Microsoft Intune, cihazlarınız için MDM ve MAM sağlayıcısıdır

Microsoft Intune, mobil cihaz yönetimine (MDM) ve mobil uygulama yönetimine (MAM) odaklanan bulut tabanlı bir hizmettir. Cep telefonları, tabletler ve dizüstü bilgisayarlar dahil kuruluşunuzun cihazlarının nasıl kullanıldığını kontrol edersiniz. Ayrıca, uygulamaları denetlemek için belirli ilkeleri yapılandırabilirsiniz. Örneğin, e-postaların kuruluşunuz dışındaki kişilere gönderilmesini engelleyebilirsiniz. Intune Ayrıca kuruluşunuzdaki kişilerin okul veya çalışma için kişisel cihazlarını kullanmasına de olanak tanır. Intune, kişisel cihazlarda kuruluşunuzun verilerinin korunduğundan emin olmaya yardımcı olur ve kuruluş verilerini kişisel verilerden yalıtabilir.

ıntune, Microsoft 'un Enterprise Mobility + Security (EMS) paketininbir parçasıdır. ıntune, kimlerin erişebileceğini ve neleri erişebileceğini denetlemek için Azure Active Directory (Azure AD) ile tümleşir. Ayrıca veri koruma için Azure Information Protection ile tümleşir. Microsoft 365 ürün paketiyle birlikte kullanılabilir. örneğin, cihazlara Microsoft Teams, OneNote ve diğer Microsoft 365 uygulamaları dağıtabilirsiniz. Bu özellik, kuruluşunuzdaki kişilerin, oluşturduğunuz ilkelerle korunan bilgilerini korurken tüm cihazlarında üretken olmalarını sağlar.

Intune ile şunları yapabilirsiniz:

• Intune ile %100 bulut veya Configuration Manager ile Intune ile birlikte yönetilen bir şekilde seçin.
• Verilere ve ağlara erişmek için kuralları ayarlayın ve kişisel ve kuruluşa ait cihazlarda ayarları yapılandırın.
• Şirket içi ve mobil cihazlarda uygulamaları dağıtın ve kimlik doğrulaması yapın.
• Kullanıcıların bilgilere erişme ve paylaşma şeklini denetleyerek şirket bilgilerinizi koruyun.
• Cihazların ve uygulamaların güvenlik gereksinimlerle uyumlu olduğundan emin olun.

Cihazları yönetme

Intune 'da, sizin için doğru olan bir yaklaşımı kullanarak cihazları yönetirsiniz. Kuruluşa ait cihazlar için, ayarlar, Özellikler ve güvenlik dahil olmak üzere cihazlarda tam denetim yapmak isteyebilirsiniz. Bu yaklaşımda, cihazlar ve bu cihazların kullanıcıları Intune 'da "kaydolmalıdır". Kaydolduktan sonra, kurallarınızı ve ayarlarınızı Intune 'da yapılandırılmış ilkeler aracılığıyla alırlar. Örneğin, parola ve PIN gereksinimlerini ayarlayabilir, bir VPN bağlantısı oluşturabilir, tehdit koruması ayarlayabilir ve daha fazlasını yapabilirsiniz.

Kişisel cihazlar veya kendi cihazlarını getir (KCG) için, kullanıcılar kuruluş yöneticilerinin tam denetime sahip olmasını istemiyor olabilir. Bu yaklaşımda kullanıcılara seçenekler verin. Örneğin, kullanıcılar, kuruluş kaynaklarınıza tam erişim istediklerinde cihazlarını kaydeder . ya da bu kullanıcılar yalnızca e-posta veya Microsoft Teams erişimi gerektiriyorsa, bu uygulamaları kullanmak için multi-factor authentication (MFA) gerektiren uygulama koruma ilkelerini kullanın.

Cihazlar Intune 'A kaydedildiğinde ve yönetildiğinde yöneticiler şunları yapabilir:

• Kaydedilen cihazları görün ve kuruluş kaynaklarına erişen cihazların envanterini alın.
• Cihazları güvenlik ve sistem durumu standartlarınızı karşılayacak şekilde yapılandırın. Örneğin, büyük olasılıkla jailbreak uygulanmış cihazlarını engellemek isteyebilirsiniz.
• Kullanıcıların Wi-Fi ağınıza kolayca erişebilmeleri için sertifikaları cihaza gönderin veya ağınıza bağlanmak için bir VPN kullanın.
• Uyumlu ve uyumlu olmayan kullanıcılar ve cihazlar hakkındaki raporlara bakın.
• Bir cihaz kaybolduğunda, çalınırsa veya artık kullanılmıyorsa kuruluş verilerini kaldırın.

Çevrimiçi kaynaklar:

• Cihaz kaydı nedir?

• Cihaz profillerini kullanarak cihazlarınızda Özellikler ve ayarlar uygulama

• Microsoft Intune ile cihaz koruma

Etkileşimli Kılavuzu deneyin

Microsoft Endpoint Manager etkileşimli olan cihazları yönetme kılavuzu, mobil ve masaüstü uygulamalarını nasıl yöneteceğinizi ve koruyabileceğinizi göstermek için Microsoft Endpoint Manager yönetim merkezinde size adım adım yol gösterir.

Uygulamaları yönetme

Intune 'daki mobil uygulama yönetimi (MAM), özel uygulamalar ve Mağaza uygulamaları dahil olmak üzere uygulama düzeyinde kuruluş verilerini korumak için tasarlanmıştır. Uygulama yönetimi, kuruluşa ait cihazlarda ve kişisel cihazlarda kullanılabilir.

Intune ile yönetilen uygulamalar için yöneticiler şunları yapabilir:

• Belirli gruplardaki kullanıcılar, belirli gruplardaki cihazlar ve daha fazlası dahil olmak üzere Kullanıcı gruplarına ve cihazlarına mobil uygulamalar ekleyin ve atayın.
• Uygulamaları, belirli ayarları etkin olarak başlatılacak veya çalıştıracak şekilde yapılandırın ve cihazda zaten var olan uygulamaları güncelleştirin.
• Uygulamaların kullanıldığı raporlara bakın ve kullanımlarını izleyin.
• Seçmeli silme yaparak uygulamalardan yalnızca kuruluş verilerini kaldırın.

Intune 'un mobil uygulama güvenliği sağladığı yollardan biri, Uygulama koruma ilkeleri kullanmaktır. Uygulama koruma ilkeleri:

• Azure AD kimliğini kullanarak kuruluş verilerini kişisel verilerden ayırabilirsiniz. Bu sayede kişisel bilgileri kuruluşun BT farkındalığından ayırmış olursunuz. Kuruluş kimlik bilgileri kullanılarak erişilen veriler için ek güvenlik koruması sağlanır.
• Kopyalama ve yapıştırma, kaydetme ve görüntüleme gibi eylemlerin gerçekleştirebileceği eylemleri kısıtlayarak kişisel cihazlara erişimi güvenli hale getirmeye yardımcı olun.
• Intune 'a kayıtlı, başka bir MDM hizmetine kayıtlı veya herhangi bir MDM hizmetine kayıtlı olmayan cihazlarda oluşturulabilir ve dağıtılabilir. Kayıtlı cihazlarda, uygulama koruma ilkeleri ek bir koruma katmanı ekleyebilir.

Örneğin bir kullanıcı, bir cihazda kuruluş kimlik bilgileriyle oturum açar. Kuruluş kimliği, kişisel kimliğinin reddedildiği verilere erişmesini sağlar. Bu kuruluş verileri kullanıldığında, uygulama koruma ilkeleri verilerin nasıl kaydedildiğini ve paylaşıldığını denetler. Kullanıcılar kendi kişisel kimliğiyle oturum açtığında, aynı korumalar uygulanmaz. Bu şekilde BT, kuruluş verileri üzerinde denetim sahibi olurken son kullanıcılar kişisel verileri üzerinde denetim ve gizlilik sahibi olur.

Aynı şekilde, Intune 'u EMS 'deki diğer hizmetlerle de kullanabilirsiniz. Bu özellik, kuruluşunuzun mobil uygulama güvenliğini işletim sistemine ve tüm uygulamalara dahil nelerin ötesinde sağlar. EMS ile yönetilen uygulamaların daha geniş bir mobil uygulama ve veri koruma özellikleri kümesine erişimi vardır.

Uyumluluk ve koşullu erişim

Intune, Azure AD ile birlikte geniş bir erişim denetim senaryosu kümesi sunar. Örneğin, mobil cihazların e-posta veya SharePoint gibi ağ kaynaklarına erişmeden önce Intune 'da tanımlanan kuruluş standartları ile uyumlu olmasını gerektir. Benzer şekilde, hizmetleri yalnızca belirli bir mobil uygulama kümesi için kullanılabilir olacak şekilde kapatabilirsiniz. örneğin, yalnızca Outlook veya Outlook mobil tarafından erişilebilmesi için Exchange Online azaltabilirsiniz.

Çevrimiçi kaynaklar:

• Cihazlarda kuruluşunuzun kaynaklarına erişime izin vermek için kurallar ayarlama

• Intune ile koşullu erişim kullanmanın yaygın yolları

Intune alma

Intune kullanılabilir:

• Tek başına Azure hizmeti olarak
• Microsoft 365 ve Microsoft 365 kamu ile birlikte
• Microsoft 365 ' de mobil cihaz yönetimiolarak, bazı sınırlı ıntune özelliklerinden oluşur

Intune, kamu, eğitim, bilgi noktası veya üretim ve perakende için adanmış cihaz gibi birçok sektörde kullanılır ve daha fazlasını yapın.

Sonraki adımlar

• Intune 'un çözmesine yardımcı olduğu yaygın iş sorunlarındanbazılarını okuyun.
• Intune 'un 30 günlük deneme sürümüile başlayın.
• Intune 'a geçişiniziplanlayın.
• Ücretsiz deneme sürümünüzü veya aboneliğinizi kullanarak, hızlı başlangıç: iOS için bir e-posta cihaz profili oluşturun.