1. Ana Sayfa
  2. Cloud Hizmetleri (Bulut Bilişim)
  3. Microsoft Intune Kayıt Yöntemleri

Microsoft Intune Kayıt Yöntemleri

indir

Bu yazımda sizlere Intune kayıt yöntemlerinden ve bu kayıt işlemlerini nasıl gerçekleştirebileceğiniz hakkında bilgi vereceğim.

Intune içerisinde cihazları yönetmek için önce cihazların Microsoft Intune hizmetine kaydolması gerekmektedir. Microsoft Intune’a kayıt olmanın iki yolu vardır:

-Kullanıcılar Windows bilgisayarların kendi kendilerine kayıt edebilirler.

-Yöneticiler kullanıcı katılımı olmadan otomatik olarak kullanıcı cihazlarını Intune ortamına ekleyebilirler.

Windows 10 cihazının Microsoft Intune ortamına dahil edilmesi durumunda ilgili cihazın Azure Active Directory kaydedilmesi gerçekleşmez. Böyle bir durum koşullu erişim (Conditional Access) gibi birçok zorluğu da beraberinde getirmektedir.

Bring Your Own Device (BYOD)

BYOD kullanıcılar bu işlemi gerçekleştirirken cihazlarına Company Portal uygulamasını indirip, yükleyerek kişisel cihazlarını Microsoft Intune ortamına kaydedebilirler. Kurumsal kaynaklara erişim kazanmak için cihazı Azure Active Directory ortamına kaydetmeniz gerekmektedir. İlgili kayıt işleminin gerçekleşebilmesi için otomatik kayıt konfigürasyonu yönetici tarafından yapılandırılmalıdır.

Resim-1

Otomatik kayıt yapılandırmasında yöneticinin, MAM kaydını da yapılandırabileceği unutulmamalı. MDM ve MAM kaydı bir kullanıcı için yapılandırıldığında MAM kaydı kişisel cihazlar için önem kazanmaktadır. Peki, nedir bu MAM yapısı ve ne işe yarar?

Intune MAM (Mobile Application Management), kullanıcılarınız için mobil uygulamaları yayınlamanıza, yapılandırmanıza, güncellemenize ve izlemenize olanak sağlayan bir teknolojidir. MAM yapılandırması, içerisinde kurumunuzun verilerini yönetmenize imkan sağlar.

BYOD senaryolarında cihaz, Microsoft Intune ortamlarına kaydedilirken kişisel bir cihaz olarak kaydedilmektedir.

Azure AD Join (Without Enrollment)

Azure AD Join işlemi, kullanıcının kişisel bir cihazı kaydetmeye benzer bir şekilde kuruma ait bir cihazı Microsoft Intune ortamına kaydedilmesini sağlamaktadır. Work or school ekranını kullanarak kullanıcılar Azure Active Directory Join işlemini gerçekleştirebilirler. Bu işlem içinde otomatik kayıt yapılandırmasının sistem yöneticisi tarafında gerçekleştirilmesi gerekiyor. Azure Active Directory Join senaryolarında cihaz şirkete ait bir cihaz olarak kaydedilmektedir. Azure Active Directory Join işlemi sırasında otomatik kayıt işlemi aktif değil ise MDM kaydının ayrı olarak kaydolması ve bilgilerinin girilmesi gereklidir.


Resim-2

Windows Autopilot

Windows Autopilot, kullanıcıların şirkete ait cihazları kolayca Microsoft Intune ortamına kaydettirmesine olanak sağlar. Windows Autopilot, Azure Active Directory Join işlemini otomatikleştirmek ve şirkete ait cihazları doğrudan Microsoft Intune’a kaydetmek için kullanılır. Bu yöntem ile cihazı Azure Active Directory’e otomatik olarak ekleyeceği gibi Microsoft Intune ortamına da otomatik olarak kaydetmektedir.

Cihazların Microsoft Intune’a Windows Autopilot cihazları olarak eklenmesini sağlamak için Windows Autopilot profilleri oluşturulması gereklidir. Bu işlem ile cihaz şirkete ait bir cihaz olarak kaydedilmektedir. Bu yöntem cihazlara özel işletim sistemi imajları oluşturmaya, korumaya ve uygulamaya gerek kalmadan cihazları kullanıcılara dağıtırken oldukça kullanışlı bir yöntemdir.

Resim-3

Device Enrollment Manager (DEM)

Resim-4

Sistem yöneticisinin şirkete ait birden çok cihazı kaydettirmesine olanak sağlayan bir enrollment yöntemidir. DEM hesabı 1000 adet cihaza kadar kaydetme ve yönetme izinlerine sahip özel bir hesap türüdür. Kişisel olmayan şirkete ait cihazlar için bu yöntem kullanılabilir. Bu işlem için otomatik kayıt yapılandırılmasının sistem yöneticisi tarafından daha önceden ilgili konfigürasyonun gerçekleştirilmiş olması gerekiyor. Cihazın kullanıcısına verilmeden önce hazırlandığı enrollment senaryoları için uygun bir yapı olarak görünmektedir. Bu işlem sonunda cihaz şirkete ait bir cihaz olarak kaydedilir. DEM yöntemi, Conditional Access gibi özelliklerin kullanılmasına izin vermez.

Provisioning Package

Provision package yöntemi, sistem yöneticisinin şirkete ait cihazların toplu olarak kaydedilmesini sağlamaktadır. Cihazların Azure Active Directory’e toplu olarak eklenmesi ve bu cihazların otomatik olarak Microsoft Intune’a kaydedilmesi için provision paketi kullanılabilir. Paket uygulandığında Azure Active Directory kullanıcılarının oturum açması için hazır hale gelecektir. Bu işlemin gerçekleştirilmesi için sistem yöneticilerinin otomatik kayıt yapılandırılmasını aktif hale getirilmesi gereklidir. Bu senaryo yetkili bir kullanıcının çok sayıda şirkete ait cihazın kaydedilmesi durumunda yararlı olur. Cihaz şirkete ait bir cihaz olarak kaydedilmektedir. Bu yöntem ile Conditional Access gibi özelliklerin kullanılmasına izin verilmez.

Resim-5

Co-Management

Co-Management yöntemi, sistem yöneticilerinin şirkete ait cihazları otomatik olarak kaydetmesine olanak sağlar. Center Configuration Manager 1802 sürümü ile beraber gelen bu özellik, Co-Management özelliği, mevcut Configuration Manager ile yönetilen cihazların Intune ortamlarına kaydedilmelerini sağlar. Co-Management yöntemi, kuruluş için en iyi şekilde çalışan teknoloji çözümünü kullanmak için esnekliğin gerekli olduğu senaryolarda yararlıdır. Cihaz, işlem sonunda şirkete ait bir cihaz olarak kaydedilecektir. (İlerleyen yazılarımda Intune Co-Management yapılandırmasına ayrıca değineceğim.)

Resim-6

Group Policy

Group Policy yöntemi, yöneticilerin şirkete ait cihazları intune ortamına otomatik olarak kaydetmesini sağlar. Otomatik kayıt yapılandırması Group Policy yapısı tarafından tetiklenmelidir. Bu işlem, cihazın her zaman Hybrid Azure AD Join olduğu anlamına gelmektedir. Bu method, domain’e join olmuş cihazların toplu olarak kaydedildiği senaryolarda kullanışlı bir yöntemdir. Group Policy yöntemi ile, ilgili cihaz şirkete ait bir cihaz olarak kaydedilmektedir.

Faydalı Olması Dileğiyle …

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Microsoft Intune, Mobile Device Management, Mobile Application Management, Azure Active Directory, Microsoft Endpoint Manager Admin Center, Enrollment Method, Conditional Access, Bring Your Own Device(BYOD), Company Portal,Azure Active Directory Join, Windows Autopilot,Device Enrollment Manager, Group Policy, Co-Management, Provision package, Hybrid Azure Active Directory Join

Yorum Yap

Yazar Hakkında

Uluslararası Kıbrıs Üniversitesi Bilişim Sistemleri Mühendisliği bölümü mezunuyum. 2010 yılından beri Bilgi Teknoloji sektörünün içerisindeyim. Şu anda Türkiye'nin önde gelen bankalarından birinde Sistem Uzmanı olarak çalışmaktayım.

Yorum Yap