Android Kurumsal ayrılmış cihazlarının Intune kaydını ayarlama

Ön cephe çalışanları için şirkete ait, tek kullanımlık bilgi noktası stili cihazları ayarlamak için Microsoft Intune ile Android Kurumsal ayrılmış cihazlar çözümünü kullanın. Bu cihazlar dijital tabela, bilet yazdırma veya envanter yönetimi gibi tek bir amaç için kullanılır. Yönetici olarak, bir cihazın kullanımını tek bir uygulamaya veya web uygulamaları dahil sınırlı bir uygulama kümesine kilitleyebilirsiniz. Sizin tarafınızdan açıkça onaylanmadığı sürece kullanıcıların başka uygulamalar eklemesi veya cihazda eylem gerçekleştirmesi engellenir.

Ayrılmış kullanıma yönelik cihazlar Microsoft Intune'a iki şekilde kaydedilebilir:

  • Standart bir Android Kurumsal ayrılmış cihaz olarak. Bu cihazlar, kullanıcı hesabı olmadan Intune'a kaydedilir ve bir kullanıcıyla ilişkilendirilir. Bu cihazlar kişisel uygulamalara veya Kullanıcıya özgü hesap verileri gerektiren Microsoft Outlook veya Google Mail gibi uygulamalara yönelik değildir.

  • Microsoft Authenticator ile otomatik olarak ayarlanan ve kayıt sırasında Microsoft Entra paylaşılan cihaz modu için yapılandırılan standart bir Android Kurumsal ayrılmış cihaz olarak. Bu cihazlar, kullanıcı hesabı olmadan Intune'a kaydedilir ve bir kullanıcıyla ilişkilendirilir. Bu cihazlar, Microsoft Entra paylaşılan cihaz moduyla tümleşen ve katılan uygulamalarda kullanıcılar arasında çoklu oturum açma ve oturum kapatma işlemlerine izin veren uygulamalarla kullanılmak üzere tasarlanmıştır.

Bu makalede, Microsoft Intune'u ayrılmış cihazları kaydedecek şekilde ayarlama ve yapılandırma açıklanmaktadır. Android Kurumsal yönetim çözümleri hakkında daha fazla bilgi için bkz. Android Kurumsal'ı kullanmaya başlama (Android Kurumsal Yardım Merkezi'nin açılması).

Cihaz gereksinimleri

Cihazlarda aşağıdakiler olmalıdır:

  • Android işletim sistemi sürüm 8.0 veya üzeri.
  • Google Mobile Services (GMS) bağlantısı olan Bir Android dağıtımı. Cihazlarda GMS kullanılabilir olmalıdır ve GMS'ye bağlanabilmelidir.

Android Kurumsal ayrılmış cihaz yönetimini ayarlama

Android Kurumsal ayrılmış cihaz yönetimini ayarlamak için şu adımları izleyin:

  1. Mobil cihazları yönetmeye hazırlanmak için, yönergeler için mobil cihaz yönetimi (MDM) yetkilisini Microsoft Intune olarak ayarlamanız gerekir. Mobil cihaz yönetimi için Intune'ı ilk kez ayarlarken bu öğeyi yalnızca bir kez ayarlarsınız.
  2. Intune kiracı hesabınızı Yönetilen Google Play hesabınıza bağlayın.
  3. Bir kayıt profili oluşturun.
  4. Bir cihaz grubu oluşturun.
  5. Ayrılmış cihazları kaydedin.

Kayıt profili oluşturma

Not

Belirtecin süresi dolduktan sonra, belirteçle ilişkilendirilmiş profil Android kaydı >Kayıt Profilleri>Şirkete ait ayrılmış cihazlar altında görünümden kaybolur. Hem etkin hem de etkin olmayan belirteçlerle ilişkili tüm profilleri görmek için Filtre'yi seçin. Ardından Etkin ve Etkin Olmayan ilke durumları onay kutularını seçin.

Ayrılmış cihazlarınızı kaydedebilmeniz için bir kayıt profili oluşturmanız gerekir. Profil oluşturulduğunda, size dize ve QR kodu biçiminde bir kayıt belirteci sağlar.

  1. Microsoft Intune yönetim merkezinde oturum açın.
  2. Cihazlar'a gidin ve Cihaz ekleme'nin altında Kayıt'ı seçin.
  3. Android sekmesini seçin.
  4. Kayıt Profilleri bölümünde Şirkete ait ayrılmış cihazlar'ı seçin.
  5. Profil oluştur'u seçin.
  6. Profiliniz için temel bilgileri girin:
    • Ad: Daha sonra kolayca tanımlayabilmeniz için profilinize bir ad verin.
    • Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.
    • Belirteç türü: Ayrılmış cihazları kaydetmek için kullanmak istediğiniz belirteç türünü seçin.
      • Şirkete ait ayrılmış cihaz (varsayılan):Bu belirteç cihazları standart bir Android Kurumsal ayrılmış cihaz olarak kaydeder. Bu cihazlar herhangi bir noktada kullanıcı kimlik bilgileri gerektirmez. Bu, belirteç oluşturma sırasında Yönetici tarafından güncelleştirilmediği sürece ayrılmış cihazların kaydedileceği varsayılan belirteç türüdür.
      • Microsoft Entra ID paylaşılan moduna sahip şirkete ait ayrılmış cihaz: Bu belirteç cihazları standart bir Android Kurumsal ayrılmış cihaz olarak kaydeder ve kayıt sırasında Microsoft'un Microsoft Entra paylaşılan cihaz moduna yapılandırılmış Authenticator uygulamasını dağıtır. Bu seçenekle, kullanıcılar cihazdaki Microsoft Entra Microsoft Authentication Library ve genel oturum açma/oturum kapatma çağrılarıyla tümleştirilmiş uygulamalar arasında çoklu oturum açma ve çoklu oturum açma işlemleri gerçekleştirebilir.
    • Belirteç süre sonu tarihi: Belirtecin süresinin dolmasını istediğiniz tarihi (gelecekte en fazla 65 yıl) girin. Belirtecin süresi, seçilen tarihte oluşturulduğu saat diliminde saat 12:59:59'da dolar. Kabul edilebilir tarih biçimi: MM/DD/YYYY veya YYYY-MM-DD
  7. Kapsam etiketlerine devam etmek için İleri'yi seçin.
  8. İsteğe bağlı olarak, Profil görünürlüğünü ve yönetimini Intune'daki belirli yönetici kullanıcılarla sınırlamak için bir veya daha fazla kapsam etiketi uygulayın. Kapsam etiketlerini kullanma hakkında daha fazla bilgi için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi (RBAC) ve kapsam etiketlerini kullanma.
  9. gözden geçir ve oluştur'a devam etmek için İleri'yi seçin.
  10. Seçimlerinizi gözden geçirin ve profili oluşturmayı tamamlamak için Oluştur'u seçin.

Access kayıt belirteci

Yönetim merkezinde kayıt belirtecine erişin.

  1. Cihazlar>Kaydı'na gidin.
  2. Android sekmesini seçin.
  3. Kayıt Profilleri bölümünde Şirkete ait ayrılmış cihazlar'ı seçin.
  4. Listeden kayıt profilinizi seçin.
  5. Belirteç'i seçin.

Belirteç 20 basamaklı bir dize ve QR kodu olarak görünür. Ayrılmış, tam olarak yönetilen veya şirkete ait iş profili cihazlarını kaydetme bölümünde açıklanan mekanizmalar aracılığıyla cihazları kaydetmek için bu belirteci kullanın. Kayıt sırasında cihaz kullanıcıdan kayıt belirteci istenir. Android işletim sistemi ve kayıtlı cihazın sürümü tarafından desteklendiği sürece dizeyi veya QR'yi sağlayabilirsiniz.

Belirteci değiştirme, kaldırma veya dışarı aktarma

Bu seçeneklere erişmek için bir belirteç seçin:

  • Belirteci değiştir: Süresi dolabilecek yeni bir belirteç oluşturun.
  • Belirteci iptal etme: Belirtecin süresinin hemen dolması. İptal edilen belirteç artık kullanılamaz. Bu seçenek aşağıdakiler için kullanışlıdır:
    • Belirteci yanlışlıkla yetkisiz bir tarafla paylaşın.
    • Tüm kayıtları tamamlayın ve artık belirteci gerekmez.
  • Belirteci dışarı aktarma: Belirtecin JSON içeriğini dışarı aktarın. Bu seçenek, Google Zero Touch veya Knox Mobil Kaydı'nı yapılandırmak için gereken JSON içeriğini almak için kullanışlıdır.

Uygulandığında, bu eylemlerin zaten kayıtlı cihazlar üzerinde herhangi bir etkisi olmaz.

Cihaz grubu oluşturma

Uygulamaları ve ilkeleri atanmış veya dinamik cihaz gruplarına hedefleyebilirsiniz. Aşağıdaki adımları izleyerek, dinamik Microsoft Entra cihaz gruplarını belirli bir kayıt profiliyle kaydedilen cihazları otomatik olarak dolduracak şekilde yapılandırabilirsiniz:

  1. Microsoft Intune yönetim merkezinde oturum açın ve Tüm Grupları Gruplandır>Yeni grup'u> seçin.

  2. Tüm gerekli alanları aşağıdaki gibi tamamlayın:

    • Grup türü: Güvenlik
    • Grup adı: Fabrika 1 cihazları gibi sezgisel bir ad yazın
    • Üyelik türü: Dinamik Cihaz
  3. Dinamik sorgu ekle'yi seçin.

  4. Dinamik üyelik kuralları sayfasında, tüm alanları aşağıdaki gibi doldurun:

    • Özellik: enrollmentProfileName
    • İşleç: Eşittir
    • Değer: Daha önce oluşturduğunuz kayıt profili adını girin.

    Dinamik üyelik kuralları hakkında daha fazla bilgi için bkz. Microsoft Entra Id'de gruplar için dinamik üyelik kuralları.

  5. Kuralı sonlandırmak için Kaydet'i seçin.

Ayrılmış cihazları kaydetme

Artık ayrılmış cihazlarınızı kaydedebilirsiniz.

Not

Microsoft Intune uygulaması, ayrılmış bir cihaz kaydı sırasında otomatik olarak yüklenir. Bu uygulama kayıt için gereklidir ve kaldırılamaz. Microsoft Authenticator uygulaması, Microsoft Entra ID paylaşılan moduyla Şirkete ait ayrılmış cihaz belirteç türü kullanılırken ayrılmış bir cihazın kaydı sırasında otomatik olarak yüklenir. Bu uygulama bu kayıt yöntemi için gereklidir ve kaldırılamaz.

Android Kurumsal ayrılmış cihazlarında uygulamaları yönetme

Android Kurumsal ayrılmış cihazlarına yalnızca atama türü Gerekli olarak ayarlanmış uygulamalar yüklenebilir. Uygulamalar Yönetilen Google Play mağazasından Android Kurumsal kişisel ve şirkete ait iş profili cihazlarıyla aynı şekilde yüklenir.

Uygulama geliştiricisi Google Play'de bir güncelleştirme yayımladığında uygulamalar yönetilen cihazlarda otomatik olarak güncelleştirilir.

Android Kurumsal ayrılmış cihazlarından bir uygulamayı kaldırmak için aşağıdakilerden birini yapabilirsiniz:

  • Gerekli uygulama dağıtımını silin.
  • Uygulama için bir kaldırma dağıtımı oluşturun.

Sonraki adımlar