Bu yazımda sizlere Microsoft Intune ile yönetilen Windows cihazlarınız için OneDrive senkronizasyon işlemlerini nasıl yapılandıracağınız hakkında bilgi vermeye çalışacağım. OneDrive uygulaması, senkronizasyon işlemi ile kullanıcının Windows cihazında herhangi bir kullanıcı etkileşimi olmadan olabildiğince hızlı ve güvenilir olmasını sağlar. Tüm bu ayarlar Microsoft Intune’da bulunan Administrative Templates politikasının bir parçası olarak bulunmaktadır. Bu ayarlar Administrative Templates aracılığıyla yapılandırıldığından yapılandırmalar sonunda kayıt defteri içerisinde aşağıdaki bazı anahtar değerler değişecektir.
“HKEY LOCAL MACHINE\SOFTWARE\Policies\Microsoft\OneDrive” içerisinde cihaz ayarlarını, “HKEY CURRENT USER\SOFTWARE\Policies\Microsoft\OneDrive” içerisinde kullanıcı ayarları ile ilgili bazı değerler yapılandırılacaktır.
Microsoft Endpoint Manager Admin Center portalında ilk olarak “Devices” bölümünde daha sonra “Configuration Profiles” sekmesine gidip “Create a Profile” seçeneği ile ilgili politika oluşturma işlemine başlayalım.
Create a Profile ekranında;
Resim-1
Platform: Windows 10 and later
Profile: Administrative Templates seçeneklerini seçip Create butonu ile ilgili politikayı oluşturma işlemine başlayabilirsiniz.
Create butonuna tıkladıktan sonra karşınıza gelen Create Profile ekranında oluşturacağınız politika ile ilgili isim ve politika ile ilgili kısa bir tanım bilgisi girip, Next butonu ile ilerleyebilirsiniz.
Resim-2
Configuration Settings ekranında oluşturmak istediğiniz OneDrive politikaları ile konfigürasyonları gerçekleştirebilirsiniz.
Resim-3
İlgili OneDrive politikalarını belirledikten sonra Next butonunu kullanarak ilerleyebilirsiniz. Scope Tags ekranında RBAC yapılandırması ile rol bazlı yetkilendirmeler yapabilirsiniz. İlgili Scope Tag işlemini tamamladıktan sonra Next butonu ile ilerleyelim. Assignment bölümünde ilgili politikayı hangi cihaz grubuna atamak istiyorsanız o grubu seçmelisiniz. İlgili grubu seçip Next butonu ile ilerleyelim. Review + Create ekranında ilgili politika oluşturma işlemini tamamlayabilirsiniz.
Resim-4
Microsoft Intune ortamında bulunan kullanıcılarınıza uygulayacağınız One Drive politikaları ile beraber hem kullanıcılarınızın hem de kurumunuzun verilerinin güvenliğini sağlayabilirsiniz. Buna ek olarak oluşturduğunuz politikalar ile OneDrive uygulaması senkronizasyonu işlemini kullanıcılarınızın müdahelesi olmadan gerçekleştirebilir ve herhangi bir kullanıcı hatasına izin vermeyebilirsiniz. Bu kapsamda sizlere OneDrive senkronizasyonu ile yapılandırdığım bazı politikalar hakkında bilgi vermeye çalışacağım.
Silently sign in users to the OneDrive sync with their Windows Credentials:
One Drive sync uygulaması, kullanıcının kimlik bilgileri sağlamasına gerek kalmadan Windows cihazında oturum açan kullanıcı için otomatik olarak kurulumu gerçekleşecektir.
Setting Type: Device
Setting Value: Enabled
Resim-5
Silently move Windows known folders to One Drive:
Bu yapılandırma ile kullanıcının bilinen klasörleri (Documents, Pictures and Desktop) kullanıcı etkileşimi olmadan otomatik olarak One Drive’a yönlendirilmesi sağlanacaktır. Klasörler başarıyla yönlendirildikten sonra kullanıcı ekranında bir bildirim almasını sağlayabilirsiniz.
Resim-6
Setting Type: Device
Setting Value: Enabled
Tenant ID: {{Your Tenant ID}}
Show notification to users after folders have been redirected: Yes
Prevent users from redirecting their Windows known folders to their PC:
Bu yapılandırma ile kullanıcının bilinen klasörleri (Documents, Pictures and Desktop) Windows cihazlarına geri yönlendirmesi engellenir. Kullanıcıların bilinen klasörlerini One Drive’a yönlendirmeyi zorlamaktadır.
Resim-7
Setting Type: Device
Setting Value: Enabled
Use One Drive Files On-Demand:
Bu yapılandırma ile isteğe bağlı dosyalar kullanıcı için otomatik olarak yapılandırılmaktadır. İsteğe bağlı dosyalar, kuruluşların Windows cihazında depolama alanından tasarrruf etmelerine yardımcı olur ve One Drive sync işleminin ağ üzerindeki etkisini en aza indirir. Kullanıcı varsayılan olarak Dosya gezgininde yalnızca çevrimiçi dosyaları görür ve dosya içeriği bir dosya açılana kadar indirilmez.
Setting Type: Device
Setting Value: Enabled
Resim-8
Allow syncing One Drive accounts for only specific organizations:
Bu yapılandırma ayarı ile kullanıcının farklı bir kuruluşa ait bir hesabın eklenmesi engellenecektir. Kullanıcı beyaz listede olmayan bir kuruluştan bir hesap eklemeye çalışırsa hata mesajı ile karşılacaktır.
Resim-9
Setting Type: Device
Setting Value: Enabled
Tenant ID: {{Your Tenant ID}}
Prevent Users from syncing personel One Drive accounts:
Bu yapılandırma ile kullanıcının kişisel bir One Drive hesabını eklemesi engellenecektir. Bu konfigürasyon ile kullanıcının kişisel bir One Drive’daki dosyaları eşitlerken dosyaların eşitlenmesi duracaktır.
Resim-10
Setting Type: User
Setting Value: Enabled
Bu yapılandırma ayarlarını verilerin, kişisel ve diğer kurumsal hesaplar tarafından kolayca kaybedilmesini önlemek amacıyla kullanılabilirsiniz. Kurumunuzun kullanım senaryolarına göre ilgili politikayı seçip, yapılandırmanız yeterli olacaktır.
Faydalı Olması Dileğiyle…
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Microsoft Intune, Mobile Device Management, Mobile Application Management, Microsoft Endpoint Manager Admin Center, Configuration Profiles, OneDrive, Administrative Templates, OneDrive Sync for Windows
üstadım selamlar, documents klasörünü snek. ederken içierisinde bulunan bir klasörü senk. etmemek için napabiliriz.