Dağıtım kılavuzu: Microsoft Intune’da iOS/iPadOS cihazlarını yönetme
Intune, kullanıcılara iş e-postalarına, verilere ve uygulamalara güvenli erişim sağlamak için iPad ve iPhone'ların mobil cihaz yönetimini (MDM) destekler. Bu kılavuz, kayıt işlemini ayarlamanıza ve uygulamalar ile ilkeleri kullanıcılara ve cihazlara dağıtmanıza yardımcı olmak için iOS'a özgü rehber sağlar.
Önkoşullar
Başlamadan önce, Intune'da iOS/iPadOS cihaz yönetimini etkinleştirmek için aşağıdaki önkoşulları tamamlayın. Intune'u ayarlama, ekleme veya Intune'a taşıma hakkında daha ayrıntılı bilgi için bkz. Intune kurulum dağıtımı kılavuzu.
- Kullanıcıları ve grupları ekleme
- Kullanıcılara lisans atama
- Mobil cihaz yönetim yetkilisini ayarlama
- Apple MDM gönderme (APN) sertifikasını ayarlama
Microsoft Intune rolleri ve izinleri hakkında bilgi için bkz. Microsoft Intune ile RBAC. Microsoft Entra Genel Yöneticisi ve Intune Yöneticisi rolleri, Microsoft Intune'da tam haklara sahiptir. Genel Yönetici, Microsoft Intune'daki birçok cihaz yönetimi görevi için gerekenden daha fazla izne sahiptir. Görevleri tamamlamak için gereken en az ayrıcalıklı rolü kullanmanızı öneririz. Örneğin, cihaz kayıt görevlerini tamamlayabilen en az ayrıcalıklı rol, yerleşik bir Intune rolü olan İlke ve Profil Yöneticisi'dir.
Dağıtımınızı planlama
Microsoft Intune planlama kılavuzu hedefleri, kullanım durumu senaryolarını ve gereksinimleri belirlemenize yardımcı olacak rehberlik ve öneriler sunar. Ayrıca piyasaya çıkarma, iletişim, destek, test ve doğrulama planları oluşturma hakkında bilgi sağlar.
Uyumluluk kuralları oluşturma
Kullanıcıların ve cihazların korumalı kaynaklarınıza erişmek için karşılamaları gereken kuralları ve koşulları tanımlamak üzere uyumluluk ilkelerini kullanın. Koşullu Erişim kullanıyorsanız, Koşullu Erişim ilkeleriniz uyumlu olmayan cihazlardaki kaynaklara erişimi engellemek için cihazınızın uyumluluk sonuçlarını kullanabilir. Uyumluluk ilkeleri ve bunları kullanmaya başlama hakkında ayrıntılı açıklama için bkz. Intune ile yönettiğiniz cihazlar için kural ayarlamak üzere uyumluluk ilkelerini kullanma.
| Görev | Ayrıntı |
|---|---|
| Uyumluluk ilkesi oluşturma | Uyumluluk ilkesi oluşturma ve bunu kullanıcı ve cihaz gruplarına atama konusunda adım adım rehberlik alın. |
| Uyumsuzluk eylemleri ekleme | Cihazlar uyumluluk ilkenizin koşullarına uymadığında ne olacağını seçin. Cihaz uyumluluk ilkesini yapılandırırken veya daha sonra ilkeyi düzenleyerek uyumsuzluk eylemleri ekleyebilirsiniz. |
| Cihaz tabanlı veya uygulama tabanlı Koşullu Erişim ilkesi oluşturma | Korumak istediğiniz uygulamayı veya hizmetleri belirtin ve erişim koşullarını tanımlayın. |
| Modern kimlik doğrulaması kullanmayan uygulamalara erişimi engelleme | OAuth2 dışındaki kimlik doğrulaması yöntemlerini kullanan uygulamaları (örneğin, temel ve form tabanlı kimlik doğrulaması kullanan uygulamalar) engellemek için uygulama tabanlı bir Koşullu Erişim ilkesi oluşturun. Ancak erişimi engellemeden önce Microsoft Entra Id'de oturum açın ve kullanıcıların unuttuğunız veya farkında olmadığınız temel şeylere erişmek için temel kimlik doğrulaması kullanıp kullanmadığınıza bakmak için kimlik doğrulama yöntemleri etkinlik raporunu gözden geçirin. Örneğin, toplantı odası takvimi bilgi noktaları gibi uygulamalar temel kimlik doğrulamasını kullanır. |
Uç nokta güvenliğini yapılandırma
Cihaz güvenliğini yapılandırmak ve risk altındaki cihazların güvenlik görevlerini yönetmek için Intune uç nokta güvenlik özelliklerini kullanın.
| Görev | Ayrıntı |
|---|---|
| Uç nokta güvenlik özellikleriyle cihazları yönetme | Cihaz güvenliğini etkili bir şekilde yönetmek ve cihazlarla ilgili sorunları düzeltmek için Intune’daki uç nokta güvenlik ayarlarını kullanın. |
| Kayıtsız cihazlar için mobil tehdit savunması (MTD) bağlayıcısını etkinleştirme | MTD iş ortağı uygulamalarının Intune’la ve ilkelerinizle çalışabilmesi için Intune'da MTD bağlantısını etkinleştirin. Uç Nokta için Microsoft Defender kullanmıyorsanız, başka bir mobil tehdit savunması çözümünü kullanabilmek için bağlayıcıyı etkinleştirmeyi düşünün. |
| MTD uygulama koruma ilkesi oluşturma | Riski değerlendiren ve tehdit düzeyine göre cihazın kurumsal erişimini sınırlayan bir Intune uygulama koruma ilkesi oluşturun. |
| Kayıtlı olmayan cihazlara MTD uygulamaları ekleme | MTD uygulamalarını kuruluşunuzdaki kişiler tarafından kullanılabilir hale getirin ve iOS/iPadOS için Microsoft Authenticator’ı yapılandırın. |
| Koşullu Erişim'i kullanarak Microsoft Tunnel’a erişimi sınırlandırma | Microsoft Tunnel VPN ağ geçidinize cihaz erişimini sınırlandırmak için Koşullu Erişim ilkelerini kullanın. |
Cihaz ayarlarını yapılandırma
iOS/iPadOS cihazlarında ayarları ve özellikleri etkinleştirmek veya devre dışı bırakmak için Microsoft Intune’u kullanın. Bu ayarları yapılandırmak ve zorunlu kılmak için bir cihaz yapılandırma profili oluşturun, ardından profili kuruluşunuzdaki gruplara atayın. Cihazlar, kaydolduktan sonra profili alır.
| Görev | Ayrıntı |
|---|---|
| Microsoft Intune'da cihaz profili oluşturma | Kuruluşunuz için oluşturabileceğiniz farklı cihaz profili türleri hakkında bilgi edinin. |
| Cihaz özelliklerini yapılandırma | İş veya okul bağlamı için ortak iOS/iPadOS özelliklerini ve işlevlerini yapılandırın. Bu alandaki ayarların açıklaması için bkz. cihaz özellikleri başvurusu. |
| Wi-Fi profilini yapılandırma | Bu profil, kişilerin kuruluşunuzun Wi-Fi ağını bulmasını ve bu ağa bağlanmasını sağlar. Bu alandaki ayarların açıklaması için bkz. Wi-Fi ayarları başvurusu. |
| VPN profilini yapılandırma | Kuruluşunuzun ağına bağlanan kişiler için Microsoft Tunnel gibi güvenli bir VPN seçeneği ayarlayın. Ayrıca kullanıcıların VPN bağlantısı üzerinden belirli uygulamalarda oturum açmasını gerektiren bir uygulama başına VPN ilkesi de oluşturabilirsiniz. Bu alandaki ayarların açıklaması için bkz. VPN ayarları başvurusu. |
| E-posta profilini yapılandırma | Kişilerin bir posta sunucusuna bağlanarak iş veya okul e-postalarına erişebilmeleri için e-posta ayarlarını yapılandırabilirsiniz. Bu alandaki ayarların açıklaması için bkz. E-posta ayarları başvurusu. |
| Cihaz özelliklerini kısıtlama | İş yerinde veya okulda kullanabilecekleri cihaz özelliklerini sınırlandırarak, kullanıcıları yetkisiz erişime ve dikkat dağıtan öğelere karşı koruyun. Bu alandaki ayarların açıklaması için bkz. Cihaz kısıtlamaları başvurusu. |
| Özel profili yapılandırma | Intune'da yerleşik olmayan cihaz ayarlarını ve özellikleri ekleyin ve atayın. |
| Markalama ve kayıt deneyimini özelleştirme | Intune Şirket Portalı ve Microsoft Intune uygulaması deneyimini organizasyonunuzun kendi sözcükleri, markalaması, ekran tercihleri ve iletişim bilgileriyle özelleştirin. |
| Yazılım güncelleştirme ilkesini yapılandırma | Denetlenen iOS/iPadOS cihazları için otomatik işletim sistemi güncelleştirmelerini ve yüklemelerini zamanlayın. |
Güvenli kimlik doğrulaması yöntemlerini ayarlama
İç kaynaklarınıza yalnızca yetkili kişilerin erişmesini sağlamak için Intune'da kimlik doğrulaması yöntemlerini ayarlayın. Intune çok faktörlü kimlik doğrulamasını, sertifikaları ve türetilmiş kimlik bilgilerini destekler. Sertifikalar, S/MIME kullanarak e-postayı imzalamak ve şifrelemek için de kullanılabilir.
| Görev | Ayrıntı |
|---|---|
| Çok faktörlü kimlik doğrulamasını (MFA) gerektirme | Kişilerin kayıt sırasında iki kimlik bilgisi biçimi sağlamasını isteyin. |
| Güvenilir sertifika profili oluşturma | SCEP, PKCS veya PKCS ile içeri aktarılan sertifika profilini oluşturmadan önce güvenilir bir sertifika profili oluşturun ve dağıtın. Güvenilir sertifika profili; SCEP, PKCS ve PKCS ile içeri aktarılan sertifikaları kullanan cihazlara ve kullanıcılara güvenilen kök sertifikasını dağıtır. |
| Intune ile SCEP sertifikalarını kullanma | Intune ile SCEP sertifikalarını kullanmak için ne gerektiğini ve gerekli altyapıyı yapılandırmayı öğrenin. Bunu yaptıktan sonra, SCEP sertifikası profili oluşturabilir veya SCEP ile üçüncü taraf bir sertifika yetkilisi ayarlayabilirsiniz. |
| Intune ile PKCS sertifikalarını kullanma | Gerekli altyapıyı yapılandırın (şirket içi sertifika bağlayıcıları gibi), PKCS sertifikasını dışarı aktarın ve sertifikayı bir Intune cihaz yapılandırma profiline ekleyin. |
| İçe aktarılan PKCS sertifikalarını Intune’la kullanma | E-postayı şifrelemek için S/MIME'yi yapılandırmanızı ve kullanmanızı sağlayan içeri aktarılan PKCS sertifikalarını ayarlayın. |
| Türetilen kimlik bilgileri düzenleyicisi ayarlama | Kullanıcıların akıllı kartlarından türetilen sertifikalara sahip iOS/iPadOS cihazları sağlayın. |
Uygulamaları dağıtma
Uygulamaları ve uygulama ilkelerini ayarlarken, destekleyeceğiniz platformlar, kişilerin gerçekleştirmesi gereken görevler, bu görevleri tamamlamak için gereken uygulama türleri ve son olarak da bu uygulamalara ihtiyacı olan gruplar gibi organizasyon gereksinimlerini düşünün. Tüm cihazı (uygulamalar dahil) veya yalnızca uygulamaları yönetmek için Intune’u kullanabilirsiniz.
| Görev | Ayrıntı |
|---|---|
| Mağaza uygulamaları ekleme | App Store'dan Intune'a iOS/iPadOS uygulamaları ekleyin ve bunları gruplara atayın. |
| Web uygulamaları ekleme | Intune'a web uygulamaları ekleyin ve bunları gruplara atayın. |
| Yerleşik uygulamalar ekleme | Intune'a yerleşik uygulamalar ekleyin ve bunları gruplara atayın. |
| İş kolu uygulamaları ekleme | Intune'a iOS/iPadOS iş kolu (LOB) uygulamaları ekleyin ve bunları gruplara atayın. |
| Gruplara uygulama atama | Uygulamaları kullanıcılara ve cihazlara atayın. |
| Uygulama atamalarını dahil etme ve hariç tutma | Seçilen grupları atamalara dahil ederek veya atamaların dışında tutarak uygulamaya erişimi ve uygulamanın kullanılabilirliğini denetleyin. |
| Apple İşletme Yönetimi aracılığıyla satın alınan iOS/iPadOS uygulamalarını yönetme | Apple İşletme Yönetimi aracılığıyla satın alınan uygulamaları eşitleyin, yönetin ve atayın. |
| Apple İşletme Yönetimi aracılığıyla satın alınan iOS/iPadOS e-kitaplarını yönetme | Apple İşletme Yönetimi aracılığıyla satın alınan kitapları eşitleyin, yönetin ve atayın. |
| iOS/iPadOS uygulama koruma ilkesi oluşturma | Kuruluşunuzun verilerini, Outlook ve Word gibi yönetilen uygulamalar içinde tutun. Her ayar hakkındaki ayrıntılar için bkz. iOS/iPadOS uygulama koruma ilkesi ayarları. |
| Uygulama hazırlık profili oluşturma | Süresi dolmak üzere olan uygulamalara sahip cihazlara önceden yeni hazırlık profilleri atayarak uygulama sertifikalarının süresinin dolmasını önleyin. |
| Uygulama yapılandırması ilkesi oluşturma | Kayıtlı cihazlardaki iOS/iPadOS uygulamalarına özel yapılandırma ayarları uygulayın. Bu tür ilkeleri cihaz kaydı olmayan yönetilen uygulamalara da uygulayabilirsiniz. |
| Microsoft Edge’i yapılandırma | Kurumsal web sitelerine güvenlik önlemleriyle erişilmesini sağlamak için iOS/iPadOS için Edge ile Intune uygulama koruması ve yapılandırması ilkelerini kullanın. |
| Microsoft Office uygulamalarını yapılandırma | Kurumsal dosyalara güvenlik önlemleriyle erişilmesini sağlamak için Office uygulamalarıyla Intune uygulama koruması ve yapılandırması ilkelerini kullanın. |
| Microsoft Teams’i yapılandırma | İşbirliğine dayalı takım deneyimlerine güvenlik önlemleriyle erişilmesini sağlamak için Teams’le Intune uygulama koruması ve yapılandırması ilkelerini kullanın. |
| Microsoft Outlook’u yapılandırma | Kurumsal e-postalara ve takvimlere güvenlik önlemleriyle erişilmesini sağlamak için Outlook’la Intune uygulama koruması ve yapılandırması ilkelerini kullanın. |
Cihazları kaydetme
Cihazları kaydetmek, oluşturduğunuz ilkeleri almalarına olanak tanır, bu nedenle Microsoft Entra kullanıcı gruplarınız ve cihaz gruplarınız hazır olsun.
Kayıt yöntemleri ve kuruluşunuza uygun yöntemi seçme hakkında bilgi için bkz. Microsoft Intune için iOS/iPadOS cihaz kayıt kılavuzu.
| Görev | Ayrıntı |
|---|---|
| Intune'da Apple Otomatik Aygıt Kaydı’nı (ADE) ayarlama | Apple Okul Yönetimi veya Apple İşletme Yönetimi aracılığıyla satın alınan şirkete ait cihazlar için kullanıma hazır kayıt deneyimini ayarlayın. Bu işlem hakkında ayrıntılı kılavuz için bkz. Öğretici: iOS/iPadOS cihazlarını kaydetmek için Apple’ın Apple İşletme Yönetimi’ndeki (ABM) Kurumsal Aygıt Kaydı özelliklerini kullanma. |
| Intune'da Apple Okul Yönetimi’ni ayarlama | Apple Okul Yönetimi programı aracılığıyla satın aldığınız cihazları kaydetmek için Intune'u ayarlayın. |
| Apple Configurator ile cihaz kaydı ayarlama | Doğrudan kayıt yoluyla şirkete ait cihazları (kullanıcı benzeşimi olmayan) kaydetmek için veya silinen ya da yeni cihazları (kullanıcı benzeşimi ile) Kurulum Yardımcısı aracılığıyla kaydetmek için bir Apple Configurator profili oluşturun. Apple Configurator profilini Intune’dan dışarı aktarmalısınız. Bunun için Apple Configurator’ı çalıştıran bir Mac bilgisayara yapılan USB bağlantısı gerekir. |
| Cihazları şirkete ait olarak tanımlama | Intune'da daha fazla yönetim ve tanımlama özelliğini etkinleştirmek için cihazlara şirkete ait durumunu atayın. Şirkete ait durumu, Apple İşletme Yönetimi aracılığıyla kaydedilen cihazlara atanamaz. |
| Apple Kullanıcı Kaydını Ayarlama | Apple Kullanıcı Kaydı deneyimini yönetilen apple kimliği kullanarak cihazlara dağıtmak için bir kullanıcı kayıt profili oluşturun. |
| Paylaşılan iPad cihazlarını ayarlama | Birden fazla kişi tarafından kullanılacak şekilde cihazları yapılandırın (kitaplık veya eğitim ortamında gördüğünüz kurulum türü). |
| Cihazları yedekleme ve geri yükleme | Otomatik Aygıt Kaydı kurulumu sırasında olduğu gibi Intune'da kayıt veya geçiş için hazırlamak üzere bir cihazı yedekleyin ve geri yükleyin. |
| Cihaz mülkiyetini değiştirme | Bir cihazı kaydettikten sonra Intune'daki mülkiyet etiketini şirkete ait veya kişiye ait olarak değiştirebilirsiniz. Bu ayar, cihazı yönetme şeklinizi değiştirir. |
| Kayıt sorunlarını giderme | Kayıt sırasında oluşan sorunları giderin ve sorunlara çözüm bulun. |
Uzak eylemleri çalıştırma
Cihazlar ayarlandıktan sonra, Intune'daki uzaktan eylemleri kullanarak cihazları uzaktan yönetebilir ve sorunlarını giderebilirsiniz. Kullanılabilirlik cihaz platformuna göre değişir. Bir eylem portalda yoksa veya devre dışı bırakılmışsa, bu eylem cihazda desteklenmiyordur.
| Görev | Ayrıntı |
|---|---|
| Cihazlarda uzaktan eyleme geçme | Intune'da tek tek cihazlarda detaya inmeyi, bunları uzaktan yönetmeyi ve sorunlarını gidermeyi öğrenin. Bu makalede, Intune'da kullanılabilen tüm uzak eylemler ve bu yordamların bağlantıları listelenmiştir. |
| Intune cihazlarını uzaktan yönetmek için TeamViewer kullanma | Intune içinde TeamViewer'ı yapılandırın ve bir cihazı uzaktan yönetmeyi öğrenin. |
| Uç Nokta için Microsoft Defender tarafından tanımlanan güvenlik açıklarını düzeltme | Uç Nokta için Microsoft Defender’ın tehdit ve güvenlik açığı yönetimi avantajlarından yararlanmak için Intune’u Uç Nokta için Microsoft Defender ile tümleştirin. Defender'ın güvenlik açığı yönetimi yeteneği tarafından belirlenen uç nokta zayıflıklarını düzeltmek için Intune’u kullanın. |
Sonraki adımlar
Intune'daki en önemli görevlerden bazılarını gerçekleştirmeyi öğrenmek için bu kayıt öğreticilerini gözden geçirin. Öğreticiler, Intune'u kullanmaya yeni başlayan kişiler veya belirli bir senaryo için 100 – 200 düzeyli içeriktir.
- Intune yönetim merkezini gözden geçirme
- iOS/iPadOS cihazlarını Intune'da kaydetmek için Apple İşletme Yönetimi’ndeki (ABM) Apple kurumsal cihaz kayıt özelliklerini kullanma
- Yönetilen cihazlarda Exchange Online e-postalarını koruma
- Yönetilmeyen cihazlarda Exchange Online e-postalarını koruma
- EMM ve uygulama yapılandırması için Intune kullanmak üzere Slack'i yapılandırma
Bu kılavuzun Android sürümü için bkz. Dağıtım kılavuzu: Microsoft Intune’da Android cihazlarını yönetme.