Microsoft Entra yönetim merkezini kullanarak cihaz kimliklerini yönetme
Microsoft Entra ID, cihaz kimliklerini yönetmek ve ilgili olay bilgilerini izlemek için merkezi bir yer sağlar.
Şu adımları tamamlayarak cihazlara genel bakışa erişebilirsiniz:
- Microsoft Entra yönetim merkezinde en azından Genel Okuyucu olarak oturum açın.
- Kimlik>Cihazlarına>Genel Bakış'a gidin.
Cihazlara genel bakış bölümünde toplam cihaz sayısını, eski cihazları, uyumsuz cihazları ve yönetilmeyen cihazları görüntüleyebilirsiniz. Intune, Koşullu Erişim, BitLocker anahtarları ve temel izleme bağlantıları sağlar.
Genel bakış sayfasındaki cihaz sayıları gerçek zamanlı olarak güncelleştirmiyor. Değişiklikler birkaç saatte bir yansıtılmalıdır.
Buradan Tüm cihazlar'a giderek şunları yapabilirsiniz:
- Aşağıdakiler dahil olmak üzere cihazları tanımlayın:
- Microsoft Entra Id'ye katılmış veya kaydedilmiş cihazlar.
- Windows Autopilot aracılığıyla dağıtılan cihazlar.
- Evrensel Yazdırma kullanan yazıcılar.
- Etkinleştirme, devre dışı bırakma, silme ve yönetme gibi cihaz kimliği yönetimi görevlerini tamamlayın.
- Yazıcılar ve Windows Autopilot için yönetim seçenekleri Microsoft Entra ID ile sınırlıdır. Bu cihazların ilgili yönetici arabirimlerinden yönetilmesi gerekir.
- Cihaz kimliği ayarlarınızı yapılandırın.
- Kurumsal durum dolaşımını etkinleştirin veya devre dışı bırakın.
- Cihazla ilgili denetim günlüklerini gözden geçirme.
- Cihazları indirin.
Bahşiş
Microsoft Intune'da birincil kullanıcı ayarlanmadığı sürece Microsoft Entra karmaya katılmış Windows 10 veya daha yeni cihazların sahibi yoktur. Sahibine göre bir cihaz arıyorsanız ve cihazı bulamıyorsanız cihaz kimliğine göre arama yapın.
Microsoft Entra karmasının Kayıtlı sütununda Beklemededurumuyla birleştirilmiş bir cihaz görürseniz, cihaz Microsoft Entra Bağlan'dan eşitlendi ve istemciden kaydı tamamlamak için bekliyor. Bkz . Microsoft Entra karma katılım uygulamanızı planlama. Daha fazla bilgi için bkz . Cihaz yönetimiyle ilgili sık sorulan sorular.
Bazı iOS cihazlarında, kesme işareti içeren cihaz adları kesme işareti gibi görünen farklı karakterler kullanabilir. Bu nedenle bu tür cihazları aramak biraz karmaşıktır. Doğru arama sonuçlarını görmüyorsanız, arama dizesinde eşleşen kesme işareti karakterinin bulunduğundan emin olun.
Intune cihazını yönetme
Intune'da cihazları yönetme haklarınız varsa, mobil cihaz yönetiminin Microsoft Intune olarak listelendiği cihazları yönetebilirsiniz. Cihaz Microsoft Intune'a kayıtlı değilse Yönet seçeneği kullanılamaz.
Microsoft Entra cihazını etkinleştirme veya devre dışı bırakma
Cihazları etkinleştirmenin veya devre dışı bırakmanın iki yolu vardır:
- Bir veya daha fazla cihaz seçtikten sonra Tüm cihazlar sayfasındaki araç çubuğu.
- Belirli bir cihaz için detaya gittikten sonra araç çubuğu.
Önemli
- Bir cihazı etkinleştirmek veya devre dışı bırakmak için Microsoft Entra ID'de Genel Yönetici istrator, Intune Yönetici istrator veya Bulut Cihazı Yönetici istrator olmanız gerekir.
- Bir cihazın devre dışı bırakılması, cihazın Microsoft Entra Id aracılığıyla kimlik doğrulaması yapmasını engeller. Bu, cihaz tabanlı Koşullu Erişim tarafından korunan Microsoft Entra kaynaklarınıza erişmesini ve İş İçin Windows Hello kimlik bilgilerini kullanmasını engeller.
- Bir cihazın devre dışı bırakılması, Birincil Yenileme Belirtecini (PRT) ve cihazdaki tüm yenileme belirteçlerini iptal eder.
- Yazıcılar Microsoft Entra Id'de etkinleştirilemiyor veya devre dışı bırakılamıyor.
Microsoft Entra cihazını silme
Bir cihazı silmenin iki yolu vardır:
- Bir veya daha fazla cihaz seçtikten sonra Tüm cihazlar sayfasındaki araç çubuğu.
- Belirli bir cihaz için detaya gittikten sonra araç çubuğu.
Önemli
- Bir cihazı silmek için Microsoft Entra Id'de Bulut Cihazı Yönetici, Intune Yönetici istrator, Windows 365 Yönetici istrator veya Genel Yönetici istrator olmanız gerekir.
- Yazıcılar ve Windows Autopilot cihazları Microsoft Entra Id'de silinemez.
- Cihaz siliniyor:
- Microsoft Entra kaynaklarınıza erişmesini engeller.
- Cihaza eklenen tüm ayrıntıları kaldırır. Örneğin, Windows cihazları için BitLocker anahtarları.
- Kurtarılamaz bir etkinliktir. Gerekli olmadığı sürece bunu önermeyiz.
Bir cihaz Microsoft Intune gibi başka bir yönetim yetkilisinde yönetiliyorsa, silmeden önce cihazın silindiğinden veya kullanımdan kaldırılmış olduğundan emin olun. Bkz . Bir cihazı silmeden önce eski cihazları yönetme.
Cihaz kimliğini görüntüleme veya kopyalama
Cihaz kimliği ayrıntılarını doğrulamak veya PowerShell aracılığıyla sorun gidermek için bir cihaz kimliği kullanabilirsiniz. Kopyalama seçeneğine erişmek için cihazı seçin.
BitLocker anahtarlarını görüntüleme veya kopyalama
Kullanıcıların şifrelenmiş sürücüleri kurtarmasına izin vermek için BitLocker anahtarlarını görüntüleyebilir ve kopyalayabilirsiniz. Bu anahtarlar yalnızca şifrelenmiş olan ve anahtarlarını Microsoft Entra Id'de depolayan Windows cihazları için kullanılabilir. Kurtarma Anahtarını Göster'i seçerek bir cihazın ayrıntılarını görüntülediğinizde bu anahtarları bulabilirsiniz. Kurtarma Anahtarını Göster'in seçilmesi, kategoride bulabileceğiniz bir denetim günlüğü girdisi KeyManagement
oluşturur.
BitLocker anahtarlarını görüntülemek veya kopyalamak için cihazın sahibi olmanız veya şu rollerden birine sahip olmanız gerekir:
- Bulut Cihazı Yönetici istrator
- Genel Yönetici
- Yardım masası Yönetici istrator
- Intune Hizmet Yöneticisi
- Güvenlik Yöneticisi
- Güvenlik Okuyucusu
Cihazlarınızı görüntüleme ve filtreleme
Cihaz listesini şu özniteliklere göre filtreleyebilirsiniz:
- Etkin durum
- Uyumlu durum
- Katılma türü (Microsoft Entra katıldı, Microsoft Entra karma katıldı, Microsoft Entra kayıtlı)
- Etkinlik zaman damgası
- İşletim sistemi türü ve işletim sistemi sürümü
- Windows 11 ve Windows 10 cihazları için Windows görüntülenir (KB5006738 ile).
- Windows Server, Uç Nokta için Microsoft Defender ile yönetilen desteklenen sürümler için görüntülenir.
- Cihaz türü (yazıcı, güvenli VM, paylaşılan cihaz, kayıtlı cihaz)
- MDM
- Autopilot
- Uzantı öznitelikleri
- Yönetim birimi
- Sahip
Cihazları indirme
Genel okuyucular, Cloud Device Yönetici istrators, Intune Yönetici istrators ve Global Yönetici istrators, cihazları listeleyen bir CSV dosyasını dışarı aktarmak için Cihazları indir seçeneğini kullanabilir. Hangi cihazların listeleneceğini belirlemek için filtreler uygulayabilirsiniz. Herhangi bir filtre uygulamazsanız, tüm cihazlar listelenir. Bir dışarı aktarma görevi, seçimlerinize bağlı olarak bir saat kadar çalışabilir. Dışarı aktarma görevi 1 saati aşarsa başarısız olur ve hiçbir dosya çıkışı olmaz.
Dışarı aktarılan liste şu cihaz kimliği özniteliklerini içerir:
displayName,accountEnabled,operatingSystem,operatingSystemVersion,joinType (trustType),registeredOwners,userNames,mdmDisplayName,isCompliant,registrationTime,approximateLastSignInDateTime,deviceId,isManaged,objectId,profileType,systemLabels,model
Dışarı aktarma görevi için aşağıdaki filtreler uygulanabilir:
- Etkin durum
- Uyumlu durum
- Katılım türü
- Etkinlik zaman damgası
- İşletim sistemi türü
- Cihaz türü
Cihaz ayarlarını yapılandırma
Cihaz kimliklerini Microsoft Entra yönetim merkezini kullanarak yönetmek istiyorsanız, cihazların Microsoft Entra Id'ye kayıtlı veya birleştirilmiş olması gerekir. Yönetici olarak, aşağıdaki cihaz ayarlarını yapılandırarak cihazları kaydetme ve birleştirme işlemini denetleyebilirsiniz.
Cihaz ayarlarını görüntülemek için aşağıdaki rollerden birine atanmalısınız:
- Genel Yönetici
- Genel Okuyucu
- Bulut Cihazı Yönetici istrator
- Intune Yöneticisi
- Windows 365 Yönetici istrator
- Dizin Gözden Geçiren
Cihaz ayarlarını yönetmek için aşağıdaki rollerden birine atanmalısınız:
- Genel Yönetici
- Bulut Cihazı Yönetici istrator
Kullanıcılar cihazları Microsoft Entra Id'ye ekleyebilir: Bu ayar, cihazlarını Microsoft Entra'ya katılmış cihazlar olarak kaydedebilecek kullanıcıları seçmenizi sağlar. Varsayılan değer Tümü'dür.
Dekont
Kullanıcılar cihazları Microsoft Entra Id'ye katabilir ayarı yalnızca Windows 10 veya daha yeni sürümlerde Microsoft Entra join için geçerlidir. Bu ayar Microsoft Entra karma katılmış cihazlar, Azure'daki Microsoft Entra'ya katılmış VM'ler veya Windows Autopilot kendi kendine dağıtım modunu kullanan Microsoft Entra'ya katılmış cihazlar için geçerli değildir çünkü bu yöntemler kullanıcısız bir bağlamda çalışır.
Kullanıcılar cihazlarını Microsoft Entra ID ile kaydedebilir: Kullanıcıların Windows 10 veya daha yeni kişisel, iOS, Android ve macOS cihazlarını Microsoft Entra Id ile kaydetmesine izin vermek için bu ayarı yapılandırmanız gerekir. Yok'u seçerseniz cihazların Microsoft Entra Id ile kaydolmasına izin verilmez. Microsoft Intune'a veya Microsoft 365 için mobil cihaz yönetimine kaydolmak için kayıt gerekir. Bu hizmetlerden birini yapılandırdıysanız TÜMÜ seçilir ve NONE kullanılamaz.
Microsoft Entra Id ile cihazları kaydetmek veya birleştirmek için çok faktörlü kimlik doğrulaması gerektir:
- Kuruluşların, çok faktörlü kimlik doğrulamasını zorunlu kılmak için Koşullu Erişim'de Cihazları kaydet veya katıl kullanıcı eylemini kullanmasını öneririz. Çok faktörlü kimlik doğrulaması istemek için Koşullu Erişim ilkesi kullanıyorsanız bu iki durumlu düğmeyi Hayır olarak yapılandırmanız gerekir.
- Bu ayar, kullanıcıların cihazlarını Microsoft Entra Id'ye katmak veya kaydetmek için başka bir kimlik doğrulama faktörü sağlaması gerekip gerekmediğini belirtmenize olanak tanır. Varsayılan değer Hayır'dır. Bir cihaz kaydedildiğinde veya katıldığında çok faktörlü kimlik doğrulamasına ihtiyaç duymanızı öneririz. Bu hizmet için çok faktörlü kimlik doğrulamasını etkinleştirmeden önce, cihazlarını kaydeden kullanıcılar için çok faktörlü kimlik doğrulamasının yapılandırıldığından emin olmanız gerekir. Microsoft Entra çok faktörlü kimlik doğrulama hizmetleri hakkında daha fazla bilgi için bkz . Microsoft Entra çok faktörlü kimlik doğrulamasını kullanmaya başlama. Bu ayar üçüncü taraf kimlik sağlayıcılarıyla çalışmayabilir.
Dekont
Microsoft Entra Id ile cihazları kaydetmek veya birleştirmek için çok faktörlü kimlik doğrulaması iste ayarı, Microsoft Entra'ya katılmış (bazı özel durumlar dışında) veya Microsoft Entra kayıtlı cihazlar için geçerlidir. Bu ayar Microsoft Entra hibrite katılmış cihazlar, Azure'daki Microsoft Entra'ya katılmış VM'ler veya Windows Autopilot kendi kendine dağıtım modunu kullanan Microsoft Entra'ya katılmış cihazlar için geçerli değildir.
En fazla cihaz sayısı: Bu ayar, bir kullanıcının Microsoft Entra Kimliği'nde sahip olabileceği Microsoft Entra'ya katılmış veya Microsoft Entra kayıtlı cihaz sayısı üst sınırını seçmenize olanak tanır. Kullanıcılar bu sınıra ulaşırsa, mevcut cihazlardan biri veya daha fazlası kaldırılana kadar daha fazla cihaz ekleyemez. Varsayılan değer 50'dir. Değeri 100'e kadar artırabilirsiniz. 100'ü aşan bir değer girerseniz, Microsoft Entra Id değeri 100 olarak ayarlar. Mevcut kota sınırları dışında bir sınır zorlamak için Sınırsız'ı da kullanabilirsiniz.
Dekont
En fazla cihaz sayısı ayarı, Microsoft Entra'ya katılmış veya Microsoft Entra kayıtlı cihazlar için geçerlidir. Bu ayar Microsoft Entra karma katılmış cihazlar için geçerli değildir.
Microsoft Entra'ya katılmış cihazlardaki diğer yerel yöneticiler: Bu ayar, bir cihazda yerel yönetici hakları verilen kullanıcıları seçmenize olanak tanır. Bu kullanıcılar Microsoft Entra Id'de Cihaz Yönetici istrators rolüne eklenir. Microsoft Entra Id ve cihaz sahiplerindeki genel Yönetici istrator'lara varsayılan olarak yerel yönetici hakları verilir. Bu seçenek, Microsoft Entra ID P1 veya P2 ve Enterprise Mobility + Security gibi ürünler aracılığıyla kullanılabilen bir premium sürüm özelliğidir.
Microsoft Entra Yerel Yönetici istrator Parola Çözümünü (LAPS) etkinleştirme (önizleme): LAPS, Windows cihazlarında yerel hesap parolalarının yönetimidir. LAPS, yerleşik yerel yönetici parolasını güvenli bir şekilde yönetmek ve almak için bir çözüm sağlar. LAPS'nin bulut sürümüyle müşteriler hem Microsoft Entra Id hem de Microsoft Entra karma katılım cihazları için yerel yönetici parolalarının depolanmasını ve döndürülmasını etkinleştirebilir. Microsoft Entra Id'de LAPS'yi yönetmeyi öğrenmek için genel bakış makalesine bakın.
Yönetici olmayan kullanıcıların sahip oldukları cihazlar için BitLocker anahtarlarını kurtarmalarını kısıtlayın: Yönetici s, cihazın kayıtlı sahibine self servis BitLocker anahtarı erişimini engelleyebilir. BitLocker okuma izni olmayan varsayılan kullanıcılar sahip oldukları cihazlar için BitLocker anahtarlarını görüntüleyemez veya kopyalayamaz. Bu ayarı güncelleştirmek için Genel Yönetici istrator veya Privileged Role Yönetici istrator olmanız gerekir.
Kurumsal Durum Dolaşımı: Bu ayar hakkında bilgi için genel bakış makalesine bakın.
Denetim günlükleri
Cihaz etkinlikleri etkinlik günlüklerinde görünür. Bu günlükler, cihaz kayıt hizmeti tarafından tetiklenen ve kullanıcılar tarafından tetiklenen etkinlikleri içerir:
- Cihaz oluşturma ve cihaza sahip/kullanıcı ekleme
- Cihaz ayarlarında yapılan değişiklikler
- Cihazı silme veya güncelleştirme gibi cihaz işlemleri
Denetim verilerinin giriş noktası, Cihazlar sayfasının Etkinlik bölümündeki Denetim günlükleri'dir .
Denetim günlüğünde şunları gösteren varsayılan bir liste görünümü vardır:
- Oluşumun tarihi ve saati.
- Hedefler.
- Bir etkinliğin başlatıcısı/aktörü.
- Etkinlik.
Araç çubuğunda Sütunlar'ı seçerek liste görünümünü özelleştirebilirsiniz:
Bildirilen verileri sizin için uygun bir düzeye düşürmek için şu alanları kullanarak filtreleyebilirsiniz:
- Kategori
- Etkinlik Kaynak Türü
- Etkinlik
- Tarih Aralığı
- Hedef
- Başlatan (Aktör)
Belirli girdileri de arayabilirsiniz.