Dağıtım kılavuzu: Microsoft Intune'da macOS cihazlarını yönetme

macOS cihazlarında iş e-postasına, verilerine ve uygulamalarına güvenli erişim. Bu makale, macOS için Intune mobil cihaz yönetimini etkinleştirmenize, ilkeleri yapılandırmanıza ve uygulamaları dağıtmanıza yardımcı olmak için macOS'a özgü görevlerde size yol gösterir.

Önkoşullar

Intune'da macOS cihaz yönetimini etkinleştirmek için aşağıdaki önkoşulları tamamlayın:

Microsoft Intune rolleri ve izinleri hakkında bilgi için bkz. Microsoft Intune ile RBAC. Microsoft Entra Genel Yöneticisi ve Intune Yöneticisi rolleri, Microsoft Intune'da tam haklara sahiptir. Genel Yönetici, Microsoft Intune'daki birçok cihaz yönetimi görevi için gerekenden daha fazla izne sahiptir. Görevleri tamamlamak için gereken en az ayrıcalıklı rolü kullanmanızı öneririz. Örneğin, cihaz kayıt görevlerini tamamlayabilen en az ayrıcalıklı rol, yerleşik bir Intune rolü olan İlke ve Profil Yöneticisi'dir.

İlk kurulumu yapma, Microsoft Intune'a ekleme veya Microsoft Intune'a geçme hakkında daha ayrıntılı bilgi için Intune kurulum dağıtım kılavuzuna bakın.

Dağıtımınızı planlama

Cihaz yönetimi hedeflerinizi, kullanım örneği senaryolarınızı ve gereksinimlerinizi tanımlamak için Microsoft Intune planlama kılavuzunu kullanın. Ayrıca dağıtım, iletişim, destek, test ve doğrulama planlamanıza da yardımcı olur. Örneğin, macOS için Şirket Portalı uygulaması App Store'da kullanılamadığından, son kullanıcıların Şirket Portalı'nı nasıl yükleyeceklerini ve cihazlarını nasıl kaydedeceklerini bilmeleri için bir iletişim planına sahip olmasını öneririz.

Cihazları kaydetme

Şirkete ait ve kişisel macOS cihazları için kayıt yöntemlerini ve deneyimini yapılandırın. Bu adım, cihazların kaydedildikten sonra Intune ilkelerini ve yapılandırmalarını almasını sağlar. Intune, Kendi Cihazını Getir (KCG) kaydını, Apple Otomatik Cihaz Kaydını ve kurumsal cihazlar için doğrudan kaydı destekler. Her kayıt yöntemi ve kuruluşunuz için uygun bir kayıt yönteminin nasıl seçileceği hakkında bilgi için Microsoft Intune için macOS cihaz kayıt kılavuzuna bakın.

Görev Ayrıntı
Kullanıcıya ait (KCG) cihazlar için kaydı ayarlama Kullanıcıya ait cihazlarda kaydı etkinleştirmek için bu makaledeki önkoşulları tamamlayın. Ayrıca, kayıt deneyimi boyunca desteklenmeleri için cihaz kullanıcılarıyla paylaşabileceğiniz kayıt kaynaklarını ve bağlantıları da bulabilirsiniz. Bu kayıt yöntemi , Kendi Cihazını Getir (KCG) ilkeleri olan kuruluşlara yöneliktir. KCG, kişilerin işle ilgili şeyler için kişisel cihazlarını kullanmasına olanak tanır.
Apple Otomatik Cihaz Kaydını (ADE) ayarlama Apple School Manager veya Apple Business Manager aracılığıyla satın alınan şirkete ait cihazlarda kaydı otomatik hale getiren kullanıma hazır bir kayıt deneyimi ayarlayın. Bu yöntem, kaydedilecek çok sayıda cihaza sahip olan kuruluşlar için idealdir çünkü her cihaza tek tek dokunma ve yapılandırma gereksinimini ortadan kaldırır.
Kurumsal cihazlar için doğrudan kayıt ayarlama Paylaşılan alanda veya perakende ayarında kullanılan cihazlar gibi tek bir kullanıcıyla ilişkisiz şirkete ait cihazlar için bir kayıt deneyimi ayarlayın. Doğrudan kayıt cihazı temizlemez, bu nedenle cihazların yerel kullanıcı verilerine erişmesi gerekmeyen durumlarda kullanmak idealdir. Kayıt profilini doğrudan Mac'e aktarmanız gerekir. Bu işlem Apple Configurator çalıştıran bir Mac bilgisayara USB bağlantısı gerektirir.
Cihaz kayıt yöneticisi ekleme Cihaz kayıt yöneticisi (DEM) olarak belirlenen kişiler, aynı anda şirkete ait en fazla 1.000 mobil cihaz kaydedebilir. DEM hesapları, cihazları kullanıcılara dağıtmadan önce kaydeden ve hazırlayan kuruluşlarda yararlıdır.
Cihazları şirkete ait olarak tanımlama Intune'da daha fazla yönetim ve tanımlama özelliği sağlamak için cihazlara şirkete ait durum atayabilirsiniz. Şirkete ait durumu, Apple İşletme Yönetimi aracılığıyla kaydedilen cihazlara atanamaz.
Cihaz mülkiyetini değiştirme Bir cihazı kaydettikten sonra Intune'daki mülkiyet etiketini şirkete ait veya kişiye ait olarak değiştirebilirsiniz. Bu ayar, cihazı yönetme şeklinizi değiştirir.
Kayıt sorunlarını giderme Kayıt sırasında oluşan sorunları giderin ve sorunlara çözüm bulun.

Uyumluluk kuralları oluşturma

Kullanıcıların ve cihazların korumalı kaynaklarınıza erişmek için karşılaması gereken kuralları ve koşulları tanımlamak için uyumluluk ilkeleri oluşturun. Verilerinize erişen cihazların standartlarınıza uygun olduğundan bu şekilde emin olursunuz. Intune, gereksinimlerinize uymayan cihazları uyumsuz olarak işaretler ve yapılandırmalarınıza göre işlem (kullanıcıya bildirim gönderme, erişimi kısıtlama veya cihazı silme gibi) uygular.

Koşullu Erişim ilkesi oluşturursanız, uyumlu olmayan cihazlardan kaynaklara erişimi engellemek için cihaz uyumluluk sonuçlarınızla birlikte çalışabilir. Uyumluluk ilkeleri ve bunları kullanmaya başlama hakkında ayrıntılı açıklama için bkz. Intune ile yönettiğiniz cihazlar için kural ayarlamak üzere uyumluluk ilkelerini kullanma.

Görev Ayrıntı
Uyumluluk ilkesi oluşturma Uyumluluk ilkesi oluşturma ve bunu kullanıcı ve cihaz gruplarına atama konusunda adım adım rehberlik alın.
Uyumsuzluk eylemleri ekleme Cihazlar uyumluluk ilkenizin koşullarına uymadığında ne olacağını seçin. Cihaz uyumluluk ilkesini yapılandırırken veya daha sonra ilkeyi düzenleyerek uyumsuzluk eylemleri ekleyebilirsiniz.
Cihaz tabanlı veya uygulama tabanlı Koşullu Erişim ilkesi oluşturma Korumak istediğiniz uygulamayı veya hizmetleri belirtin ve erişim koşullarını tanımlayın.
Modern kimlik doğrulaması kullanmayan uygulamalara erişimi engelleme OAuth2 dışındaki kimlik doğrulaması yöntemlerini kullanan uygulamaları (örneğin, temel ve form tabanlı kimlik doğrulaması kullanan uygulamalar) engellemek için uygulama tabanlı bir Koşullu Erişim ilkesi oluşturun. Ancak erişimi engellemeden önce Microsoft Entra Id'de oturum açın ve kullanıcıların unuttuğunız veya farkında olmadığınız temel şeylere erişmek için temel kimlik doğrulaması kullanıp kullanmadığınıza bakmak için kimlik doğrulama yöntemleri etkinlik raporunu gözden geçirin. Örneğin, toplantı odası takvimi bilgi noktaları gibi uygulamalar temel kimlik doğrulamasını kullanır.

Cihaz ayarlarını yapılandırma

İş için kullanılan macOS cihazlarında ayarları ve özellikleri etkinleştirmek veya devre dışı bırakmak için Microsoft Intune'u kullanın. Bu ayarları yapılandırmak ve zorunlu kılmak için bir cihaz yapılandırma profili oluşturun, ardından profili kuruluşunuzdaki gruplara atayın.

Görev Ayrıntı
Microsoft Intune'da cihaz profili oluşturma Kuruluşunuz için oluşturabileceğiniz farklı cihaz profili türleri hakkında bilgi edinin.
Cihaz özelliklerini yapılandırma Yaygın macOS özelliklerini ve işlevselliğini yapılandırın. Bu alandaki ayarların açıklaması için bkz. cihaz özellikleri başvurusu.
Wi-Fi profilini yapılandırma Bu profil, kişilerin kuruluşunuzun Wi-Fi ağını bulmasını ve bu ağa bağlanmasını sağlar. Bu alandaki ayarların açıklaması için bkz. Wi-Fi ayarları başvurusu.
Kablolu ağ profilini yapılandırma Bu profil, masaüstü bilgisayarlardaki kişilerin kuruluşunuzun kablolu ağına bağlanmasını sağlar. Bu alandaki ayarların açıklaması için kablolu ağ başvurusuna bakın.
VPN profilini yapılandırma Kuruluşunuzun ağına bağlanan kişiler için Microsoft Tunnel gibi güvenli bir VPN seçeneği ayarlayın. Bu alandaki ayarların açıklaması için bkz. VPN ayarları başvurusu.
Cihaz özelliklerini kısıtlama İş yerinde veya okulda kullanabilecekleri cihaz özelliklerini sınırlandırarak, kullanıcıları yetkisiz erişime ve dikkat dağıtan öğelere karşı koruyun. Bu alandaki ayarların açıklaması için bkz. Cihaz kısıtlamaları başvurusu.
Özel profili yapılandırma Intune'da yerleşik olmayan cihaz ayarlarını ve özellikleri ekleyin ve atayın.
macOS uzantılarını ekleme ve yönetme Kullanıcıların işletim sisteminin yerel özelliklerini genişleten uygulama uzantılarını yüklemesini sağlayan çekirdek uzantıları ve sistem uzantıları ekleyin. Bu alandaki ayarların açıklaması için macOS uzantıları başvurusuna bakın.
Markalama ve kayıt deneyimini özelleştirme Intune Şirket Portalı ve Microsoft Intune uygulaması deneyimini organizasyonunuzun kendi sözcükleri, markalaması, ekran tercihleri ve iletişim bilgileriyle özelleştirin.

Uç nokta güvenliğini yapılandırma

Cihaz güvenliğini yapılandırmak ve risk altındaki cihazların güvenlik görevlerini yönetmek için Intune uç nokta güvenlik özelliklerini kullanın.

Görev Ayrıntı
Uç nokta güvenlik özellikleriyle cihazları yönetme Cihaz güvenliğini etkili bir şekilde yönetmek ve cihazlarla ilgili sorunları düzeltmek için Intune’daki uç nokta güvenlik ayarlarını kullanın.
Koşullu Erişim'i kullanarak Microsoft Tunnel’a erişimi sınırlandırma Microsoft Tunnel VPN ağ geçidinize cihaz erişimini sınırlandırmak için Koşullu Erişim ilkelerini kullanın.
Uç nokta koruma ayarları ekleme Güvenlik Duvarı, Ağ Geçidi Denetleyicisi ve FileVault gibi yaygın uç nokta koruma güvenlik özelliklerini yapılandırın. Bu alandaki ayarların açıklaması için uç nokta koruma ayarları başvurusuna bakın.

Güvenli kimlik doğrulaması yöntemlerini ayarlama

İç kaynaklarınıza yalnızca yetkili kişilerin erişmesini sağlamak için Intune'da kimlik doğrulaması yöntemlerini ayarlayın. Intune çok faktörlü kimlik doğrulamasını, sertifikaları ve türetilmiş kimlik bilgilerini destekler. Sertifikalar, S/MIME kullanarak e-postayı imzalamak ve şifrelemek için de kullanılabilir.

Görev Ayrıntı
Çok faktörlü kimlik doğrulamasını (MFA) gerektirme Kişilerin kayıt sırasında iki kimlik bilgisi biçimi sağlamasını isteyin.
Güvenilir sertifika profili oluşturma SCEP, PKCS veya PKCS ile içeri aktarılan sertifika profilini oluşturmadan önce güvenilir bir sertifika profili oluşturun ve dağıtın. Güvenilir sertifika profili; SCEP, PKCS ve PKCS ile içeri aktarılan sertifikaları kullanan cihazlara ve kullanıcılara güvenilen kök sertifikasını dağıtır.
Intune ile SCEP sertifikalarını kullanma Intune ile SCEP sertifikalarını kullanmak için ne gerektiğini ve gerekli altyapıyı yapılandırmayı öğrenin. Bunu yaptıktan sonra, SCEP sertifikası profili oluşturabilir veya SCEP ile üçüncü taraf bir sertifika yetkilisi ayarlayabilirsiniz.
Intune ile PKCS sertifikalarını kullanma Gerekli altyapıyı yapılandırın (şirket içi sertifika bağlayıcıları gibi), PKCS sertifikasını dışarı aktarın ve sertifikayı bir Intune cihaz yapılandırma profiline ekleyin.
İçe aktarılan PKCS sertifikalarını Intune’la kullanma E-postayı şifrelemek için S/MIME'yi yapılandırmanızı ve kullanmanızı sağlayan içeri aktarılan PKCS sertifikalarını ayarlayın.

Uygulamaları dağıtma

Uygulamaları ve uygulama ilkelerini ayarlarken, desteklediğiniz platformlar, kişilerin yapacağı görevler, bu görevleri tamamlamak için ihtiyaç duydukları uygulamalar ve bunlara kimin ihtiyacı olduğu gibi kuruluşunuzun gereksinimlerini düşünün. Intune'ı kullanarak cihazın tamamını (uygulamalar dahil) yönetebilir veya intune kullanarak yalnızca uygulamaları yönetebilirsiniz.

Görev Ayrıntı
Intune Şirket Portalı uygulaması ekleme Şirket Portalı'nın cihazlara nasıl alınacağınızı öğrenin veya kullanıcılara bunu kendi başlarına nasıl yapacaklarını öğrenin.
Microsoft Edge ekleme Intune'da Microsoft Edge ekleyin ve atayın.
Microsoft 365'i ekleme Intune'da Microsoft 365 uygulamaları ekleyin ve atayın.
İş kolu uygulamaları ekleme Intune'da macOS iş kolu (LOB) uygulamaları ekleyin ve atayın.
Gruplara uygulama atama Uygulamaları Intune'a ekledikten sonra kullanıcılara ve cihazlara atayın.
Uygulama atamalarını dahil etme ve hariç tutma Seçilen grupları atamalara dahil ederek veya atamaların dışında tutarak uygulamaya erişimi ve uygulamanın kullanılabilirliğini denetleyin.
macOS cihazlarda kabuk betiklerini kullanma Intune'daki cihaz yönetimi özelliklerini macOS işletim sistemi tarafından desteklenenlerin ötesine genişletmek için kabuk betiklerini kullanın.

Uzak eylemleri çalıştırma

Cihazlar ayarlandıktan sonra, uzaktan macOS cihazlarını yönetmek ve sorunlarını gidermek için Intune'daki uzak eylemleri kullanabilirsiniz. Aşağıdaki makaleler, Intune'daki uzak eylemleri tanıtır. Portalda bir eylem yoksa veya devre dışı bırakıldıysa, macOS'ta desteklenmez.

Görev Ayrıntı
Cihazlarda uzaktan eyleme geçme Intune'da tek tek cihazlarda detaya inmeyi, bunları uzaktan yönetmeyi ve sorunlarını gidermeyi öğrenin. Bu makalede, Intune'da kullanılabilen tüm uzak eylemler ve bu yordamların bağlantıları listelenmiştir.
Intune cihazlarını uzaktan yönetmek için TeamViewer kullanma Intune içinde TeamViewer'ı yapılandırın ve bir cihazı uzaktan yönetmeyi öğrenin.
Tehditleri ve güvenlik açıklarını görüntülemek için güvenlik görevlerini kullanma Uç Nokta için Microsoft Defender’ın tehdit ve güvenlik açığı yönetimi avantajlarından yararlanmak için Intune’u Uç Nokta için Microsoft Defender ile tümleştirin. Defender'ın güvenlik açığı yönetimi yeteneği tarafından belirlenen uç nokta zayıflıklarını düzeltmek için Intune’u kullanın.

Sonraki adımlar