2. Adım : Intune ile uygulama ekleme, yapılandırma ve koruma

  • Makale

Intune dağıtırken bir sonraki adım, kuruluş verilerine erişen uygulamaları eklemek ve korumaktır.

Microsoft Intune kullanarak uygulama ekleme ve koruma adım 2 ile Microsoft Intune kullanmaya başlamayı gösteren diyagram.

Kuruluşunuzdaki cihazlarda uygulamaları yönetmek, güvenli ve üretken bir kurumsal ekosistemin merkezi bir parçasıdır. şirketinizin iş gücünün kullandığı uygulamaları yönetmek için Microsoft Intune kullanabilirsiniz. Uygulamaları yöneterek, şirketinizin hangi uygulamaları kullandığının yanı sıra uygulamaların yapılandırılması ve korunmasını denetlemeye yardımcı olursunuz. Bu işlev mobil uygulama yönetimi (MAM) olarak adlandırılır. Intune'da MAM, özel uygulamalar ve mağaza uygulamaları dahil olmak üzere kuruluş verilerini uygulama düzeyinde korumak için tasarlanmıştır. Uygulama yönetimi, kuruluşa ait cihazlarda ve kişisel cihazlarda kullanılabilir. Kişisel cihazlarla kullanıldığında, yalnızca kuruluşla ilgili erişim ve veriler yönetilir. Bu tür bir uygulama yönetimi, kayıt olmadan MAM olarak adlandırılır veya son kullanıcı perspektifinden kendi cihazını getir (KCG).

MAM yapılandırmaları

Uygulamalar kısıtlama olmadan kullanıldığında şirket ve kişisel veriler birbirine karışabilir. Şirket verileri kişisel depolama gibi konumlara gelebilir veya purview'unuzun dışındaki uygulamalara aktarılabilir ve veri kaybına neden olabilir. Mam'ı cihaz kaydı olmadan veya MDM + MAM Intune kullanmanın birincil nedenlerinden biri, kuruluşunuzun verilerini korumaya yardımcı olmaktır.

Microsoft Intune iki MAM yapılandırmasını destekler:

Cihaz yönetimi olmadan MAM

Bu yapılandırma, kuruluşunuzun uygulamalarının Intune tarafından yönetilmesini sağlar, ancak Intune tarafından yönetilecek cihazları kaydetmez. Bu yapılandırma genellikle cihaz kaydı olmadan MAM olarak adlandırılır. BT yöneticileri, Intune mobil cihaz yönetimi (MDM) ile kaydedilmemiş cihazlarda Intune yapılandırma ve koruma ilkelerini kullanarak MAM kullanarak uygulamaları yönetebilir.

Not

Bu yapılandırma, üçüncü taraf kurumsal mobilite yönetimi (EMM) sağlayıcılarına kayıtlı cihazlarda Intune ile uygulamaları yönetmeyi içerir. Intune uygulama koruma ilkelerini herhangi bir MDM çözümünden bağımsız olarak kullanabilirsiniz. Bu bağımsızlık, cihazları bir cihaz yönetimi çözümüne kaydederek veya kaydetmeden şirketinizin verilerini korumanıza yardımcı olur. Uygulama düzeyinde ilkeler uygulayarak şirket kaynaklarına erişimi kısıtlayabilir ve verileri BT departmanınızın çerçevesinde tutabilirsiniz.

Mobil Uygulama Yönetimi (MAM), kuruluşunuzun üyeleri tarafından hem kişisel hem de iş görevleri için kullanılan mobil cihazlardaki kuruluş verilerini korumaya yardımcı olmak için idealdir. Kuruluşunuzun üyelerinin üretken olmasını sağlarken, veri kaybını, kasıtlı ve kasıtsız olarak önlemek istiyorsunuz. Ayrıca, sizin tarafınızdan yönetilmeyen cihazlardan erişilen şirket verilerini de korumak istiyorsunuz. MAM, bir uygulama içindeki kuruluşunuzun verilerini yönetmenize ve korumanıza olanak tanır.

İpucu

Microsoft Office uygulamaları gibi birçok üretkenlik uygulaması Intune MAM tarafından yönetilebilir. Genel kullanıma açık Microsoft Intune korumalı uygulamaların resmi listesine bakın.

Herhangi bir MDM çözümüne kayıtlı olmayan KCG cihazları için uygulama koruma ilkeleri, şirket verilerinin uygulama düzeyinde korunmasına yardımcı olabilir. Ancak, aşağıdakiler gibi dikkat edilmesi gereken bazı sınırlamalar vardır:

  • Cihaza uygulama dağıtamazsınız. Son kullanıcının uygulamaları mağazadan alması gerekir.
  • Bu cihazlarda sertifika profilleri sağlayamazsınız.
  • Bu cihazlarda şirket Wi-Fi ve VPN ayarlarını sağlayamazsınız.

Intune uygulama koruması hakkında daha fazla bilgi için bkz. Uygulama koruması ilkelerine genel bakış.

Cihaz yönetimi ile MAM

Bu yapılandırma, kuruluşunuzun uygulamalarının ve cihazlarının yönetilmesini sağlar. Bu yapılandırma genellikle MAM + MDM olarak adlandırılır. BT yöneticileri, Intune MDM ile kaydedilen cihazlarda MAM kullanarak uygulamaları yönetebilir.

MDM, MAM'a ek olarak cihazın korunduğundan emin olur. Örneğin, cihaza erişmek için pin gerektirebilir veya yönetilen uygulamaları cihaza dağıtabilirsiniz. Ayrıca, uygulama yönetimi üzerinde daha fazla denetim sağlamak için MDM çözümünüz aracılığıyla cihazlara uygulama dağıtabilirsiniz.

MDM'yi uygulama koruma ilkeleriyle kullanmanın ek avantajları vardır ve şirketler aynı anda MDM ile ve MDM olmadan uygulama koruma ilkelerini kullanabilir. Örneğin, kuruluşunuzun bir üyesinin hem şirket tarafından verilen bir telefonu hem de kendi kişisel tableti olabilir. Kişisel cihaz yalnızca uygulama koruma ilkeleriyle korunurken, şirket telefonu MDM'ye kaydedilebilir ve uygulama koruma ilkeleriyle korunabilir.

MDM hizmeti kullanan kayıtlı cihazlarda, uygulama koruma ilkeleri ek bir koruma katmanı ekleyebilir. Örneğin, bir kullanıcı kuruluş kimlik bilgileriyle bir cihazda oturum açar. Bu kuruluş verileri kullanıldığından, uygulama koruma ilkeleri verilerin nasıl kaydedileceğini ve paylaşıldığını denetler. Kullanıcılar kişisel kimlikleriyle oturum açarken aynı korumalar (erişim ve kısıtlamalar) uygulanmaz. Bu şekilde BT kuruluş verileri üzerinde denetime sahipken, son kullanıcılar kişisel verileri üzerinde denetim ve gizlilik sağlar.

MDM çözümü aşağıdakileri sağlayarak değer ekler:

  • Cihazı kaydeder
  • Uygulamaları cihaza dağıtır
  • Sürekli cihaz uyumluluğu ve yönetimi sağlar

Uygulama koruması ilkeleri aşağıdakileri sağlayarak değer katıyor:

  • Şirket verilerinin tüketici uygulamalarına ve hizmetlerine sızmasını engellemeye yardımcı olun
  • İstemci uygulamalarına farklı kaydetme, pano veya PIN gibi kısıtlamalar uygulama
  • Gerektiğinde bu uygulamaları cihazdan kaldırmadan uygulamalardan şirket verilerini silme

MAM'ın Intune ile avantajları

Uygulamalar Intune yönetildiğinde, yöneticiler aşağıdakileri yapabilir:

  • Şirket verilerini uygulama düzeyinde koruma. Mobil uygulamaları kullanıcı gruplarına ve cihazlara ekleyebilir ve atayabilirsiniz. Bu, şirket verilerinizin uygulama düzeyinde korunmasına olanak tanır. Mobil uygulama yönetimi için cihaz yönetimi gerekmediğinden hem yönetilen hem de yönetilmeyen cihazlardaki şirket verilerini koruyabilirsiniz. Yönetim, cihaz yönetimi gereksinimini ortadan kaldıran kullanıcı kimliğine göre ortalanır.
  • Belirli ayarlar etkinken uygulamaları başlatacak veya çalıştıracak şekilde yapılandırın. Ayrıca, cihazda zaten var olan uygulamaları güncelleştirebilirsiniz.
  • Erişimi sınırlamak ve verilerin kuruluşunuz dışında kullanılmasını önlemek için ilkeler atayın. Kuruluşunuzun gereksinimlerine göre bu ilkelerin ayarını seçersiniz. Örneğin, şunları yapabilirsiniz:
    • Bir uygulamayı iş bağlamında açmak için PIN iste.
    • Yönetilen uygulamaların işletim sistemi kısıtlamaları kaldırılmış veya kök erişim izni verilmiş cihazlarda çalışmasını engelle
    • Uygulamalar arasında veri paylaşımını denetleme.
    • Kuruluş verilerinin kopyalarını kaydetme ve Kesme, kopyalama ve yapıştırmayı kısıtlama gibi veri yeniden konumlandırma ilkelerini kullanarak şirket uygulaması verilerinin kişisel depolama konumuna kaydedilmesini engelleyin.
  • Çeşitli platformlarda ve işletim sistemlerinde uygulamaları destekleyin. Her platform farklıdır. Intune, desteklenen her platform için özel olarak kullanılabilir ayarlar sağlar.
  • Hangi uygulamaların kullanıldığına ilişkin raporlara bakın ve bunların kullanımını izleyin. Ayrıca Intune sorunları değerlendirmenize ve çözmenize yardımcı olmak için uç nokta analizi sağlar.
  • Uygulamalardan yalnızca kuruluş verilerini kaldırarak seçmeli silme işlemi yapın.
  • Kişisel verilerin yönetilen verilerden ayrı tutulduğundan emin olun. Son kullanıcı üretkenliği etkilenmez ve uygulama kişisel bağlamda kullanılırken ilkeler uygulanmaz. İlkeler yalnızca iş bağlamında uygulanır ve bu da kişisel verilere dokunmadan şirket verilerini korumanızı sağlar.

Intune uygulama ekleme

Kuruluşunuza uygulama sağlamanın ilk adımı, uygulamaları Intune cihazlara veya kullanıcılara atamadan önce Intune eklemektir. Birçok farklı uygulama türüyle çalışabilirsiniz ancak temel yordamlar aynıdır. Intune ile şirket içinde yazılmış uygulamalar (iş kolu), mağazadan uygulamalar, yerleşik uygulamalar ve web'deki uygulamalar dahil olmak üzere farklı uygulama türleri ekleyebilirsiniz.

Şirketinizdeki uygulama ve cihaz kullanıcılarının (şirketinizin iş gücü) çeşitli uygulama gereksinimleri olabilir. uygulamaları Intune eklemeden ve iş gücünüz için kullanılabilir hale getirmeden önce, uygulamayla ilgili temel bilgileri değerlendirmeyi ve anlamayı yararlı bulabilirsiniz. Intune için kullanılabilen çeşitli uygulama türleri vardır. İş gücünüzün ihtiyaç duyduğu platformlar ve yetenekler gibi, şirketinizdeki kullanıcıların ihtiyaç duyduğu uygulama gereksinimlerini belirlemeniz gerekir. Cihazları yönetmek için Intune mi kullanacağınızı (uygulamalar dahil) yoksa cihazları yönetmeden uygulamaları Intune mı yöneteceğini belirlemeniz gerekir. Ayrıca, iş gücünüzün ihtiyaç duyduğu uygulamaları ve özellikleri ve bunlara kimin ihtiyacı olduğunu belirlemeniz gerekir. Bu makaledeki bilgiler kullanmaya başlamanıza yardımcı olur.

Intune uygulama eklemeden önce, destek uygulaması türlerini gözden geçirmeyi ve uygulama gereksinimlerinizi değerlendirmeyi göz önünde bulundurun. Daha fazla bilgi için bkz. Microsoft Intune uygulama ekleme.

İpucu

Intune uygulama türlerini, uygulama satın almalarını ve uygulama lisanslarını daha iyi anlamak için Microsoft Intune için uygulama satın alma ve ekleme çözümüne bakın. Bu çözüm içeriği ayrıca uygulama gereksinimlerini değerlendirmek, uygulama kategorileri oluşturmak, uygulama satın almak ve uygulama eklemek için önerilen adımlar sağlar. Ayrıca, bu çözüm içeriği uygulamaları ve uygulama lisanslarını yönetmeyi açıklar.

Microsoft uygulamaları ekleme

Intune, Intune için kullandığınız Microsoft lisansına dayalı bir dizi Microsoft uygulaması içerir. Intune içeren farklı Microsoft kurumsal lisansları hakkında daha fazla bilgi edinmek için bkz. lisanslama Microsoft Intune. Microsoft 365 ile kullanılabilen farklı Microsoft uygulamalarını karşılaştırmak için Microsoft 365 ile sağlanan lisanslama seçeneklerine bakın. Her plan için tüm seçenekleri (kullanılabilir Microsoft uygulamaları dahil) görmek için microsoft aboneliği karşılaştırma tablosunun tamamını indirin ve Microsoft Intune içeren planları bulun.

Kullanılabilir uygulama türlerinden biri, Windows 10 cihazlar için Microsoft 365 uygulamalarıdır. Intune'da bu uygulama türünü seçerek, yönettiğiniz ve Windows 10 çalıştıran cihazlara Microsoft 365 uygulamaları atayabilir ve yükleyebilirsiniz. Ayrıca, Microsoft Project Online masaüstü istemcisine ve Microsoft Visio Online Plan 2'ye yönelik lisanslara sahipseniz uygulama atayabilir ve yükleyebilirsiniz. Kullanılabilir Microsoft 365 uygulamaları, Azure'daki Intune konsolundaki uygulamalar listesinde tek bir giriş olarak görüntülenir.

aşağıdaki temel Microsoft uygulamalarını Intune ekleyin:

  • Microsoft Edge
  • Microsoft Excel
  • Microsoft Office
  • Microsoft OneDrive
  • Microsoft OneNote
  • Microsoft Outlook
  • Microsoft PowerPoint
  • Microsoft SharePoint
  • Microsoft Teams
  • Microsoft To Do
  • Microsoft Word

microsoft uygulamalarını Intune ekleme hakkında daha fazla bilgi için aşağıdaki konulara gidin:

Mağaza uygulamaları ekleme (isteğe bağlı)

Intune konsolunda görüntülenen standart mağaza uygulamalarının çoğu, kuruluşunuzun üyelerini ekleyip dağıtabilirsiniz. Ayrıca, her cihaz platformu için mağaza uygulamaları satın alabilirsiniz.

Aşağıdaki tabloda mağaza uygulamaları için farklı kategoriler sağlanır:

Mağaza uygulaması kategorisi Açıklama
Ücretsiz mağaza uygulamaları Bu uygulamaları Intune serbestçe ekleyebilir ve kuruluşunuzun üyelerine dağıtabilirsiniz. Bu uygulamaların kullanılması için ek maliyet gerekmez.
Satın alınan uygulamalar Intune eklemeden önce bu uygulamalar için lisans satın almalısınız. Her cihaz platformu (Windows, iOS, Android) bu uygulamalar için lisans satın almak için standart bir yöntem sunar. Intune, her son kullanıcı için uygulama lisansını yönetmek için yöntemler sağlar.
Uygulama geliştiricisinden hesap, abonelik veya lisans gerektiren uygulamalar Bu uygulamaları Intune'tan ücretsiz olarak ekleyebilir ve dağıtabilirsiniz, ancak uygulama için uygulama satıcısının bir hesabı, aboneliği veya lisansı gerekebilir. Intune yönetimi işlevselliğini destekleyen uygulamaların listesi için bkz. İş ortağı üretkenlik uygulamaları ve İş Ortağı UEM uygulamaları. NOT: Hesap, abonelik veya lisans gerektirebilecek uygulamalar için, belirli uygulama ayrıntıları için uygulama satıcısına başvurmanız gerekir.
Intune lisansınıza dahil olan uygulamalar Microsoft Intune ile kullandığınız lisans, ihtiyacınız olan uygulama lisanslarını içerebilir.

Not

Uygulama lisansları satın alma işlemine ek olarak, son kullanıcıların yönetilmeyen uygulamalar satın almak için cihazlarına kişisel hesaplar eklemesine olanak sağlayan Intune ilkeleri oluşturabilirsiniz.

microsoft uygulamalarını Intune ekleme hakkında daha fazla bilgi için aşağıdaki konulara gidin:

Intune kullanarak uygulamaları yapılandırma

Uygulama yapılandırma ilkeleri, bir ilke için yapılandırma ayarlarını seçmenize izin vererek uygulama kurulum sorunlarını ortadan kaldırmanıza yardımcı olabilir. Bu ilke daha sonra belirli bir uygulamayı çalıştırmadan önce son kullanıcılara atanır. Ardından uygulama son kullanıcının cihazında yapılandırıldığında ayarlar otomatik olarak sağlanır. Son kullanıcıların eyleme geçmeleri gerekmez. Yapılandırma ayarları her uygulama için benzersizdir.

Hem iOS/iPadOS hem de Android uygulamaları için yapılandırma ayarları sağlamak için uygulama yapılandırma ilkeleri oluşturabilir ve kullanabilirsiniz. Bu yapılandırma ayarları, bir uygulamanın uygulama yapılandırması ve yönetimi kullanılarak özelleştirilmesine olanak tanır. Yapılandırma ilkesi ayarları, uygulama genellikle ilk kez çalıştırıldığında bu ayarları denetlediğinde kullanılır.

Örneğin, bir uygulama yapılandırma ayarı aşağıdaki ayrıntılardan herhangi birini belirtmenizi gerektirebilir:

  • Özel bağlantı noktası numarası
  • Dil ayarları
  • Güvenlik ayarları
  • Şirket logosu gibi marka ayarları

Bunun yerine son kullanıcılar bu ayarları girerse, bunu yanlış yapabilir. Uygulama yapılandırma ilkeleri, kuruluş genelinde tutarlılık sağlamaya yardımcı olabilir ve ayarları kendi başlarına yapılandırmaya çalışan son kullanıcıların yardım masası çağrılarını azaltabilir. Uygulama yapılandırma ilkelerini kullanarak yeni uygulamaların benimsenmesi daha kolay ve hızlı olabilir.

Kullanılabilir yapılandırma parametreleri nihai olarak uygulamanın geliştiricileri tarafından belirlenir. Uygulamanın yapılandırmayı destekleyip desteklemediğini ve hangi yapılandırmaların kullanılabilir olduğunu görmek için uygulama satıcısının belgeleri gözden geçirilmelidir. Bazı uygulamalar için Intune kullanılabilir yapılandırma ayarlarını doldurur.

Uygulama yapılandırması hakkında daha fazla bilgi için aşağıdaki konulara gidin:

Microsoft Outlook’u yapılandırma

iOS ve Android için Outlook uygulaması, kuruluşunuzdaki kullanıcıların e-posta, takvim, kişiler ve diğer dosyaları bir araya getirerek mobil cihazlarından daha fazlasını yapmasını sağlamak için tasarlanmıştır.

Microsoft 365 verileri için en zengin ve en geniş koruma özellikleri, koşullu erişim gibi Microsoft Intune ve Microsoft Entra ID P1 veya P2 özellikleri içeren Enterprise Mobility + Security paketine abone olduğunuzda kullanılabilir. En azından, mobil cihazlardan iOS ve Android için Outlook'a bağlantı sağlayan bir koşullu erişim ilkesi ve işbirliği deneyiminin korunmasını sağlayan bir Intune uygulama koruma ilkesi dağıtmak istersiniz.

Microsoft Outlook'u yapılandırma hakkında daha fazla bilgi için aşağıdaki konuya gidin:

Microsoft Edge’i yapılandırma

iOS ve Android için Edge, kullanıcıların web'e gözatmasını sağlamak için tasarlanmıştır ve çoklu kimliği destekler. Kullanıcılar gözatmak için bir iş hesabı ve kişisel hesap ekleyebilir. diğer Microsoft mobil uygulamalarında sunulan iki kimlik arasında tam bir ayrım vardır.

Microsoft Edge'i yapılandırma hakkında daha fazla bilgi için aşağıdaki konuya gidin:

VPN'yi yapılandırma

Sanal özel ağlar (VPN), kullanıcıların ev, otel, kafe ve daha fazlası dahil olmak üzere kuruluş kaynaklarına uzaktan erişmesine olanak sağlar. Microsoft Intune'da, bir uygulama yapılandırma ilkesi kullanarak Android Kurumsal cihazlarda VPN istemci uygulamalarını yapılandırabilirsiniz. Ardından bu ilkeyi VPN yapılandırmasıyla kuruluşunuzdaki cihazlara dağıtın.

Belirli uygulamalar tarafından kullanılan VPN ilkeleri de oluşturabilirsiniz. Bu özellik uygulama başına VPN olarak adlandırılır. Uygulama etkin olduğunda VPN'e bağlanabilir ve kaynaklara VPN üzerinden erişebilir. Uygulama etkin olmadığında VPN kullanılmaz.

E-posta yapılandırma hakkında daha fazla bilgi için aşağıdaki konuya gidin:

Intune kullanarak uygulamaları koruma

Uygulama koruması ilkeleri (APP), bir kuruluşun verilerinin güvenli kalmasını veya yönetilen bir uygulamada yer almamasını sağlayan kurallardır. İlke, kullanıcı "şirket" verilerine erişmeye veya verileri taşımaya çalıştığında uygulanan bir kural ya da kullanıcı uygulamanın içindeyken yasaklanan veya izlenen bir dizi eylem olabilir. Yönetilen uygulama, uygulama koruma ilkelerinin uygulandığı ve Intune tarafından yönetilebilen bir uygulamadır.

Mobil Uygulama Yönetimi (MAM) uygulama koruma ilkeleri, bir uygulama içindeki kuruluşunuzun verilerini yönetmenize ve korumanıza olanak tanır. Microsoft Office uygulamaları gibi birçok üretkenlik uygulaması Intune MAM tarafından yönetilebilir. Genel kullanıma açık Microsoft Intune korumalı uygulamaların resmi listesine bakın.

Intune mobil uygulama güvenliği sağlamanın birincil yollarından biri ilkelerdir. Uygulama koruması ilkeleri aşağıdaki eylemleri gerçekleştirmenize olanak sağlar:

  • Kuruluş verilerini kişisel verilerden yalıtmak için Microsoft Entra kimliği kullanın. Bu nedenle kişisel bilgiler kurumsal BT farkındalığından yalıtılır. Kuruluş kimlik bilgileri kullanılarak erişilen verilere ek güvenlik koruması verilir.
  • Kullanıcıların kopyalama ve yapıştırma, kaydetme ve görüntüleme gibi kuruluş verileriyle gerçekleştirebileceği eylemleri kısıtlayarak kişisel cihazlarda erişimin güvenliğini sağlamaya yardımcı olun.
  • Intune kayıtlı, başka bir mobil cihaz yönetimi (MDM) hizmetine kaydedilmiş veya herhangi bir MDM hizmetine kayıtlı olmayan cihazlarda oluşturun ve dağıtın.

Not

Uygulama koruması ilkeleri, tüm Office mobil uygulamalarına ilke uygulama gibi bir uygulama grubuna tekdüzen uygulanacak şekilde tasarlanmıştır.

Kuruluşlar, uygulama koruma ilkelerini MDM ile ve MDM olmadan aynı anda kullanabilir. Örneğin, hem şirket tarafından verilen bir tableti hem de kendi kişisel telefonunu kullanan bir çalışanı düşünün. Şirket tableti MDM'ye kaydedilir ve uygulama koruma ilkeleriyle korunurken, kişisel telefonu yalnızca uygulama koruma ilkeleriyle korunur.

Intune uygulama koruması hakkında daha fazla bilgi için aşağıdaki konulara gidin:

Uygulama koruma düzeyleri

Daha fazla kuruluş iş veya okul verilerine erişmek için mobil cihaz stratejileri uyguladıkça, veri sızıntısına karşı koruma çok önemli hale gelir. Intune'ın veri sızıntısına karşı koruma için mobil uygulama yönetimi çözümü Uygulama Koruma İlkeleri'dir (APP). APP, cihazın kayıtlı olup olmamasına bakılmaksızın kuruluşun verilerinin güvenli kalmasını veya yönetilen bir uygulamada yer almamasını sağlayan kurallardır.

Uygulama Koruma İlkelerini yapılandırırken, sağlanan farklı ayarlar ve seçenekler kuruluşların korumayı kendi ihtiyaçlarına göre özelleştirmesine olanak sağlar. Bu esneklik nedeniyle, tam bir senaryo uygulamak için ilke ayarlarının hangi permütasyonunun gerekli olduğu açık olmayabilir. Microsoft, kuruluşların istemci uç noktası sağlamlaştırma çabalarını önceliklendirmesine yardımcı olmak için Windows 10'da güvenlik yapılandırmaları için yeni bir taksonomi getirmiştir ve Intune, mobil uygulama yönetimine yönelik APP veri koruma çerçevesi için benzer bir taksonomiden yararlanmaktadır.

APP veri koruma yapılandırma çerçevesi üç ayrı yapılandırma senaryosu halinde düzenlenmiştir:

  • Düzey 1 kurumsal temel veri koruması – Microsoft bu yapılandırmayı kurumsal bir cihaz için en düşük veri koruma yapılandırması olarak önerir.

  • Düzey 2 kurumsal gelişmiş veri koruması – Microsoft, kullanıcıların hassas veya gizli bilgilere eriştiği cihazlar için bu yapılandırmayı önerir. Bu yapılandırma, iş veya okul verilerine erişen çoğu mobil kullanıcı için geçerlidir. Denetimlerden bazıları kullanıcı deneyimini etkileyebilir.

  • Düzey 3 kurumsal yüksek veri koruması – Microsoft bu yapılandırmayı, daha büyük veya daha gelişmiş bir güvenlik ekibine sahip bir kuruluş tarafından çalıştırılan cihazlar için veya benzersiz olarak yüksek risk altındaki belirli kullanıcılar veya gruplar için (yetkisiz ifşanın kuruluşta önemli ölçüde maddi kayıplara neden olduğu son derece hassas verileri işleyen kullanıcılar) önerir. İyi fonlanmış ve gelişmiş saldırganların hedef alma olasılığı yüksek olan bir kuruluş bu yapılandırmayı hedef almalıdır.

Temel uygulama koruması (düzey 1)

Intune temel uygulama koruması (düzey 1), kurumsal mobil cihaz için en düşük veri koruma yapılandırmasıdır. Bu yapılandırma, iş veya okul verilerine erişmek için PIN gerektirerek, iş veya okul hesabı verilerini şifreleyerek ve okul veya iş verilerini seçmeli olarak temizleme özelliği sağlayarak temel Exchange Online cihaz erişim ilkeleri gereksiniminin yerini alır. Ancak Exchange Online cihaz erişim ilkelerinin aksine, ilkede seçilen tüm uygulamalar için aşağıdaki Uygulama Koruma İlkesi ayarları geçerlidir ve böylece veri erişiminin mobil mesajlaşma senaryolarının ötesinde korunması sağlanır.

Düzey 1'deki ilkeler, kullanıcılara etkisini en aza indirirken makul bir veri erişim düzeyini zorlar ve Microsoft Intune içinde bir Uygulama Koruma İlkesi oluştururken varsayılan veri koruma ve erişim gereksinimleri ayarlarını yansıtır.

Belirli veri koruma, erişim gereksinimleri ve temel uygulama koruması için koşullu başlatma ayarları için aşağıdaki konuya gidin:

Gelişmiş uygulama koruması (düzey 2)

Intune 'de (düzey 2) gelişmiş uygulama koruması, kullanıcıların daha hassas bilgilere eriştiği cihazlar için standart olarak önerilen veri koruma yapılandırmasıdır. Bu cihazlar günümüzde kuruluşlarda doğal bir hedeftir. Bu öneriler, yüksek becerikli güvenlik uygulayıcılarından oluşan büyük bir personel olduğunu varsaymamaktadır ve bu nedenle çoğu kuruluş için erişilebilir olmalıdır. Bu yapılandırma, veri aktarımı senaryolarını kısıtlayarak ve en düşük işletim sistemi sürümünü gerektirerek Düzey 1'deki yapılandırmayı genişletir.

Düzey 2'de zorunlu kılınan ilke ayarları, düzey 1 için önerilen tüm ilke ayarlarını içerir, ancak yalnızca daha fazla denetim ve düzey 1'den daha karmaşık bir yapılandırma uygulamak için eklenen veya değiştirilen ayarları listeler. Bu ayarlar kullanıcılar veya uygulamalar üzerinde biraz daha yüksek bir etkiye sahip olsa da, mobil cihazlarda hassas bilgilere erişimi olan kullanıcıların karşılaştığı risklerle daha uygun bir veri koruma düzeyi uygular.

Gelişmiş uygulama koruması için belirli veri koruma ve koşullu başlatma ayarları için aşağıdaki konuya gidin:

Yüksek uygulama koruması (düzey 3)

Intune için yüksek uygulama koruması (düzey 3), büyük ve gelişmiş güvenlik kuruluşları olan kuruluşlar veya saldırganlar tarafından benzersiz olarak hedeflenecek belirli kullanıcılar ve gruplar için standart olarak önerilen veri koruma yapılandırmasıdır. Bu tür kuruluşlar genellikle iyi fonlanmış ve gelişmiş saldırganlar tarafından hedeflenir ve bu nedenle açıklanan ek kısıtlamaları ve denetimleri temel alır. Bu yapılandırma, ek veri aktarımı senaryolarını kısıtlayarak, PIN yapılandırmasının karmaşıklığını artırarak ve mobil tehdit algılama ekleyerek Düzey 2'deki yapılandırmayı genişletir.

Düzey 3'te zorunlu kılınan ilke ayarları, düzey 2 için önerilen tüm ilke ayarlarını içerir, ancak yalnızca daha fazla denetim ve düzey 2'den daha karmaşık bir yapılandırma uygulamak için eklenen veya değiştirilen ayarları listeler. Bu ilke ayarlarının kullanıcılar veya uygulamalar üzerinde önemli bir etkisi olabilir ve hedeflenen kuruluşların karşılaştığı risklerle bir güvenlik düzeyi zorunlu hale gelebilir.

Belirli veri koruma, erişim gereksinimleri ve temel uygulama koruması için koşullu başlatma ayarları için aşağıdaki konuya gidin:

Yönetilen cihazlarda Exchange Online e-postalarını koruma

Koşullu Erişim ile cihaz uyumluluk ilkelerini kullanarak kuruluşunuzun cihazlarının Exchange Online e-postaya yalnızca Intune tarafından yönetiliyorsa ve onaylanmış bir e-posta uygulaması kullanıyorsa erişebilmesini sağlayabilirsiniz. Bir cihazın uyumlu olarak kabul edilmesi için karşılaması gereken koşulları ayarlamak için bir Intune cihaz uyumluluk ilkesi oluşturabilirsiniz. Ayrıca cihazların Intune kaydolmasını, Intune ilkeleriyle uyumlu olmasını ve onaylanan Outlook mobil uygulamasını kullanarak Exchange Online e-postaya erişmesini gerektiren bir Microsoft Entra Koşullu Erişim ilkesi oluşturabilirsiniz.

Exchange Online koruma hakkında daha fazla bilgi için aşağıdaki konuya gidin:

Uygulama koruma ilkelerini kullanmak için son kullanıcı gereksinimleri

Aşağıdaki liste, Intune tarafından yönetilen uygulamalarda uygulama koruma ilkelerini kullanmak için son kullanıcı gereksinimlerini sağlar:

  • Son kullanıcının bir Microsoft Entra hesabı olmalıdır. Microsoft Entra ID'da Intune kullanıcıları oluşturmayı öğrenmek için bkz. Kullanıcı ekleme ve Intune yönetici izni verme.
  • Son kullanıcının Microsoft Entra hesabına atanmış Microsoft Intune lisansı olmalıdır. Son kullanıcılara Intune lisansları atamayı öğrenmek için bkz. Intune lisanslarını yönetme.
  • Son kullanıcı, uygulama koruma ilkesi tarafından hedeflenen bir güvenlik grubuna ait olmalıdır. Aynı uygulama koruma ilkesi, kullanılmakta olan belirli bir uygulamayı hedeflemelidir. Uygulama koruması ilkeleri Microsoft Intune yönetim merkezinde oluşturulabilir ve dağıtılabilir. Güvenlik grupları şu anda Microsoft 365 yönetim merkezi oluşturulabilir.
  • Son kullanıcının Microsoft Entra hesabını kullanarak uygulamada oturum açması gerekir.
  1. Microsoft Intune ayarlama
  2. 🡺 Uygulama ekleme, yapılandırma ve koruma (Buradasınız)
  3. Uyumluluk ilkelerini planlama
  4. Cihaz özelliklerini yapılandırma
  5. Cihazları kaydetme