Android Kurumsal tam olarak yönetilen cihazlar için kaydı ayarlama

Şirkete ait cihazları kaydetmek ve yönetmek için Microsoft Intune'da Android Kurumsal tam olarak yönetilen cihaz çözümünü ayarlayın. Tam olarak yönetilen bir cihaz tek bir kullanıcıyla ilişkilendirilir ve kişisel kullanım için değil iş için tasarlanmıştır. Bir Intune yöneticisi olarak, cihazın tamamını yönetebilir ve Android Kurumsal iş profilinde bulunmayan ilke denetimlerini zorunlu kılabilir, örneğin:

• Yalnızca Yönetilen Google Play'den uygulama yüklemesine izin verin.
• Kullanıcıların yönetilen uygulamaları kaldırmasını engelleyin.
• Kullanıcıların cihazları fabrika ayarlarına sıfırlamasını engelleyin.

Siz ve cihaz kullanıcılarınız, cihaz kurulumu sırasında bir kayıt belirteci girerek veya tarayarak kaydı başlatabilirsiniz. Bu makalede, kayıt önkoşulları ve kayıt profilleri ile belirteçlerinin nasıl oluşturulacağı açıklanır. Bu makalenin sonunda cihazları kaydedebilirsiniz.

1. Adım: Önkoşullar

Kaydın başarılı olduğundan emin olmak için bu önkoşulları tamamlayın.

• Mobil cihaz yönetimi (MDM) yetkilisi Microsoft Intune olarak ayarlanmış bir Intune tek başına kiracınız olmalıdır.

• Cihazların yapması gerekenler:

  • Android işletim sistemi sürüm 8.0 ve üzerini çalıştırın.
  • Google Mobile Services bağlantısı olan bir Android derlemesi çalıştırın.
  • Google Mobile Hizmetleri'nin kullanılabilir olmasını ve bu hizmetlere bağlanabilmesini sağlayın.

  Üç gereksinimin de karşılanması durumunda cihaz üreticisi/OEM üzerinde herhangi bir kısıtlama yoktur.

• Android Enterprise'ın bölgenizde desteklendiğinden emin olun. Android Kurumsal gereksinimleri için bkz. Android Kurumsal'ı kullanmaya başlama.

• Intune kiracı hesabınızı Android Kurumsal hesabınıza bağlayın.

• Android kurulum işlemi, kayıt sırasında cihaz kullanıcılarının kimliğini doğrulamak için bir Chrome sekmesi kullanır. Aşağıdaki yapılandırmalara sahip bir Microsoft Entra Koşullu Erişim ilkeniz varsa, Microsoft Intune bulut uygulamasını ilkenin dışında tutmanız gerekir:

  • Erişim vermek veya erişimi engellemek için cihazın uyumlu olarak işaretlenmesini gerektir ayarı kullanılır.

  • İlke Tüm Bulut uygulamaları, Android ve Tarayıcılar için geçerlidir.

2. Adım: Yeni kayıt profili oluşturma

Intune, tam olarak yönetilen cihazlar için otomatik olarak bir varsayılan kayıt profili ve kayıt belirteci oluşturur. Varsayılan kayıt profili Varsayılan Tam Yönetilen Profil olarak adlandırılır.

Yeni bir kayıt profili oluşturmak için:

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Cihazlar>Kaydı'na gidin.

3. Android sekmesini seçin.

4. Android Kurumsal>Kayıt Profilleri'nin altında Şirkete ait, tam olarak yönetilen kullanıcı cihazları'nı seçin.

5. Profil oluştur'u seçin.

6. Profiliniz için temel bilgileri girin:

   • Ad: Profile bir ad verin. Dinamik cihaz grubunu ayarlarken ihtiyacınız olduğu için adı daha sonra kullanmak üzere not alın.

   • Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

   • Belirteç türü: Kurumsal tam olarak yönetilen cihazları kaydetmek için kullanmak istediğiniz belirteç türünü seçin. Daha fazla bilgi için bu makaledeki Belirteç türleri bölümüne bakın. Seçenekleriniz:

     • Şirkete ait, tam olarak yönetilen (varsayılan)

     • Hazırlama yoluyla şirkete ait, tam olarak yönetilen

   • Belirtecin sona erme tarihi: Yalnızca hazırlama belirteci ile kullanılabilir. Belirtecin süresinin dolmasını istediğiniz tarihi (gelecekte en fazla 65 yıl) girin. Kabul edilebilir tarih biçimi: MM/DD/YYYY veya YYYY-MM-DD Belirtecin süresi, oluşturulduğu saat diliminde saat 12:59:59'da seçili tarihte sona erer.

7. Kapsam etiketlerine devam etmek için İleri'yi seçin.

8. Profil görünürlüğünü ve yönetimini Intune'daki belirli yönetici kullanıcılarla sınırlandırmak için bir veya daha fazla kapsam etiketi uygulayın. Kapsam etiketleri isteğe bağlıdır. Kapsam etiketlerini kullanma hakkında daha fazla bilgi için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi (RBAC) ve kapsam etiketlerini kullanma.

9. gözden geçir ve oluştur'a devam etmek için İleri'yi seçin.

10. Profilinizin özetini gözden geçirin ve ardından oluştur'u seçerek sonlandırın.

Profili gözden geçirmek, değişiklik yapmak veya silmek için:

1. Profili seçin.

2. Profilin temel bileşenlerini gözden geçirmek ve profili silmek için Genel Bakış'ı seçin.

3. Profil temelleri veya kapsam etiketlerinde değişiklik yapmak için Özellikler>Düzenle'yi seçin.

4. Belirteci almak, iptal etmek veya dışarı aktarmak için Belirteç'i seçin.

3. Adım: Dinamik Microsoft Entra grubu oluşturma

İsteğe bağlı olarak, cihazları belirli bir öznitelik veya değişkene göre otomatik olarak gruplandırmak için dinamik bir Microsoft Entra grubu oluşturun. Bu durumda, aynı profille kaydolan cihazları gruplandırmak için özelliğini kullanmak enrollmentProfileName istiyoruz.

Bu yapılandırmaları grubunuza ekleyin:

• Grup türü: Güvenlik

• Üyelik türü: Dinamik Cihaz

• Aşağıdaki kurala sahip bir dinamik sorgu ekleyin:

  • Özellik: enrollmentProfileName
  • İşleç: Eşittir
  • Değer: 2. Adım: Yeni kayıt profili oluşturma bölümünde oluşturduğunuz kayıt profilinin adını girin.

Varsayılan kayıt profiliyle dinamik grupları kullanamazsınız. Kurallarla dinamik grup oluşturma hakkında daha fazla bilgi için bkz. Grup üyeliği kuralı oluşturma.

4. Adım: Cihazları kaydetme

Kayıt profilini, belirteci ve dinamik grubu ayarladıktan sonra, cihazları tam olarak yönetilen olarak kaydetmek için bu sağlama yöntemlerinden herhangi birini kullanabilirsiniz:

• Yakın Alan İletişimi (NFC)
• Belirteç dizesi veya QR kodu
• Sıfır dokunmayla kayıt
• Samsung Knox Mobil Kaydı

Cihazları her sağlama yöntemiyle kaydetme de dahil olmak üzere sonraki adımlar için bkz. Android Kurumsal şirkete ait cihazları kaydetme.

Belirteç türleri

Yönetim merkezinde kayıt profilini oluşturduğunuzda bir belirteç türü seçmeniz gerekir. İki tür belirteç vardır. Her tür farklı bir kayıt akışı sağlar.

Şirkete ait, tam olarak yönetilen varsayılan belirteç, cihazları Standart Android Kurumsal kurumsal tam olarak yönetilen cihazlar olarak Microsoft Intune'a kaydeder. Bu belirteç, cihazları dağıtmadan önce ön sağlama adımlarını tamamlamanızı gerektirir. Son kullanıcılar, iş veya okul hesaplarıyla oturum açtıklarında cihazda kalan adımları tamamlar.

Şirkete ait, tam olarak yönetilen cihaz hazırlama belirteci, siz veya üçüncü taraf satıcıların tüm ön sağlama adımlarını tamamlayabilmeniz için cihazları hazırlama modunda Microsoft Intune'a kaydeder. Son kullanıcılar, microsoft Intune uygulamasında iş veya okul hesaplarıyla oturum açarak sağlamanın son adımını tamamlar. Cihazlar oturum açma sırasında kullanıma hazırdır. Intune, Android 8 veya üzeri çalıştıran Android Kurumsal cihazlar için cihaz hazırlamayı destekler.

Daha fazla bilgi için bkz . Cihaz hazırlamaya genel bakış.

Belirteci değiştirme, kaldırma veya dışarı aktarma

Bu yönetim seçeneklerine erişmek için yönetim merkezinde bir belirteç seçin:

• Belirteci değiştir: Süresi dolabilecek yeni bir belirteç oluşturun.

• Belirteci iptal etme: Belirtecin süresinin hemen dolması. İptal ettikten sonra belirteç artık kullanılamaz. Bu seçenek aşağıdakiler için kullanışlıdır:

  • Belirteci yanlışlıkla yetkisiz bir tarafla paylaşın.

  • Tüm kayıtları tamamlayın ve artık belirteci gerekmez.

• Belirteci dışarı aktarma: Belirtecin JSON içeriğini dışarı aktarın. Google Zero Touch veya Knox Mobil Kayıt yapılandırması için gereken JSON içeriğini almak için bu seçeneği kullanabilirsiniz.

Uygulandığında, bu eylemlerin zaten kayıtlı cihazlar üzerinde herhangi bir etkisi olmaz.