Android Kurumsal iş profili yönetimine genel bakış
Microsoft Intune, kayıtlı cihazlarda iş uygulamalarının ve verilerin platform düzeyinde ayrılmasını sağlayan bir Android Kurumsal yönetim seçeneği olan iş profili yönetimini destekler. Bir çalışan veya öğrenci cihazını Intune'a kaydettiğinde bir iş profili oluşturulmasını sağlar. İş profili, kullanıcının iş hesabı için cihazda ayrı bir bölüm oluşturur, böylece kullanıcı kendi kişisel uygulamalarıyla iş uygulamaları arasında kolayca ve güvenli bir şekilde geçiş yapabilir. İş profilinden ayrıldıklarında, kişisel uygulamalarının ve verilerinin Intune ilkelerinden etkilenmediği cihazının kişisel tarafına geri dönerler.
Kişisel cihazları kaydeden cihaz kullanıcılarının Intune Şirket Portalı uygulaması aracılığıyla kaydolması gerekirken, şirkete ait cihazlardaki kullanıcıların Microsoft Intune uygulaması aracılığıyla kaydolması gerekir.
Bu makalede, Microsoft Intune tarafından desteklenen Android Kurumsal iş profili yönetimi seçeneklerine genel bir bakış sağlanır ve bunlar şunlardır:
- Şirkete ait cihazlar için iş profilleri.
- Kişisel cihazlar için iş profilleri.
Bilmeniz gerekenler
Android Enterprise her yerde kullanılamaz. Microsoft Intune yönetim merkezinde kayıt profili oluşturmadan önce Android Kurumsal'ın bölgenizde kullanılabilir olduğundan emin olun. Android Kurumsal'ın kullanılabilirliği ve gereksinimleri hakkında daha fazla bilgi için bkz. Android Kurumsal gereksinimleri (Android Kurumsal Yardım'ı açar).
Android Kurumsal'ın desteklenmediği yerlerde, aralarından seçim yapabileceğiniz diğer Intune destekli Android yönetim seçenekleri vardır:
- Android açık kaynak platformu (AOSP) yönetimi
- Android cihaz yöneticisi yönetimi
- Mobil uygulama yönetimi
Yönetilen Google Play hesabı
Intune'da Android Kurumsal cihazlarda cihaz ve uygulama yönetimini etkinleştirmek için Microsoft Intune kiracınızı Yönetilen Google Play hesabına bağlamanız gerekir.
İş profilini yönetme
Microsoft Intune ilkeleri ve ayarları yalnızca iş profili için geçerlidir. Intune yöneticisi olarak, kayıtlı cihazın iş bölümlerini yönetebilirsiniz.
- Intune'da dağıttığınız tüm uygulamalar iş profiline yüklenir. Yöneticiler, iş profili kapsamındaki uygulamaları ve eylemleri yönetebilir ve izleyebilir.
- İş profili dışındaki tüm Android uygulamaları ve verileri kişisel kalır ve cihaz kullanıcısının denetimi altında kalır. Kullanıcılar seçtikleri herhangi bir uygulamayı cihazın kişisel tarafına yükleyebilir.
İş profilinde, kullanıcıların cihazlarındaki iş uygulamalarıyla kişisel uygulamalar arasında ayrım yapmaya yardımcı olan benzersiz uygulama simgeleri vardır.
Intune'da kayıttan cihaz yapılandırmasına ve uyumluluğa kadar değişen ayarlar, koruma düzeyini kuruluşunuzun gereksinimlerine göre uyarlamanıza olanak tanır. Geçerli ayarlar hakkında daha fazla bilgi için bkz:
- Intune'da Android Kurumsal için cihaz uyumluluk ayarları
- Intune kullanarak özelliklere izin vermek veya özellikleri kısıtlamak için Android Kurumsal cihaz ayarları
Uygulama yayımlama ve dağıtma
Yönetilen Google Play, Android Kurumsal uygulama dağıtımı ve yönetiminin ayrılmaz bir parçasıdır. Kişisel ve şirkete ait cihazlarda iş profiline dağıtılan tüm uygulamalar Yönetilen Google Play hizmetinden gelir.
Play Store'da uygulamaları yönetmek ve dağıtmak için Google Yönetimi için yönetici kimlik bilgilerinizle Google Play web sitesinde oturum açın. Buradan, uygulamaları dağıtım için onaylayabilirsiniz. Onaylı uygulamalar Microsoft Intune ile eşitlenir ve bunları dağıtıp yönetebileceğiniz yönetim merkezinde görünür. Kuruluşunuz tarafından geliştirilen iş kolu (LOB) uygulamaları, Google Play yönetilen yayımlama konsolu kullanılarak Yönetilen Google Play'de yayımlanmalıdır.
Uygulamalar, kullanıcı etkileşimi olmadan ve kullanıcının bilinmeyen kaynaklardan uygulama yüklemelerine izin vermesine gerek kalmadan yüklenebilir. İsteğe bağlı veya kullanılabilir uygulamalara göz atmak ve yüklemek için kullanıcı, cihazında Yönetilen Google Play mağazasına göz atabilir. Daha fazla bilgi için bkz. Intune ile Android Kurumsal iş profili cihazlarına uygulama atama.
Uygulama yapılandırması
Android Enterprise, uygulama yapılandırma değerlerini destekleyen uygulamalara dağıtmak için altyapı sağlar. İş uygulamalarının değerlerini belirterek, kullanıcılar uygulamayı ilk kez başlattığında bunların düzgün yapılandırıldığından emin olursunuz. Uygulama yapılandırması desteği, uygulama geliştiricilerinin yönetilen yapılandırma değerlerini desteklemek için özel olarak Android uygulamaları oluşturmasını gerektirir. Varsa, bu yapılandırma ayarlarını belirtmek ve uygulamak için Intune'ı kullanabilirsiniz. Daha fazla bilgi için bkz. Yönetilen Android cihazları için uygulama yapılandırma ilkeleri ekleme.
E-posta yapılandırması
Android Enterprise, iOS/iPadOS tarafından sağlananlar gibi varsayılan bir e-posta uygulaması veya yerel e-posta profili nesnesi sağlamaz. Bunun yerine, Intune uygulama yapılandırma ayarları aracılığıyla desteklenen e-posta uygulamaları için e-posta ayarlarını yapılandırabilirsiniz.
Gmail ve Nine Work, Play Store'da Android Kurumsal uygulama yapılandırmasını destekleyen iki Exchange ActiveSync (EAS) istemci uygulamasıdır. Intune, Gmail ve Nine Work uygulamaları için yapılandırma şablonları sağlayarak bunları iş uygulaması olarak yönetebilmenizi sağlar. Uygulama yapılandırma ilkesinde uygulama yapılandırma profillerini destekleyen diğer e-posta uygulamalarını yapılandırabilirsiniz.
Kişisel veya şirkete ait bir cihaz için Exchange ActiveSync koşullu erişimi kullanıyorsanız Gmail veya Nine Work e-posta uygulamasını kullanmayı göz önünde bulundurun. Android için Microsoft Outlook uygulaması ve MSAL aracılığıyla modern kimlik doğrulaması kullanan diğer tüm e-posta uygulamaları da desteklenir. Daha fazla bilgi için bkz. Microsoft Intune'da e-posta ayarlarını yapılandırma.
İpucu
Azure AD Kimlik Doğrulama Kitaplığı (ADAL) kullanım dışı bırakıldı, bu nedenle şu anda ADAL kullanan uygulamaları MSAL'ye güncelleştirmenizi öneririz. Daha fazla bilgi için bkz. Uygulamalarınızı Microsoft Kimlik Doğrulama Kitaplığı (MSAL) ve Microsoft Graph API'sini kullanacak şekilde güncelleştirme.
Uygulama koruma ilkeleri
Microsoft Intune, iş profilindeki ve cihazların kişisel tarafındaki uygulamalara uygulanan uygulama koruma ilkelerini destekler. Google Play yayımlama konsolunda iş kolu uygulamaları yayımlayabilir ve uygulamaları kuruluşunuza özel hale getirebilirsiniz.
İş profili için uygulama koruma ilkeleri hakkında daha fazla bilgi için aşağıdaki makalelere bakın:
VPN profilleri
VPN desteği, Android VPN profillerine benzer. Android Kurumsal yönetimi için aynı VPN sağlayıcıları ve temel yapılandırma seçenekleri kullanılabilir ve iki fark vardır:
İş profili kapsamlı VPN – VPN bağlantıları, kişisel ve şirkete ait cihazlarda iş profiline dağıtılan uygulamalarla sınırlıdır, dolayısıyla VPN bağlantısını yalnızca yönetilen uygulamalar kullanabilir. Cihazdaki kişisel uygulamalar yönetilen VPN bağlantısını kullanamaz. Daha fazla bilgi için bkz. Android Kurumsal VPN ayarları.
Uygulamaya özgü VPN – VPN sağlayıcısı aşağıdakileri destekliyorsa Intune'da uygulamaya özgü bir VPN yapılandırabilirsiniz:
Uygulamaya özgü VPN yapılandırması.
Android Kurumsal uygulama yapılandırma profili aracılığıyla uygulama başına VPN yapılandırma özelliği.
Daha fazla bilgi için bkz. Android cihazlar için uygulama başına VPN profili oluşturmak için Microsoft Intune özel profili kullanma.
Sertifika profilleri
Android yönetimi için kullanılabilen sertifika profili yapılandırmaları, kişisel ve şirkete ait cihazlarda iş profili için de kullanılabilir. Android Enterprise gelişmiş sertifika yönetimi API'leri sağlar.
Gelişmiş sertifika yönetimi:
Sertifika dağıtımının kullanıcı için sessiz ve sorunsuz olmasını sağlar.
Bir cihaz Intune'dan devre dışı bırakıldığında ve iş profili kaldırıldığında dağıtılan sertifikaların kaldırılmasını sağlar.
Cihaz kullanıcılarına sertifikanın Microsoft Intune aracılığıyla BT destek görevlisi tarafından dağıtıldığını ve yapılandırıldığını bildirir.
Daha fazla bilgi için bkz . Microsoft Intune'da cihazlarınız için sertifika profili yapılandırma.
profilleri Wi-Fi
Wi-Fi profilleri, cihaz Intune'dan devre dışı bırakıldığında ve iş profili silindiğinde kaldırılır. Daha fazla bilgi için bkz. Microsoft Intune'da Wi-Fi ayarlarını yapılandırma.