Microsoft Intune Ortamlarında Windows Public Store Erişimlerinin Engellenmesi
0

Bu yazımda sizlere Windows 10 istemcileriniz üzerinde varsayılanda açık olarak gelen Windows Store for Business uygulamasının genel (public) erişimini nasıl devre dışı bırakacağınız hakkında bilgi vermeye çalışacağım. Peki, Windows Store for Business ne işe yarar, neden devre dışı bırakma gereği duyarız. Windows Store for Business ile BT yöneticileri Microsoft Store uygulamalarını ve özel iş uygulamalarını merkezi olarak yönetebilir, ayrıca gerektiğinde lisans atayabilir ve yeniden kullanabilir. Bu uygulamaların son kullanıcı bilgisayarlarında izin verilmiş olarak kullanılması durumunda kullanıcı istediği uygulamayı cihazına kurabilir. Bu gibi senaryolarda, bu tür işlemlerin sonucu BT yöneticilerine ek yük ve lisanslı bir ürünün lisanssız olarak kullanılması durumunda ise firmaya cezai işlem olarak geri dönüşü olabilir. Bu gibi durumların önüne geçmek için sistem yöneticilerinin bazı önlemleri alması gerekir. Belirli bir domain içerisinde bulunan kullanıcılarınızın uygulamalarını Group Policy yapılarını kullanarak engelleyebileceğiniz gibi Intune ortamında bulunan Azure Active Directory yapısına join olan kullanıcı ve cihazlarınız içinde özelleşmiş (custom) politika yapıları yapılandırarak engelleyebilirsiniz. Konu ile ilgili bu kadar bilgi verdikten sonra artık ilgili konfigürasyon işlemlerine başlayabiliriz.

Microsoft Endpoint Manager Admin Center ekranında, Devices bölümünde, Configuration Profiles seçeneğini seçip ilerleyelim.


Resim-1

Configuration Profiles ekranında ( + Create Profile) seçeneğini seçip, platform ve profile type bilgilerini girip, Create butonu ile ilgili profile yapısını oluşturabilirsiniz.

Platform: Windows 10 and later

Profile Type: Custom


Resim-2

Custom ekranında Name bölümünde ilgili politikanın adını, Description bölümünde ise politikanız ile ilgili kısa bir tanım bilgisi girebilirsiniz. Next butonu ile ilerleyebilirsiniz.


Resim-3

Configuration Settings ekranında, OMA-URI Settings bölümünde Add butonuna tıklayın. Karşınıza gelen OMA-URI Settings bölümünde;

Name: İlgili politika için geçerli bir isim,

Description: İlgili politika için geçerli bir açıklama,

OMA-URI: ./User/Vendor/MSFT/Policy/Config/ApplicationManagement/RequirePrivateStoreOnly

Data Type: Integer

Value: 1 (Only private store is enabled)

Value:0 (Allow both public and private store)


Resim-4

İlgili alanları doldurduktan sonra Next butonunu kullanarak ilerleyebilirsiniz.

Scope Tags ekranında RBAC yapılandırması ile rol bazlı yetkilendirmeler yapabilirsiniz. İlgili Scope Tag işlemini tamamladıktan sonra Next butonu ile ilerleyelim. Assignment bölümünde ilgili politikayı hangi cihaz grubuna atamak istiyorsanız o grubu seçmelisiniz. İlgili grubu seçip, Next butonu ile ilerleyelim. Review + Create ekranında ilgili politika oluşturma işlemini tamamlayabilirsiniz.


Resim-5

Bu konfigürasyon işlemi ile tüm kullanıcılar için Windows Store for Business genel mağaza erişimi kaybolacak ve yalnızca özel mağazanın gösterilmesine izin verilecektir. Bu tür özelleştirilebilir politikalar ile kullanıcı bilgisayarlarının yönetilmesi BT yöneticileri için daha fazla kontrol olanağı sağlayacaktır.

Faydalı Olması Dileğiyle…

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs: Microsoft Intune, Mobile Device Management, Mobile Application Management, Microsoft Endpoint Manager Admin Center, Configuration Profiles, Custom OMA-URI Settings, Configuration Settings, Disable Windows Public Store, Windows Store for Business, Azure Active Directory, Group Policy

Bu İçeriğe Tepkin Ne Oldu?
  • 2
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Uluslararası Kıbrıs Üniversitesi Bilişim Sistemleri Mühendisliği bölümü mezunuyum. 2010 yılından beri Bilgi Teknoloji sektörünün içerisindeyim. Şu anda Türkiye'nin önde gelen bankalarından birinde Sistem Uzmanı olarak çalışmaktayım.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir