Microsoft Intune dağıtımınızı kullanmaya başlama

Microsoft Intune, cihazlarınızı ve uygulamalarınızı yönetmenize yardımcı olan bulut tabanlı bir hizmettir. Microsoft Intune kuruluşunuz için yapabilecekleri hakkında daha fazla bilgi için bkz. Microsoft Intune nedir?

Bu makalede, Intune dağıtımınızı başlatma adımlarına genel bir bakış sağlanır.

İpucu

Bu makalenin eşlikçisi olarak Microsoft 365 yönetim merkezi bazı kurulum yönergeleri de vardır. Kılavuz, ortamınıza göre deneyiminizi özelleştirir. Bu dağıtım kılavuzuna erişmek için Microsoft 365 yönetim merkezi Microsoft Intune kurulum kılavuzuna gidin ve Genel Okuyucu ile (en azından) oturum açın. Bu dağıtım kılavuzları ve gereken roller hakkında daha fazla bilgi için Microsoft 365 ve Office 365 ürünleri için gelişmiş dağıtım kılavuzları bölümüne gidin.

Oturum açmadan ve otomatik kurulum özelliklerini etkinleştirmeden en iyi yöntemleri gözden geçirmek için M365 Kurulum portalına gidin.

Başlamadan önce

• Intune dağıtımınızı planlamaya yardımcı olmak için Planlama kılavuzunu kullanarak Microsoft Intune gidin. Kişisel cihazları, lisanslamayla ilgili dikkat edilmesi gerekenleri, dağıtım planı oluşturmayı, değişiklikleri kullanıcılarınıza iletmeyi ve daha fazlasını kapsar.

  Aşağıdaki makaleler iyi kaynaklardır:

  • Bulutta yerel uç noktalara gitme
  • Microsoft Intune taşımak için planlama kılavuzu
  • Dağıtım kılavuzu: Microsoft Intune ayarlama veya taşıma
  • Microsoft Intune temelleri çevrimiçi eğitim.

• Intune dağıtımınız için lisans gereksinimlerinizi ve diğer önkoşulları belirleyin. Aşağıdaki liste en yaygın önkoşullardan bazılarını sağlar:

  • Intune aboneliği: Bazı Microsoft 365 aboneliklerine dahildir. Ayrıca cihazlarınızı, uygulamalarınızı ve kullanıcılarınızı yönetmek için web tabanlı bir konsol olan Microsoft Intune yönetim merkezine de erişebilirsiniz.

  • Microsoft 365 uygulamaları: Microsoft 365'e dahildir ve Outlook ve Teams gibi üretkenlik uygulamaları için kullanılır.

  • Microsoft Entra Kimliği: kullanıcılar, gruplar ve cihazlar için kimlik yönetimi için Microsoft Entra kimliği kullanılır. Intune aboneliğinizle ve muhtemelen Microsoft 365 aboneliğinizle birlikte gelir.

    Microsoft Entra kimliği P1 veya P2 ek maliyete sahip olabilir. Koşullu Erişim, çok faktörlü kimlik doğrulaması (MFA) ve dinamik gruplar gibi kuruluşlar tarafından yaygın olarak kullanılan daha fazla özellik sunar.

  • Windows Autopilot: Bazı Microsoft 365 aboneliklerine dahildir. Windows Autopilot, Windows 10/11 istemci cihazları için modern işletim sistemi dağıtımı sağlar.

  • Platforma özgü önkoşullar: Cihazlarınızın platformlarına bağlı olarak başka gereksinimler de vardır.

    Örneğin, iOS/iPadOS ve macOS cihazlarını yönetiyorsanız, bir Apple MDM anında iletme sertifikasına ve muhtemelen bir Apple belirtecine ihtiyacınız vardır. Android cihazları yönetiyorsanız yönetilen bir Google Play hesabına ihtiyacınız olabilir. Sertifika kimlik doğrulaması kullanıyorsanız bir SCEP veya PKCS sertifikasına ihtiyacınız olabilir.

    Daha fazla bilgi için şuraya gidin:

    • Android kayıt dağıtım kılavuzu
    • iOS/iPadOS kayıt dağıtım kılavuzu
    • macOS kayıt dağıtım kılavuzu
    • Windows kayıt dağıtım kılavuzu

1. Adım - Intune'ı ayarlama

Bu adımda:

✔️ Cihazlarınızın destekleneceğini onaylayın, Intune kiracınızı oluşturun, kullanıcıları & gruplara ekleyin, lisans atayın ve daha fazlasını yapın.

Bu adım, Intune'u ayarlamaya ve kullanıcı kimliklerinizi, uygulamalarınızı ve cihazlarınızı yönetmeniz için hazırlamaya odaklanır. Intune, etki alanınız, kullanıcılarınız ve gruplarınız dahil olmak üzere Microsoft Entra kimliğindeki birçok özelliği kullanır.

Daha fazla bilgi için 1. Adım - Microsoft Intune ayarlama'ya gidin.

2. Adım - Uygulama ekleme ve koruma

Bu adımda:

✔️ Intune'a kaydedilecek cihazlarda , cihazların sahip olması gereken uygulamaların bir temelini oluşturun ve kayıt sırasında bu uygulama ilkelerini atayın. Ek güvenlik gerektiren uygulamalarda uygulama koruma ilkelerini de kullanın.

✔️ Intune'a kaydedilmeyecek cihazlarda uygulama koruma ilkelerini ve çok faktörlü kimlik doğrulamasını (MFA) kullanın:

• Uygulama koruması ilkeleri, kişisel cihazlarda kuruluş verilerinin korunmasına yardımcı olur.
• MFA, kuruluşunuzun verilerini yetkisiz erişime karşı korumaya yardımcı olur.

Daha fazla bilgi için 2. Adım - Intune ile uygulama ekleme, yapılandırma ve koruma bölümüne gidin.

Her kuruluşun cihazlara yüklenmesi gereken temel bir uygulama kümesi vardır. Kullanıcılar cihazlarını kaydetmeden önce, intune kullanarak bu uygulamaları cihazlarına atayabilirsiniz. Kayıt sırasında uygulama ilkeleri otomatik olarak dağıtılır. Kayıt tamamlandığında uygulamalar yüklenir ve kullanıma hazırdır.

İsterseniz cihazlarınızı kaydedebilir ve ardından uygulama atayabilirsiniz. Bu senin seçimin. Kullanıcılar yeni uygulamaları bir sonraki denetlediklerinde, kullanılabilir yeni uygulamaları görürler.

Kendi kişisel cihazları olan kullanıcılar kuruluş kaynaklarına erişiyorsa, mobil uygulama yönetimini (MAM) kullanarak kuruluş verilerinize erişen uygulamaları en azından korumanız gerekir. Outlook, Teams, SharePoint ve diğer uygulamalar için MAM ilkeleri oluşturabilirsiniz. Microsoft Intune planlama kılavuzu, kişisel cihazları yönetme konusunda bazı yönergelere sahiptir.

Not

MFA, Microsoft Entra kiracınızda etkinleştirilmesi gereken Microsoft Entra kimliğinin bir özelliğidir. Ardından uygulamalarınız için MFA'yı yapılandırabilirsiniz. Daha fazla bilgi için şuraya gidin:

• Nasıl çalışır: çok faktörlü kimlik doğrulamasını Microsoft Entra
• Öğretici: Çok faktörlü Microsoft Entra kimlik doğrulaması ile kullanıcı oturum açma olaylarının güvenliğini sağlama

3. Adım - Uyumluluğu denetleme ve Koşullu Erişimi açma

Bu adımda:

✔️ Cihazların sahip olması gereken uyumluluk ilkelerinin temelini oluşturun ve kayıt sırasında bu uyumluluk ilkelerini atayın.

✔️ Uyumluluk ilkelerinizi zorunlu kılmak için Koşullu Erişimi etkinleştirin .

Daha fazla bilgi için 3. Adım – Uyumluluk ilkelerini planlama bölümüne gidin.

Intune gibi MDM çözümleri, cihazların uyması gereken kuralları ayarlayabilir ve bu kuralların uyumluluk durumlarını bildirebilir. Bu kurallar uyumluluk ilkeleri olarak adlandırılır. Uyumluluk ilkelerini Koşullu Erişim ile birleştirdiğinizde, cihazların kuruluşunuzun verilerine erişebilmesi için önce belirli güvenlik gereksinimlerini karşılamasını gerektirebilirsiniz.

Kullanıcılar cihazlarını Intune'a kaydettiğinde, kayıt işlemi uyumluluk ilkelerinizi otomatik olarak dağıtabilir. Kayıt tamamlandığında yöneticiler uyumluluk durumunu denetleyebiliyor ve kurallarınıza uymayen cihazların listesini alabilir.

İsterseniz, uyumluluğu denetlemeden önce cihazlarınızı kaydedebilirsiniz. Bu senin seçimin. Sonraki Intune iadesinde uyumluluk ilkeleri atanır.

Not

Koşullu Erişim, Microsoft Entra kiracınızda etkinleştirilmesi gereken bir Microsoft Entra kimliği özelliğidir. Ardından kullanıcı kimlikleriniz, uygulamalarınız ve cihazlarınız için Koşullu Erişim ilkeleri oluşturabilirsiniz. Daha fazla bilgi için şuraya gidin:

• Koşullu Erişim ve Intune hakkında bilgi edinin
• Intune ile Uygulama Tabanlı Koşullu Erişim
• Koşullu Erişim senaryoları

4. Adım - Cihaz özelliklerini yapılandırma

Bu adımda:

✔️ Etkinleştirilmesi veya engellenmesi gereken güvenlik özelliklerinin ve cihaz özelliklerinin temelini oluşturun . Kayıt sırasında bu profilleri atayın.

Daha fazla bilgi için 4. Adım - Cihazların güvenliğini sağlamak ve kuruluş kaynaklarına erişmek için cihaz yapılandırma profilleri oluşturma bölümüne gidin.

Kuruluşunuzun yapılandırılması veya engellenmesi gereken temel cihaz ve güvenlik özellikleri kümesi olabilir. Bu ayarlar cihaz yapılandırmasına ve uç nokta güvenlik profillerine eklenir. Microsoft, kayıt sırasında önemli güvenlik ve cihaz yapılandırma ilkeleri atamanızı önerir. Kayıt başladığında cihaz yapılandırma profilleri otomatik olarak atanır. Kayıt tamamlandığında bu cihaz ve güvenlik özellikleri yapılandırılır.

İsterseniz, yapılandırma profillerini oluşturmadan önce cihazlarınızı kaydedebilirsiniz. Bu senin seçimin. Sonraki Intune iadesinde profiller atanır.

Microsoft Intune yönetim merkezinde cihaz platformunuzu temel alan android, iOS/iPadOS, macOS ve Windows gibi farklı profiller oluşturabilirsiniz.

Aşağıdaki makaleler iyi kaynaklardır:

• Cihaz profillerini kullanarak cihazlarınıza özellik ve ayarlar uygulama
• Ayarları yapılandırmak için ayarlar kataloğunu kullanma
• Microsoft Intune'da uç nokta güvenliğini yönetme
• Windows güvenlik temelleri

5. Adım - Cihazlarınızı kaydetme

Bu adımda:

✔️ Cihazlarınızı Intune'a kaydedin.

Daha ayrıntılı bilgi için 5. Adım - Dağıtım kılavuzu: Cihazları Microsoft Intune kaydetme bölümüne gidin.

Cihazları tam olarak yönetmek için, koşullu erişim ilkeleri, uygulama ilkeleri, cihaz yapılandırma ilkeleri ve oluşturduğunuz güvenlik ilkelerinin uyumluluk & almak için cihazların Intune'a kaydedilmesi gerekir. Yönetici olarak kullanıcılarınız ve cihazlarınız için kayıt ilkeleri oluşturursunuz. Her cihaz platformu (Android, iOS/iPadOS, Linux, macOS ve Windows) farklı kayıt seçeneklerine sahiptir. Ortamınız, senaryolarınız ve cihazlarınız için en iyi özellikleri seçersiniz.

Seçtiğiniz kayıt seçeneğine bağlı olarak, kullanıcılar kendilerini kaydedebilir. Ya da kaydı otomatikleştirerek kullanıcıların yalnızca kuruluş hesaplarıyla cihazda oturum açmasını sağlayabilirsiniz.

Bir cihaz kaydedildiğinde, cihaza güvenli bir MDM sertifikası verilir. Bu sertifika Intune hizmetiyle iletişim kurar.

Farklı platformların farklı kayıt gereksinimleri vardır. Aşağıdaki makaleler, platforma özgü yönergeler de dahil olmak üzere cihaz kaydı hakkında daha fazla bilgi edinmenize yardımcı olabilir:

• Intune'da cihaz kaydı nedir?
• Microsoft Intune kayıtlı cihaz yönetimi özellikleri
• Dağıtım kılavuzu: Cihazları Microsoft Intune kaydetme
  • Dağıtım kılavuzu: Android cihazları kaydetme
  • Dağıtım kılavuzu: iOS/iPadOS cihazlarını kaydetme
  • Dağıtım kılavuzu: Linux masaüstü cihazlarını kaydetme
  • Dağıtım kılavuzu: macOS cihazlarını kaydetme
  • Dağıtım kılavuzu: Windows cihazlarını kaydetme

Configuration Manager ile buluta ekleme

Microsoft Configuration Manager şirket içi Windows Server, cihazlar, uygulamalar ve verilerin korunmasına yardımcı olur. Bulut ve şirket içi uç noktaların birleşimini yönetmeniz gerekiyorsa, Configuration Manager ortamınızı Intune'a ekleyebilirsiniz.

Configuration Manager kullanıyorsanız, şirket içi cihazlarınızı buluta eklemenin iki adımı vardır:

1. Kiracı ekleme: Intune kiracınızı Configuration Manager dağıtımınıza kaydedin. Configuration Manager cihazlarınız Microsoft Intune yönetim merkezinde gösterilir. Bu cihazlarda uygulamaları yükleme ve web tabanlı Intune yönetim merkezini kullanarak Windows PowerShell betikleri çalıştırma gibi farklı eylemler çalıştırabilirsiniz.

2. Ortak yönetim: windows istemci cihazlarını Configuration Manager ve Microsoft Intune ile yönetin. Configuration Manager bazı iş yüklerini, Intune ise diğer iş yüklerini yönetir.

   Örneğin, Windows güncelleştirmelerini yönetmek için Configuration Manager kullanabilir ve Uyumluluk & Koşullu Erişim ilkelerini yönetmek için Intune kullanabilirsiniz.

Şu anda Configuration Manager kullanıyorsanız, kiracı ekleme yoluyla hemen değer elde edersiniz ve ortak yönetim aracılığıyla daha fazla değer elde edersiniz.

Kuruluşunuz için en uygun Microsoft Intune kurulumuyla ilgili yönergeler için Dağıtım kılavuzu: Ayarlama veya Microsoft Intune gitme bölümüne gidin.

Sonraki adımlar

• 1. Adım - Microsoft Intune ayarlama
• 2. Adım - Intune ile uygulama ekleme, yapılandırma ve koruma
• 3. Adım – Uyumluluk ilkelerini planlama
• 4. Adım - Cihazların güvenliğini sağlamak ve kuruluş kaynaklarına erişmek için cihaz özelliklerini ve ayarlarını yapılandırma
• 5. Adım - Dağıtım kılavuzu: Cihazları Microsoft Intune kaydetme