Bu yazımda sizlere Windows 10 istemcileriniz üzerinde varsayılanda açık olarak gelen Windows Store for Business uygulamasının genel (public) erişimini nasıl devre dışı bırakacağınız hakkında bilgi vermeye çalışacağım. Peki, Windows Store for Business ne işe yarar, neden devre dışı bırakma gereği duyarız. Windows Store for Business ile BT yöneticileri Microsoft Store uygulamalarını ve özel iş uygulamalarını merkezi olarak yönetebilir, ayrıca gerektiğinde lisans atayabilir ve yeniden kullanabilir. Bu uygulamaların son kullanıcı bilgisayarlarında izin verilmiş olarak kullanılması durumunda kullanıcı istediği uygulamayı cihazına kurabilir. Bu gibi senaryolarda, bu tür işlemlerin sonucu BT yöneticilerine ek yük ve lisanslı bir ürünün lisanssız olarak kullanılması durumunda ise firmaya cezai işlem olarak geri dönüşü olabilir. Bu gibi durumların önüne geçmek için sistem yöneticilerinin bazı önlemleri alması gerekir. Belirli bir domain içerisinde bulunan kullanıcılarınızın uygulamalarını Group Policy yapılarını kullanarak engelleyebileceğiniz gibi Intune ortamında bulunan Azure Active Directory yapısına join olan kullanıcı ve cihazlarınız içinde özelleşmiş (custom) politika yapıları yapılandırarak engelleyebilirsiniz. Konu ile ilgili bu kadar bilgi verdikten sonra artık ilgili konfigürasyon işlemlerine başlayabiliriz.
Microsoft Endpoint Manager Admin Center ekranında, Devices bölümünde, Configuration Profiles seçeneğini seçip ilerleyelim.
Resim-1
Configuration Profiles ekranında ( + Create Profile) seçeneğini seçip, platform ve profile type bilgilerini girip, Create butonu ile ilgili profile yapısını oluşturabilirsiniz.
Platform: Windows 10 and later
Profile Type: Custom
Resim-2
Custom ekranında Name bölümünde ilgili politikanın adını, Description bölümünde ise politikanız ile ilgili kısa bir tanım bilgisi girebilirsiniz. Next butonu ile ilerleyebilirsiniz.
Resim-3
Configuration Settings ekranında, OMA-URI Settings bölümünde Add butonuna tıklayın. Karşınıza gelen OMA-URI Settings bölümünde;
Name: İlgili politika için geçerli bir isim,
Description: İlgili politika için geçerli bir açıklama,
OMA-URI: ./User/Vendor/MSFT/Policy/Config/ApplicationManagement/RequirePrivateStoreOnly
Data Type: Integer
Value: 1 (Only private store is enabled)
Value:0 (Allow both public and private store)
Resim-4
İlgili alanları doldurduktan sonra Next butonunu kullanarak ilerleyebilirsiniz.
Scope Tags ekranında RBAC yapılandırması ile rol bazlı yetkilendirmeler yapabilirsiniz. İlgili Scope Tag işlemini tamamladıktan sonra Next butonu ile ilerleyelim. Assignment bölümünde ilgili politikayı hangi cihaz grubuna atamak istiyorsanız o grubu seçmelisiniz. İlgili grubu seçip, Next butonu ile ilerleyelim. Review + Create ekranında ilgili politika oluşturma işlemini tamamlayabilirsiniz.
Resim-5
Bu konfigürasyon işlemi ile tüm kullanıcılar için Windows Store for Business genel mağaza erişimi kaybolacak ve yalnızca özel mağazanın gösterilmesine izin verilecektir. Bu tür özelleştirilebilir politikalar ile kullanıcı bilgisayarlarının yönetilmesi BT yöneticileri için daha fazla kontrol olanağı sağlayacaktır.
Faydalı Olması Dileğiyle…
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
TAGs: Microsoft Intune, Mobile Device Management, Mobile Application Management, Microsoft Endpoint Manager Admin Center, Configuration Profiles, Custom OMA-URI Settings, Configuration Settings, Disable Windows Public Store, Windows Store for Business, Azure Active Directory, Group Policy