Intune'da macOS cihazlar için kaydı ayarlama

Microsoft Intune, kişisel ve şirkete ait Mac'lerde kaydı destekler. Bu makalede kişisel cihazları, şirkete ait cihazları ve sanal makineleri (VM) kaydetmek için kullanabileceğiniz yöntemler ve özellikler açıklanmaktadır.

Microsoft Intune'da kaydı etkinleştirme

Microsoft Intune kiracınızda kaydı etkinleştirmek için önce bu adımları tamamlayın.

  1. Cihazların Apple cihaz kaydı için uygun olduğunu doğrulayın
  2. Etki alanlarını yapılandırma
  3. MDM Yetkilisini Ayarlama
  4. Apple MDM Anında İletme sertifikası alma
  5. Microsoft 365 yönetim merkezinde kullanıcı lisansları atama
  6. Grup oluşturma
  7. Şirket Portalı uygulamasını yapılandırma

Cihazları kaydetme

Kaydı etkinleştirdikten sonra, kullanıcıya ait ve şirkete ait cihazları kaydetmek için bu bölümde açıklanan desteklenen yöntemlerden birini kullanın.

Kullanıcıya ait macOS cihazları (KCG)

Intune, kişilerin kendi kişisel cihazlarını kaydetmelerini sağlayan Kendi cihazını getir veya KCG'yi destekler. KCG senaryoları için kaydı ayarlamayı tamamlamak için lisanslı kullanıcılarınıza cihazları kaydetmek için şu seçeneklerden birini kullanmalarını söyleyin:

  • Şirket Portalı web sitesinde oturum açın ve cihaz eklemek için ekrandaki yönergeleri izleyin.
  • Aka.ms/EnrollMyMac'da Mac için Şirket Portalı uygulamasını yükleyin ve cihaz eklemek için ekrandaki yönergeleri izleyin.

Şirkete ait macOS cihazları

Intune, şirkete ait macOS cihazları için aşağıdaki kayıt yöntemlerini destekler. Kurulum adımlarını açmak için köprülenmiş bir yöntem seçin.

  • Apple Otomatik Cihaz Kaydı: Apple Business Manager veya Apple School Manager aracılığıyla satın alınan cihazlarda kayıt deneyimini otomatikleştirmek için bu yöntemi kullanın. Otomatik cihaz kaydı kayıt profilini havadan dağıtır, bu nedenle cihazlara fiziksel erişiminiz olması gerekmez.
  • Cihaz kayıt yöneticisi (DEM):Büyük ölçekli dağıtımlar ve kuruluşunuzda kayıt kurulumuna yardımcı olabilecek birden çok kişi olduğunda bu yöntemi kullanın. Cihaz kayıt yöneticisi (DEM) izinleri olan biri, tek bir Microsoft Entra hesabıyla en fazla 1.000 cihaz kaydedebilir. Bu yöntem, cihazları kaydetmek için Şirket Portalı uygulamasını veya Microsoft Intune uygulamasını kullanır. Otomatik Cihaz Kaydı aracılığıyla cihazları kaydetmek için DEM hesabı kullanamazsınız.
  • Doğrudan kayıt: Doğrudan kayıt, kullanıcı benşimi olmayan cihazları kaydeder, bu nedenle bu yöntem tek bir kullanıcıyla ilişkilendirilmeyen cihazlar için en iyisidir. Bu yöntem, kaydettiğiniz Mac'lere fiziksel erişiminiz olmasını gerektirir.

Bootstrap belirteçleri

Intune, macOS 10.15 veya üzerini çalıştıran kayıtlı Mac'lerde önyükleme belirteçlerinin kullanımını destekler. Bootstrap belirteçleri, yönetici olmayan kullanıcıların bir yöneticinin yapması gereken önemli işlemleri onaylaması için yerel kullanıcıya ve konuk hesaplarına birim sahipliği durumu verir. İşlemler:

  • Kullanıcı tarafından başlatılan yazılım güncelleştirmeleri

  • Apple silicon'da çekirdek uzantısı yüklemesi

Denetimli Mac'lerde önyükleme belirteçlerini ve macOS otomatik cihaz kaydı aracılığıyla kaydedilen Mac'leri kullanabilirsiniz.

Bootstrap belirtecini alma

Bootstrap belirteci aşağıdaki durumlarda otomatik olarak oluşturulur:

  • Yeni kaydedilen bir Mac, Intune ile giriş yapıp
  • Güvenli belirteç özellikli bir kullanıcı (genellikle Intune yöneticisi) mac'te cleartext parolasıyla oturum açar

Ardından belirteç otomatik olarak Microsoft Intune'a emanet edilir. Gerekirse, desteklenen macOS cihazlarında önyükleme belirtecini el ile görüntülemek, oluşturmak ve emanet etmek için bir komut satırı aracı kullanabilirsiniz. Komutlar hakkında daha fazla bilgi için bkz. Apple Desteği'ndeki dağıtımlarda güvenli belirteç, önyükleme belirteci ve birim sahipliği kullanma .

Bootstrap emanet durumunu izleme

Yönetim merkezinde kayıtlı herhangi bir Mac için emanet durumunu izleyebilirsiniz. Bootstrap belirteci emanet edilen donanım özelliği, bootstrap belirtecinin Intune'da emanet edilip edilmediğini bildirir. Intune, belirteç başarıyla emanet edildiğinde Evet ve belirteç emanet edilmediğinde Hayır'ı bildirir.

  1. Microsoft Intune yönetim merkezinde oturum açın.
  2. MacOS platformuna> görecihazlar'a> gidin.
  3. macOS cihazları listenizden bir cihaz seçin.
  4. Donanım'ı seçin.
  5. Donanım ayrıntılarınızda aşağı kaydırarak Koşullu erişim>Bootstrap belirteci emanet edildi bölümüne gelin.

Çekirdek uzantılarını ve yazılım güncelleştirmelerini yönetme

Önemli

Çekirdek uzantıları artık macOS için önerilmez. Apple mümkün olduğunda sistem uzantılarının kullanılmasını önerir. Diğer ayrıntılar için bkz. Apple Platform Güvenliği kılavuzu - Apple Desteği'nde macOS'ta çekirdeği güvenli bir şekilde genişletme .

Bir bootstrap belirteci, Apple silikonlu bir Mac'e hem çekirdek uzantılarının hem de yazılım güncelleştirmelerinin yüklenmesini onaylamak için kullanılabilir.

Kullanıcı tarafından başlatılan yazılım güncelleştirmeleri macOS, sürüm 11.1 çalıştıran ve otomatik cihaz kaydı aracılığıyla kaydedilen Mac'lerde bir önyükleme belirteci ile gerçekleştirilebilir. Otomatik cihaz kaydı aracılığıyla kaydedilmemiş bir cihazda kullanıcı tarafından başlatılan yazılım güncelleştirmelerini yetkilendirmek için Mac'i kurtarma modunda yeniden başlatmanız ve güvenlik ayarlarını düşürmeniz gerekir. Ayrıca, macOS 11.2 ve sonraki sürümleri çalıştıran Mac'lerde yazılım güncelleştirmeleri için bootstrap belirtecini kullanabilirsiniz ve tek gereksinim cihazın denetlenmesi gerektiğidir.

Çekirdek uzantısı yönetimi, macOS 11 veya üzerini çalıştıran ve otomatik cihaz kaydı yoluyla kaydedilen Mac'lerde otomatik olarak kullanılabilir. Otomatik cihaz kaydı aracılığıyla kaydedilmemiş bir cihazda çekirdek uzantılarının uzaktan yönetimini yetkilendirmek için Mac'i kurtarma modunda yeniden başlatmanız ve güvenlik ayarlarını düşürmeniz gerekir. Daha fazla bilgi için bkz. Apple Desteğinde Apple silicon ile Mac'in başlangıç diskinde güvenlik ayarlarını değiştirme .

macOS kaydını engelleme

Intune varsayılan olarak macOS cihazlarının kaydedilmesini sağlar. macOS cihazlarının kaydını engellemek için bkz. Cihaz platformu kısıtlaması ayarlama.

Test için sanal macOS makinelerini kaydetme

Not

Intune, yalnızca test amacıyla sanal macOS makinelerini destekler. Çalışanlar veya öğrenciler için resmi cihazlar olarak sanal makineleri (VM) kullanmayın.

Intune, çalışan VM'leri destekler:

  • Parallels Desktop
  • VMware Fusion
  • Apple Silicon

Intune'un bir cihaz olarak tanımak ve kaydetmek için VM'nin donanım modelini ve seri numarasını bilmesi gerekir. Vm'yi bu ayrıntıları sağlamadan kaydetmeye çalışırsanız kayıt başarısız olur. Bu bölümde, kayıt öncesinde bu gereksinimi karşılama hakkında daha fazla bilgi sağlanır.

Parallels Desktop

VM seri numarası ve donanım modeli tanımlayıcısı eklemek veya değiştirmek için VM'nin yapılandırma ayarlarını değiştirin. Seri numarası için herhangi bir alfasayısal karakter dizesi girin. Donanım modeli için VM'yi çalıştıran cihazın modelini kullanmanızı öneririz. Mac'inizin donanım modelini bulmak için Apple menüsünü seçin ve Bu Mac >Sistemi Rapor>Modeli TanımlayıcısıHakkında'yagidin.

Daha fazla bilgi için Paraleller bilgi bankasındaki aşağıdaki konulara bakın:

VMware Fusion

VM'nin donanım modelini ve seri numarasını ayarlamak için .vmx dosyanıza aşağıdaki satırları ekleyin. Bu örnekte gösterilen değerler örnektir.

serialNumber = "ABC123456789"  
hw.model = "MacBookAir10,1"  

Seri numarası için herhangi bir alfasayısal karakter dizesi girin. Donanım modeli için VM'yi çalıştıran cihazın modelini kullanmanızı öneririz. Mac'inizin donanım modelini bulmak için Apple menüsünü seçin ve Bu Mac >Sistemi Rapor>Modeli TanımlayıcısıHakkında'yagidin.

VMware Fusion yalnızca Intel Mac'lerde desteklenir. VMware Fusion VM'niz için .vmx dosyasını düzenleme hakkında daha fazla bilgi için VMware müşteri bağlantısı web sitesine bakın.

Apple Silicon

Apple Silicon donanımında çalışan VM'ler için değişiklik yapılması gerekmez. Parallels Desktop, Apple Silicon ile Mac'lerde desteklenir, bu nedenle bir VM'yi bu şekilde ayarlarsanız donanım modeli kimliğini veya seri numarasını değiştirmeniz gerekmez.

Kullanıcı onaylı kayıt

Intune'daki tüm Mac kayıtları kullanıcı onaylı olarak kabul edilir. Kullanıcı onaylı kayıt, Apple School Manager veya Apple Business Manager'ın parçası olmayan macOS cihazlarını yönetmenize olanak tanır. Otomatik Cihaz Kaydı veya Apple Configurator kullanılarak kaydedilen denetimli macOS cihazlarıyla aynı denetim düzeyini sağlar.

Intune, macOS 11 ve üzerini çalıştıran kullanıcı onaylı cihazlar için denetimi otomatik olarak açar. Daha sonra macOS 11 veya sonraki sürümlere güncelleştirilen kayıtlı cihazlar için de bunu yapar.

Not

Intune, Haziran 2020'de kullanıcı onaylı kayıt için destek duyurusunda bulundu. Bu süreden önce gerçekleşen KCG kayıtları kullanıcı tarafından onaylanmayabilir. Apple cihazlarının kullanıcı onaylı hale gelmesi hakkında daha fazla bilgi için Apple Desteği web sitesindeki Kullanıcı onaylı MDM kaydı bölümüne bakın.

Kullanıcı deneyimi

Cihaz kullanıcısı kaydı başlatmak için Şirket Portalı uygulamasında oturum açar. Ardından Şirket Portalı cihazın sistem tercihlerini açar ve kullanıcıdan yönetim profilini yüklemesini ister. Şirket Portalı, kullanıcıların profili bulmasına yardımcı olmak için uygulama içi yönergeler sağlar. Kullanıcılar, yönetim profili yüklemesini onaylamak için Sistem Tercihleri>Profilleri'ne gider. Kayıt sırasında onay sağlamayan cihaz kullanıcıları daha sonra onay vermek için sistem tercihlerine dönebilir.

Cihazın kullanıcı onaylı olup olmadığını öğrenme

  1. Yönetim merkezindeCihazlar>Tüm cihazlar'ı seçin.
  2. Bir macOS cihazı seçin.
  3. Yan menüden Donanım'ı seçin.
  4. Kullanıcı tarafından onaylanan kaydın yanındaki değeri denetleyin.

Apple Migration Assistant ile yedekleme ve geri yükleme

Bir macOS cihazını yedeklemek ve geri yüklemek için Apple Migration Assistant'ı kullanın. Aracı kullanarak Mac'i yedekleyebilir ve uygulama verilerini yeni bir cihaza geri yükleyebilirsiniz. Bilmeniz gerekenler:

  • Özgün Mac'te yönetim profili yedeklenmez. Yeni Mac yeniden kaydoldukçe cihaza yeni bir yönetim profili gönderilir. Bu, Apple otomatik cihaz kaydından geçen Mac'lerde ve otomatik cihaz kaydından geçmeyen Mac'lerde gerçekleşir.
  • Şirket Portalı uygulaması kimlik bilgileri, Geçiş Yardımcısı'na gidip kaydolduktan sonra yeni Mac'e geri yüklenebilir. Böyle bir durumda, uygulama verilerini temizlemek için sizin veya cihaz kullanıcısının aşağıdaki adımları tamamlamanızı öneririz:
    1. Şirket Portalı uygulamasının oturumunu kapatın.
    2. Uygulamada veya Şirket Portalı web sitesinde oturum açın.

Sonraki adımlar