Kurumsal e-postalara ve takvimlere güvenlik önlemleriyle erişilmesini sağlamak için Outlook’la Intune uygulama koruması ve yapılandırması ilkelerini kullanın. | Android Enterprise |
Cihazları kaydetme
Cihazları kaydetmek, oluşturduğunuz ilkeleri almalarına olanak tanır, bu nedenle Microsoft Entra kullanıcı gruplarınız ve cihaz gruplarınız hazır olur.
Intune, Android cihazlar için aşağıdaki kayıt yöntemlerini destekler:
- Kendi cihazını getir (KCG): Android Enterprise kişisel cihazları ve iş profili
- Android Kurumsal şirkete ait ayrılmış cihazlar
- Android Kurumsal şirkete ait tam olarak yönetilen
- Android Kurumsal şirkete ait iş profili
- Android cihaz yöneticisi
Her kayıt yöntemi ve kuruluşunuz için uygun bir kayıt yönteminin nasıl seçileceği hakkında bilgi için Microsoft Intune için Android cihaz kayıt kılavuzuna bakın.
| Görev | Ayrıntı | Ortam |
|---|---|---|
| Intune hesabını yönetilen Google Play hesabına bağlama | Intune'da Android Kurumsal yönetimini etkinleştirmek için Intune kiracı hesabınızı yönetilen Google Play hesabınıza bağlayın. | Android Enterprise |
| Kişisel cihazlar için iş profili kaydını ayarlama | Kişisel cihazlar için iş profili yönetimini ayarlayın. Bu kayıt yöntemi, kişisel öğelerin etkilenmemesi için cihazda işle ilgili veriler için ayrı bir alan oluşturur. | Android Enterprise |
| Şirkete ait cihazlar için iş profili kaydını ayarlama | İş ve kişisel kullanıma yönelik şirkete ait cihazlar için iş profili yönetimi ayarlayın. Bu kayıt yöntemi, kişisel öğelerin etkilenmemesi için cihazda işle ilgili veriler için ayrı bir alan oluşturur. | Android Enterprise |
| Ayrılmış cihazlar için kaydı ayarlama | Şirkete ait, tek kullanımlık, bilgi noktası stili cihazlar için kaydı ayarlayın. | Android Enterprise |
| Tam olarak yönetilen cihazlar için kaydı ayarlama | Tek bir kullanıcıyla ilişkilendirilmiş ve yalnızca iş için kullanılan şirkete ait cihazlar için kaydı ayarlayın. | Android Enterprise |
| Ayrılmış, tam olarak yönetilen veya şirkete ait iş profili cihazlarını kaydetme | Android Kurumsal kaydı için Intune ayarladıktan sonra desteklenen beş kayıt yönteminden birini kullanarak cihazları kaydedin. | Android Enterprise |
| Cihaz yöneticisi kaydını ayarlama | Android cihaz yöneticisi kaydını ayarlayın. Cihazları yönetme yönteminin yerini Android Kurumsal almıştır, bu nedenle yeni cihazların bu şekilde kaydedilmesini önermeyiz. | Android cihaz yöneticisi |
| Android cihazları otomatik olarak kaydetmek için Samsung Knox Mobil Kaydı'na tıklayın | Şirkete ait çok sayıda Android cihazını otomatik olarak kaydetmenizi sağlayan Samsung Knox Mobil Kaydı (KME) için Intune ayarlayın. | Android Kurumsal, Android cihaz yöneticisi |
| Cihazları şirkete ait olarak tanımlama | Intune'da daha fazla yönetim ve tanımlama özelliğini etkinleştirmek için cihazlara şirkete ait durumunu atayın. Şirkete ait durumu, Apple İşletme Yönetimi aracılığıyla kaydedilen cihazlara atanamaz. | Android Kurumsal, Android cihaz yöneticisi |
| Cihaz mülkiyetini değiştirme | Bir cihazı kaydettikten sonra Intune'daki mülkiyet etiketini şirkete ait veya kişiye ait olarak değiştirebilirsiniz. Bu ayar, cihazı yönetme şeklinizi değiştirir. | Android Kurumsal, Android cihaz yöneticisi |
| Kayıt sorunlarını giderme | Kayıt sırasında oluşan sorunları giderin ve sorunlara çözüm bulun. | Android Kurumsal, Android cihaz yöneticisi |
Uzak eylemleri çalıştırma
Cihazlar ayarlandıktan sonra, Intune'daki uzaktan eylemleri kullanarak cihazları uzaktan yönetebilir ve sorunlarını giderebilirsiniz. Kullanılabilirlik cihaz platformuna göre değişir. Bir eylem portalda yoksa veya devre dışı bırakılmışsa, bu eylem cihazda desteklenmiyordur.
| Görev | Ayrıntı |
|---|---|
| Intune'de uzak eylemleri çalıştırma | Intune'da tek tek cihazlarda detaya inmeyi, bunları uzaktan yönetmeyi ve sorunlarını gidermeyi öğrenin. Bu makalede, Intune'da kullanılabilen tüm uzak eylemler ve bu yordamların bağlantıları listelenmiştir. |
| Uç Nokta için Microsoft Defender tarafından tanımlanan güvenlik açıklarını düzeltme | Defender'ın Tehdit ve Güvenlik Açığı Yönetimi yararlanmak için Intune Uç Nokta için Microsoft Defender tümleştirin ve Intune kullanarak Defender'ın güvenlik açığı yönetim özelliği tarafından tanımlanan uç nokta zayıflığını düzeltin. |
| Intune yönetilen uygulamalardan şirket verilerini silme | Cihazdan işle ilgili verileri seçmeli olarak kaldırın. |
Sonraki adımlar
Intune'daki en önemli görevlerden bazılarını gerçekleştirmeyi öğrenmek için bu kayıt öğreticilerini gözden geçirin. Öğreticiler, Intune'u kullanmaya yeni başlayan kişiler veya belirli bir senaryo için 100 – 200 düzeyli içeriktir.
- Intune yönetim merkezini gözden geçirme
- Slack'i kurumsal mobilite yönetimi (EMM) ve uygulama yapılandırması için Intune kullanacak şekilde yapılandırma
Bu kılavuzun iOS/iPadOS sürümü için bkz. Dağıtım kılavuzu: Microsoft Intune'de iOS/iPadOS cihazlarını yönetme.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin