Microsoft'ta uç nokta yönetimi

Bu makalede, Microsoft'ta uç nokta yönetimi çözümlerine ilişkin genel bakış sağlanır.

Microsoft Intune

Microsoft Intune bir ürün ve hizmet ailesidir. Intune ailesinde şunlar yer alır:

• Microsoft Intune hizmeti
• Configuration Manager ve ortak yönetim
• Uç Nokta Analizi
• Windows Autopilot
• Intune yönetim merkezi

Bu ürünler ve hizmetler bulut tabanlı birleşik uç nokta yönetim çözümü sunar. Birden çok işletim sistemi genelindeki bulut uç noktalarında, şirket içi, mobil, masaüstü ve sanallaştırılmış uç noktalarda yönetimi basitleştirir. Ayrıca:

• Bulutta mobil cihaz yönetimi (MDM) ve mobil uygulama yönetimi (MAM) için Intune hizmetini kullanır. Son kullanıcılar ve cihazlar için yalnızca internet erişimi gerekir, şirket içi altyapıya ihtiyaç duyulmaz.
• Yetkisiz mobil uygulama yönetimi aracılığıyla şirkete ait ve kendi cihazını getir kapsamında getirilen cihazlarda veri korumasını destekler.
• Kuruluşlara Sıfır Güven güvenlik modelini destekleyen veri koruma ve uç nokta uyumluluğu sağlama yetkisi verir.
• BT verimliliğini artırmak için cihaz görünürlüğünü, uç nokta güvenliğini ve veri temelli içgörüleri bir araya getirir. Karma çalışma ortamlarında yönetici görevleri ve son kullanıcı deneyimleri iyileştirilir.

Intune; Microsoft Entra, şirket içi Configuration Manager, mobil tehdit savunması (MTD) uygulamaları ve hizmetleri, Win32 ve özel LOB uygulamaları ve daha fazlası gibi diğer hizmetlerle tümleşir.

Bulut hizmetine geçiyorsanız veya daha fazla sayıda bulut tabanlı hizmet benimsiyorsanız Intune kullanabilirsiniz.

Daha fazla bilgi için bkz:

• Microsoft Intune nedir?
• Microsoft Intune'u kullanmaya başlama

Configuration Manager ve ortak yönetim

Configuration Manager; Active Directory ve Grup İlkesi Nesneleri (GPO'lar) kullanan şirket içi yönetim çözümüdür. Configuration Manager, ağınızda veya internette bulunan masaüstü bilgisayarları, Windows sunucularını ve dizüstü bilgisayarları yönetebilir. Configuration Manager'ı kullanarak veri merkezlerini, uygulamaları, yazılım güncelleştirmelerini ve işletim sistemlerini yönetebilirsiniz.

Microsoft Intune'nun tüm özelliklerinden yararlanmak için Configuration Manager'ı ortak yönetim aracılığıyla buluta bağlayın. Ortak yönetim, mevcut şirket içi Configuration Manager yatırımınızı, web tabanlı Microsoft Intune yönetim merkezi kullanımı dahil olmak üzere Intune'daki bulut tabanlı özelliklerle birleştirir.

Ortak yönetim, bulut tabanlı cihaz yönetimine başlamak ve bazı iş yüklerini buluta taşımak için mükemmel bir yoldur.

Daha fazla bilgi için bkz:

• Configuration Manager nedir?
• Ortak yönetim nedir?
• Kiracı ekleme: Önkoşullar

Intune Suite

Intune Suite, Intune'da kullanılabilen eklenti özelliklerinden oluşan bir koleksiyondur. Pakette, aşağıdakiler dahil olmak üzere cihaz yönetimi becerilerini genişleten özellikler yer alır:

• Güvenli yardım masası bağlantıları için uzaktan yardım
• Intune'a kayıtlı olmayan cihazların mobil uygulama yönetimi için Microsoft Tunnel VPN
• Standart yönetici olmayan kullanıcıların artırılmış ayrıcalıklar gerektiren görevleri tamamlayabilmesi için Uç Nokta Ayrıcalık Yönetimi (EPM)
• AR/VR kulaklıklar, büyük akıllı ekran cihazları gibi özel cihazları destekleme ve konferans odası toplantı cihazlarını seçme

Paketi ve tek tek özellikleri mevcut lisanslarınıza eklenti olarak veya ayrı ayrı lisanslarla edinebilirsiniz.

Bu özelliklerin kuruluşunuza yardımcı olup olmayacağını belirlemeniz için ücretsiz deneme sürümü de sunulur.

Daha fazla bilgi için bkz:

• Intune Suite eklentisinin özellikleri

Intune yönetim merkezi

Intune yönetim merkeziher şeyin bir arada bulunduğu bir web sitesidir. Kullanıcıları ve grupları eklemek, ilkeleri oluşturup yönetmek ve rapor verilerini kullanarak ilkelerinizi izlemek için yönetim merkezini kullanın. Configuration Manager kiracı ekleme veya ortak yönetim kullanıyorsanız şirket içi cihazlarınızı görebilir ve bu cihazlarda bazı eylemleri çalıştırabilirsiniz.

Yönetim merkezi aşağıdakiler de dahil olmak üzere diğer önemli cihaz yönetim hizmetlerini de içerir:

• Önemli kaynaklara erişimi izlemek için Microsoft Entra Privileged Identity Management
• Microsoft Tunnel Linux üzerinde çalışan VPN ağ geçidi çözümü
• Mobil tehdit savunması iş ortakları
• Uzaktan destek için Uzaktan Yardım
• Uzaktan yönetim için TeamViewer
• Windows sanal makineleriniz için Windows 365
• Güncelleştirmeleri otomatikleştirmek için Windows Otomatik Yama

Microsoft Entra ID

Daha önce Azure Active Directory (Azure AD) olarak bilinen Microsoft Entra ID, Intune tarafından kullanıcı, cihaz ve grupların kimliklerini yönetmek için kullanılan buluta özel bir hizmettir. Oluşturduğunuz Intune ilkeleri bu kullanıcı, cihaz ve gruplara atanır. Cihazlar Intune'a kaydedildiğinde kullanıcılarınız Microsoft Entra hesaplarıyla (user@contoso.com) cihazlarında oturum açar.

Microsoft Entra, cihazlar, uygulamalar ve verileri korumaya yardımcı olan dinamik gruplar, Intune'da otomatik kayıt ve Koşullu Erişim gibi daha fazla özelliği içeren farklı lisans planlarına sahiptir.

Daha fazla bilgi için bkz:

• Kullanıcı ekleme
• Otomatik kaydı ayarlama
• Koşullu Erişim ve Intune hakkında bilgi edinin

Windows Autopilot

Windows Autopilot, cihazları ayarlayıp önceden yapılandırarak kullanıma hazır hale getiren buluta özel bir hizmettir. Ayrıca mevcut cihazları sıfırlayabilir ve yeniden kullanabilir. Windows Autopilot, Windows cihazlarının yaşam döngüsünü ilk dağıtımdan kullanım ömrü sonuna kadar basitleştirerek BT ve son kullanıcılara fayda sağlayacak şekilde tasarlanmıştır.

Cihazları önceden yapılandırmak, cihazları Microsoft Entra'ya otomatik olarak eklemek, cihazları Intune'a otomatik olarak kaydetmek, ilk çalıştırma deneyimini (OOBE) özelleştirmek ve daha fazlası için Windows Autopilot'ı kullanın. Daha fazla cihaz yapılandırması için dilerseniz Windows Autopilot'ı Configuration Manager ve ortak yönetim ile de tümleştirebilirsiniz.

Sürekli olarak yeni cihazlar sağlıyor veya mevcut cihazları yeniden kullanıyorsanız Windows Autopilot işinize yarayacaktır.

Daha fazla bilgi için bkz:

• Windows Autopilot için genel bakış edinin
• Windows cihazlarını Intune'a kaydetme

Intune'da Microsoft Copilot

Intune'da Microsoft Copilot, bilgiyi hızla edinmek üzere yapay zekayı kullanan bulut hizmetidir. Intune, Güvenlik için Microsoft Copilot tarafından desteklenen özelliklere sahiptir. Bu özellikler Intune verilerinize erişir ve şunları gerçekleştirebilir:

• İlkeler ve ayarlarınızı yönetmenize yardımcı olur.
• Güvenlik duruşunuzu anlar.
• Cihaz sorunlarını giderir.
• Kusto Sorgu Dili (KQL) sorguları oluşturur.

Daha fazla bilgi için: Intune'da Microsoft Copilot.

Windows 365

Windows 365 Bulut PC'ler, buluta özel Windows 365 hizmetinde barındırılan sanal makinelerdir. Bunlara her yerden ve internet erişimi olan tüm cihazlardan erişilebilir. Bulut PC'ler Windows masaüstü deneyimine sahiptir ve bir kullanıcıyla ilişkilendirilir.

Diğer tüm cihazlar gibi bu cihazları da Intune ile kaydedip yönetirsiniz. Bu Bulut PC'lerde uygulamaları dağıtmak, ayarları yapılandırmak, güncelleştirmeleri yüklemek ve daha fazlası için Intune'u kullanabilirsiniz.

Uzaktan çalışan personeliniz varsa, kullanıcılarınıza şirket kaynaklarına erişmeleri için güvenli bir yol sunmak istiyorsanız veya Windows masaüstü deneyimi sunabileceğiniz yöntemler arıyorsanız Windows 365 sizin için harika bir çözümdür.

Daha fazla bilgi için bkz:

• Windows 365 Bulut PC'ye genel bakış - Kurumsal
• Windows 365 Bulut PC'ye genel bakış - İş

Windows Otomatik Yama

Windows Otomatik Yama, Microsoft Teams ve Microsoft Edge de dahil olmak üzere hem Windows cihazlarına hem Microsoft 365 uygulamalarına yama uygulamayı otomatik hale getiren buluta özel bir hizmettir. Windows Otomatik Yama'yı kullanmak için cihazların Intune'a kaydedilmesi veya ortak yönetim (Intune + Configuration Manager) kullanılarak yönetilmesi gerekir.

Güncelleştirme stratejinizi planlarken, Intune'daki güncelleştirme ilkelerini veya Windows Otomatik Yama'yı kullanabilirsiniz. Intune, güncelleştirmelerin yükleneceği zaman da dahil olmak üzere daha ayrıntılı denetim sağlar. Windows Otomatik Yama, güncelleştirmeleri kullanıma sunuldukları anda otomatik olarak uygulayarak yöneticilerin diğer görevlere odaklanmasını sağlar.

Daha fazla bilgi için bkz:

• Windows Otomatik Yama'ya genel bakış
• Windows Otomatik Yama önkoşulları
• Windows Otomatik Yama Hakkında SSS

Endpoint Analytics

Endpoint Analytics, Windows istemci cihazlarınızın sistem durumuna ve performansına ilişkin ölçümler ve öneriler sağlayan buluta özel bir hizmettir. Configuration Manager kullanıyorsanız buluta bağlanarak Endpoint Analytics içgörülerinden yararlanabilirsiniz.

Şu konuda veriler alabilirsiniz:

• Başlangıç performansı
• Cihaz yeniden başlatma sıklığı
• Son kullanıcı üretkenliğini etkileyen uygulamaların listesi
• Performansı iyileştirmeye yönelik öneriler

Bu bilgiler ve daha fazlası Microsoft Intune yönetim merkezinde gösterilir.

Endpoint Analytics'i buluta bağlı Intune veya Configuration Manager ile yönetilen cihazlarda kullanabilirsiniz.

Daha fazla bilgi için bkz:

• Endpoint Analytics nedir?
• Endpoint Analytics puanları, temelleri ve içgörüleri
• Öğretici: Microsoft Intune yönetim merkezi kılavuzu
• Hızlı Başlangıç: Configuration Manager cihazlarını kaydetme

Daha fazla bilgi

• Buluta özel uç noktalar hakkında daha fazla bilgi edinin
• Microsoft 365 ve lisans özelliklerini karşılaştırın
• Microsoft Intune lisanslaması hakkında daha fazla bilgi edinin
• Microsoft Intune'u kullanmaya başlama