Microsoft Intune'de cihazlarınızı yönetme ve cihaz özelliklerini denetleme

Cihazları yönetmek, uç nokta yönetim stratejilerinin ve çözümlerinin önemli bir parçasıdır. Kuruluşların dizüstü bilgisayarları, tabletleri, cep telefonlarını, giyilebilir cihazları ve daha fazlasını yönetmesi gerekir. Özellikle nereden başlayacağınızı emin değilseniz, bu büyük bir görev olabilir.

Microsoft Intune girin. Intune, güvenlik ilkeleri dahil olmak üzere cihazları ilke aracılığıyla denetleyebilen bulut tabanlı bir hizmettir. Intune ve avantajları hakkında daha fazla bilgi için bkz. Microsoft Intune nedir?.

Cihazları yöneten herhangi bir kuruluşun amacı, cihazların ve erişen verilerin güvenliğini sağlamaktır. Bu görev, kuruluşa ait cihazları ve kuruluş kaynaklarınıza erişen kişisel cihazları içerir.

Hizmet açısından Intune, cihaz depolama ve izinler için Microsoft Entra ID kullanır. Microsoft Intune yönetim merkezini kullanarak cihaz görevlerini ve ilkelerini uç nokta yönetimi için tasarlanmış merkezi bir konumda yönetebilirsiniz.

Bu makalede cihazlarınızı yönetirken dikkate almanız gereken kavramlar ve özellikler ele alınmaktadır.

Kuruluşa ait ve kişisel cihazları yönetme

Birçok kuruluş, kişisel cihazların e-posta, toplantılar vb. dahil olmak üzere kuruluş kaynaklarına erişmesine izin verir. Farklı seçenekler mevcuttur ve bu seçenekler kuruluşunuzun ne kadar katı olduğuna bağlıdır.

Kişisel cihazların kuruluşunuzun cihaz yönetim hizmetlerine kaydedilmesini gerektirebilirsiniz. Bu kişisel cihazlarda, yöneticileriniz ilkeleri dağıtabilir, kurallar ayarlayabilir, cihaz özelliklerini yapılandırabilir ve daha fazlasını yapabilir. İsterseniz Outlook, Teams ve Sharepoint gibi uygulama verilerini korumaya odaklanan uygulama koruma ilkelerini de kullanabilirsiniz. Cihaz kaydı ve uygulama koruma ilkelerinin bir bileşimini de kullanabilirsiniz.

Kuruluşa ait cihazlar için, bunlar kuruluşunuz tarafından tam olarak yönetilmeli ve kuralları zorunlu kılan ve verileri koruyan ilkeler almalıdır.

Daha fazla bilgi ve rehberlik için şuraya gidin:

• Microsoft Intune planlama kılavuzu
• Dağıtım kılavuzu: Kurulum veya Microsoft Intune taşıma

Mevcut cihazlarınızı kullanma ve yeni cihazları kullanma

Yeni cihazları ve mevcut cihazları yönetebilirsiniz. Intune Android, iOS/iPadOS, Linux, macOS ve Windows cihazlarını destekler.

Bilmeniz gereken bazı şeyler var. Örneğin, mevcut cihazlar başka bir MDM sağlayıcısı tarafından yönetiliyorsa fabrika ayarlarına sıfırlanması gerekebilir. Cihazlar eski bir işletim sistemi sürümü kullanıyorsa desteklenmeyebilir.

Kuruluşunuz yeni cihazlara yatırım yapıyorsa, Intune kullanarak bir bulut yaklaşımıyla başlamanız önerilir.

Daha fazla bilgi ve rehberlik için şuraya gidin:

• Microsoft Intune planlama kılavuzu
• Dağıtım kılavuzu: Kurulum veya Microsoft Intune taşıma

Platforma göre daha ayrıntılı bilgi için şuraya gidin:

• Android platformu dağıtım kılavuzu
• iOS/iPadOS platform dağıtım kılavuzu
• Linux kayıt dağıtım kılavuzu
• macOS platform dağıtım kılavuzu
• Windows kayıt dağıtım kılavuzu

Cihazlarınızın uyumluluk durumunu denetleme

Cihaz uyumluluğu, cihazları yönetmenin önemli bir parçasıdır. Kuruluşunuz parola/PIN kuralları ayarlamak ve bu cihazlarda güvenlik özelliklerini denetlemek isteyecektir. Hangi cihazların kurallarınıza uymadığı bilmek istersiniz. Bu görev, uyumluluğun devreye alındığı yerdir.

Basit parolaları engelleyen, güvenlik duvarı gerektiren, en düşük işletim sistemi sürümünü ayarlayan ve daha fazlasını sağlayan uyumluluk ilkeleri oluşturabilirsiniz. Uyumsuz cihazları görmek ve bu cihazlarda uyumsuz ayarları görmek için bu ilkeleri ve yerleşik raporlamayı kullanabilirsiniz. Bu bilgiler, kuruluş kaynaklarınıza erişen cihazların genel durumu hakkında bir fikir verir.

Koşullu Erişim, Microsoft Entra ID bir özelliğidir. Koşullu Erişim ile uyumluluğu zorunlu kılabilirsiniz. Örneğin, bir cihaz uyumluluk kurallarınızı karşılamıyorsa Outlook, SharePoint, Teams ve daha fazlası gibi kuruluş kaynaklarına erişimi engelleyebilirsiniz. Koşullu Erişim, kuruluşunuzun verilerinizin güvenliğini sağlamanıza ve cihazlarınızı korumanıza yardımcı olur.

Daha fazla bilgi için:

• Yönettiğiniz cihazlar için kurallar ayarlamak için uyumluluk ilkelerini kullanma
• Cihaz uyumluluk ilkelerinizin sonuçlarını izleme
• Koşullu Erişim ve Intune hakkında bilgi edinin

Cihaz özelliklerini denetleme ve cihaz gruplarına ilke atama

Tüm cihazlarda ilkeleri kullanarak denetleyebileceğiniz ve yönetebileceğiniz özellikler vardır. Örneğin, yerleşik kamerayı engelleyebilir, Bluetooth eşleştirmesine izin verebilir, güç düğmesini yönetebilir ve daha fazlasını yapabilirsiniz.

Birçok kuruluş için cihaz grupları oluşturmak yaygındır. Cihaz grupları, yalnızca cihazları içeren Microsoft Entra gruplardır. Bunlar kullanıcı kimliklerini içermez.

Cihaz gruplarınız olduğunda, tek bir uygulama çalıştırma veya barkodları tarama gibi cihaz deneyimine veya görevine odaklanan ilkeler oluşturursunuz. Ayrıca, cihazı kimin kullandığından bağımsız olarak her zaman cihazda olmasını istediğiniz ayarları içeren ilkeler oluşturabilirsiniz.

Cihazları işletim sistemi platformuna, işleve, konuma ve tercih ettiğiniz diğer özelliklere göre gruplandırabilirsiniz.

Cihaz grupları, birçok kullanıcıyla paylaşılan veya belirli bir kullanıcıyla ilişkilendirilmeyen cihazlar da içerebilir. Bu ayrılmış veya bilgi noktası cihazları genellikle ön hat çalışanları (FLW) tarafından kullanılır ve Intune tarafından da yönetilebilir.

Gruplar hazır olduğunda ilkelerinizi bu cihaz gruplarına atayabilirsiniz.

Daha fazla bilgi için:

• Intune'de FLW cihaz yönetimi
• Ön saf çalışanları için Microsoft 365'i kullanmaya başlama
• Intune kullanarak ayrılmış bilgi noktası olarak çalıştırılacak Windows cihaz ayarları
• Intune kullanarak paylaşılan bilgisayarda veya çok kullanıcılı cihazlarda erişimi, hesapları ve güç özelliklerini denetleme

Cihazlarınızın güvenliğini sağlama

Cihazlarınızın güvenliğini sağlamaya yardımcı olmak için virüsten koruma yükleyebilir, kötü amaçlı etkinliklere tepki & tarama yapabilir ve güvenlik özelliklerini etkinleştirebilirsiniz.

Intune bazı yaygın güvenlik görevleri şunlardır:

• Kuruluşa ait cihazları ve kişisel cihazları korumaya yardımcı olmak için Mobile Threat Defense (MTD) iş ortaklarıyla tümleştirin. Bu MTD hizmetleri cihazları tarar ve güvenlik açıklarını düzeltmeye yardımcı olabilir.

  MTD iş ortakları Android, iOS/iPadOS, macOS ve Windows gibi farklı platformları destekler.

  Daha ayrıntılı bilgi için Intune ile Mobile Threat Defense tümleştirmesi bölümüne gidin

• Windows cihazlarınızda güvenlik temellerini kullanın. Güvenlik temelleri, cihazlarınıza dağıtabileceğiniz önceden yapılandırılmış ayarlardır. Bu temel ayarlar ayrıntılı düzeyde güvenliğe odaklanır ve kuruluşa özgü gereksinimleri karşılamak için de değiştirilebilir.

  Nereden başlayacağınızı emin değilseniz güvenlik temeline ve yerleşik kılavuzlu senaryolara bakın.

  Daha ayrıntılı bilgi için:

  • Intune'de Windows cihazlarını yapılandırmak için güvenlik temellerini kullanma
  • Kılavuzlu senaryolara genel bakış

• Yerleşik ilke ayarlarını kullanarak yazılım güncelleştirmelerini yönetin, sabit diskleri şifreleyin, yerleşik güvenlik duvarlarını yapılandırın ve daha fazlasını yapın. Windows kalite güncelleştirmeleri ve Windows özellik güncelleştirmeleri de dahil olmak üzere Windows'un otomatik düzeltme eki uygulama için Windows Otomatik Düzeltme Eki'ni de kullanabilirsiniz.

  Daha fazla bilgi için:

  • Microsoft Intune'da uç nokta güvenliğini yönetme
  • Microsoft Intune'da uç nokta güvenlik ilkeleriyle cihaz güvenliğini yönetme
  • Windows Otomatik Yama'ya genel bakış

• Intune yönetim merkezini kullanarak cihazları uzaktan yönetin. Uzaktan kilitleyebilir, yeniden başlatabilir, kayıp bir cihazı bulabilir, cihazı fabrika ayarlarına geri yükleyebilir ve daha fazlasını yapabilirsiniz. Bu görevler, bir cihazın kaybolması veya çalınmış olması veya cihazla ilgili sorunları uzaktan gidermeniz durumunda yararlı olur.

  Daha fazla bilgi için Intune'de Uzak eylemler'e gidin.

Sonraki adımlar

• Intune'de kimlikleri yönetme
• Uygulamaları yönetme