Microsoft Intune Kayıt Yöntemleri
  1. Anasayfa
  2. Cloud Hizmetleri (Bulut Bilişim)
  3. Alakalı Konular

Microsoft Intune Kayıt Yöntemleri

Ömer Üçler tarafından
19/05/2021 Okuma süresi: 5dk, 14sn
0

Bu yazımda sizlere Microsoft Intune kayıt yöntemlerinden ve bu kayıt işlemlerini nasıl gerçekleştirebileceğiniz hakkında bilgi vereceğim.

Intune içerisinde cihazları yönetmek için önce cihazların Microsoft Intune hizmetine kaydolması gerekmektedir. Microsoft Intune’a kayıt olmanın iki yolu vardır:

-Kullanıcılar Windows bilgisayarların kendi kendilerine kayıt edebilirler.

-Yöneticiler kullanıcı katılımı olmadan otomatik olarak kullanıcı cihazlarını Intune ortamına ekleyebilirler.

Windows 10 cihazının Microsoft Intune ortamına dahil edilmesi durumunda ilgili cihazın Azure Active Directory kaydedilmesi gerçekleşmez. Böyle bir durum koşullu erişim (Conditional Access) gibi birçok zorluğu da beraberinde getirmektedir.

Bring Your Own Device (BYOD)

BYOD kullanıcılar bu işlemi gerçekleştirirken cihazlarına Company Portal uygulamasını indirip, yükleyerek kişisel cihazlarını Microsoft Intune ortamına kaydedebilirler. Kurumsal kaynaklara erişim kazanmak için cihazı Azure Active Directory ortamına kaydetmeniz gerekmektedir. İlgili kayıt işleminin gerçekleşebilmesi için otomatik kayıt konfigürasyonu yönetici tarafından yapılandırılmalıdır.

Resim-1

Otomatik kayıt yapılandırmasında yöneticinin, MAM kaydını da yapılandırabileceği unutulmamalı. MDM ve MAM kaydı bir kullanıcı için yapılandırıldığında MAM kaydı kişisel cihazlar için önem kazanmaktadır. Peki, nedir bu MAM yapısı ve ne işe yarar?

Intune MAM (Mobile Application Management), kullanıcılarınız için mobil uygulamaları yayınlamanıza, yapılandırmanıza, güncellemenize ve izlemenize olanak sağlayan bir teknolojidir. MAM yapılandırması, uygulama içerisinde kurumunuzun verilerini yönetmenize imkan sağlar.

BYOD senaryolarında cihaz, Microsoft Intune ortamlarına kaydedilirken kişisel bir cihaz olarak kaydedilmektedir.

Azure AD Join (Without Enrollment)

Azure AD Join işlemi, kullanıcının kişisel bir cihazı kaydetmeye benzer bir şekilde kuruma ait bir cihazı Microsoft Intune ortamına kaydedilmesini sağlamaktadır. Work or school ekranını kullanarak kullanıcılar Azure Active Directory Join işlemini gerçekleştirebilirler. Bu işlem içinde otomatik kayıt yapılandırmasının sistem yöneticisi tarafında gerçekleştirilmesi gerekiyor. Azure Active Directory Join senaryolarında cihaz şirkete ait bir cihaz olarak kaydedilmektedir. Azure Active Directory Join işlemi sırasında otomatik kayıt işlemi aktif değil ise MDM kaydının ayrı olarak kaydolması ve kimlik bilgilerinin girilmesi gereklidir.


Resim-2

Windows Autopilot

Windows Autopilot, kullanıcıların şirkete ait cihazları kolayca Microsoft Intune ortamına kaydettirmesine olanak sağlar. Windows Autopilot, Azure Active Directory Join işlemini otomatikleştirmek ve şirkete ait cihazları doğrudan Microsoft Intune’a kaydetmek için kullanılır. Bu yöntem ile cihazı Azure Active Directory’e otomatik olarak ekleyeceği gibi Microsoft Intune ortamına da otomatik olarak kaydetmektedir.

Cihazların Microsoft Intune’a Windows Autopilot cihazları olarak eklenmesini sağlamak için Windows Autopilot profilleri oluşturulması gereklidir. Bu işlem ile cihaz şirkete ait bir cihaz olarak kaydedilmektedir. Bu yöntem cihazlara özel işletim sistemi imajları oluşturmaya, korumaya ve uygulamaya gerek kalmadan cihazları kullanıcılara dağıtırken oldukça kullanışlı bir yöntemdir.

Resim-3

Device Enrollment Manager (DEM)

Resim-4

Sistem yöneticisinin şirkete ait birden çok cihazı kaydettirmesine olanak sağlayan bir enrollment yöntemidir. DEM hesabı 1000 adet cihaza kadar kaydetme ve yönetme izinlerine sahip özel bir hesap türüdür. Kişisel olmayan şirkete ait cihazlar için bu yöntem kullanılabilir. Bu işlem için otomatik kayıt yapılandırılmasının sistem yöneticisi tarafından daha önceden ilgili konfigürasyonun gerçekleştirilmiş olması gerekiyor. Cihazın kullanıcısına verilmeden önce hazırlandığı enrollment senaryoları için uygun bir yapı olarak görünmektedir. Bu işlem sonunda cihaz şirkete ait bir cihaz olarak kaydedilir. DEM yöntemi, Conditional Access gibi özelliklerin kullanılmasına izin vermez.

Provisioning Package

Provision package yöntemi, sistem yöneticisinin şirkete ait cihazların toplu olarak kaydedilmesini sağlamaktadır. Cihazların Azure Active Directory’e toplu olarak eklenmesi ve bu cihazların otomatik olarak Microsoft Intune’a kaydedilmesi için provision paketi kullanılabilir. Paket uygulandığında Azure Active Directory kullanıcılarının oturum açması için hazır hale gelecektir. Bu işlemin gerçekleştirilmesi için sistem yöneticilerinin otomatik kayıt yapılandırılmasını aktif hale getirilmesi gereklidir. Bu senaryo yetkili bir kullanıcının çok sayıda şirkete ait cihazın kaydedilmesi durumunda yararlı olur. Cihaz şirkete ait bir cihaz olarak kaydedilmektedir. Bu yöntem ile Conditional Access gibi özelliklerin kullanılmasına izin verilmez.

Resim-5

Co-Management

Co-Management yöntemi, sistem yöneticilerinin şirkete ait cihazları otomatik olarak kaydetmesine olanak sağlar. System Center Configuration Manager 1802 sürümü ile beraber gelen bu özellik, Co-Management özelliği, mevcut Configuration Manager ile yönetilen cihazların Intune ortamlarına kaydedilmelerini sağlar. Co-Management yöntemi, kuruluş için en iyi şekilde çalışan teknoloji çözümünü kullanmak için esnekliğin gerekli olduğu senaryolarda yararlıdır. Cihaz, işlem sonunda şirkete ait bir cihaz olarak kaydedilecektir. (İlerleyen yazılarımda Intune Co-Management yapılandırmasına ayrıca değineceğim.)

Resim-6

Group Policy

Group Policy yöntemi, yöneticilerin şirkete ait cihazları intune ortamına otomatik olarak kaydetmesini sağlar. Otomatik kayıt yapılandırması Group Policy yapısı tarafından tetiklenmelidir. Bu işlem, cihazın her zaman Hybrid Azure AD Join olduğu anlamına gelmektedir. Bu method, domain’e join olmuş cihazların toplu olarak kaydedildiği senaryolarda kullanışlı bir yöntemdir. Group Policy yöntemi ile, ilgili cihaz şirkete ait bir cihaz olarak kaydedilmektedir.

Faydalı Olması Dileğiyle …

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Microsoft Intune, Mobile Device Management, Mobile Application Management, Azure Active Directory, Microsoft Endpoint Manager Admin Center, Enrollment Method, Conditional Access, Bring Your Own Device(BYOD), Company Portal,Azure Active Directory Join, Windows Autopilot,Device Enrollment Manager, Group Policy, Co-Management, Provision package, Hybrid Azure Active Directory Join

Bu İçeriğe Tepkin Ne Oldu?
  • 2
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Ömer Üçler

Uluslararası Kıbrıs Üniversitesi Bilişim Sistemleri Mühendisliği bölümü mezunuyum. 2010 yılından beri Bilgi Teknoloji sektörünün içerisindeyim. Şu anda Türkiye'nin önde gelen bankalarından birinde Sistem Uzmanı olarak çalışmaktayım.

Yazarın Profili
İlginizi Çekebilir
Intune-min
13/09/2021
Microsoft Intune Ortamlarında Windows Update for Business (WufB) Yapılandırması

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir